我的书签
添加书签
移除书签一键部署
一键部署会搭建:节点(FISCO-BCOS 2.0+)、管理平台(WeBASE-Web)、节点管理子系统(WeBASE-Node-Manager)、节点前置子系统(WeBASE-Front)、签名服务(WeBASE-Sign)。其中,节点的搭建是可选的,可以通过配置来选择使用已有链或者搭建新链。一键部署架构如下:
平台要求
推荐使用CentOS 7.2+, Ubuntu 16.04及以上版本, 一键部署脚本将自动安装相关依赖项。
其余系统可能导致安装依赖失败,可自行安装openssl, curl, wget, git, nginx依赖项后重试
检查Java
推荐JDK8-JDK13版本,使用OracleJDK安装指引:
注意:CentOS的yum仓库的OpenJDK缺少JCE(Java Cryptography Extension),会导致JavaSDK无法正常连接区块链节点。
检查mysql
MySQL-5.6或以上版本:
mysql --version
- Mysql安装部署可参考数据库部署
检查Python
使用Python3.5或以上版本:
python --version
如已安装python3,也可通过python3 --version查看,在运行脚本时,使用python3命令即可
- Python3安装部署可参考Python部署
PyMySQL部署(Python3.5+)
Python3.5及以上版本,需安装PyMySQL依赖包
CentOS
sudo pip3 install PyMySQL
不支持pip命令的话,可以使用以下方式:
git clone https://github.com/PyMySQL/PyMySQLcd PyMySQL/python3 setup.py install
Ubuntu
sudo apt-get install -y python3-pipsudo pip3 install PyMySQL
拉取部署脚本
获取部署安装包:
wget https://github.com/WeBankFinTech/WeBASELargeFiles/releases/download/v1.4.1/webase-deploy.zip
解压安装包:
unzip webase-deploy.zip
进入目录:
cd webase-deploy
① mysql数据库需提前安装,已安装直接配置即可,还未安装请参看;
③ 一键部署支持使用已有链或者搭建新链。通过参数”if.exist.fisco”配置是否使用已有链,以下配置二选一即可:
- 当配置”yes”时,需配置已有链的路径
- 当配置”no”时,需配置节点fisco版本和节点安装个数,搭建的新链默认两个群组
如果不使用一键部署搭建新链,可以参考FISCO BCOS官方文档搭建 FISCO BCOS部署流程;
④ 服务端口不能小于1024。
⑤ 部署时,支持一键部署或者可视化部署两种方式,二者选择其一即可
下面分别介绍一键部署和可视化部署的两种配置示例:
- 采用一键部署,则根据说明修改
common.properties文件中的配置; - 采用可视化部署,则根据说明修改
visual-deploy.properties文件中的配置;
- 一键部署方式时,修改
common.properties配置文件
# WeBASE子系统的最新版本(v1.1.0或以上版本)webase.web.version=v1.4.1webase.mgr.version=v1.4.1webase.sign.version=v1.4.1webase.front.version=v1.4.1# 节点管理子系统mysql数据库配置mysql.ip=127.0.0.1mysql.port=3306mysql.user=dbUsernamemysql.password=dbPasswordmysql.database=webasenodemanager# 签名服务子系统mysql数据库配置sign.mysql.ip=localhostsign.mysql.port=3306sign.mysql.user=dbUsernamesign.mysql.password=dbPasswordsign.mysql.database=webasesign# 节点前置子系统h2数据库名和所属机构front.h2.name=webasefrontfront.org=fisco# WeBASE管理平台服务端口web.port=5000# 节点管理子系统服务端口mgr.port=5001# 节点前置子系统端口front.port=5002# 签名服务子系统端口sign.port=5004# 节点监听Ipnode.listenIp=127.0.0.1# 节点p2p端口node.p2pPort=30300# 节点链上链下端口node.channelPort=20200# 节点rpc端口node.rpcPort=8545# 是否使用国密(0: standard, 1: guomi)encrypt.type=0# 是否使用已有的链(yes/no)if.exist.fisco=no# 使用已有链时需配置# 路径下要存在sdk目录,sdk里存放sdk证书(ca.crt、node.crt和node.key)fisco.dir=/data/app/nodes/127.0.0.1# 前置所连接节点的绝对路径# 路径下要存在conf文件夹,conf里存放节点证书(ca.crt、node.crt和node.key)node.dir=/data/app/nodes/127.0.0.1/node0# 搭建新链时需配置# FISCO-BCOS版本fisco.version=2.6.0# 搭建节点个数(默认两个)node.counts=nodeCounts
- 可视化方式时,修改
visual-deploy.properties文件。
重要
注意: sign.ip 配置的 IP 是WeBASE-Sign签名服务对外提供服务访问的 IP 地址,供其他部署节点主机访问。
# WeBASE子系统的最新版本(v1.1.0或以上版本)webase.web.version=v1.4.1webase.mgr.version=v1.4.1fisco.webase.docker.cdn.version=v1.4.1# 节点管理子系统mysql数据库配置mysql.ip=127.0.0.1mysql.port=3306mysql.user=dbUsernamemysql.password=dbPasswordmysql.database=webasenodemanager# 签名服务子系统mysql数据库配置sign.mysql.ip=localhostsign.mysql.port=3306sign.mysql.user=dbUsernamesign.mysql.password=dbPasswordsign.mysql.database=webasesign# WeBASE管理平台服务端口web.port=5000# 节点管理子系统服务端口mgr.port=5001# 签名服务子系统端口sign.port=5004# 是否使用国密(0: standard, 1: guomi)encrypt.type=0# WeBASE-Sign 对外提供服务的访问 IP 地址# 部署在其它主机的节点,需要使用此 IP 访问 WeBASE-Sign 服务# 不能是 127.0.0.1 或者 localhostsign.ip=# SSH 免密登录账号mgr.ssh.user=root# SSH 访问端口mgr.ssh.port=22# 部署节点服务的主机,存放链数据的目录mgr.ssh.rootDirOnHost=/opt/fisco
部署
- 部署服务
部署方式:
| 部署方式 | 参数 | 说明 |
|---|---|---|
| 一键部署 | installAll | 部署 WeBASE 中间件服务,包括底层节点 |
| 可视化部署 | installWeBASE | 部署 WeBASE 中间件服务, 然后通过界面操作的方式部署底层节点,参考文档 可视化部署 |
根据上文已选择的部署方式完成配置文件的修改后,执行下面对应的部署、停止、启动命令即可
- 一键部署方式,则执行:
# 1. 部署并启动所有服务python deploy.py installAll# 2. 停止一键部署的所有服务python deploy.py stopAll# 3. 启动一键部署的所有服务python deploy.py startAll
- 可视化部署方式,则执行:
# 1. 部署并启动可视化部署的所有服务python deploy.py installWeBASE# 2. 停止可视化部署的所有服务python deploy.py stopWeBASE# 3. 启动可视化部署的所有服务python deploy.py startWeBASE
- 服务部署后,如果需要单独启停,可以使用以下命令:
备注:
- 部署脚本会拉取相关安装包进行部署,需保持网络畅通。
- 首次部署需要下载编译包和初始化数据库,重复部署时可以根据提示不重复操作
- 部署过程出现问题可以查看
WeBASE管理平台:
- 一键部署完成后,打开浏览器访问
http://{deployIP}:{webPort}示例:http://localhost:5000
备注:
- 部署服务器IP和管理平台服务端口需对应修改,网络策略需开通
WeBASE管理平台使用说明请查看使用手册(获取WeBASE管理平台默认账号和密码,并初始化系统配置)
- 默认账号为
admin,默认密码为Abcd1234。首次登陆要求重置密码 - 添加节点前置WeBASE-Front到WeBASE管理平台;一键部署时,节点前置与节点管理服务默认是同机部署,添加前置则填写IP为
127.0.0.1,默认端口为5002。参考上文中common.properties的配置项front.port={frontPort}
- 默认账号为
若选择 可视化部署
- 请参见 ,部署底层节点
日志路径
|-- webase-deploy # 一键部署目录|--|-- log # 部署日志目录|--|-- webase-web # 管理平台目录|--|--|-- log # 管理平台日志目录|--|-- webase-node-mgr # 节点管理服务目录|--|--|-- log # 节点管理服务日志目录|--|-- webase-sign # 签名服务目录|--|--|-- log # 签名服务日志目录|--|-- webase-front # 节点前置服务目录|--|--|-- log # 节点前置服务日志目录|--|-- nodes # 一件部署搭链节点目录|--|--|-- 127.0.0.1|--|--|--|-- node0 # 具体节点目录|--|--|--|--|-- log # 节点日志目录
备注: 当前节点日志路径为一件部署搭链的路径,使用已有链请在相关路径查看日志。
1. Java环境部署
CentOS环境安装Java
注意:CentOS下OpenJDK无法正常工作,需要安装OracleJDK。
# 创建新的文件夹,安装Java 8或以上的版本,推荐JDK8-JDK13版本,将下载的jdk放在software目录# 从Oracle官网(https://www.oracle.com/technetwork/java/javase/downloads/index.html)选择Java 8或以上的版本下载,例如下载jdk-8u201-linux-x64.tar.gz# 解压jdk$ tar -zxvf jdk-8u201-linux-x64.tar.gz$ vim /etc/profile# 打开以后将下面三句输入到文件里面并保存退出export JAVA_HOME=/software/jdk-8u201 #这是一个文件目录,非文件export PATH=$JAVA_HOME/bin:$PATHexport CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar# 生效profile$ source /etc/profile# 查询Java版本,出现的版本是自己下载的版本,则安装成功。java -version
Ubuntu环境安装Java
# 安装默认Java版本(Java 8或以上)sudo apt install -y default-jdk# 查询Java版本java -version
2. 数据库部署
此处以Centos安装MariaDB为例。MariaDB数据库是 MySQL 的一个分支,主要由开源社区在维护,采用 GPL 授权许可。MariaDB完全兼容 MySQL,包括API和命令行。其他安装方式请参考MySQL官网。
① 安装MariaDB
- 安装命令
sudo yum install -y mariadb*
- 启停
启动:sudo systemctl start mariadb.service停止:sudo systemctl stop mariadb.service
- 设置开机启动
sudo systemctl enable mariadb.service
- 初始化
执行以下命令:sudo mysql_secure_installation以下根据提示输入:Enter current password for root (enter for none):<–初次运行直接回车Set root password? [Y/n] <– 是否设置root用户密码,输入y并回车或直接回车New password: <– 设置root用户的密码Re-enter new password: <– 再输入一次你设置的密码Remove anonymous users? [Y/n] <– 是否删除匿名用户,回车Disallow root login remotely? [Y/n] <–是否禁止root远程登录,回车Remove test database and access to it? [Y/n] <– 是否删除test数据库,回车Reload privilege tables now? [Y/n] <– 是否重新加载权限表,回车
② 授权访问和添加用户
- 使用root用户登录,密码为初始化设置的密码
mysql -uroot -p -h localhost -P 3306
- 授权root用户远程访问
mysql > GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;mysql > flush PRIVILEGES;
- 创建test用户并授权本地访问
mysql > GRANT ALL PRIVILEGES ON *.* TO 'test'@localhost IDENTIFIED BY '123456' WITH GRANT OPTION;mysql > flush PRIVILEGES;
- 例子中给出的数据库密码(123456)仅为样例,强烈建议设置成复杂密码
- 例子中root用户的远程授权设置会使数据库在所有网络上都可以访问,请按具体的网络拓扑和权限控制情况,设置网络和权限帐号
③ 测试连接和创建数据库
- 登录数据库
mysql -utest -p123456 -h localhost -P 3306
- 创建数据库
3. Python部署
python版本要求使用python3.x, 推荐使用python3.5及以上版本
CentOS
sudo yum install -y python-requests
Ubuntu
sudo apt-get install -y python-requests
常见问题
1. Python命令出错
- SyntaxError报错
File "deploy.py", line 62print helpMsg^SyntaxError: Missing parentheses in call to "print". Did you mean print(helpMsg)?
- 找不到fallback关键字
File "/home/ubuntu/webase-deploy/comm/utils.py", line 127, in getCommPropertiesvalue = cf.get('common', paramsKey,fallback=None)TypeError: get() got an unexpected keyword argument 'fallback'
答:检查,推荐使用python3.5及以上版本
Traceback (most recent call last):...ImportError: No module named 'pymysql'
答:需要安装PyMySQL,安装请参看 pymysql
3. 部署时某个组件失败,重新部署提示端口被占用问题
答:因为有个别组件是启动成功的,需先执行“python deploy.py stopAll”将其停止,再执行“python deploy.py installAll”部署全部。
4. 管理平台启动时Nginx报错
...============== WeBASE-Web start... ==============Traceback (most recent call last):...Exception: execute cmd error ,cmd : sudo /usr/local/nginx/sbin/nginx -c /data/app/webase-deploy/comm/nginx.conf, status is 256 ,output is nginx: [emerg] open() "/etc/nginx/mime.types" failed (2: No such file or directory) in /data/app/webase-deploy/comm/nginx.conf:13
答:缺少/etc/nginx/mime.types文件,建议重装nginx。
5. 部署时数据库访问报错
...checking database connectionTraceback (most recent call last):File "/data/temp/webase-deploy/comm/mysql.py", line 21, in dbConnectconn = mdb.connect(host=mysql_ip, port=mysql_port, user=mysql_user, passwd=mysql_password, charset='utf8')File "/usr/lib64/python2.7/site-packages/MySQLdb/__init__.py", line 81, in Connectreturn Connection(*args, **kwargs)File "/usr/lib64/python2.7/site-packages/MySQLdb/connections.py", line 193, in __init__super(Connection, self).__init__(*args, **kwargs2)OperationalError: (1045, "Access denied for user 'root'@'localhost' (using password: YES)")
答:确认数据库用户名和密码
6. 节点sdk目录不存在
...======= FISCO-BCOS sdk dir:/data/app/nodes/127.0.0.1/sdk is not exist. please check! =======
答:确认节点安装目录下有没有sdk目录(企业部署工具搭建的链可能没有),如果没有,需手动创建”mkdir sdk”,并将节点证书(ca.crt、node.crt、node.key)复制到该目录,再重新部署。
...nested exception is javax.net.ssl.SSLException: Failed to initialize the client-side SSLContext: Input stream not contain valid certificates.
答:CentOS的yum仓库的OpenJDK缺少JCE(Java Cryptography Extension),导致Web3SDK无法正常连接区块链节点,因此在使用CentOS操作系统时,推荐使用。
8.前置启动报错“Processing bcos message timeout”
...[main] ERROR SpringApplication() - Application startup failedorg.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name 'contractController': Unsatisfied dependency expressed through field 'contractService'; nested exception is org.springframework.beans.factory.UnsatisfiedDependencyException: Error creating bean with name 'contractService': Unsatisfied dependency expressed through field 'web3jMap'; nested exception is org.springframework.beans.factory.BeanCreationException: Error creating bean with name 'web3j' defined in class path resource [com/webank/webase/front/config/Web3Config.class]: Bean instantiation via factory method failed; nested exception is org.springframework.beans.BeanInstantiationException: Failed to instantiate [java.util.HashMap]: Factory method 'web3j' threw exception; nested exception is java.io.IOException: Processing bcos message timeout...
答:一些OpenJDK版本缺少相关包,导致节点连接异常。推荐使用。
9. 服务进程起来了,服务不正常
...======= WeBASE-Node-Manager starting . Please check through the log file (default path:./webase-node-mgr/log/). =======
答:查看日志,确认问题原因。确认后修改重启,如果重启提示服务进程在运行,先执行“python deploy.py stopAll”将其停止,再执行“python deploy.py startAll”重启。
10. WeBASE-Web登录页面的验证码加载不出来
答:检查WeBASE-Node-Manager后台服务是否已启动成功。若启动成功,检查后台日志:
进入
webase-node-mgr目录下,执行bash status.sh检查服务是否启动,如果服务没有启动,运行bash start.sh启动服务;如果服务已经启动,按照如下修改日志级别
webase-node-mgr/conf/application.yml
#log configlogging:level:com.webank.webase.node.mgr: debug
webase-node-mgr/conf/log/log4j2.xml
修改日志level后,重启服务
bash stop.sh && bash start.sh
