EAS镜像代理操作指南.docVIP

EAS镜像代理操作指南 一、镜像代理原理 通过EAS镜像代理，实现降低eas服务端http协议服务负载； 优化网络传输，填补EAS在常规防火墙无tcp协议传输优化功能，甚至特殊情形下还可以实现手动调整，以满足大量客户群应用需要； 镜像代理灵活部署——“近”服务端镜像、“近”客户端镜像、“托管”镜像； 一键式安装功能,“近”客户端镜像，实现 EAS客户端“一键式安装设置”，广域网环境中实现客户端2分钟内实现EAS客户端快速安装/更新。 二、EAS网络拓扑图 三、EAS镜像应用适用范围 近服务端EAS镜像代理； 近客户端EAS镜像代理； 托管EAS镜像代理。 近服务端EAS镜像代理功能如下： 防火墙墙功能；仅转发EAS端口，例如：tcp 11034 http 6888； 保护EAS服务器，为EAS服务器达到最佳健康状态提供有效保障；由于镜像代理除了easWebClient目录外，其他目录转发，保护由于EAS客户端由于应用服务器更新出现网络瓶颈，导致应用服务器网络堵塞,严重时导致EAS服务器瘫痪无法使用。（EAS单实例线程数最大2000，而近服务端镜像可以实现数万个线程）处理能力放大数十倍。）堵塞的原因就是tcp协议连接出现大量的SYN_RECV SYN_SENT等。 对TCP网络协议连接状态（SYN,FIN SYN,FIN）做防火墙控制； 例如: iptables -A INPUT -p tcp --tcp-flags SYN,FIN SYN,FIN -j DROP  对TCP网络连接状态（Close_wait/Time_wait）很容易控制而不是任其泛滥，具体实现（略）,这点是aix/hpux/windows操作系统很难实现的网络优化功能。 近客户端镜像代理功能如下： 客户端处于广域网，有效带宽不能满足并发用户EAS更新要求，导致网络堵塞，并发用户在10个以上。可以确保EAS客户端在2分钟内实现更新完毕，同时优化网络。 四、代理应用程序选型 Apache+iptables；支持“域名模式”，客户端必须使用域名 Lighttpd+ssh, 支持ip地址/域名 Nginx+iptables/ssh: 支持ip地址/域名 强烈推荐使用nginx+ssh或者lighttpd+ssh模式，避免使用apache. 使用apache模式时，网络连接耗用内存比nginx大数十倍，如果内存比较小，很容是在大并发用户时linux系统崩溃。 五、安装要求 Linux as5,内核版本2.6以上,建议使用centos； 下载镜像 /centos/5/ 1.(apache)安装组件： 不选server (X)及其他 自定义：Customize software selection base Server Configuration tools Development Libraries(*) (近服务端镜像建议选择 Development Tools(*) Legacy Software Development (*) 2.(lighttpd)安装组件（说明:与apache差异部分满足编译要求)： 不选server (X)及其他 自定义： Customize software selection Base Development Libraries(*) Development Tools(*) Legacy Software Development (*) Server Configuration tools 五、环境设置 环境设置 A、取消无关服务操作办法( System services) #LANG=en #setup System services 仅保留以下服务 [*] crond [*] network [*] sshd B、防火墙设置(Firewall configuration) 安全级别及其他 (Security Level: ( ) Enabled (*) Disabled ) SELinux: Enforcing Disabled 注意：一定要设置上述防火墙设置，否则apache启动会出现以下现象。 httpd: Syntax error on line 992 of /etc/httpd/conf/httpd.conf: Could not open configuration file /kingdeeup/base_common.conf: Permission denied C、内存：如果使用lighttpd，则适用于内存128M左右，满足5~10人使用，但要求安装gcc包及pcre-devel，满足编译要求。 D、其他