1、行云管家门户服务器如何以普通用户做服务启停等操作
如果不允许使用root的,请按以下方式创建普通用户来做服务启停等操作
(1)以root用户SSH登录行云管家门户服务器
(2)执行以下命令,添加普通用户组
groupadd cloudbility
(3)执行以下命令添加普通用户
useradd -g cloudbility -d /home/cloudbility cloudbility
(4)执行以下命令,为普通用户设置密码
passwd cloudbility
(5)执行visudo命令,并在编辑状态的文件末尾加入以下一行
cloudbility ALL=(ALL) NOPASSWD:/usr/bin/systemctl * mysqld, /usr/bin/systemctl * mongod, /usr/bin/systemctl * redis, /usr/bin/systemctl * influxd, /usr/bin/systemctl * minio, /etc/init.d/jetty *, /opt/cloudbility/bin/* *, /opt/cloudbility/native/* *
(6)以cloudbility这个普通用户SSH登录行云管家门户服务器,即可执行操作,例如重启行云管家门户服务;
sudo /opt/cloudbility/bin/restart.sh
- 注意:在HA环境下,行云管家的相关服务都由HA来控制,无需用户手工干预,另外只需以root身份控制ha服务的启停即可,例如:sudo hadaemons start
2、如何强制升级Proxy、Agent
问题解答:
请在门户服务器里输入命令:
curl 'http://127.0.0.1:8081/api/repair/forceUpdateAllProxy'
curl 'http://127.0.0.1:8081/api/repair/forceUpdateAllAgent'
3、如何卸载行云管家?
问题解答:
请登录行云管家门户服务器使用root权限执行以下命令:
cd /opt/cloudbility/bin然后执行./uninstall.sh
4、如何设置只能通过域名访问行云管家
如何设置只能通过域名访问行云管家,而不能通过行云管家ip来访问;
(1)用root登录行云管家门户服务器,编辑/etc/nginx/nginx_guanjia_ssl.conf
配置文件;
vi /etc/nginx/nginx_guanjia_ssl.conf
(2)如图,请在server_name 99.99.995.996;
这一段后面加上以下语句;
- 注意:yun.cloudbility.com.cn请改为您行云管家所用的域名;
if ($host != 'yun.cloudbility.com.cn'){ return 403; }
(3)执行以下命令重启nginx服务;
systemctl reload nginx
(4)生效后,当通过ip访问时会显示如图;
5、如何手动升级xrdp?
在门户服务器里,通过命令cat /opt/xrdp/build.txt
查看build time发给行云管家客服人员,如果是没有升级成功的,请联系行云管家客服人员获取最新xrdp包,并按以下方式进行升级替换;
问题解答:
(1)停止xrdp服务
/etc/init.d/xrdp stop
(2)下载我们xrdp.tar.gz包并上传到门户服务器/opt/ins_pack/目录里并解压
cd /opt/ins_pack tar zxvf xrdp.tar.gz
(3)然后备份旧的xrdp文件夹到/opt/ins_pack/并把新xrdp放到/opt目录下
mv /opt/xrdp /opt/ins_pack/xrdp.bak mv /opt/ins_pack/xrdp /opt/
(4)如果原来就没有/opt/xrdp/目录(如果原来有则忽略这一步),则执行以下几句命令
chmod +x /etc/init.d/xrdp chkconfig --add xrdp chkconfig xrdp on
(5)最后启动xrdp服务
/etc/init.d/xrdp start
(6)查看8389端口是否启用
ss -ntpl | grep 8389
6、开启中转TRACE日志调试
问题解答:
(1)备份/opt/cloudbility/conf/cloudTransit-logback.xml 到 /opt/ins_pack 目录下
cp /opt/cloudbility/conf/cloudTransit-logback.xml /opt/ins_pack/
(2)编辑/opt/cloudbility/conf/cloudTransit-logback.xml文件
vi /opt/cloudbility/conf/cloudTransit-logback.xml
(3)在文件最后面的<logger name="com.cloudbility.portal.service.impl" level="INFO" />
下面一行加上下面这两句,然后保存退出;
<logger name="com.cloudbility.stunnel.handler.StunnelIdleStateHandler" level="TRACE"/> <logger name="com.cloudbility.stunnel.handler.PacketHeartbeatHandler" level="TRACE"/>
(4)重启行云管家服务
/opt/cloudbility/bin/restart.sh
(5)开启TRACE日志后,在获取完日志后请一定要还原设置,否则开启太长日期可能导致行云管家服务无法使用!
把备份好的cloudTransit-logback.xml覆盖到原来的文件,然后再重启行云管家服务即可;
cp /opt/ins_pack/cloudTransit-logback.xml /opt/cloudbility/conf/cloudTransit-logback.xml
/opt/cloudbility/bin/restart.sh
7、开启门户TRACE日志调试
问题解答:
(1)备份/opt/cloudbility/conf/cloudPortal-logback.xml 到 /opt/ins_pack 目录下
cp /opt/cloudbility/conf/cloudPortal-logback.xml /opt/ins_pack/
(2)编辑/opt/cloudbility/conf/cloudPortal-logback.xml文件
vi /opt/cloudbility/conf/cloudPortal-logback.xml
(3)在文件最后面的<logger name="com.skybility.cloud.sp" level="INFO" />
下面一行加上下面这两句,然后保存退出;
<logger name="com.cloudbility.stunnel.handler.StunnelIdleStateHandler" level="TRACE"/> <logger name="com.cloudbility.stunnel.handler.PacketHeartbeatHandler" level="TRACE"/>
(4)重启行云管家服务
/opt/cloudbility/bin/restart.sh
(5)开启TRACE日志后,在获取完日志后请一定要还原设置,否则开启太长日期可能导致行云管家服务无法使用!
把备份好的cloudPortal-logback覆盖到原来的文件,然后再重启行云管家服务即可;
cp /opt/ins_pack/cloudPortal-logback.xml /opt/cloudbility/conf/cloudPortal-logback.xml
/opt/cloudbility/bin/restart.sh
8、中转开启DB DUMP日志调试
问题解答:
(1)备份 /etc/default/jetty 以及 /opt/cloudbility/conf/cloudTransit-logback.xml 到 /opt/ins_pack 目录下
(2)vi /etc/default/jetty
JAVA_OPTIONS+=("-Ddb.proxy.debug=false") JAVA_OPTIONS+=("-Ddb.proxy.dump=false")
把以上两句修改为下面这两句(没有这两句的话请直接在对应位置新增下面两句)
JAVA_OPTIONS+=("-Ddb.proxy.debug=true") JAVA_OPTIONS+=("-Ddb.proxy.dump=true")
然后保存退出;
(3)vi /opt/cloudbility/conf/cloudTransit-logback.xml
<!--开启数据库调试时,设置为level="TRACE" --> <logger name="io.netty.handler.logging.LoggingHandler" level="INFO" additivity="false"> <appender-ref ref="FILE_dbdump" /> </logger> <!--开启数据库调试时,设置为level="TRACE" --> <logger name="com.cloudbility.dbproxy" level="INFO" additivity="false"> <appender-ref ref="FILE_dbdump" /> </logger>
把以上两句修改为下面这几句(没有这几句的话请直接在对应位置新增下面两句)
<!--开启数据库调试时,设置为level="TRACE" --> <logger name="io.netty.handler.logging.LoggingHandler" level="TRACE" additivity="false"> <appender-ref ref="FILE_dbdump" /> </logger> <!--开启数据库调试时,设置为level="TRACE" --> <logger name="com.cloudbility.dbproxy" level="TRACE" additivity="false"> <appender-ref ref="FILE_dbdump" /> </logger>
然后保存退出;
(4)重启行云管家服务
/opt/cloudbility/bin/restart.sh
(5)开启DUMP日志后,在获取完日志后请一定要还原设置,否则可能导致行云管家服务无法使用!
9、允许用户修改RDP连接参数(4.19后面版本支持)
(1)允许用户修改连接参数,在 /opt/cloudbility/conf/cloudTransit.properties 里添加一个属性 rdp.performance.flags
(2)在未修改前,默认的配置如下:
rdp.performance.flags=PERF_DISABLE_WALLPAPER|PERF_DISABLE_FULLWINDOWDRAG|PERF_DISABLE_MENUANIMATIONS|PERF_DISABLE_THEMING|PERF_DISABLE_CURSOR_SHADOW|PERF_DISABLE_CURSORSETTINGS
(3)具体值可以参考下列网址里performanceFlags这一项列出的Flag并以 '|' 号分隔开(不要有空格!)
https://docs.microsoft.com/en-us/openspecs/windows_protocols/ms-rdpbcgr/05ada9e4-a468-494b-8694-eb806a0ecc89
PERF_DISABLE_WALLPAPER 禁用桌面背景 PERF_DISABLE_FULLWINDOWDRAG 禁用full-window拖放(该属性需要服务器也支持) PERF_DISABLE_MENUANIMATIONS 禁用菜单动画 PERF_DISABLE_THEMING 禁用用户主题 PERF_DISABLE_CURSOR_SHADOW 禁用鼠标阴影 PERF_DISABLE_CURSORSETTINGS 禁用光标blink PERF_ENABLE_FONT_SMOOTHING 开启字体平滑 PERF_ENABLE_DESKTOP_COMPOSITION (暂时不支持)
(4)以取消“禁用桌面背景”、“禁用full-window拖放”、“禁用菜单动画”为例,在配置文件里加上下列语句即可;
rdp.performance.flags=PERF_DISABLE_THEMING|PERF_DISABLE_CURSOR_SHADOW|PERF_DISABLE_CURSORSETTINGS
(5)设置完成后请执行以下语句重启行云管家服务
/opt/cloudbility/bin/restart.sh
10、配置水印相关设置
- 注意:该配置适用于4.19及后续版本,在4.19版本8月11日补丁中支持
(1)编辑门户服务器配置文件cloudTransit.properties
vi /opt/cloudbility/conf/cloudTransit.properties
(2)在配置文件文末新增配置项1:这句表示水印文本字号的最大值,取值范围建议(0~100)
water.mark.fontSize=28
(3)在配置文件文末新增配置项2:这句表示水印文本的透明度,取值范围(0~100),数值越低,表示越透明
water.mark.opacity=30
(4)编辑保存退出后,重启行云管家门户服务后生效
/opt/cloudbility/bin/restart.sh