系统初始化

完成链集群配置

所有模块安装并启动成功后，没有建立集群，也没有配置区块链，所以需要初始化之后才能正常工作。

使用谷歌浏览器(Chrome)访问管理门户的Web地址（默认端口8090），开始配置系统。以下安装过程假定用户选择了三个存储节点构建集群

配置初始账号

初次打开门户页面将提示输入初始管理员账号密码

初始化

请注意账号名称只允许字符、数字和下划线，密码必须使用包含大小写字母、数字和特殊字符的强密码组合。

点击按钮，完成初始化

初始化成功

现在可以输入账号密码进入系统了

配置链集群

本系统的区块链是由存储节点集群自动管理的，当集群仅有一个存储节点时，该节点会以独立模式(Standalone Mode)工作，作为唯一的链节点生成创世区块，并且直接处理操作请求。

有新节点加入集群后，初始节点会一起进入集群模式（Cluster Mode），开始委员会选举。选举完成后，所有交易请求将由委员会集群进行共识处理。请注意，集群内至少有三个活动的存储节点才能成功选举。

链集群只允许具备数字证书的可信节点接入，存储节点安装时，没有配置数字证书，只能以待初始化状态启动，获得正式证书后才能正常工作。

所以集群配置的顺序如下：

创建创世节点，以standalone模式，完成创始区块构建
添加存储节点，切换到正式cluster模式
委员会选举完成，等待数据同步后，进入工作状态

创建创始节点

系统区块链没有初始化时，会有如下提示：

未初始化

点击进入区块链列表，能看到默认链"taiyi"，但是没有配置任何节点。

区块链列表

点击“查看节点”，进入节点列表

节点列表1

点击“添加新节点”，输入需要配置节点名称、连接地址（必须与存储节点配置里published_address一致）和数字证书有效期

添加节点1

添加成功后，节点清单显示新节点，但是处于离线状态

节点1已添加

稍等一会儿（通常10秒以内），管理门户就会自动根据配置的连接地址与新节点建立连接，状态会显示为“在线”。如果状态长时间没有变更，请检查模块日志分析找原因。

节点1上线

此时，由于存储节点并未加载有效证书，还处于未认证状态，点击“部署证书”

节点1部署

确认后，数字证书将部署到目标节点。

节点收到证书会验证并加载，成功后会重新建立与门户的安全连接。等待一会儿（一般不超过10秒），就能看到节点使用分配的证书标识正式接入，并且处于已认证状态。

节点1已认证

创始节点加入集群后，生成默认链参数，构建创世区块，完成链的初始化。

点击“系统仪表盘”面板，就可以发现区块链已经可以正常工作。

仪表盘

由于新增节点需要从初始节点同步创世区块数据，所以必须等待仪表盘上的区块链区块高度显示为1，即创世区块创建完成后，才可以继续添加集群中的其他存储节点。

添加存储节点

新增存储节点非常简单，只要跟初始节点一样配置信息，然后部署证书即可

/images/quick_start/install/initial/all-nodes-configured.zh-cn.png

耐心等待所有存储节点模块都以认证身份连接成功。

/images/quick_start/install/initial/all-nodes-certificated.zh-cn.png

正常情况下，各节点就绪后，区块链会很快进入工作状态。

可以尝试在“数字资产”菜单，创建一个测试的数据类别，如果成功创建，则说明集群已经就绪。如果报错，请根据错误信息和模块日志排查故障原因。

至此，区块链已经全部配置完毕，可以正式提供服务了。

配置链应用

本系统使用零信任安全模型，链应用必须具备可信的数字身份才能通过网关接入链集群，并且所有操作请求都要具备充足权限才允许执行。

所以要使用链应用，需要配置好接入网关、应用权限与访问令牌。

配置接入网关

接入网关必须拥有正式数字证书才能连接集群，接入网关安装完成后，先以无证书方式启动等待配置。

在区块链列表点击查看网关清单

/images/quick_start/install/initial/browse-gateway.zh-cn.png

新安装集群内没有配置接入网关

/images/quick_start/install/initial/add-gateway.zh-cn.png

首先添加网关，设定连接信息，等待建立初始连接。网关接通后，部署证书，等待网关以正式身份连接成功，就可以提供接入服务了。

/images/quick_start/install/initial/gateway-certificated.zh-cn.png

一个集群可以部署多台接入网关，以提升整体吞吐能力。

配置应用组权限(可选)

链应用归属于应用组，从应用组获得相应权限。应用组权限使用RBAC模型进行管理，系统为链应用提供了默认应用组和应用角色用于快速配置。

管理员可以直接使用默认组为链应用分配权限，可以自行创建新的应用组和应用角色，用于灵活管理应用权限。

配置应用角色（可选）

管理员可以定制角色拥有的各种权限。

新建角色或者编辑现有角色权限，在权限清单中勾选设置，保存后立即生效

/images/quick_start/install/initial/role-privileges.zh-cn.png

配置应用组（可选）

应用组可以配置多个角色，应用组拥有的权限为该组角色权限的合集，所属应用均拥有该组一样的权限。

新建或者编辑应用组，勾选该组使用角色，保存生效

/images/quick_start/install/initial/group-roles.zh-cn.png

配置应用令牌

应用代码使用访问令牌接入系统，访问令牌从属于应用，所以需要先配置应用，再配置令牌。

创建链应用

业务系统必须具备可信的应用身份，而且拥有足够的控制权限才能访问区块链系统。

进入应用清单，点击新建应用

/images/quick_start/install/initial/create-app.zh-cn.png

使用字符或者下划线设定应用标识，选择所属应用组，从而获得对应的控制权限。如果要调整权限，请参考应用组权限配置

点击完成链应用创建

/images/quick_start/install/initial/app-created.zh-cn.png

创建访问令牌

令牌是应用代码访问链平台的鉴权凭证，一个应用可以同时拥有多个令牌，用于升级轮换或者安全防护。

每个令牌拥有独立标识和有效期，能够允许多个应用进程并发访问。

进入应用的令牌列表，点击新建令牌

/images/quick_start/install/initial/create-token.zh-cn.png

输入令牌标识和有效期，进行创建。

/images/quick_start/install/initial/token-created.zh-cn.png

请注意，创建成功的令牌秘钥信息必须立即进行保存。 因为系统不会进行存储，一旦丢失就无法找回。

现在，链应用可以加载秘钥然后对区块链系统进行访问了，具体请查看应用开发章节