remove docs && update configs

2 years ago · 0960d9e8fe
--- a/+ 1
+++ b/+ 1
@@ -1 +1 @@
 Subproject commit 167911a977296ac47b0cd1be07a885122382339a
 Subproject commit 2d32397010a6b85283addaf2ec7f2376c0431bd4
--- a/deploy/deploy-gateway/src/main/resources/config/gateway.conf
+++ b/deploy/deploy-gateway/src/main/resources/config/gateway.conf
@@ -29,7 +29,7 @@ topology.aware=true
 topology.aware.interval=0

 #节点连接心跳（毫秒），及时感知连接有效性，0及负值表示关闭
 peer.connection.pin=3000
 peer.connection.ping=3000

 #节点连接认证（毫秒），及时感知连接合法性，0及负值表示关闭。对于不存在节点变更的场景可关闭
 peer.connection.auth=0
--- a/deploy/deploy-peer/src/main/resources/config/init/ledger.init
+++ b/deploy/deploy-peer/src/main/resources/config/init/ledger.init
@@ -14,7 +14,7 @@ root-ca-path=
 created-time=2019-08-01 14:26:58.069+0800

 #账本数据底层结构，分为：MERKLE_TREE, KV两种，默认MERKLE_TREE
 ledger.data.structure=KV
 ledger.data.structure=MERKLE_TREE

 #合约运行超时时间，单位：毫秒，默认1分钟
 contract.timeout=60000
--- a/deploy/deploy-peer/src/main/resources/docs/imgs/browser.jpeg
+++ b/deploy/deploy-peer/src/main/resources/docs/imgs/browser.jpeg
--- a/deploy/deploy-peer/src/main/resources/docs/imgs/keys.jpeg
+++ b/deploy/deploy-peer/src/main/resources/docs/imgs/keys.jpeg
--- a/deploy/deploy-peer/src/main/resources/docs/imgs/structure.png
+++ b/deploy/deploy-peer/src/main/resources/docs/imgs/structure.png
--- a/deploy/deploy-peer/src/main/resources/docs/安装部署.MD
+++ b/deploy/deploy-peer/src/main/resources/docs/安装部署.MD
@@ -1,429 +0,0 @@
 # JDChain安装部署指南

 本部署指南基于JDChain1.4.0.RELEASE版本来构建。
 ## 1. 部署环境
 ### 1.1 系统部署结构
 ![部署结构](imgs/structure.png)

 JDChain有三类节点：Peer、网关和客户端。peer节点是区块链主节点，参与共识、账本操作等；网关节点（GateWay）与Peer节点通信，负责区块链浏览器及消息传递；客户端与网关通信，可以进行写入或查询账本等操作。

 JDChain默认采用Rocksdb作为存储数据库，每个Peer节点与一个（或多个）Rocksdb实例连接，Rocksdb实例的数量与账本相关，不同Peer节点对应不同的Rocksdb实例。

 JDChain也支持Redis作为其存储数据库，Redis数据库不必和Peer节点安装在同一服务器，只需要配置正确即可（后面配置会说到）。

 JDChain默认共识机制采用的是BFTSmart，该共识算法要求最低四个共识节点，BFTSmart 对作恶节点的支持为：N = 3f+1，即在N个节点共识中可允许f个作恶节点，当节点数增加时可根据该公式进行配置。

 *本安装部署指南以四个节点为例进行说明。*


 -----

 ### 1.2 服务器配置

 #### 1.2.1 硬件配置
 为了更好的运行，JDChain推荐使用 **Linux** 操作系统，Peer节点自身运行对内存要求较低（单节点建议Xms>=4g），但对于Rocksdb存储而言，其对运行环境有较高要求，以下为单Peer节点可正常运行  **亿级交易** 的参考指标：
 + 内核2.7.x及以上；
 + CPU主频 ≥ 2.0GHz；
 + 内存 ≥ 64G；
 + 可用硬盘容量 >= 200G


 #### 1.2.2 软件配置

 JDChain使用Java开发，其软件需求如下：
 + JDK：Version ≥ 1.8。


 >  注意：若数据库使用的Redis，则需要对应数据库服务器安装Redis，Redis版本要求>=3.x。

 -----

 ## 2. 系统安装与配置
 ### 2.1 安装包结构
 JDChain默认发布的安装包有两个，一个是Peer节点打包程序，一个是Gateway节点打包程序，两者默认都是用tar.gz（或zip）打包的。

 #### 2.1.1 Peer节点安装包
 Peer节点打包程序为：jdchain-peer-$version.tar.gz或jdchain-peer-$version.zip，若是tar.gz压缩文件可通过tar命令解压（如下）：
 ```shell
 tar -xzvf jdchain-peer-$version.tar.gz
 ```
 若是zip文件可通过unzip命令解压（如下）：
 ```shell
 unzip jdchain-peer-$version.zip
 ```

 > 注意：$version为JDChain发布的版本号

 Peer打包程序解压完后的安装包结构如下：

 + bin
   -  keygen.sh
   -  ledger-init.sh
   -  peer-startup.sh
   -  peer-shutdown.sh
   -  manager-startup.sh
   -  manager-shutdown.sh
 + config
   - init
     + ledger.init
     + local.conf
     + bftsmart.config（默认）
   - keys
     + %.priv
     + %.pub
     + %.pwd
   - ledger-binding.conf
 + docs
 + libs
 + system

 其中目录说明如下：
 +  **bin** ：相关命令操作目录；
 +  **config** ：对应命令的配置目录，keys路径解压时不存在，会在执行keygen.sh脚本时自动创建；ledger-binding.conf文件解压时不存在，会在成功执行ledger-init.sh脚本后生成； 
 +  **docs** ：相关文档保存目录；
 +  **libs** ：项目运行依赖第三方及非system依赖包保存路径；
 +  **system** ：项目运行系统包保存路径；

 > 1）注意： *bin* 目录下所有的文件都需要可执行权限，在Linux环境下可简单参考如下命令：
 ```
 cd bin
 chmod 777 *
 ```
 > 2）注意：system文件夹包括运行时系统主要加载的jar文件，为系统安全运行定制，开发者无须关心此项。

 #### 2.1.2 Gateway节点安装包
 Gateway节点打包程序为：jdchain-gateway-$version.tar.gz或jdchain-gateway-$version.zip，其解压完后的安装包结构如下：

 + bin
   - startup.sh
   - shutdown.sh
 + config
   - gateway.conf
 + lib


 其中目录说明如下：
  +  **bin** ：相关命令操作目录；
  +  **config** ：对应命令的配置目录；
  +  **lib** ：gateway运行时所需jar包路径；

 ### 2.2 注册用户
 JDChain以一个 *密钥对* 标识一个用户，任何区块链操作都必须有用户的签名信息，因此首先需要创建一个用户。  
 JDChain提供了创建用户的工具，可直接通过命令行生成一个新用户。切换到bin路径，执行命令：
 ```shell
 ./keygen.sh -n jd-com
 ```
 其中jd-com是生成的密钥对文件前缀，需自定义。  
 执行命令过程中需要输入密钥对中 *私钥* 加密的密码，并选择是否将该密码编码保存（推荐选择保存，该密码编码会保存至%.pwd文件中）。
 > 注意：请妥善保存该密码，切勿丢失！

 执行命令后，该 *密钥对* 文件会生成到 *config/keys* 路径，如下所示：  

 ![keys](imgs/keys.jpeg)

 其中，jd-com.priv是签名私钥的密文形式内容（以口令哈希作为对称密钥，对签名私钥进行对称加密后的密文数据），jd-com.pub为签名公钥内容，jd-com.pwd是用于加密签名私钥的口令哈希值。
 > 注意：%.pwd记录的编码在后续Gateway配置时会用到！

 **请将所有Peer节点都按照上述流程注册一个独立的用户，在实际生产环境中该过程可能由不同的参与方完成。**

 ### 2.3 账本初始化
 账本初始化是所有参与Peer节点进行共识，并生成初始化账本至数据库的过程。该过程需要所有节点共同参与，**同时启动**。

 #### 2.3.1 初始化配置
 *config/init* 目录下有三个配置文件需要修改：**local.conf** 、 **ledger.init** 和 **bftsmart.config** 。
 + local.conf描述账本初始化的本地（即当前节点）配置；
 + ledger.init描述账本初始化过程中涉及到的其他参与Peer节点配置信息;
 + bftsmart.config为BFTSmart进行共识的相关配置。

 ##### 2.3.1.1 local.conf配置
 ```config
 #当前参与方的 id
 local.parti.id=0

 #当前参与方的公钥
 local.parti.pubkey=endPsK36koyFr1D245Sa9j83vt6pZUdFBJoJRB3xAsWM6cwhRbna

 #当前参与方的私钥（密文编码）
 local.parti.privkey=177gjsj5PHeCpbAtJE7qnbmhuZMHAEKuMsd45zHkv8F8AWBvTBbff8yRKdCyT3kwrmAjSnY

 #当前参与方的私钥解密密钥(原始口令的一次哈希，Base58格式)，如果不设置，则启动过程中需要从控制台输入
 local.parti.pwd=DYu3G8aGTMBW1WrTw76zxQJQU4DHLw9MLyy7peG4LKkY

 #账本初始化完成后生成的"账本绑定配置文件"的输出目录
 ledger.binding.out=../config

 #账本数据库的连接字符，下为rocksdb样例
 #rocksdb数据库连接格式：rocksdb://{path}，例如：rocksdb:///export/App08/peer/rocks.db/rocksdb0.db
 #redis数据库连接格式：redis://{ip}:{prot}/{db}，例如：redis://127.0.0.1:6379/0
 #kvdb数据库连接格式：kvdb://{ip}:{prot}/{db}，例如：kvdb://127.0.0.1:7078/test
 ledger.db.uri=rocksdb:///export/app/peer/rocks.db/rocksdb0.db

 #账本数据库的连接口令
 ledger.db.pwd=
 ```
 其中local.parti.id从 **0** 开始编号，且不同Peer节点不能相同；local.parti.privkey为当前节点私钥，即 *config/keys/%.priv* 文件中的内容；其他参数根据实际环境进行配置。


 ##### 2.3.1.2 ledger.init配置
 ```config
 #账本的种子；一段16进制字符，最长可以包含64个字符；可以用字符“-”分隔，以便更容易读取；
 ledger.seed=932dfe23-fe23232f-283f32fa-dd32aa76-8322ca2f-56236cda-7136b322-cb323ffe

 #账本的描述名称；此属性不参与共识，仅仅在当前参与方的本地节点用于描述用途；
 ledger.name=

 #声明的账本创建时间；格式为 “yyyy-MM-dd HH:mm:ss.SSSZ”，表示”年-月-日 时:分:秒:毫秒时区“；例如：“2019-08-01 14:26:58.069+0800”，其中，+0800 表示时区是东8区
 created-time=2019-08-01 14:26:58.069+0800


 #-----------------------------------------------
 # 初始的角色名称列表；可选项；
 # 角色名称不区分大小写，最长不超过20个字符；多个角色名称之间用半角的逗点“,”分隔；
 # 系统会预置一个默认角色“DEFAULT”，所有未指定角色的用户都以赋予该角色的权限；若初始化时未配置默认角色的权限，则为默认角色分配所有权限；
 #
 # 注：如果声明了角色，但未声明角色对应的权限清单，这会忽略该角色的初始化；
 #
 #security.roles=DEFAULT, ADMIN, MANAGER, GUEST

 # 赋予角色的账本权限清单；可选项；
 # 可选的权限如下；
 # AUTHORIZE_ROLES, SET_CONSENSUS, SET_CRYPTO, REGISTER_PARTICIPANT,
 # REGISTER_USER, REGISTER_DATA_ACCOUNT, REGISTER_CONTRACT, UPGRADE_CONTRACT, 
 # SET_USER_ATTRIBUTES, WRITE_DATA_ACCOUNT, 
 # APPROVE_TX, CONSENSUS_TX
 # 多项权限之间用逗点“,”分隔；
 # 
 #security.role.DEFAULT.ledger-privileges=REGISTER_USER, REGISTER_DATA_ACCOUNT

 # 赋予角色的交易权限清单；可选项；
 # 可选的权限如下；
 # DIRECT_OPERATION, CONTRACT_OPERATION
 # 多项权限之间用逗点“,”分隔；
 #
 #security.role.DEFAULT.tx-privileges=DIRECT_OPERATION, CONTRACT_OPERATION

 # 其它角色的配置示例；
 # 系统管理员角色：只能操作全局性的参数配置和用户注册，只能执行直接操作指令；
 #security.role.ADMIN.ledger-privileges=CONFIGURE_ROLES, AUTHORIZE_USER_ROLES, SET_CONSENSUS, SET_CRYPTO, REGISTER_PARTICIPANT, REGISTER_USER
 #security.role.ADMIN.tx-privileges=DIRECT_OPERATION

 # 业务主管角色：只能够执行账本数据相关的操作，包括注册用户、注册数据账户、注册合约、升级合约、写入数据等；能够执行直接操作指令和调用合约；
 #security.role.MANAGER.ledger-privileges=CONFIGURE_ROLES, AUTHORIZE_USER_ROLES, REGISTER_USER, REGISTER_DATA_ACCOUNT, REGISTER_CONTRACT, UPGRADE_CONTRACT, SET_USER_ATTRIBUTES, WRITE_DATA_ACCOUNT, 
 #security.role.MANAGER.tx-privileges=DIRECT_OPERATION, CONTRACT_OPERATION

 # 访客角色：不具备任何的账本权限，只有数据读取的操作；也只能够通过调用合约来读取数据；
 #security.role.GUEST.ledger-privileges=
 #security.role.GUEST.tx-privileges=CONTRACT_OPERATION


 #-----------------------------------------------
 #共识服务提供者；必须；
 consensus.service-provider=com.jd.blockchain.consensus.bftsmart.BftsmartConsensusProvider

 #共识服务的参数配置；推荐使用绝对路径；必须；
 consensus.conf=bftsmart.config

 #密码服务提供者列表，以英文逗点“,”分隔；必须；
 crypto.service-providers=com.jd.blockchain.crypto.service.classic.ClassicCryptoService, \
 com.jd.blockchain.crypto.service.sm.SMCryptoService

 #从存储中加载账本数据时，是否校验哈希；可选；
 crypto.verify-hash=true

 #哈希算法；
 crypto.hash-algorithm=SHA256


 #参与方的个数，后续以 cons_parti.id 分别标识每一个参与方的配置；
 cons_parti.count=4

 #---------------------
 #第0个参与方的名称；
 cons_parti.0.name=
 #第0个参与方的公钥文件路径；
 cons_parti.0.pubkey-path=
 #第0个参与方的公钥内容（由keygen工具生成）；此参数优先于 pubkey-path 参数；
 cons_parti.0.pubkey=

 #第0个参与方的角色清单；可选项；
 #cons_parti.0.roles=ADMIN, MANAGER
 #第0个参与方的角色权限策略，可选值有：UNION（并集），INTERSECT（交集）；可选项；
 #cons_parti.0.roles-policy=UNION

 #第0个参与方的账本初始服务的主机；
 cons_parti.0.initializer.host=127.0.0.1
 #第0个参与方的账本初始服务的端口；
 cons_parti.0.initializer.port=8800
 #第0个参与方的账本初始服务是否开启安全连接；
 cons_parti.0.initializer.secure=false

 #---------------------
 #第1个参与方的名称；
 cons_parti.1.name=
 #第1个参与方的公钥文件路径；
 cons_parti.1.pubkey-path=
 #第1个参与方的公钥内容（由keygen工具生成）；此参数优先于 pubkey-path 参数；
 cons_parti.1.pubkey=

 #第1个参与方的角色清单；可选项；
 #cons_parti.1.roles=MANAGER
 #第1个参与方的角色权限策略，可选值有：UNION（并集），INTERSECT（交集）；可选项；
 #cons_parti.1.roles-policy=UNION

 #第1个参与方的账本初始服务的主机；
 cons_parti.1.initializer.host=127.0.0.1
 #第1个参与方的账本初始服务的端口；
 cons_parti.1.initializer.port=8810
 #第1个参与方的账本初始服务是否开启安全连接；
 cons_parti.1.initializer.secure=false

 #---------------------
 #第2个参与方的名称；
 cons_parti.2.name=
 #第2个参与方的公钥文件路径；
 cons_parti.2.pubkey-path=
 #第2个参与方的公钥内容（由keygen工具生成）；此参数优先于 pubkey-path 参数；
 cons_parti.2.pubkey=

 #第2个参与方的角色清单；可选项；
 #cons_parti.2.roles=MANAGER
 #第2个参与方的角色权限策略，可选值有：UNION（并集），INTERSECT（交集）；可选项；
 #cons_parti.2.roles-policy=UNION

 #第2个参与方的账本初始服务的主机；
 cons_parti.2.initializer.host=127.0.0.1
 #第2个参与方的账本初始服务的端口；
 cons_parti.2.initializer.port=8820
 #第2个参与方的账本初始服务是否开启安全连接；
 cons_parti.2.initializer.secure=false

 #---------------------
 #第3个参与方的名称；
 cons_parti.3.name=
 #第3个参与方的公钥文件路径；
 cons_parti.3.pubkey-path=
 #第3个参与方的公钥内容（由keygen工具生成）；此参数优先于 pubkey-path 参数；
 cons_parti.3.pubkey=

 #第3个参与方的角色清单；可选项；
 #cons_parti.3.roles=GUEST
 #第3个参与方的角色权限策略，可选值有：UNION（并集），INTERSECT（交集）；可选项；
 #cons_parti.3.roles-policy=INTERSECT

 #第3个参与方的账本初始服务的主机；
 cons_parti.3.initializer.host=127.0.0.1
 #第3个参与方的账本初始服务的端口；
 cons_parti.3.initializer.port=8830
 #第3个参与方的账本初始服务是否开启安全连接；
 cons_parti.3.initializer.secure=false
 ```
 账本初始化过程中，需要其他Peer节点的公钥信息进行验证及保存，因此每个节点都需要获取其他Peer节点的公钥信息至本地。配置中cons_parti.N.*****中的N需按照实际每个参与方定义的序号配置（该配置为local.conf中的local.parti.id）。其他参数根据实际环境进行配置。

 > 注意：上述config中只显示了两个参与方（Peer节点）的配置信息，其他参与方（默认是4个节点）的配置方式一致！

 ##### 2.3.1.3 bftsmart.config配置
 ```config
 system.server.0.network.host=127.0.0.1
 system.server.0.network.port=16000

 system.server.1.network.host=127.0.0.1
 system.server.1.network.port=16010

 system.servers.num = 4

 system.servers.f = 1

 system.initial.view = 0,1,2,3
 ```
 > 注意：上述只是将bftsmart.config文件中主要需要修改的参数显示，以方便进行相关说明，其他参数的修改可参考具体文件中的具体说明

 参数具体说明如下：
 + system.server.$n.network.host：第n个节点的域名；
 + system.server.$n.network.port：第n个节点的共识端口；
 + system.servers.num：共识节点总数；
 + system.servers.f：共识节点最大支持的作恶节点数；
 + system.initial.view：为每个共识节点分配的viewID，每个viewID之间使用英文逗号分隔，viewID不允许重复，且viewID总数需要和system.servers.num一致。

 #### 2.3.2 初始化部署
 按照 *2.3.1章节* 配置完成后，只需要启动ledger-init.sh即可，可参考如下命令：
 ```shell
 cd bin
 ./ledger-init.sh
 ```
 执行命令之后，控制台会显示如下类似信息：
 ```
 ------ Web controller of Ledger Initializer[127.0.0.1:30010] was started. ------

 Init settings and sign permision...
 [PERMISSION_READY] Ledger init permission has already prepared! Any key to continue...
 ```
 然后需要依次启动剩余节点的初始化脚本（*ledger-init.sh*），根据提示按任意键继续。  
 如果其它节点没有准备好，控制台会展示“Connection refused”异常信息,不断进行重试操作。目前默认设置为重试180次操作，每次间隔时间10秒。  
 执行成功后会在 *config* 目录下生成ledger-binding.conf文件，该文件即账本初始化生成的文件，Peer节点启动时需要依赖该文件。
 > 1）注意：因为JDChain支持多账本形式，若config/ledger-binding.conf文件在初始化之前就存在的话，初始化操作后不会覆盖其中的内容，会以追加的方式写入。若第一次创建账本，建议先将该文件删除再进行初始化！

 > 2）注意：Peer节点会定时检测ledger-binding.conf，有新账本加入时会自动进行更新，不需要重启Peer节点！目前默认时间每隔5秒钟自动更新；

 账本初始化成功后，每个Peer节点对应的Rocksdb都会写入该账本相关的数据。

 ### 2.4 Peer节点安装
 Peer节点启动依赖于 *config* 目录下ledger-binding.conf的配置，该文件由 *2.3章节* 操作生成，无须做任何修改。

 由于Peer节点启动后会自动与其他参与节点进行通信，因此需要同时启动4个Peer节点，只需要执行startup.sh即可，参考命令：  
 ```shell
 cd bin
 ./peer-startup.sh
 ```
 > 1）注意：startup.sh命令中可修改启动端口，默认为：-p 7080；

 > 2）注意：Peer节点会与账本中涉及到的参与方进行通信，当通信不成功（例如有节点尚未启动）时，会自动进行重试，因此多个Peer节点启动可不必完全同时进行。目前默认设置为重试601次操作，每次间隔时间3秒。

 ### 2.5 Gateway节点安装
 GateWay（网关）节点可以认为是一个过滤节点，交易的提交及账本的查询都需要通过网关节点与Peer节点进行通信。
 Gateway程序可独立部署，不需要依赖Peer节点，它的操作环境是 *2.1.2章节* 中解压后的环境，网关节点启动依赖于配置文件 *config/gateway.conf*。  

 ```config
 #网关的HTTP服务地址；
 http.host=0.0.0.0
 #网关的HTTP服务端口；
 http.port=8081
 #网关的HTTP服务上下文路径，可选；
 #http.context-path=

 #共识节点的服务地址；
 peer.host=127.0.0.1
 #共识节点的服务端口；
 peer.port=7080
 #共识节点的服务是否启用安全证书；
 peer.secure=false
 #共识节点的服务提供解析器
 peer.providers=com.jd.blockchain.consensus.bftsmart.BftsmartConsensusProvider

 #数据检索服务对应URL
 #若该值不配置或配置不正确，则浏览器模糊查询部分无法正常显示
 data.retrieval.url=http://192.168.151.39:10001

 #默认公钥的内容（Base58编码数据）；
 keys.default.pubkey=
 #默认私钥的路径；在 pk-path 和 pk 之间必须设置其一；
 keys.default.privkey-path=
 #默认私钥的内容（加密的Base58编码数据）；在 pk-path 和 pk 之间必须设置其一；
 keys.default.privkey=
 #默认私钥的解码密码；
 keys.default.privkey-password=
 ```
 其中keys.default.% 配置是网关的角色配置，目前暂不支持网关自定义角色，因此，网关可选择4个参与方的任何一个作为其配置（主要是密钥对）。
 >注意：keys.default.privkey-password填写内容为*2.2章节*中生成的%.pwd文件中的内容！

 启动网关节点只需要执行：startup.sh即可，参考命令：
 ```shell
 cd bin
 ./startup.sh
 ```

 网关节点启动成功后，可通过访问区块链浏览器获取其账本相关信息：http://[ip]:[port]
 下图为区块链浏览器首页，可供参考：

 ![区块链浏览器](imgs/browser.jpeg)

 >注意：JDChain网关节点默认自带区块链浏览器！！！
--- a/deploy/deploy-peer/src/main/resources/docs/安装部署.html
+++ b/deploy/deploy-peer/src/main/resources/docs/安装部署.html