“信创环境部署网站群，最怕的不是技术复杂，而是步骤遗漏——一个小配置没改，可能导致系统无法启动；一个安全项未配，可能导致验收不通过。”

这份部署清单，无论你的环境是“鲲鹏+麒麟+达梦”，还是“飞腾+UOS+OceanBase”，只需按清单逐项执行，即可在半天内完成从零到可用的部署。清单已通过实际项目验证，并附有常见问题排查指引。

一、环境准备清单

（一）硬件层

CPU：鲲鹏 920（ARM）/ 飞腾 S2500（ARM）/ 龙芯 3C5000（MIPS/LoongArch）。根据业务规模选择，核心数建议不少于 32 核。

内存：不少于128 GB。网站群多节点部署建议 256 GB 起。

存储：SSD 不少于 2 TB（系统盘）+ SAS 不少于 4 TB（数据盘）。建议 RAID 10，数据库盘独立。

网卡：双口万兆网卡，主备冗余，内外网分离。

服务器数量：最少3 台（应用 2 台 + 数据库 1 台）。高可用架构建议 5 台以上。

（二）操作系统

统信UOS Server V20 1050e+，适配鲲鹏 / 飞腾 / 龙芯。 银河麒麟 KylinOS V10 SP2+，适配鲲鹏 / 飞腾 / 龙芯。

建议同一集群内统一OS 版本，避免混合部署增加运维复杂度。

（三）中间件

Web 服务器：东方通 TongWeb / 金蝶 Apusic / Nginx（信创编译版），选择最新稳定版。 应用服务器：东方通 TongWeb 7.0，支持 ARM / LoongArch。 缓存：Redis 6.x（信创环境编译），建议主从 + Sentinel。 负载均衡：Nginx / HAProxy（信创编译），双机热备。

（四）数据库

达梦DM8（8.1.2+）：信创市场占有率最高，兼容 Oracle 语法。 OceanBase（3.x / 4.x）：分布式架构，适合大规模场景。 人大金仓 KingbaseES（V8R6+）：备选方案。

（五）网络与安全设备

防火墙：支持国密算法的硬件防火墙。WAF：Web 应用防火墙（信创兼容版本）。 SSL 证书：国密 SM2 证书（可选，配合双证书体系）。 堡垒机：运维审计（信创适配）。

（六）软件依赖

基础编译工具（以UOS 为例）： apt install gcc g++ make cmake autoconf automake libtool

信创环境特殊依赖：apt install libssl-dev zlib1g-dev libpcre3-dev

如使用达梦数据库，需安装DM 客户端驱动；如使用东方通 TongWeb，需安装 JDK 8+（信创版）。

二、安装部署步骤清单（25 步）

阶段一：基础环境搭建（第1-6 步）

第1 步：服务器上架与网络规划 规划管理网、业务网、存储网三个网段。配置交换机 VLAN 隔离。记录每台服务器的 BMC/IPMI 管理地址。

第2 步：操作系统安装 使用 UOS/KylinOS 官方 ISO 镜像安装。分区建议：/boot 1GB、/ 100GB、/data 剩余空间、swap 等于内存大小。

第3 步：系统初始化配置 设置主机名，配置静态IP 和 DNS。 关闭防火墙，关闭SELinux（如使用麒麟，建议设为 permissive）：setenforce 0

第4 步：时间同步

第5 步：内核参数优化

第6 步：创建专用用户

阶段二：数据库部署（第7-11 步）

第7 步：安装达梦数据库

第8 步：创建数据库实例

第9 步：数据库参数调优

第10 步：配置数据库主备（可选） 配置 DM 数据守护（Data Watch）。主库实时归档到备库。配置监视器（dmmonitor）自动故障切换。

第11 步：数据库备份策略 全量备份（每日凌晨）

阶段三：中间件部署（第12-16 步）

第12 步：安装 JDK（信创版）

第13 步：安装东方通 TongWeb 解压安装包

第14 步：配置数据源连接 在 TongWeb 控制台创建 JDBC 数据源。

第15 步：部署网站群应用

第16 步：配置 Nginx 反向代理 配置

阶段四：缓存与集群（第17-20 步）

第17 步：安装配置 Redis 编译安装（信创环境）

第18 步：配置 Redis Sentinel 高可用 sentinel.conf（至少 3 个 Sentinel 节点）

第19 步：配置会话共享 网站群应用配置 Redis Session 存储。修改应用配置文件，指向 Redis Sentinel 集群。确保多节点间 Session 一致。

第20 步：配置 Nginx 负载均衡

阶段五：验证与上线（第21-25 步）

第21 步：功能验证 访问网站首页，检查页面渲染。测试后台管理登录。测试内容发布、审核、上线流程。测试文件上传（图片、附件）。测试多子站切换。

第22 步：性能压测 使用 wrk 进行压测；关注指标：QPS 不少于 500（单节点），响应时间 P99 小于 2s，错误率小于 0.1%。

第23 步：安全扫描 使用漏扫工具进行全量扫描。修复高危漏洞（SQL 注入、XSS、CSRF 等）。确认所有管理接口不暴露公网。

第24 步：DNS 切换 配置域名解析到负载均衡 VIP。设置 TTL 为 300（切换前降低 TTL）。验证 DNS 解析生效。

第25 步：正式上线与监控 开启全量日志记录。配置监控告警（CPU、内存、磁盘、QPS、错误率）。建立值班响应机制。保留回滚方案（原系统保持运行 7 天）。