宝兰德BES 9.5.2单实例分离安装全流程避坑手册第一次接触宝兰德BES中间件的新手往往会在安装部署环节踩不少坑。本文将以实战为导向手把手带你完成BES 9.5.2单实例的分离式安装重点解决环境变量配置、权限管理、防火墙设置等常见问题。我们将从零开始确保每个步骤都清晰可执行避免那些让新手抓狂的坑点。1. 环境准备与账号规划分离式安装的核心思想是将产品文件和应用实例分开管理这需要我们先规划好两个独立的系统账号产品账号如bes专门用于存放BES中间件的核心程序文件应用账号如app用于运行具体的应用实例1.1 创建系统账号与权限设置在Linux终端执行以下命令创建账号和组# 创建产品账号及组 sudo groupadd bes sudo useradd -g bes bes # 创建应用账号及组 sudo groupadd app sudo useradd -g app app关键权限设置经常被忽视这里需要特别注意产品目录如/bes需要设置为755权限应用实例目录如/app同样需要755权限755权限的具体含义所有者读写执行7同组用户读执行5其他用户读执行5设置权限的命令示例sudo chmod -R 755 /bes sudo chmod -R 755 /app2. 软件包部署与环境变量配置2.1 JDK与BES安装包处理首先以产品账号bes身份操作sudo su - bes mkdir -p /bes/BES952将下载的jdk-8uXXX-linux-x64.tar.gz和BES-9.5.2.tar.gz上传至/bes目录然后解压tar -zxvf jdk-8uXXX-linux-x64.tar.gz -C /bes tar -zxvf BES-9.5.2.tar.gz -C /bes/BES9522.2 环境变量配置的常见陷阱编辑~/.bash_profile文件注意不是.bashrc添加以下内容export JAVA_HOME/bes/jdk1.8.0_XXX export PATH$JAVA_HOME/bin:$PATH export BES_HOME/bes/BES952 export PATH$BES_HOME/bin:$PATH关键检查点确保JAVA_HOME路径与实际解压目录完全一致执行source ~/.bash_profile使配置立即生效验证配置java -version和echo $JAVA_HOME应有正确输出常见问题排查如果命令找不到检查PATH变量是否包含JDK和BES的bin目录不同终端会话可能需要重新加载配置文件3. 实例创建与启停管理3.1 产品账号下的初始操作进入BES的bin目录执行初始启动cd /bes/BES952/bin ./iastool --passport B#2008_2108#es --user admin --password B#2008_2108#es start --server重要提示默认密码B#2008_2108#es需要严格保持大小写和特殊字符首次启动会自动生成license文件完成后立即停止实例./iastool ... stop --server3.2 应用账号下的实例创建切换到应用账号并设置环境变量sudo su - app vi ~/.bash_profile # 添加与产品账号相同的JAVA_HOME配置 source ~/.bash_profile创建应用实例sh /bes/BES952/bin/besservers \ -c/bes/BES952/conf/server.config \ -p/app/besinstances/instance01 \ -screate参数说明-c指定BES主配置文件路径-p定义实例存放目录-s操作类型create创建实例4. 网络访问与防火墙配置4.1 启动实例并验证在应用账号下启动实例cd /app/besinstances/instance01/bin ./startserver.sh检查进程是否正常运行ps -ef | grep java4.2 防火墙配置的关键步骤BES控制台默认使用1900端口必须确保防火墙放行# 查看防火墙状态 sudo systemctl status firewalld # 临时关闭防火墙重启后失效 sudo systemctl stop firewalld # 永久关闭防火墙 sudo systemctl disable firewalld # 或者只开放1900端口 sudo firewall-cmd --zonepublic --add-port1900/tcp --permanent sudo firewall-cmd --reload常见问题排查即使关闭防火墙仍无法访问检查SELinux状态sestatus需要临时禁用SELinuxsetenforce 0永久禁用需修改/etc/selinux/config文件4.3 访问控制台在浏览器输入服务器IP和端口http://服务器IP:1900/console登录凭证用户名admin密码B#2008_2108#es如果遇到访问问题按以下顺序排查确认实例进程正常运行检查1900端口监听状态netstat -tulnp | grep 1900验证网络连通性telnet IP 1900查看BES日志/app/besinstances/instance01/logs/server.log
避坑指南:宝兰德BES 9.5.2单实例分离安装,从环境变量到防火墙的完整配置流程
宝兰德BES 9.5.2单实例分离安装全流程避坑手册第一次接触宝兰德BES中间件的新手往往会在安装部署环节踩不少坑。本文将以实战为导向手把手带你完成BES 9.5.2单实例的分离式安装重点解决环境变量配置、权限管理、防火墙设置等常见问题。我们将从零开始确保每个步骤都清晰可执行避免那些让新手抓狂的坑点。1. 环境准备与账号规划分离式安装的核心思想是将产品文件和应用实例分开管理这需要我们先规划好两个独立的系统账号产品账号如bes专门用于存放BES中间件的核心程序文件应用账号如app用于运行具体的应用实例1.1 创建系统账号与权限设置在Linux终端执行以下命令创建账号和组# 创建产品账号及组 sudo groupadd bes sudo useradd -g bes bes # 创建应用账号及组 sudo groupadd app sudo useradd -g app app关键权限设置经常被忽视这里需要特别注意产品目录如/bes需要设置为755权限应用实例目录如/app同样需要755权限755权限的具体含义所有者读写执行7同组用户读执行5其他用户读执行5设置权限的命令示例sudo chmod -R 755 /bes sudo chmod -R 755 /app2. 软件包部署与环境变量配置2.1 JDK与BES安装包处理首先以产品账号bes身份操作sudo su - bes mkdir -p /bes/BES952将下载的jdk-8uXXX-linux-x64.tar.gz和BES-9.5.2.tar.gz上传至/bes目录然后解压tar -zxvf jdk-8uXXX-linux-x64.tar.gz -C /bes tar -zxvf BES-9.5.2.tar.gz -C /bes/BES9522.2 环境变量配置的常见陷阱编辑~/.bash_profile文件注意不是.bashrc添加以下内容export JAVA_HOME/bes/jdk1.8.0_XXX export PATH$JAVA_HOME/bin:$PATH export BES_HOME/bes/BES952 export PATH$BES_HOME/bin:$PATH关键检查点确保JAVA_HOME路径与实际解压目录完全一致执行source ~/.bash_profile使配置立即生效验证配置java -version和echo $JAVA_HOME应有正确输出常见问题排查如果命令找不到检查PATH变量是否包含JDK和BES的bin目录不同终端会话可能需要重新加载配置文件3. 实例创建与启停管理3.1 产品账号下的初始操作进入BES的bin目录执行初始启动cd /bes/BES952/bin ./iastool --passport B#2008_2108#es --user admin --password B#2008_2108#es start --server重要提示默认密码B#2008_2108#es需要严格保持大小写和特殊字符首次启动会自动生成license文件完成后立即停止实例./iastool ... stop --server3.2 应用账号下的实例创建切换到应用账号并设置环境变量sudo su - app vi ~/.bash_profile # 添加与产品账号相同的JAVA_HOME配置 source ~/.bash_profile创建应用实例sh /bes/BES952/bin/besservers \ -c/bes/BES952/conf/server.config \ -p/app/besinstances/instance01 \ -screate参数说明-c指定BES主配置文件路径-p定义实例存放目录-s操作类型create创建实例4. 网络访问与防火墙配置4.1 启动实例并验证在应用账号下启动实例cd /app/besinstances/instance01/bin ./startserver.sh检查进程是否正常运行ps -ef | grep java4.2 防火墙配置的关键步骤BES控制台默认使用1900端口必须确保防火墙放行# 查看防火墙状态 sudo systemctl status firewalld # 临时关闭防火墙重启后失效 sudo systemctl stop firewalld # 永久关闭防火墙 sudo systemctl disable firewalld # 或者只开放1900端口 sudo firewall-cmd --zonepublic --add-port1900/tcp --permanent sudo firewall-cmd --reload常见问题排查即使关闭防火墙仍无法访问检查SELinux状态sestatus需要临时禁用SELinuxsetenforce 0永久禁用需修改/etc/selinux/config文件4.3 访问控制台在浏览器输入服务器IP和端口http://服务器IP:1900/console登录凭证用户名admin密码B#2008_2108#es如果遇到访问问题按以下顺序排查确认实例进程正常运行检查1900端口监听状态netstat -tulnp | grep 1900验证网络连通性telnet IP 1900查看BES日志/app/besinstances/instance01/logs/server.log
