实例配置
一、购买实例服务器
- 购买一台实例,并绑定一个外网的IP地址,感觉七客牛好快
- 重制root的密码,然后ssh root@xxx.xxx.xxx.xxx 登陆
- 登陆若失败的时候,可以进入到
~/.ssh
目录下删除下面的known_hosts
文件。 - 重新使用重制的密码登陆
- 登陆若失败的时候,可以进入到
- 添加新的账户密码
- useradd username: 添加username的账户
- passwd username xxxxx: 添加username账户的密码xxxxx
- 这样就可以使用新创建的密码登陆这个username账户了
- 将服务器配置为阿里云服务器
- 进入到阿里云源配置网
- 选择服务器上的系统,选择好后,按照上面的步骤备份后,安装插件。这样就可以使用国内的镜像了。
- docker的使用
- 查看本地centos版本,cat /etc/redhat-release,安装docker需要linux的内核在3.10之上,查看linux内核版本:cat /proc/version
- 安装docker,CentOS Docker 安装, 安装git看下面的操作
- 测试项目,运行springboot的项目,docker部署springboot项目,另百度云上的BCC主机映射域名到百度ip上需要在百度云上备案
- docker的安装的时候需要sudo,然后这里需要设置用户组,然后可以使用docker的时候,不用添加sudo了,每次添加太闹心了Docker启动Get Permission Denied
- docker编写DockerFile以及生成镜像、在容器中运行方法,使用Docker部署 jar包 以及常用的 Docker命令
二、安装JDK
- 一般情况下centos6.8都是自带jdk的,如果自带的话,需要清除掉
- rpm -qa | grep jdk : 查看自己的jdk
- sudo yum remove XXX : 卸载命令,XXX为上一个命令查到的结果
- 下载jdk,可以直接在yum上下载
- yum -y list java* :查看当前所有的jdk的版本
- sudo yum install java-1.8.0-openjdk.x86_64 : 安装1.8.0版本的jdk
- java -version : 安装完成之后,验证
- /usr/lib/jvm : yum的默认的安装路径
- vi /etc/profile: 打开安装路径
- 在文件最后加入
#set java environment
JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk.x86_64
PATH=$PATH:$JAVA_HOME/bin
CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export JAVA_HOME CLASSPATH PATH
三、Tomcat安装启动
- 需要安装好jdk
- 下载:
wget http://learning.happymmall.com/tomcat/apache-tomcat-7.0.73.tar.gz
- 解压:
tar -zxvf apache-tomcat-7.0.73.tar.gz
- 重命名了文件夹,
mv apache-tomcat-7.0.73 tomcat-7.0.73
- 编辑了环境变量,
sudo vi /etc/profile
,添加export CATALINA_HOME=/home/ankie/tomcat-7.0.73
- 使配置生效,
source /etc/profile
- 配置utf-8字符集
- 进入tomcat安装的conf文件夹,编辑server.xml
- 将端口为8080的那个默认配置
Connector port="8080"
的后面添加上URIEncoding="UTF-8"
,保存退出
- 进入到bin文件夹中,运行./startup.sh即可启动,第一次启动时间有点长,第二次访问就没什么事情了,就快很多了
- 在这次配置的过程中,我的JAVA_HOME路径配置错误了,可以在logs文件夹里面查看
cat catalina.out
文件,可以看到错误的log信息。 - 在root用户下修改完的profile之后,需要在用户环境下
source /etc/profile
才可以重新使配置生效。
四、Maven安装
1. 简介
- Apache Maven Project是Apache的开源项目,是Java的项目构建和管理工具。
- Maven可以基于archtype创建多种类型的Java项目
- Maven对jar包(artifact)进行统一管理
- 团队开发,Maven管理项目的release和snapshot版本,方便多模块(module)项目的各个模块之间快速集成。先要在beat版本进行测试,然后再发布release版本。
2. 安装
- 确保已经安装了jdk,本次安装的是3.0.5版本
- 下载路径为,wget https://mirrors.tuna.tsinghua.edu.cn/apache/maven/maven-3/3.0.5/binaries/apache-maven-3.0.5-bin.tar.gz
- 解压即可,
tar -zxvf apache-maven-3.0.5-bin.tar.gz
- 配置环境变量,
export MAVEN_HOME=/home/ankie/maven-3.0.5
。 - 配置环境变量,
PATH=$PATH:$JAVA_HOME/bin:$MAVEN_HOME/bin
,这里是在上面的配置Java的Jdk的环境变量的PATH后面直接接就可以,linux用的是分号做分隔符。如果是另开了一行PATH的话,会导致原来的bash命令不好用,例如ls、vim、cat等,此时需要运行export PATH=/bin:/usr/bin:$PATH
命令即可,然后再修改环境变量。 - 配置后,在用户目录
source /etc/profile
- 查看是否安装成功,
mvn -version
- 配置及常用命令
- 清除命令: mvn clean
- 编译命令: mvn compile
- 打包命令: mvn package
- 跳过单元测试: mvn clean package -Dmaven.test.skip=true,例如本地跑可以,但是beat上的数据和本地不同
五、vsftpd服务安装
1. 简介
- vsftpd是"very secure FTP daemon"的缩写,是一个完全免费的,开放源代码的ftp服务器软件。
- 特点是一款在Linux发行版中最受推崇的FTP服务器程序,小巧轻快,安全易用,支持虚拟用户,支持宽带限制等功能
2. 安装
- 版本:vsftpd-2.2.2-21.el6.x86_64
- 执行:yum -y install vsftpd
- rpm -qa | grep vsftpd : 查看是否已经安装vsftpd
- 默认配置文件在/etc/vsftpd/vsftpd.conf
3. 创建虚拟用户
- 选择在根或者替他目录下创建ftp文件夹: mkdir ftpfile,如:/ftpfile,这里有一个比较需要注意的点是,ftpfile这个存放文件的文件夹尽量不要存放在user下的目录下,运维大哥给我讲的说是,这就相当于是ftpuser这个用户访问的是其他用户下的目录了,然后最后是讲硬盘分盘之后,单独的将文件存放在这个分盘的目录下,但是我水平有限,暂时直接存放在home目录下了。
- 添加匿名用户:useradd ftpuser -d /home/ftpfile -s /sbin/nologin
- 修改ftpfile权限:chmod -R ftpuser.ftpuser /home/ftpfile
- 重设ftpuser密码:passwd 123456
4. 配置
- 打开目录:cd etc/vsftpd/
- 创建list:sudo vim chroot_list
- 将ftpuser添加到chroot_list中,保存退出
- sudo vim /etc/selinux/config,修改为SELINUX=disable,保存退出
- 如果出现验证的时候遇到550拒绝访问的时候,执行 sudo setsebool -P ftp_home_dir 1,然后重启linux服务器,执行reboot命令
- sudo vim /etc/vsftpd/vsftpd.conf配置。可以参考配置,这个配置有点稍微麻烦。还可以。
5. 配置防火墙
- 配置防火墙iptables的主要目的是为了限制访问服务器的端口,为了防止被别人黑了。
- 首先需要找到
/etc/sysconfig/iptables
,但是我没有找到,可以参照下面的进行配置,然后就会有iptables文件。iptables -P OUTPUT ACCEPT
: 任意运行一条iptables防火墙规则配置命令service iptables save
: 对iptables服务进行保存service iptables restart
: 重启iptables服务
- 一般的云服务的主机都有在界面的配置上做了端口的限制,我尝试了修改这会iptables之后,但端口还是访问不了,然后还是在实例配置的网页界面做了调整接口的访问权限之后,才可以对配置的端口进行访问,这里在配置iptables的时候需要注意。
6. vsftpd验证
- sudo service vsftpd restart,第一次启动时,Shutting down vsftpd时failed不用理会,因为是重启命令,保证Starting vsftpd是OK,即代表服务启动成功
- 查找到本季的ip,然后访问ftp://xxx.xxx.xxx.xxx,后面接ip地址。登陆即可
- 也可以使用ftp客户端软件,cuteftp、filezilla、viperftp、flashftp、leapftp等进行连接ftp服务器,进行文件上传、下载验证。后来找到了大哥要到了filezilla软件,很不错。
7. 常用命令
- 待补充。。。
六、Nginx配置
1. 简介
- Nginx是一款轻量级的Web服务器,也是一款反向代理的服务器
- 可以直接支持Rails和PHP程序
- 可以作为HTTP反响代理服务器
- 作为负载均衡的服务器
- 作为邮件代理的服务器
- 帮助实现前端动静分离
- 高稳定、高性能、资源占用少、功能丰富、支持热部署等
2. 安装
- yum install gcc : 安装gcc,可以输入gcc -v 查询版本信息,看系统是否自带安装
- yum install pcre-devel : 安装pcre
- yum install zlib zlib-devel : 安装zlib
- yum install openssl openssl-devel : 安装openssl,如需支持ssl,才需要安装openssl
- 可以使用综合命令: yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel
- 下载源码包,选择稳定版本,解压缩安装http://www.nginx.org/
- wget http://nginx.org/download/nginx-1.10.2.tar.gz
- tar -zxvf nginx-1.10.2.tar.gz
- Nginx安装
- 进入nginx的目录之后执行./configure,也可以指定安装目录,增加参数 --prefix=/usr/nginx
- 如果不指定路径,可以通过 whereis nginx进行查询
- 默认安装在/usr/local/nginx
- 继续执行make
- 继续执行make install
3. 常用命令
- 测试配置文件,在上文的安装路径下,一般在/usr/local/nginx,直接执行sbin/nginx -t,可以检测配置文件是否正确
- 启动命令,也是在安装目录下,sbin/nginx
- 停止命令,安装路径下的,sbin/nginx -s stop,或者是nginx -s quit
- 重启命令,安装路径下的,sbin/nginx -s reload
- 查看进程命令,ps -ef | grep nginx
- 平滑重启,kill -HUP,Nginx主进程号,即查看进程命令查到的PID
- 增加防火墙的访问权限
- sudo vim /etc/sysconfig/iptables
- -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
- 保存退出
- 重启防火墙,sudo service iptables restart
4. 虚拟域名配置及测试验证
-
编辑sudo vim /usr/local/nginx/conf/nginx.conf
2. 增加include vhost/*.conf
3. 保存退出 -
在 /usr/local/nginx/conf/目录新建vhost文件夹,即: /usr/local/nginx/conf/vhost
-
创建域名转发配置文件,点击查看详情
-
重启验证
- 启动:${nginx}/sbin/nginx
- 重启:${nginx}/sbin/nginx -s reload
- ${nginx},代表安装在系统中的路径,例如/usr/local/nginx
-
访问验证
默认80端口访问验证,nginx默认的就是80端口 -
指向端口
-
注意事项
- 可以配置域名转发,但是请一定要配置host,并且使host生效之后才可以,设置完成之后要重启浏览器。
- sudo vim /etc/hosts
- 添加好对应的域名及ip
七、MySql
1. 简介
- 是一个关系型的数据库管理系统,是瑞典MySql AB公司开发,目前属于Oracle旗下产品
- 使用的sql的语言是标准化语言,分为社区版和商业版
2. 安装
- 阿里软件云默认安装mysql-server-5.1.73,这个版本很老旧了,以后提升版本
- yum -y install mysql-server : 安装mysql服务
- rpm -qa | grep mysql-server : 检查是否已经安装了mysql-server
- 默认配置文件在 /etc/my.cnf
- 字符集配置
- vim /etc/my.cnf
- 在[mysqld]节点下添加:
default-character-set=utf8
charachter-set-server=utf8 - 保存退出
- 5.5版本只能在[mysql]的标签内写,charachter-set-server=utf8
- 自启动配置
- 执行 chkconfig mysqld on
- 执行 chkconfig --list mysqld,查看如果2-5位启用on状态即OK
- 防火墙配置
- sudo vim /etc/sysconfig/iptables
- -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
- 保存退出
- sudo service iptables restart,执行命令重启防火墙
- 启动
- service mysqld start 或者是 /etc/rc.d/init.d/mysqld start
- 初始化环境,执行mysql -u root,登陆MySQL服务器
3. 配置
-
查看目前的mysql的用户,select user,host,password from mysql.user;
-
修改root密码:
set password for root@localhost=password(‘yourpassword’);
set password for root@localhost=password(‘yourpassword’); -
退出后再次进入需要执行,mysql -u root -p,然后输入密码
-
删除匿名用户:delete from mysql.user where user=‘’;,刷新使以上操作生效:flush privileges;
-
插入mysql新用户,insert into mysql.user(Host,User,Password) values (“localhost”, “yourusername”, password(“yourpassword”));,然后刷新一下
-
创建新的database
CREATE DATABASE `mmall` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci; -
本地用户赋予所有权限:
grant all privileges on mmall.* to yourusername@localhost identified by ‘yourpassword’ -
给账号开通外望所有权限:
grant all privileges on mmall.* to yourusername@‘%’ identified by ‘yourpassword’;
grant select,insert,update on mmall.* to yourusername@‘192.11.11.11’ identified by ‘yourpassword’;,代表只开通增改查给指定的账号,并也指定ip地址,刷新使以上操作生效:flush privileges;
4. 常用命令
- 启动:sudo servcie mysqld start
- 关闭:sudo servcie mysqld stop
- 重启:sudo servcie mysqld restart
八、git
1. 安装
- [wget https://github.com/git/git/archive/v2.8.0.tar.gz](wget https://github.com/git/git/archive/v2.8.0.tar.gz)
- 安装依赖
sudo yum -y install zlib-devel openssl-devel cpio expat-devel gettext-devel curl-devel perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker - 基础配置
- git config --global user.name “用户名”,配置用户名
- git config --global user.email “邮箱账号”,配置邮箱
- git config --golbal merge.tool “kdiff3”,// 要是没有安装KDiff3就不用设这一行
- git config --golbal core.autocrlf false,// 让Git不要管Windows/Unix换行符转换的事情
- 编码配置
- git config --golbal gui.encoding utf-8,// 避免git gui中的中文乱码,一般是使用gui界面的时候配置
- git config --golbal core.quotepath off,// 避免git status显示的中文乱码
- git config --golbal core.ignorecase off,// win上需要配置
- git ssh key pair配置,这个看个人喜好,我是不喜欢
- ssh-keygen -t rsa -C “邮箱”
- 一路回车,不要输入任何密码,生成ssh key pair
- ssh -add ~/.ssh/id_rsa
- cat ~/.ssh/id_rsa.pub
- 在执行ssh -add的时候会出现一个Could not open a connection to your authentication agent,执行 ssh-add ~/.ssh/id_rsa 报标题上的错误先执行 eval `ssh-agent`,再执行 ssh-add ~/.ssh/id_rsa 成功,ssh-add -l就有新家的rsa了。
- 再将复制保存,添加到ssh共钥复制添加到git的共钥栏中。
- git -version,查看版本。
===============================2019.04.14更新===============================