生成地址脚本文件 27

6.4 复制脚本文件和启动 28

目标

Laxcus是一个提供云服务能力，开源、容错、高扩展、多人共享、多机协同分布运行的操作系统，实现大数据、云存储、分布计算一体化，云端、边缘端、终端分布协同，通过运行分布式应用软件，聚合数据、算力、算法，处理大规模、超大规模的分布式存储和分布式计算业务。Laxcus计算机集群规模可达百万级节点，亿级用户在线，着力为用户打造可定制一站式的弹性云平台。

相比传统的单机操作系统只能管理一台计算机，Laxcus分布式操作系统能够管理海量的计算机，基于Laxcus分布式操作系统的分布应用软件，也是以分布加并行的方式，运行在大量计算机上，计算处理效率远超单机应用软件几个数量级。

Laxcus分布式操作系统即可以做为单机系统使用，也可以成为大型应用的基础平台，在保持灵活性的同时，扩展应用边界，提升计算效率，满足更多应用场景需要。

本文描述如何部署、配置、管理具有实际意义的Laxcus计算机集群，其规模可以从几台计算机的微型集群，到百万级计算机节点的超大集群，数据处理能力达EB级别，分布式应用软件并行规模百万级别，在线人数亿级。

Laxcus分布式操作系统目前已经发展到6.0版本，分为两个架构：寄居架构和裸金属架构，它们的区别是：寄居架构的安装、部署、运行依赖其它操作系统，比如Windows、Linux、Solaris，裸金属架构直接在硬件设备上运行。

如果您希望了解、学习、体验、操作计算机集群，编写、开发、运行基于Laxcus分布式操作系统的应用软件，可以从这里找到相关内容。

本文尝试用简单的语言，以寄居架构6.0为蓝本，阐述Laxcus分布式操作系统的基本原理和功能，帮助用户了解Laxcus分布式操作系统整体概貌，快速掌握和使用计算机集群。

第一章集群和节点

Laxcus分布式操作系统做为多集群、多用户、多任务的系统软件，采用三层体系结构：系统、集群、节点，其关系如下图所示。系统由不同类型的集群组成，不同类型的节点组成各自的集群，它们以分散、弱依赖的方式连接在一起，有序协调运行，单个节点或集群的错误故障不影响系统整体运行。这里的节点有别于传统的客户机/服务器模型，而是兼具客户机和服务器双重身份，可以同时发送和接受请求。当它对外发起请求时，它的身份是客户机，接收外来请求时，它又是服务器。这一点请大家特别注意，这是集群架构软件的基本特性。

Laxcus分布式操作系统下辖三类集群：Top集群、Bank集群、Home集群。

1.1 Top集群

Top集群是Laxcus分布式操作系统的顶级集群，管理所有子级集群和节点。在Laxcus运行环境里，Top集群任何时候有且只能有一个。

1.1.1 Top节点

Top节点是Top集群的管理节点，管理登录的子级节点，为它们提供Top集群特有服务。

生产环境中，Top节点通常采用“一常两备”的方式。即一个提供正常服务的运行节点，两个监视运行节点的备份节点。当运行节点发生故障失效，备份节点会瞬间唤醒，以协商方式选出新的运行节点替换故障节点，从而保证Top集群正常运行。协商工作完成后，同步通知Watch节点。

1.2 Bank集群

Bank集群是Laxcus分布式操作系统的子级集群，注册到Top集群。Bank集群管理用户账号和分布式应用软件，为登录用户提供虚拟空间。系统支持多个Bank集群并行运行，每个Bank集群有五类节点。

1.2.1 Bank节点

Bank节点是Bank集群的管理节点，管理登录的子级节点，为它们提供Bank集群特有服务。生产环境中，Bank节点同Top节点一样，也是采用“一常两备”的运行模式。

1.2.2 Account节点

Account节点负责保存用户账号，分配操作权限，把用户上传的分布应用软件备份在云端。

1.2.3 Hash节点

Hash节点负责Bank集群的分支校验和定位工作，保证集群节点、登录用户、资源的负载平衡。

1.2.4 Gate节点

Gate节点是Bank集群的网关节点，介于内网和外网之间，受理用户登录，为用户分配虚拟的计算机集群用户空间，同时防止网络进攻行为。

1.2.4 Entrance节点

Entrance节点是Bank集群的网关节点，介于内网和外网之间。它提供登录用户的身份校验，保证登录用户和集群负载平衡，同时防止网络进攻行为。

1.3 Home集群

Home集群是Laxcus分布式操作系统的子级集群，注册到Top集群。Home集群负责分布式存储和计算工作，为登录用户分配虚拟空间。系统支持多个Home集群并行运行，每个Home集群有五类节点。

1.3.1 Home节点

Home节点是Home集群的管理节点，管理登录的子级节点，为它们提供Home集群特有服务。生产环境中，Home节点也遵循“一常两备”的运行模式。

1.3.2 Data节点

Data节点为用户分配虚拟的大数据集群空间，提供大数据的存储和计算工作。

Data节点包含“级别”定义，分为主节点（Prime Site）和从节点（Sub Site）。它们的区别在于，主节点具有“读写”能力，可以执行全部数据操作，包括添加、删除、更新、检索。从节点只拥有“读”的能力，即数据检索操作。

1.3.3 Work节点

Work节点为用户分配虚拟的集群计算空间，执行分布式计算工作。重要性高、计算规模大的处理工作都会转移到Work节点执行。

1.3.4 Build节点

Build节点为用户分配虚拟的计算机集群业务空间，执行大数据重组工作。数据重组即ETL服务。ETL是的提取、转换、装载（extract、transform、load）的简称，它的要旨是把各种数据，按照各自不同的需求，经过重新组织整理，形成新的数据。重组后的数据，将再次保存到Data节点，成为新计算工作的必要材料。

1.3.5 Disk节点

Disk节点为用户提供云存储服务，用户上传的文件资源，经过系统调配，分散到多个Disk节点保存。

Disk节点包含“级别”定义，分为主节点（Prime Site）、挂载节点（Mount Site）、从节点（Sub Site）。通常情况下，用户文件会首先保存在主节点，如果主节点空间不足，则保存到挂载节点，同时文件保存到从节点备份。

1.3.6 Call节点

Call节点为用户分配虚拟的计算机集群业务空间，为数据存储和计算提供集群的网络分区和定位工作。它是Home集群的网关节点，起着“中间人”的角色。对内调度和协调Data、Work、Build、Disk节点，对外接受Front节点的登录和操作请求，同时对Front节点屏蔽集群内部拓扑环境，防止外部发起的网络进攻。

1.4 跨集群节点

跨集群节点的共同特点是可以在多类集群中存在，不绑定某一类集群，它们包括：

1.4.1 Log节点

Log节点提供日志的保存、格式化、检索工作，被所有节点使用。日志信息为集群的业务和数据追踪和分析、程序调试、快速定位和判断运行故障提供重要的依据。

1.4.2 Watch节点

Watch节点是基于图形桌面的计算机集群监管节点，只限系统管理员使用，需要首先注册到Top、Bank、Home节点的任何一个，然后才能执行对这个集群的管理工作。运行过程中，Laxcus集群会主动向Watch节点推送各种信息，包括错误和故障。管理员也可以通过Watch节点，实时追踪和检查所有节点和注册用户的状态，调整节点运行参数，改变节点运行载荷。所有结果都以文字、图像、声音等形式展示到用户桌面上。

1.4.3 Front节点

Front节点属于客户端节点，由注册用户使用，提供四种界面：

1. 字符界面的控制台，在第三方平台上运行，类似Telnet。
2. 图形化的用户桌面，功能与Windows、Macintosh桌面一致，
3. 嵌入到第三方应用的驱动程序（类似ODBC、JDBC）。
4. 提供边缘计算服务的后台进程。

除了界面和操作有所区别，它们执行和处理相同的工作内容。

第二章安装和运行

本章介绍Laxcus分布式操作系统安装和启动运行，这需要用户有使用操作系统的经验。系统启动和运行过程中，各集群的节点之间会自动进行资源调度分配，调节任务负载和网络流量，不需要用户参与。

1.1 支持平台

Laxcus分布式操作系统6.0寄居架构版本，支持32/64位的芯片和宿主系统，有社区版、商业版、云计算三个版本。

支持芯片平台包括：X86（Intel、AMD、海光、兆芯），ARM（飞腾、鲲鹏），PowerPC（CP1）,龙芯（MIPS）。

支持软件平台包括：Linux / Windows。

鉴于当前整体大环境，建议各位选择安全可靠的平台。

1.2 安装必需

1. 去官网下载Laxcus分布式操作系统软件包。截止目前，最新版本是6.0 RP6标准版。
2. 保证被安装的计算机至少有一个可用的IP地址，IPv4或者IPv6皆可。
3. 出于安全的原因，Laxcus集群节点，除Front节点支持NAT网络，允许跨越内外网络，其它节点都必须直接连接，保证能够互联互通互操作。
4. 使用ping命令测试网络和计算机，确保所有计算机之间通信正常。

1.3 在Linux平台安装服务器集群软件包

1. 以root身份登录linux计算机，启动一个终端窗口（注意必须是root身份）。

2. 在根目录下建立”laxcus”目录，命令是：”mkdir laxcus”（注意是全小写,linux对大小写敏感）

3. 将软件包复制到“laxcus”目录下面。

4. 解压软件包，命令是：”tar -xzf laxcus_cluster_6.0_x64.tar.gz”

5. 键入“ls -ltr”命令，可以看见解压后的文件。

6. 将laxcus目录下面的全部".sh"后缀文件设为可执行，命令是:"chmod +x *.sh"。

7. 键入命令:" ./alter.sh"命令，修改安装包中的相关文件属性，如果出现错误提示，请忽略。

8. 打开address.sh文件，将实际IP地址指向本地。或者参考《第六章. 集群分片》，生成新的“address.sh”和关连脚本文件，部署到计算机上。

9. 运行“./check.sh或者./checkport.sh”命令，检查节点端口是否被占用。如有这类现象，请重复8步骤，修改端口号。

1.4 在Linux平台安装客户软件包

1. 此linux必须支持图形界面。

2. 以root身份登录linux计算机，启动一个终端窗口。

3. 在根目录下建立一个目录。

4. 将软件包复制到这个目录下面。

5. 解压软件包，命令是：”tar -xzf laxcus_client_6.0_x64.tar.gz”

6. 键入“ls -ltr”命令，可以看见解压后的文件。

1.5 在Windows平台安装客户软件包

1. 在Windows磁盘建立一个目录，或者忽略此操作。
2. Windows安装包是“laxcus_client_6.0_windows.zip”，鼠标双击打开它，安装到指定的目录。

1.6 在Linux平台运行服务器集群

1. 以root身份进入“/laxcus”目录，启动命令格式：“./runos.sh -sandbox [yes/no] -sign [账号签名]”，laxcus节点将按顺序启动。

2. -sandbox yes : 节点启动沙箱服务，运行的分布式应用软件将被置于沙箱中。沙箱是一种安全管理模式，系统将会监视检测分布式应用软件发出的所有操作，防止发生越界行为，保证系统和应用软件可靠运行。这个选项非常重要，尤其当Laxcus分布式操作系统做为公有云平台使用时。

3. -sandbox no : 节点不启动沙箱服务，系统不监视检测运行中的分布式应用软件。

4. -sign [账号签名]：账号签名是一组字符，由发行商提供用户。账号签名会与“conf/licence”文件进行一致性比较。如果匹配，系统将按照用户需求最大化分配资源。如果忽略这个选项或者匹配失败，将启用默认许可证分配资源。

5. 启动命令如：“./runos.sh -sandbox yes -sign common”

1.7 在Linux平台运行客户机

1. 以root身份进入客户机目录。

2. desktop.sh是Front节点的桌面启动命令，被用户使用，以图形桌面登录集群。进入desktop/bin目录，启动命令是：./desktop.sh，如果是desktop.sh -reset yes，表示清除之前安装的桌面应用，恢复到初始状态。窗口输入参数有三组：许可证签名、Entrance节点地址和端口、用户登录的用户名和密码。公共版本的许可证签名为：common 。

3. console.sh是Front控制台启动命令，被用户使用，以字符界面登录集群。进入console/bin目录，启动命令是：./console.sh -sign [账号签名]，如果忽略“-sign [账号签名]”，表示以“common”身份登录进入Laxcus集群。启动控制台后，登录命令是“OPEN [Entrance节点地址] [Entrance节点端口]”，然后输入登录账号的用户名称和/密码。

4. bench.sh是Watch节点的桌面启动命令，被管理员使用，以图形桌面登录集群。进入bench/bin目录，启动命令是：./bench.sh，或者是bench.sh -reset yes，表示清除之前安装的桌面应用，恢复到时初始状态。窗口窗口输入参数有三组：许可证签名、管理节点地址和端口、系统管理员的用户名和密码。其中公共版本的许可证签名为：common 。管理节点包括Top、Bank、Home。管理员账号默认是：admin/laxcus。

5. ring.sh是检测Laxcus节点命令，需要在CMD字符界面下运行，被用户或者管理员使用。进入ring/bin目录，启动命令是：ring.sh。ring是一个功能命令，检测当前节点与与目标节点之间的TCP/IP网络是否连通，以及绑定目标节点端口的进程是否存活。

1.8 在Windows平台运行客户机

1. 在Windows的CMD命令窗口，或者图形界面下进入安装客户机的目录。
2. desktop.cmd是Front节点的桌面启动命令，被用户使用，以图形桌面登录集群。进入desktop/bin目录，启动命令是：desktop.cmd或者鼠标双击它，如果是desktop.cmd -reset yes，表示清除之前安装的桌面应用，恢复到初始状态。窗口输入参数有三组：许可证签名、Entrance节点地址和端口、用户登录的用户名和密码。公共版本的许可证签名为：common 。

3. console.cmd是Front控制台启动命令，被用户使用，以字符界面登录集群。进入console/bin目录，启动命令是：console.cmd -sign [账号签名]，如果忽略“-sign [账号签名]”，表示以“common”身份登录进入Laxcus集群。启动控制台后，登录命令是“OPEN [Entrance节点地址] [Entrance节点端口]”，然后输入登录账号的用户名称和/密码。

4. bench.cmd是Watch节点的桌面启动命令，被管理员使用，以图形桌面登录集群。进入bench/bin目录，启动命令是：bench.cmd或者鼠标双击它，或者是bench.cmd -reset yes，表示清除之前安装的桌面应用，恢复到时初始状态。窗口窗口输入参数有三组：许可证签名、管理节点地址和端口、系统管理员的用户名和密码。其中公共版本的许可证签名为：common 。管理节点包括Top、Bank、Home。管理员账号默认是：admin/laxcus。

5. ring.cmd是检测Laxcus节点命令，需要在CMD字符界面下运行，被用户或者管理员使用。进入ring/bin目录，启动命令是：ring.cmd。ring是一个功能命令，检测当前节点与与目标节点之间的TCP/IP网络是否连通，以及绑定目标节点端口的进程是否存活。

1.9 节点部署环境和启动顺序

Laxcus分布式操作系统严格规定了节点的部署环境和启动顺序。生产环境下，这些节点分散在大量物理计算机上。测试环境中，如果计算机数量有限，也可以把它们部署在一台服务器上。部署环境包括内网、公网、网关三种，网关是介于内网和公网之间的位置，连接通信双方，同时起到防火墙作用。系统启动过程中将检查节点部署环境，不正确或者存在安全隐患的部署环境将会造成集群启动失败。下表是Laxcus节点正确的部署环境和启动顺序。

集群启动顺序	集群名称	节点启动顺序	部署环境	节点名称
1	Top集群	1	内网	Top节点
		2	内网	Top1节点（备份）
		3	内网	Top2节点（备份）
		4	内网	Top Log节点
2	Bank集群	1	内网	Bank节点
		2	内网	Bank1节点（备份）
		3	内网	Bank2节点（备份）
		4	内网	Bank Log节点
		5	内网	Account节点
		6	内网	Hash节点
		7	网关/内网	Gate节点
		8	网关/内网	Entrance节点
3	Home集群	1	内网	Home节点
		2	内网	Home1节点（备份）
		3	内网	Home2节点（备份）
		4	内网	Home Log节点
		5	内网	Data节点
		6	内网	Build节点
		7	内网	Work节点
		8	内网	Disk节点
		9	网关/内网	Call节点
4		集群启动后	内网	Watch节点
		集群启动后	内网/公网	Front节点

1.10 在Linux平台停止服务器集群

1. 以root身份进入“/laxcus”目录，键入命令：“./stopos.sh”命令，Laxcus节点将按顺序依次停止。

1.11 在Windows/Linux平台停止客户机

1. Front.Console输入命令“EXIT”命令并确认后将退出登录
2. Front.desktop / Watch.Bench 找到启动菜单的“Shutdown”菜单，或者应用坞上的“Shutdown”按纽，点击确认后将退出登录。

1.12 检测集群节点端口

1. Ring命令被用来诊断Laxcus集群节点，可以做为一个单独进程使用，或者在Bench图形桌面上使用。
2. Ring命令相当于PING + NC + 进程检测的组合，确认一个Laxcus节点和节点端口有效可用。
3. Ring操作语法：RING [-SECURE -COUNT -TIMEOUT -DELAY] TO [SOCKET]

<1> -SECURE 加密通信或者否

<2> -COUNT 发包数目

<3> -TIMEOUT 包的超时时间

<4> -DELAY 两个包之间的间隔时间

<5> SOCKET TCP或者UDP通信的套接字，格式：tcp://ip:port 或者 udp://ip:port

在Bench节点桌面使用Ring命令

第三章管理集群

Watch节点是管理集群的交互入口，仅限系统管理员使用。所有管理集群的工作都是通过Watch节点完成。Watch节点同时也展示来自集群各个节点的运行状态和信息。本章简单展示Watch功能和操作。

3.1 窗口界面

1. splash界面
2. 登录界面需要输入许可证签名、管理节点地址和端口，登录账号的用户名称和密码三组参数。管理节点包括Top、Bank、Home三类节点，系统管理员默认登录账号是：admin/laxcus。
3. 主窗口界面。

登录成功后出现，进入图形桌面环境。Watch节点桌面兼具苹果Macintosh和微软Windows的风格，包含启动菜单、应用软件坞、系统托盘，支持悬浮窗口、更换皮肤、壁纸，提供磁吸式动画桌面效果，鼠标双击桌面应用软件图标，或者单击应用坞的软件图标，会打开一个图形化的应用软件。整体样式如下图所示。

3.2 命令

Watch桌面命令包括三类：1. 资源检查命令 2. 资源管理命令 3. 工具命令。详细介绍按F1打开帮助窗口查阅。

3.3 操作

Watch节点支持命令行驱动和图形窗口驱动两种操作方式。相关命令请见帮助文档，按F1键打开。

第四章操作集群

Front节点是用户操作集群的交互入口，提供给注册用户使用。所有操作集群的工作都是通过Front节点执行。以下简单展示其中可视化的控制台和图形桌面的功能，提供几个使用示例。

4.1 用户桌面

1. splash界面

2. 登录界面

需要输入许可证签名、Entrance节点地址和端口，账号的用户名称和密码三组参数。许可证签名在用户注册时，由系统管理员提供，Entrance节点是用户登录进入Laxcus集群的唯一入口。

1. 主窗口界面。

登录成功后出现，进入用户桌面环境。Front用户桌面和Watch桌面基于同一套API开发而来，同样兼具苹果Macintosh和微软Windows的特点，有启动菜单、应用软件坞、系统托盘，支持悬浮窗口、更换皮肤、壁纸，提供磁吸式动画桌面效果，鼠标双击桌面应用软件图标，或者单击应用坞的软件图标，会打开一个图形化应用软件。区别在于它们的作业属性不同，Watch节点用于计算机集群的管理维护工作，用户桌面是给普通的注册用户使用，用户桌面整体样式如下图所示。

4.2 控制台窗口

控制台是纯粹的字符界面，登录和后续所有操作都需要手动输入命令执行。

4.3 命令

Front节点命令，包括：1. 账号命令 2. 数据命令 3.资源命令 4.分布计算命令 5.工具命令 6.本地命令。在用户桌面需要按F1键打开帮助窗口，控制台输入“HELP”命令查阅全部，模糊检索输入“HELP [命令名]*”，单命名检索是：“HELP 命令全名”。

4.4 测试节点间通信带宽

由于Laxcus分布式操作系统有大量的数据需要通过网络传输和处理，所以网络传输速率极大程度上决定了业务处理能力，以下展示一个在不启用Massive MIMO通信的情况下，检测网络带宽的命令。

4.5 部署分布式应用组件

分布式应用组件是基于Laxcus集群环境运行的中间件，分为用户组件和系统组件两种。前者由开发者开发，发布到Laxcus应用商店后，被用户下载，部署到自己的云端环境中使用。后者由Laxcus系统团队开发，由系统管理员发布，做为公共产品，提供基础的分布式应用服务，被所有用户使用。比如像SQL或者一些通用的数据处理。

部署系统级分布式组件，是由管理员通过分布式终端来完成。相关的命令包括：1. 发布分布式计算组件的“deploy conduct package”，2. 发布分布式迭代组件的“deploy contact package”，3. 发布分布式数据构建组件的“deploy establish package”。它们有各自的功能，详情请查阅帮助文档。

部署用户分布式组件，可通过桌面上的“分布式组件”进行。点击“分布式组件”图标，打开窗口后，点击菜单“应用-发布分布式计算软件包”，从磁盘上找到相关的包文件，然后点击“确定”按纽发布即可。分布式组件在Laxcus集群的分发和部署过程是由系统自动完成，不需要用户参与。

4.6 运行分布式组件

运行分布式组件有图形和命令两种操作方式，启动前需要输入参数，确认后提交给集群处理，等待返回结果。以下分别是图形界和分布式终端的字符界面的两种操作方式，命令以：“ RUN DAPP 分布式组件名称.根组件名称”方式启动。

图形界面启动分布式计算散列码

字符界面启动分布式计算散列码

4.7 分布式应用软件

Laxcus分布式应用软件是遵循Laxcus分布式架构和分布式计算模型设计开发，涵盖终端、边缘端、云端，通过终端、边缘端驱动云端，云端在计算机集群分散并行运行的应用软件。这种模式完全有别目前所有单机操作系统上的应用软件，使它特别适合处理各种大规模、超大规模的分布式存储和分布式计算业务。大量单机操作系统不能完成、或者短时间不能完成的计算工作，借助Laxcus分布式应用软件并行处理能力，都能够轻松完成，作业效率指数级提升。

Laxcus分布式应用软件的角色分配是：终端提供可视化的人机交互和结果展示；边缘端提供小型计算业务和中继服务以及网关功能，云端负责大型的存储和计算工作。详细的编程开发可参考Laxcus分布式编程手册。

Laxcus分布式应用软件前端界面

4.8 桌面快捷键

Laxcus分布式操作系统桌面快捷键支持用户在不使用鼠标的情况，使用键盘操作图形桌面的组件隐藏和显示，用户桌面和管理员桌面拥有相同的快捷键，包括：。

1. F5，刷新桌面。

2. Ctrl+Tab，显示系统桌面上显示运行中的应用程序和选中它们。功能与Windows上的Alt+Tab一致。

3. Shift+Ctrl+Insert 复制桌面窗口到系统剪贴板

4. Ctrl+Alt+Insert 复制桌面窗口的焦点组件（包括被滚动条隐藏的非可部分）到系统剪贴板

5. Shift+Ctrl+M 打开/关闭消息窗口

6. Shift+Ctrl+T 打开/关闭任务栏

7. Shirt+Ctrl+Y 打开/关闭托盘面板

8. Shift+Ctrl+D 打开/关闭应用坞

9. Shift+Ctrl+“+”或者 Shift+Ctrl+“=” 展开应用坞

10. Shirt+Ctrl+“-” 或者 Shirt+Ctrl+“_” 收缩应用坞

11. Shift+Ctrl+F 在桌面和当前打开窗口之间切换

第五章脚本和配置

Laxcus分布式操作系统有下述脚本和配置文件。其中关键的脚本和配置文件可以使用桌面内置应用工具来生成，从而减少用户误操作现象。

5.1 runos.sh

1. 集群启动脚本文件
2. 点击Watch桌面启动菜单 ”服务-制作集群运行脚本“，打开窗口输入参数生成。
3. 参数，有三个参数做为可选项选择，要求全部小写字母

3.1 -sandbox [yes|no] 注释：运行环境启用沙箱或者否

3.2 -sign | -signuare [任意字符串] 注释：用户签名

3.3 -ie | -uie [yes|no] 使用本地集成的JRE启动或者否

5.2 stopos.sh

1. 集群停止脚本文件，是runos.sh的反向操作。

2. 点击Watch桌面启动菜单 ”服务-制作集群运行脚本“，打开窗口输入参数生成。

3. 参数，有一个参数做为可选项选择，要求全部小写字母

3.1 -ie | -uie [yes|no] 使用本地集成的JRE启动或者否

5.3 address.sh

1. 集群地址和端口脚本文件
2. 点击Watch桌面启动菜单 ”服务-制作集群地址脚本“，打开窗口输入参数生成。

5.4 check.sh checkport.sh

1. 端口检测文件，在执行“runos.sh”文件前使用，检查计算机端口是否被占用。
2. check.sh若运行失败，可使用checkport.sh重试，反之亦然。

3. 若点击Watch节点菜单 “应用->集群管理工具-集群地址脚本文件生成器”，check.sh , checkport.sh将随address.sh文件同步生成。

5.5 local.xml

1. 节点配置文件。位于所在节点的“conf”目录下，在节点启动时读取加载到环境中。
2. 参数注释在文件中说明。

5.6 site.policy

1. 沙箱权限文件,定义沙箱工作范围。位于所在节点的“conf”目录下，在节点启动时读取和赋权。
2. 节点运行过程可以在本地修改权限，然后运行Watch节点命令“ Reload Security Policy”使其重新生效。

5.7 security.xml

1. 通信安全文件，定义和限制集群各个节点之间相互的通信范围。位于“/laxcus”目录下。
2. 支持IPv4、IPv6地址格式。

1. 允许节点运行过程中修改，然后通过Watch节点命令“Reload Secure Service”重新生效。

5.8 licence

1. 许可证文件，由本系统软件发行商提供，位于节点的“conf”目录下。
2. 许可证决定用户的操作范围和权限，以及计算机集群可用规模。
3. 节点运行过程可以更新许可证，通过Watch节点命令“Publish Licence”完成。

5.9 watchs.xml

1. watchs.xml是集群管理员账号文件，对应Watch节点，允许一个到任意多个账号，位于Top、Bank、Home节点的“conf”目录下。
2. watchs.xml文件中的集群管理员账号，采用XML格式，需要手工修改或者增加。

5.10 dba.xml

1. dba.xml是系统数据管理员账号，对应front节点，有且只有一个账号，用来管理登录用户，和为登录用户分配操作权限。
2. dba.xml文件中的账号采用XML格式，可能手工修改，或者使用系统工具软件生成。

5.11 修改节点内存

1. 节点内存定义在memory.sh命令，用vim或者其它编辑器打开它。
2. Laxcus所有节点最小尺寸是32M，即“SITE_MEM=-Xms32m”。-Xms是最小内存用量的参数前缀
3. 节点最大尺寸，以节点名称开始，后缀是“_MAX_MEM”，比如日志节点调整到512M，是“LOG_MAX_MEM=-Xmx512m”。-Xmx是最大内存用量的参数前缀。
4. 每个节点对内存需求不一样，尤其是处理大规模存储和计算的节点，如Data、Work、Build、Call节点。生产环境中，如果单机部署一个Laxcus节点，建议Laxcus节点的最大尺寸限制在有效内存的40%-60%左右，余下留给运行环境和其它资源使用。

5.12 调整套接字缓冲区尺寸

1. 套接字缓冲区严重影响着网络通信质量和分布处理效率，目前linux默认的套接字缓冲区过小，不适合集群超大规模数据分发计算工作，所以调整套接字缓冲区是必需的。
2. 命令“cd /etc”进入目录，vim编辑器打开“sysctl.conf”文件。
3. 找到“net.core.rmem_defaut”、“net.core.wmem_default”、“net.core.rmem_max”、“net.core.wmem_max”，它们分别是网络套接字默认/最大接收、发送缓冲区尺寸，调整到您的预定值。
4. 使用命令“sysctl -p”让参数生效。

5.13 加密通信

1. 用vim或者其它编辑器打开“/laxcus/security.xml”文件，找到“<key-tokens> - <server>”标签的“check”属性。
2. “check”属性有四个关键字，分别是
3. none：无加密无验证。
4. address: 地址验证。
5. cipher：加密验证。
6. duplex：地址验证+加密验证的混合验证。
7. 加密通信默认采用RSA密钥+对称密钥方案，RSA密钥由通信节点双方随机共同协商产生，对称密钥和算法由节点的服务端随机产生。
8. 是否执行加密通信，由节点服务端决定。
9. 为了保证安全性，系统对加密通信采用一次一密的方式。就是每次节点之间每次发生Socket网络通信，都会生成新的RSA密钥和对称密钥。因为加密解密都需要消耗CPU算力，这种通信方案虽然有利于通信安全，但是也会影响CPU计算应用业务，尤其在高密度的网络通信场景下。所以建议在公共环境中采用高强度加密通信，如果在纯粹的内部网络和高安全环境部署，可以降低RSA密钥等级，达到节约CPU算力的目的。

第六章集群分片

Laxcus集群分片是把Laxcus众多节点分散到多台计算机上部署，分片规模可以按照用户的需求，从几台计算机到几十万台计算机。Laxcus计算机集群分片过程较为简单，按照下述流程，使用两个图形窗口生成脚本文件即可实现。

6.1 安装软件包

按照第二章的安装操作执行。

6.2 生成启动/停止脚本文件

1. 本次生成包括“runos.sh、stopos.sh”两个脚本文件。
2. 启动Watch节点，点击菜单“服务-制作集群运行脚本”，打开对话窗口。
3. 在窗口中选择启动的节点类型，目录必须是linux格式。
4. 参数填写完成后，点击“导出目录”按纽，选择一个本地目录，然后点击“生成”按纽将生成脚本文件。

6.3 生成地址脚本文件

1. 本次生成“address.sh、checkport.sh、check.sh”三个文件。
2. 启动Watch桌面，点击菜单“服务-制作集群地址脚本”，打开对话窗口。
3. 选中窗口上的节点类型，节点IP地址允许是IPv4或者IPv6格式。
4. 选择的节点需要对应6.2项。
5. 参数输入完成，点击“导出目录”按纽，选择一个本地目录，再点击“生成”按纽，将生成脚本文件。

6.4 复制脚本文件和启动

1. 将上述脚本文件复制到“/laxcus”目录下。
2. 键入“./runos.sh -sandbox [yes/no] -sign [账号签名]”命令启动。