1. 概述
1.1 版本
| 版本 | 功能变更 |
|---|---|
FineReport 信创版 11.0 FineBI 信创版 6.0 FineDataLink4.0.19信创版 | - |
1.2 功能简介
部分公司不仅使用国产系统,且使用国产化专用机。
此类电脑的工程部署和设计器安装方式与正常电脑不同。
2. 国产化专用机简介
2.1 原理
专用机服务器系统不允许动态生成可执行文件。
可执行文件包括:/usr/bin/ping这样的二进制 ELF 文件、动态库 so 文件、内核模块 ko 文件、shell 脚本、python 脚本等。
此限制为内核(系统级)内置,无法去掉,且最终上线运行也需要满足此要求。
限制安装其他程序,限制修改系统文件(如环境变量、sh文件等),限制 yum 等外部安装命令,限制脚本运行。
2.2 帆软被限制的原因
帆软部署的时候,会从fine-core-11.0.jar中,com/fr/jvm/assist里解压出 FineAssist 和 FinePrivacy 文件,解压到中间件的 temp 文件夹中临时加载对应架构的 so 文件。
而专用机检测到不安全的程序,会禁止其运行,导致部署失败。
因此,用户需要将对应架构的 Assist 和 Privacy 文件,做成安装包,通过专用机的授权软件安装好,系统才允许运行。
这时将部署时的解压运行的方式,改为指定路径运行的方式,方可部署成功。
2.3 被限制的组件
FineAssist/FinePrivacy:部署失败,报错 tools.jar 不匹配。
j2v8:图表引擎,暂无影响。
3. 确认是否为专用机
排查和确认是否因专用机的禁用而导致部署失败,客户不清楚系统的具体情况时,可以用下述方案自主排查。
一般关键字中有专用机、涉密机、可信软件、授权软件、用 rpm 安装、deb 安装等,都是严格的专用机环境。
注:如果客户确认有安全管理限制,可以跳过此步骤。
3.1 查看temp目录
查看部署过程中(保证进程还在),中间件的 temp 目录下,是否有 FineAssist_xxx.so 文件(说明解压出了 so 仍在加载或试图加载中)。
3.2 下载工具包
下载:国产化排查工具.zip,放到客户任一目录下,解压后得到下列文件。
3.3 确定
运行FinePrivacyTest.class文件,测试对应架构的FinePrivacy_xxx.so文件。
java FinePrivacyTest /opt/TongWeb/temp/国产化/FinePrivacy_x86_64.so
如果有无法加载so文件的报错,则可以确认该系统禁用了外来的so文件运行,如果没有允许执行,执行Test代码后正常返回命令行。
4. 安装方案
安装设计器:国产化专用机安装设计器
中间件部署工程:国产化专用机中间件部署工程
