Ebs setup

来自恩布企业IM,协作平台文档
跳转至: 导航搜索

恩布私有云部署相关问题

服务端在不同网络怎么部署?

按照使用范围需求,通常分为3种情况:

1)仅内网部署,服务端安装在内网服务器S1

安装时,用内部网络地址IP1作为服务端地址进行安装;部署后与IP1所属网段的客户端可以连接服务端进行登录使用;

2)外网部署1,服务端安装在独立外网IP1的服务器S1

安装时,用外网地址IP1作为服务端地址进行安装;部署后所有外网客户端都可以连接服务端进行登录使用;

3)外网部署2,服务端安装在内网服务器S1(单IP服务器)上(内网多服务器共享一个外网地址),部署后所有外网客户端都可以连接服务端进行登录使用;

安装方法1:用外网地址IP1作为服务端地址进行安装:

网络通讯必须做好3点:

  1. 外网IP1开放好通讯端口
  2. 内网服务器IP2开放好通讯端口,端口号必须和外网IP1开放的一样
  3. 做好外网IP1对内网IP2,端口映射,例如: 外网IP1 18012(UDP) --映射-- 内网IP2 18012(UDP)

安装方法2:用外网域名DN1作为服务端地址进行安装:

网络通讯必须做好4点:

  1. 外网IP1开放好通讯端口
  2. 内网服务器IP2开放好通讯端口,端口号必须和外网IP1开放的一样
  3. 做好外网IP1对内网IP2,端口映射,例如: 外网IP1 18012(UDP) --映射-- 内网IP2 18012(UDP)
  4. 内网服务器S1上添加本地DNS域名解析,将域名DN1解析为本机IP2

怎样添加本地DNS域名解析?

例如:内网服务器IP:172.16.1.188,外网域名:test.entboost.com

  • 服务器添加本地DNS域名解析,外网域名解析至内网IP,方法如下:
  1. Windows系统:修改C:\Windows\System32\drivers\etc\hosts文件
  2. Linux系统:修改/etc/hosts文件,在文件中添加一行:
172.16.1.188    test.entboost.com

服务器防火墙(机房)端口设置

如果浏览器或客户端不能正常访问,请检查服务端防火墙设置,是否过滤相应的端口,需要过滤默认端口如下(请按照安装时正确端口添加过滤)

  1. 恩布IM端口(UDP类型):默认18012端口;(必选
  2. HTTP端口(TCP类型):默认80端口;(必选
  3. HTTPS端口(TCP类型):默认443端口;(可选
  4. 远程桌面服务端口(UDP类型):默认17012端口;(可选
  5. 音视频服务端口(UDP类型):默认17022,17032端口;(可选
  • 说明:“必选”:基本使用必须开放的端口;“可选”:按照业务需求进行选择开放;
  • 部分机房默认屏蔽UDP外网IP访问,如果使用了公网IP,并且不能正常访问,请联系机房运维技术人员沟通,添加UDP通讯权限。

解决部分Windows启动失败问题

  • 部分Windows(如Windows2008),启动时会出现类似“应用程序配置错误”提示错误,可以通过安装微软C++基础库解决。
  • 先安装VC2008 32位微软运行库点击下载
  • 不能解决再安装VC2008 64位微软运行库点击下载
  • 某些情况下,安装基础库后,可能需要重启服务器电脑才生效;

管理员账号和密码是什么?

  • 绿色免安装启动,直接执行/ebs/CGCP程序:默认管理员帐号:admin,默认密码:12345678abc
  • Windows安装程序,/install/ebs_config_win.exe:管理员帐号和密码,在安装界面手工输入,成功导入数据后,请保存好帐号和密码,重启安装程序该密码会动态改变
  • Linux安装脚本,/install/install.sh:管理员帐号和密码,在安装过程提示手工输入,安装成功后,请保存好帐号和密码

如何修改系统管理员密码?

  • PostgreSQL,MySQL数据库:使用/install/ebpwdmgr.exe工具,连接数据库通过界面修改,详细看程序界面;
  • 恩布IM内置数据库(SQLite):把新密码保存到/ebs/data/reset_manager_pwd.txt文本文件,重启系统立即生效,或者等待10分钟,密码修改成功会删除该文本文件;

恩布IM通讯和数据安全吗?

  • 通讯采用的是跟银行相同安全级别,基于RSA私有/公共密钥交换和AES会话编码,HTTPS/SSL采用相同的通讯加密安全标准。
  • 用户密码数据保存默认采用美国军方最高安全标准,pbkdf2(有兴趣同学请自行百度一下),密码不可逆,同一用户二次修改相同密码保存也完全不一样,除了用户自己知道,没有人知道。