私有云认证

  • 文档创建者:caixiaolan
  • 编辑次数:75次
  • 最近更新:Carly 于 2020-11-25
  • 1. 概述

    1.1 应用场景

    客户的报表服务器是部署在虚拟机上或者云平台上的,报表服务器的物理信息不固定,这样就没有办法绑定固定的机器信息,所以本地机器信息认证不再适用。这时,需要找一台物理信息固定的服务器作为授权服务器,然后把授权服务器的机器信息 rif 文件发给商务,生成私有云认证服务器文件FanruanLicenseServer,里面包含一个server.exe文件。

    1.2 功能简介

    报表服务器物理信息不固定无法进行本地机器认证时,若有一台物理信息固定的服务器,可进行私有云认证。

    私有云认证时需要注意以下几点:

    • 私有云认证服务器的运行需要一台固定物理信息的机器

    • 一个授权服务器不允许运行两台私有云认证程序

    • 报表服务器即需注册的报表工程所在服务器,需要跟授权服务器网络互通

    • 授权服务器运行的认证程序不可关闭,若关闭需重新运行认证程序,报表服务器重新进行注册操作

    • 认证服务器卸载后,如需再次采用此机器作为授权服务器,需重新生成MachineInfo.rif 文件发送给商务重新注册

    • 集群情况下使用私有云认证,无需每个节点都发送注册信息到商务。

    2. 私有云认证简介

    授权服务器(license Server 端)将这个授权的功能点、授权访问域名、授权访问端口、授权访问应用名、授权访问截止日期等信息返回给报表服务器(Report Server 端),报表服务器(Report Server 端)做校验,如果校验通过,就进入正常的访问程序,如果不通过,则作为未授权服务器。如下图所示:


    222

    授权服务器程序是指的是提供授权功能的那个服务器程序(需提供物理信息),报表服务器是指运行 FineReport 报表的某台服务器(无需提供物理信息)。

    注:Linux 情况下支持 i386、arm 和 amd64 位系统 。

    3. 操作步骤

    3.1 获取授权服务器信息

    根据授权服务器的操作系统,分别下载获取服务器信息文件。具体情况如下表所示:

    系统服务器信息文件
    Windows

    Windows.zip

    Mac

    Mac.zip

    Linux_amd64

    Linux_amd64.zip

    Linux_arm32

    Linux_arm.zip

    Linux_i386

    Linux_i386.zip

    Linux_arm64

    Linux_arm64.zip

    注:一般情况下,64 位的 Linux 用 amd64,32 位的 Linux 用 i386,极少情况下(当物理机器使用的是 RISC 精简指令集,低功耗 CPU)才使用 arm,具体跟使用硬件有关。

    3.1.1 Windows 系统

    在授权服务器上,下载完成后,解压文件生成 machine 文件,以管理员权限运行machine文件,自动生成信息文件,即 require 目录下的MachineInfo.rif文件。如下所示:

    222

    3.1.2 Linux 和 Mac 系统

    在授权服务器上,以 Linux_amd64 为例,下载完成后,解压文件生成 machine 文件:

    unzip linux_amd64.zip

    给 machine 文件添加权限:

    chmod 777 machine

    运行 machine 文件,自动生成信息文件,即 require 目录下的 MachineInfo.rif 文件:

    ./machine

    3.2 获取正式授权文件

    请使用合同中指定的邮箱发送注册信息给 FineReport 商务business@fanruan.com

    商务收到邮件,核实无误后会生成 FanruanLicenseServer.zip文件,以邮件方式发送给用户。

    邮件内容如下表所示:

    注1:如发送注册信息的邮箱,非合同中指定的邮箱,则不予注册。

    注2:如发送注册信息时,未注明公司名称,则不予注册。

    邮件应包含内容要求
    标题XXX 公司注册 FineReport 正式授权文件
    注册方式私有云认证
    报表服务器版本

    FineReport9.0 或 FineReport10.0

    注:此项必须提供

    报表服务器IP

    哪些报表服务器的 IP允许被注册,为报表服务器的内网 IP 。

    例如:192.168.100.25-192.168.100.26、192.168.0.1

    注:此项必须提供,「报表服务器 IP 网段」范围为:1.0.0.0-255.255.255.255

    报表工程名

    允许授权的工程名,例如:report1、report2

    若不提供,表示对此项不进行限制

    授权服务器域名

    为授权服务器的域名

    不提供则要保证报表服务器可以通过 IP 访问授权服务器,格式:www.baidu.comwww.google.com

    授权服务器公网 IP若报表服务器需要通过授权服务器的公网 IP 访问,还需提供授权服务器公网 IP
    授权个数一个授权服务器可以同时给多个报表服务器授权,这里是限制同时注册的报表服务器的个数
    附件MachineInfo.rif

    3.3 启动认证服务器

    注:请确保报表服务器可以访问授权服务器。

    3.2.1 Windows 系统

    1)在授权服务器上,解压FanruanLicenseServer.zip,以管理员权限运行 bin 目录下的 server 。如下图所示:

    222

    若这里启动失败,报错的原因是端口被占用,那么使用命令行启动程序的时候,后面加参数-port 端口指定另外端口。

    Windows 下例如:.server.exe -port 8088。Linux/Mac下例如:./server -port 8088

    2)授权服务器上的运行的可执行文件不要关闭,即 Windows下server.exe不能关闭。在 Windows 中,下载安装 SrvanyUI 服务管理工具 并运行,选择文件>增加,增加服务,如下图所示:

    注:如果 Server 关掉,重新打开是未注册的,需要重新操作一次。

    222

    点击确定运行即可,如下图所示:

    222

    注:设置成功后,服务会开机自启,若需要更换私有云,需要先把之前的停止。

    3.2.2 Mac 系统

    注:授权服务器上运行的可执行文件不要关闭,即 Mac 下 server 不能关闭。

    在授权服务器上,解压FanruanLicenseServer.zip,以管理员权限运行 bin 目录下的 server ,如下图所示:

    222

    3.2.3 Linux 系统

    注1:如果是工具连接(xshell),在使用nohup ./bin/server &命令行后,使用exit退出登录,若重新登录使用ps -ef|grep server命令查看是否运行在后台,若成功运行则表示私有云后台启动成功,只要服务器不关机则会一直运行 。

    注2:一台服务器上只能运行一个认证服务器。

    1)在授权服务器上,解压FanruanLicenseServer.zip

    unzip FanruanLicenseServer.zi

    2)解压完成后,以管理员权限运行 bin 目录下的 server

    nohup ./server &

    3)启动认证服务器成功,如下图所示:

    222

    3.4 运行授权服务器并在报表服务器上验证授权

    1)报表工程部署在报表服务器上,管理员登录决策系统,点击管理系统>注册信息>版本信息,点击立即注册,认证方式选择私有云认证,服务器地址填写上面授权服务器显示的 IP(若提供了授权服务器域名,则填写授权服务器域名,若未提供授权服务器域名,则填写IP)和监听端口,即 https://172.16.63.131:8081,点击提交认证,如下图所示:

    222

    2)认证成功后弹出对话框,如下图所示:

    222

    3)刷新后认证成功,如下图所示:

    222

    注1:这里的最大连接数表示同时能有几个工程向授权服务器申请授权注册。

    注2:若认证失败,检查防火墙设置,开放对应端口或者关闭防火墙。

    4. 迁移认证服务器

    首先,销毁当前认证服务器。以管理员身份进入 bin 目录,再运行。

    1)在 Windows 中,打开 cmd,切换到 bin 目录下,运行命令如下所示:

    .\server.exe -destroy

    如下图所示:

    222

    2)在 Mac 和 Linux中,运行命令如下所示:

    ./server -destroy

    如下图所示:

    222

    会销毁当前的服务器认证许可,并生成一个销毁信息的证据文件,如下图所示:

    222

    注:在 Windows 中,有时候会报错,得在与 bin 同级目录建一个叫 uninstall 的文件夹,卸载文件会在这个文件夹里面出现。

    客户通过邮件发送给商务下面两个文件:

    receipt.fr 文件和按照申请认证服务器的步骤,重新生成MachineInfo.rif文件。

    商务收到receipt.fr文件,验证完成确认销毁后,再给客户发送新的认证服务器文件。

    注:销毁授权服务器后,若重启报表服务器则立即注册失败;若未重启报表服务器则在约 24 小时后注册失败。

    附件列表


    主题: 数据决策系统
    • 有帮助
    • 没帮助
    • 只是浏览
    • 评价文档,奖励 1 ~ 100 随机 F 豆!