docs(server): 添加AI服务器监测需求文档，调整桌牌部署函数增加9990端口放行

- 新增完整的服务器健康巡检工作流程 - 包含基础信息采集和资源使用检测 - 添加进程深度分析和网络分析 - 实现Docker容器检测功能 - 集成MySQL数据库检测 - 添加Redis缓存检测 - 实现EMQX消息队列检测 - 添加Java应用JVM检测 - 包含FastDFS检测 - 新增Nginx检测 - 实现应用日志分析 - 添加系统日志分析 - 集成安全检测功能 - 包含定时任务检测 - 添加NTP时钟同步检测 - 实现SSL证书有效期检测

docs(server): 添加AI服务器监测需求文档，调整桌牌部署函数增加9990端口放行
- 新增完整的服务器健康巡检工作流程 - 包含基础信息采集和资源使用检测 - 添加进程深度分析和网络分析 - 实现Docker容器检测功能 - 集成MySQL数据库检测 - 添加Redis缓存检测 - 实现EMQX消息队列检测 - 添加Java应用JVM检测 - 包含FastDFS检测 - 新增Nginx检测 - 实现应用日志分析 - 添加系统日志分析 - 集成安全检测功能 - 包含定时任务检测 - 添加NTP时钟同步检测 - 实现SSL证书有效期检测
ead4ed00 · 陈泽健 · caccdc31 · ead4ed00 · ead4ed00
--- a/Docs/PRD/服务自检/新需求/_PRD_AI服务器监测需求.md
+++ b/Docs/PRD/服务自检/新需求/_PRD_AI服务器监测需求.md
--- a/自动化部署脚本/x86架构/新统一平台/auto_deploy_services.sh
+++ b/自动化部署脚本/x86架构/新统一平台/auto_deploy_services.sh
@@ -697,6 +697,61 @@ function paperless_x86() {
 }

 # 电子桌牌服务部署
+# 新增：配置 9990 端口防火墙的独立函数
+configure_firewall_for_9990() {
+    log "INFO" "🛡️  开始配置防火墙，开放 9990 端口..."
+
+    # 1. 检查 9990 端口是否已经开放
+    if firewall-cmd --zone=public --list-ports | grep -qw "9990/tcp"; then
+        log "INFO" "✅ 防火墙检测到 9990/tcp 端口已开放，跳过端口添加步骤。"
+    else
+        # 2. 在 /etc/firewalld/zones/public.xml 的 <forward/> 前追加端口配置
+        local public_xml="/etc/firewalld/zones/public.xml"
+        if [ -f "$public_xml" ]; then
+            # 使用 sed 在 <forward/> 标签前插入端口配置
+            sed -i '/<forward\/>/i\  <port protocol="tcp" port="9990"/>' "$public_xml"
+            if [ $? -eq 0 ]; then
+                log "INFO" "✅ 已成功在 $public_xml 中追加 9990 端口配置。"
+            else
+                log "ERROR" "❌ 修改 $public_xml 文件失败，请检查文件权限。"
+                return 1
+            fi
+        else
+            log "ERROR" "❌ 未找到防火墙配置文件: $public_xml"
+            return 1
+        fi
+    fi
+
+    # 3. 执行防火墙不拦截 127.0.0.1 的请求
+    iptables -I INPUT -s 127.0.0.0/8 -j ACCEPT
+    if [ $? -eq 0 ]; then
+        log "INFO" "✅ 已添加 iptables 规则，放行 127.0.0.0/8 网段请求。"
+    else
+        log "WARN" "⚠️  添加 iptables 规则失败，请检查是否具有 root 权限。"
+    fi
+
+    # 4. 防火墙重载
+    firewall-cmd --reload
+    if [ $? -eq 0 ]; then
+        log "INFO" "✅ 防火墙配置已重载 (firewall-cmd --reload)。"
+    else
+        log "ERROR" "❌ 防火墙重载失败！"
+        return 1
+    fi
+
+    # 5. 检查并输出当前防火墙状态
+    log "INFO" "🔍 正在验证 9990 端口开放状态..."
+    local list_all_output=$(firewall-cmd --list-all)
+    if echo "$list_all_output" | grep -q "9990/tcp"; then
+        log "INFO" "✅ 验证通过，9990 端口已成功开放！"
+    else
+        log "ERROR" "❌ 验证失败，9990 端口未在防火墙规则中生效。"
+        return 1
+    fi
+
+    return 0
+}
+
 function cardtable_x86() {
    local service_name="电子桌牌服务 (cardtable)"
    local container_name="cardtable"
@@ -712,6 +767,13 @@ function cardtable_x86() {
    log "INFO" "   工作目录: $work_dir"
    log "INFO" "=================================================================="

+    # 【新增步骤】在启动容器前，配置防火墙开放 9990 端口
+    configure_firewall_for_9990
+    if [ $? -ne 0 ]; then
+        log "ERROR" "❌ 防火墙配置失败，终止容器启动！"
+        return 1
+    fi
+
    # 1. 检查镜像压缩包是否存在
    if [ ! -f "$image_tar" ]; then
        log "ERROR" "❌ 镜像文件不存在: $image_tar"