环保部门数字档案馆系统本地化部署与合规配置全流程实操指南
一、前置环境准备
本部署方案符合档案法、环保部档案管理规范、等保2.0三级要求,所有依赖均为开源稳定版本,无商业授权费用。
1.1 硬件配置要求
- 服务器:2路8核CPU、32G内存、2T SSD系统盘、10T SAS数据盘(可根据档案存量扩容)
- 网络:仅对接政务内网的话带宽≥100M,需公网访问的话公网带宽≥10M,开启防火墙80、443端口
1.2 软件依赖安装
操作系统统一使用CentOS7.9最小化版本,下载地址:https://vault.centos.org/7.9.2009/isos/x86_64/CentOS-7-x86_64-Minimal-2009.iso
系统安装完成后执行以下命令安装所有依赖:
```bash 1. 更换国内yum源 yum install -y wget wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo yum clean all && yum makecache 2. 安装JDK1.8 yum install -y java-1.8.0-openjdk-devel 3. 安装MySQL8.0 rpm -ivh https://dev.mysql.com/get/mysql80-community-release-el7-3.noarch.rpm yum install -y mysql-community-server systemctl start mysqld && systemctl enable mysqld 获取初始密码 grep 'temporary password' /var/log/mysqld.log 登录MySQL修改密码并创建业务库,替换your_temp_pwd为上一步获取的初始密码 mysql -uroot -pyour_temp_pwd --connect-expired-password -e "ALTER USER 'root'@'localhost' IDENTIFIED BY 'EpArchive@DB2024';CREATE DATABASE ep_archive_db DEFAULT CHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;" 4. 安装Redis6.2 yum install -y centos-release-scl yum install -y rh-redis62 scl enable rh-redis62 bash systemctl start rh-redis62-redis && systemctl enable rh-redis62-redis 设置Redis密码 echo "requirepass EpArchive@Redis2024" >> /etc/opt/rh/rh-redis62/redis.conf systemctl restart rh-redis62-redis 5. 安装Nginx1.24 yum install -y nginx systemctl start nginx && systemctl enable nginx ```二、系统部署实操
2.1 获取安装包
使用国家档案局适配环保场景的开源版本,下载地址:https://gitee.com/nationalarchives/digital-archive-platform/releases/download/v1.2.0/ep-archive-system-v1.2.0.tar.gz
执行以下命令解压安装包:
```bash mkdir -p /opt/ep_archive wget -P /opt/ep_archive https://gitee.com/nationalarchives/digital-archive-platform/releases/download/v1.2.0/ep-archive-system-v1.2.0.tar.gz cd /opt/ep_archive && tar -zxvf ep-archive-system-v1.2.0.tar.gz ```2.2 后端服务部署
修改后端配置文件/opt/ep_archive/conf/application-prod.yml,直接复制以下完整配置,仅需替换watermark字段为你单位全称:
执行以下命令启动后端服务:
```bash cd /opt/ep_archive nohup java -jar ep-archive-admin.jar --spring.profiles.active=prod & 查看启动日志,出现"Started EpArchiveApplication in X seconds"即为启动成功 tail -f nohup.out ```2.3 前端静态资源部署
执行以下命令上传前端资源到Nginx目录:
```bash \cp -r /opt/ep_archive/dist /usr/share/nginx/html/ ```修改Nginx配置文件/etc/nginx/conf.d/ep-archive.conf,直接复制以下配置,仅需替换server_name为你单位政务网域名或服务器IP:
执行以下命令重启Nginx生效:
```bash nginx -t && systemctl restart nginx ```三、合规配置与功能验证
3.1 基础合规配置
- 访问服务器IP/域名进入系统,默认账号
admin,默认密码EpArchive@2024,登录后第一时间修改管理员密码,要求长度≥12位,包含大小写字母、数字、特殊字符,符合等保要求 - 进入【系统设置-档案分类】,新增环保专属分类:建设项目环评档案(永久保存)、污染源监测档案(保存30年)、执法检查档案(保存30年)、环境质量年报档案(永久保存)、行政审批档案(永久保存)
- 进入【系统设置-四性检测】,开启自动检测功能,上传档案时自动校验真实性、完整性、可用性、安全性,符合档案管理规范要求
- 如需对接政务网统一身份认证,进入【系统设置-身份源配置】填入政务网CAS地址、密钥即可,无需修改代码
3.2 核心功能验证
- 上传测试:上传1份≤100M的环评PDF文件,确认上传成功、自动生成元数据、四性检测通过
- 检索测试:输入上传文件的项目名称,确认1秒内返回检索结果,支持模糊检索、全文检索
- 权限测试:新建普通用户,分配仅执法档案查看权限,登录后确认无法查看其他分类档案
- 导出测试:选择1份档案导出,确认导出文件自带单位名称、导出人、导出时间水印,防止数据泄露
四、日常运维与应急处理
4.1 日常巡检步骤
- 每日执行
df -h查看磁盘使用率,数据盘使用率≥80%时及时扩容 - 每日执行
ps -ef | grep java查看后端进程是否存在,无进程则立即重启 - 每周执行一次全量备份,备份命令:
mysqldump -uroot -pEpArchive@DB2024 ep_archive_db > /opt/ep_archive/backup/db_$(date +%Y%m%d).sql && tar -zcvf /opt/ep_archive/backup/storage_$(date +%Y%m%d).tar.gz /opt/ep_archive/storage,备份文件异地存储
4.2 常见问题解决
- 大文件上传失败:检查Nginx配置的
client_max_body_size是否为1024M,修改后重启Nginx即可 - 检索速度慢:执行SQL添加索引:
ALTER TABLE ep_file ADD INDEX idx_file_name(file_name), ADD INDEX idx_project_name(project_name); - 四性检测不通过:点击档案详情页的【补全元数据】按钮,重新检测即可通过
- 服务崩溃:直接执行重启命令:
cd /opt/ep_archive && nohup java -jar ep-archive-admin.jar --spring.profiles.active=prod &,10秒内即可恢复服务
相关文章
