fix(deploy): 修正部署脚本中的路径配置和防火墙设置以及镜像文件路径改为/data/temp

统一修改多个服务的镜像文件路径从 /data/offline_auto_unifiedPlatform/data/temp 到 /data/temp - 修正 Python 语音后端服务、iListen 语音服务、paperless 服务和电子桌牌服务的文件路径 - 更新防火墙端口添加方式，使用 firewall-cmd 官方命令替代直接修改 XML 文件 - 添加防火墙配置重载逻辑确保端口规则立即生效 - 改进防火墙操作的日志记录和错误处理机制

fix(deploy): 修正部署脚本中的路径配置和防火墙设置以及镜像文件路径改为/data/temp
统一修改多个服务的镜像文件路径从 /data/offline_auto_unifiedPlatform/data/temp 到 /data/temp - 修正 Python 语音后端服务、iListen 语音服务、paperless 服务和电子桌牌服务的文件路径 - 更新防火墙端口添加方式，使用 firewall-cmd 官方命令替代直接修改 XML 文件 - 添加防火墙配置重载逻辑确保端口规则立即生效 - 改进防火墙操作的日志记录和错误处理机制
e81101f1 · 陈泽健 · 56f6a9d4 · e81101f1
--- a/自动化部署脚本/x86架构/新统一平台/auto_deploy_services.sh
+++ b/自动化部署脚本/x86架构/新统一平台/auto_deploy_services.sh
@@ -315,7 +315,7 @@ function python_voice_x86() {
    local service_name="Python 语音后端服务"
    local container_name="upython_voice"
-    local image_tar="/data/offline_auto_unifiedPlatform/data/temp/uvoice3.tar.gz"
+    local image_tar="/data/temp/uvoice3.tar.gz"
    local source_image_id="2a69026b2899"
    local target_image_tag="139.9.60.86:5000/upython:v13"
@@ -436,7 +436,7 @@ function python_voice_x86() {
 # ========================================
 function iListen_x86() {
    local service_name="iListen 语音服务"
-    local source_bag="/data/offline_auto_unifiedPlatform/data/temp/iFlyTrans_server_bag"
+    local source_bag="/data/temp/iFlyTrans_server_bag"
    local jdk_tar="jdk-8u361-linux-x64.tar.gz"
    local deploy_path="/opt/deploy"
    local java_install_dir="$deploy_path/java"
@@ -591,7 +591,7 @@ function paperless_x86() {
    # --- 配置参数 ---
    local container_name="paperless"
-    local image_tar="/data/offline_auto_unifiedPlatform/data/temp/paperless.tar"
+    local image_tar="/data/temp/paperless.tar"
    local image_tag="paperless:v1"
    local host_data_dir="/data/third_party/paperless"
    local start_script_host="$host_data_dir/start.sh"
@@ -705,19 +705,21 @@ configure_firewall_for_9990() {
    if firewall-cmd --zone=public --list-ports | grep -qw "9990/tcp"; then
        log "INFO" "✅ 防火墙检测到 9990/tcp 端口已开放，跳过端口添加步骤。"
    else
-        # 2. 在 /etc/firewalld/zones/public.xml 的 <forward/> 前追加端口配置
+        # 使用官方命令永久添加端口（会自动写入 /etc/firewalld/zones/public.xml）
-        local public_xml="/etc/firewalld/zones/public.xml"
+        firewall-cmd --zone=public --permanent --add-port=9990/tcp
-        if [ -f "$public_xml" ]; then
+        if [ $? -eq 0 ]; then
-            # 使用 sed 在 <forward/> 标签前插入端口配置
+            log "INFO" "✅ 已成功通过 firewall-cmd 添加 9990 端口永久规则。"
-            sed -i '/<forward\/>/i\  <port protocol="tcp" port="9990"/>' "$public_xml"
+            # 重新加载防火墙配置，使永久规则立即生效（无需重启服务）
+            firewall-cmd --reload
            if [ $? -eq 0 ]; then
-                log "INFO" "✅ 已成功在 $public_xml 中追加 9990 端口配置。"
+                log "INFO" "✅ 防火墙配置已重载，9990 端口正式生效。"
            else
-                log "ERROR" "❌ 修改 $public_xml 文件失败，请检查文件权限。"
+                log "ERROR" "❌ 防火墙配置重载失败，请手动执行 firewall-cmd --reload 检查。"
                return 1
            fi
        else
-            log "ERROR" "❌ 未找到防火墙配置文件: $public_xml"
+            log "ERROR" "❌ 执行 firewall-cmd 添加端口失败，请检查 firewalld 服务状态。"
            return 1
        fi
    fi
@@ -755,7 +757,7 @@ configure_firewall_for_9990() {
 function cardtable_x86() {
    local service_name="电子桌牌服务 (cardtable)"
    local container_name="cardtable"
-    local image_tar="/data/offline_auto_unifiedPlatform/data/temp/uos-cardtable.tar"          # 建议统一放 /data/temp
+    local image_tar="/data/temp/uos-cardtable.tar"          # 建议统一放 /data/temp
    local image_tag="uos-cardtable:v1"
    local work_dir="/data/third_party/wifi-local"
    local db_dir="$work_dir/db"