# Linux部署文件 **Repository Path**: titicacafz/linux-deployment-files ## Basic Information - **Project Name**: Linux部署文件 - **Description**: 部署需要的docker,mongodb,redis,nginx镜像以及安装脚本 - **Primary Language**: Unknown - **License**: Not specified - **Default Branch**: master - **Homepage**: None - **GVP Project**: No ## Statistics - **Stars**: 0 - **Forks**: 0 - **Created**: 2025-01-16 - **Last Updated**: 2025-03-05 ## Categories & Tags **Categories**: Uncategorized **Tags**: None ## README # Linux环境HIS应用服务器搭建推荐方法 ## 背景 因信创以及新一代运维技术的需要,越来越多的医院希望我们采用Linux作为业务服务器。因此这里提供一套标准的在Linux部署HIS系统的方法和实施步骤。 ## HIS运行环境需要 HIS应用服务器需要的软件: * redis、 * JVM环境、 * docker、 * mongodb。 医院环境大都连接外网,所以我们需要预先准备一套软件包,以及固定的步骤来完成实施。 ## HIS后端运行的基本原则 - [ ] 尽量以docker形式运行系统; - [ ] 需要持久保存的数据,应该以-v形式挂载到docker中,这样可以在主机环境直接获取数据; - [ ] 不使用docker运行的软件,应该通过systemctl命令和.service文件来实现开机自启动。 ## 具体操作(实施人员直接从这里开始看) 先准备好MobaXterm软件 先看下 https://developer.aliyun.com/article/1491217 ### 使用MobaXterm连接到Linux服务器 1. 双击桌面“MobaXterm”软件图标,或其它方式运行MobaXterm; 2. 点击“Session”-> “New session”; ![](/media/202501/9500b8f07687450cb9c8477257b20ab03217.png) ![](/media/202501/f34753d111384a49b17cc8d208bc2c8c9393.png) 选择“SSH”,红框部分输入对应信息; 然后点击“Ok”按钮。 第一次连接会要求输入密码。进入以后如图: ![](/media/202501/0864ddf51fd04fb9a9036565b6c601759183.png) 我们可以在光标处输入命令,然后敲回车执行。 ### Linux操作系统设置 >i **信息提示** > > 我们的应用服务器默认用root用户操作,以避免一些权限相关问题。 1. 关闭firewall与selinux 为了简化操作可直接关闭防火墙和selinux,以免做一些复杂的端口配置; ![](/media/202501/43181a842e9840d5a76fd69646816e5b2279.png) 如上图中次依次输入如下命令,然后回车执行 关闭防火墙: ` systemctl stop firewalld ` 永久关闭防火墙 ` systemctl disable firewalld ` 上面两个命令执行完以后可以用 ` systemctl status firewalld ` 来查看防火墙是否关闭, ![](/media/202501/c655ebda622c419fa4a0a697de98827e3560.png) 2. 关闭selinux 查看/etc/selinux/config ``` # This file controls the state of SELinux on the system. # SELINUX= can take one of these three values: # enforcing - SELinux security policy is enforced. # permissive - SELinux prints warnings instead of enforcing. # disabled - No SELinux policy is loaded. SELINUX=enforcing # SELINUXTYPE= can take one of these two values: # targeted - Targeted processes are protected, # mls - Multi Level Security protection. SELINUXTYPE=targeted ``` SELinux共有3个状态enforcing (执行中)、permissive (不执行但产生警告)、disabled(关闭)。 把 ``` SELINUX=enforcing ``` 改成 ``` SELINUX=disabled ``` 考虑很多同事不怎么会使用vi/vim命令,可以在MobaXterm中进行编辑: ![](/media/202501/acf19e16e0ba4c63b130f88aa967afac1738.png) 直接双击“config”文件,是可以直接在windows下编辑的,在我电脑效果如下: ![](/media/202501/b270bcfd6c20446abbc3af5e5d714b292825.png) 修改后记得要保存配置文件。 然后输入setenforce 0命令,敲回车,不重启直接生效。 ![](/media/202501/aec77f3399ba4f08adc74d8aef0b40188854.png) ### 上传文件包 我们统一讲需要的软件包存放至/data/his/soft目录 如果不存在,输入 mkdir -p /data/his/soft,然后回车创建。 ![](/media/202501/96a500ba2d1f419eb304f63181a07cb55961.png) 我们可以直接用MobaXterm来上传文件到服务器指定目录(统一在/data/his/soft目录下) ![](/media/202501/eb0fd7ec1c09461797ba04b6b56c64fa5295.png) 如上图,选中右侧目录中文件,拖动至 至少要将下列文件上传至linux服务器(统一新建/data/his/soft目录,统一放在此目录), 1. docker-24.0.7.tgz 1. docker-install.sh 1. jdk8.tar 1. log-viewer-install.sh 1. log-viewer.zip 1. mongo.tar 1. nginx-install.sh 1. nginx.tar 1. redis.tar ``` cd /data/his/soft chmod +x *.sh ``` 执行上面两条命令,添加脚本执行权限. 然后执行 ``` ls -l ``` ![](/media/202501/f362066e8bc44e6a9ce6ada0640185384429.png) 可以看到,.sh结尾的文件应该会变成绿色。 ### 安装docker等基础运行环境 执行 ``` cd /data/his/soft ./docker-install.sh ``` 进行安装 这个脚本会完成docker,redis,mongo,jdk的镜像安装 ![](/media/202501/9503a3b1988b4c3ba177e7a1737fdf706086.png) ![](/media/202501/ea55875fb069432383deb77cd563a82b9215.png) 安装完可以看到有启动 his-mongo his-redis 两个服务 ### 安装nginx(如需要) >i **信息提示** > > HIS13目前只需要一台服务器安装nginx即可 cd /data/his/soft 执行./nginx-install.sh 安装完成以后,视情况看是否需要调整前端配置,建议提前配置好。 ![](/media/202501/a01a78e361224814b9a64412b9d54b036599.png) nginx会安装到/data/his/nginx目录里,这个目录下的html就是前端部署目录。 ![](/media/202501/f3cb9f8e73694aca815208d2d2e12a011055.png) 按上图把前端拷贝进来解压缩,正常就可以访问了。具体的ng负载和前端配置不在这里描述,请 咨询具体开发或有经验的实施。 ### 日志工具安装 执行 ``` cd /data/his/soft ./log-viewer-install.sh ``` ![](/media/202501/c4a24b81c8e54f918f6aee4b8f74bb434722.png) ![](/media/202501/a8a693041d124d84a7adcf88b8af0f654285.png) 日志工具安装完需要配置日志目录,不在这里描述 ### 安装后端 假设后端包为mzsf.zip 将mzsf.zip和docker-runhis.sh上传到/data/his/soft目录下。 如有多个系统,可手动修改脚本添加安装: ``` his_list=(mzsf yf yj yk zysf) his_port=(9089 6089 5089 7089 8089) ``` 可以找到上述两行处,第一行为压缩包名:mzsf.zip,就填mzsf 第二行为系统对外的端口号 ``` cd /data/his/soft ./docker-runhis.sh ``` 执行上述命令安装后端 ![](/media/202501/4a89f27d9a3d4a14bf94a1c3efcd9b719908.png) 安装完可以看到启动的服务和端口 >i **信息提示** > > 上述软件安装以后都提供默认配置,正常现场需要进行修改才可以使用 > 比如前端、后端服务接口ip,后端数据库链接等; > 提供的默认包版本也是旧的,需要现场进行替换; > 可以在第一次部署前重新制作,这样比较轻松。 然后执行docker restart进行重启。 (文件包比较大,脚本使用问题,请联系基础研发中心liwumeng)