【云服务器】云服务器实例配置

实例配置

一、购买实例服务器

1. 购买一台实例，并绑定一个外网的IP地址，感觉七客牛好快
2. 重制root的密码，然后ssh root@xxx.xxx.xxx.xxx 登陆
   1. 登陆若失败的时候，可以进入到～/.ssh目录下删除下面的known_hosts文件。
   2. 重新使用重制的密码登陆
3. 添加新的账户密码
   1. useradd username: 添加username的账户
   2. passwd username xxxxx: 添加username账户的密码xxxxx
   3. 这样就可以使用新创建的密码登陆这个username账户了
4. 将服务器配置为阿里云服务器
   1. 进入到阿里云源配置网
   2. 选择服务器上的系统，选择好后，按照上面的步骤备份后，安装插件。这样就可以使用国内的镜像了。
5. docker的使用
   1. 查看本地centos版本，cat /etc/redhat-release，安装docker需要linux的内核在3.10之上，查看linux内核版本：cat /proc/version
   2. 安装docker，CentOS Docker 安装， 安装git看下面的操作
   3. 测试项目，运行springboot的项目，docker部署springboot项目，另百度云上的BCC主机映射域名到百度ip上需要在百度云上备案
   4. docker的安装的时候需要sudo，然后这里需要设置用户组，然后可以使用docker的时候，不用添加sudo了，每次添加太闹心了Docker启动Get Permission Denied
   5. docker编写DockerFile以及生成镜像、在容器中运行方法，使用Docker部署 jar包 以及常用的 Docker命令

二、安装JDK

1. 一般情况下centos6.8都是自带jdk的，如果自带的话，需要清除掉
   1. rpm -qa | grep jdk : 查看自己的jdk
   2. sudo yum remove XXX : 卸载命令，XXX为上一个命令查到的结果
2. 下载jdk，可以直接在yum上下载
   1. yum -y list java* :查看当前所有的jdk的版本
   2. sudo yum install java-1.8.0-openjdk.x86_64 : 安装1.8.0版本的jdk
   3. java -version : 安装完成之后，验证
   4. /usr/lib/jvm : yum的默认的安装路径
   5. vi /etc/profile: 打开安装路径
   6. 在文件最后加入

#set java environment
JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk.x86_64
PATH=$PATH:$JAVA_HOME/bin
CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export JAVA_HOME CLASSPATH PATH

三、Tomcat安装启动

1. 需要安装好jdk
2. 下载：wget http://learning.happymmall.com/tomcat/apache-tomcat-7.0.73.tar.gz
3. 解压：tar -zxvf apache-tomcat-7.0.73.tar.gz
4. 重命名了文件夹，mv apache-tomcat-7.0.73 tomcat-7.0.73
5. 编辑了环境变量，sudo vi /etc/profile，添加export CATALINA_HOME=/home/ankie/tomcat-7.0.73
6. 使配置生效，source /etc/profile
7. 配置utf-8字符集
   1. 进入tomcat安装的conf文件夹，编辑server.xml
   2. 将端口为8080的那个默认配置Connector port="8080"的后面添加上URIEncoding="UTF-8"，保存退出
8. 进入到bin文件夹中，运行./startup.sh即可启动，第一次启动时间有点长，第二次访问就没什么事情了，就快很多了
9. 在这次配置的过程中，我的JAVA_HOME路径配置错误了，可以在logs文件夹里面查看cat catalina.out文件，可以看到错误的log信息。
10. 在root用户下修改完的profile之后，需要在用户环境下source /etc/profile才可以重新使配置生效。

四、Maven安装

1. 简介

1. Apache Maven Project是Apache的开源项目，是Java的项目构建和管理工具。
2. Maven可以基于archtype创建多种类型的Java项目
3. Maven对jar包(artifact)进行统一管理
4. 团队开发，Maven管理项目的release和snapshot版本，方便多模块(module)项目的各个模块之间快速集成。先要在beat版本进行测试，然后再发布release版本。

2. 安装

1. 确保已经安装了jdk，本次安装的是3.0.5版本
2. 下载路径为，wget https://mirrors.tuna.tsinghua.edu.cn/apache/maven/maven-3/3.0.5/binaries/apache-maven-3.0.5-bin.tar.gz
3. 解压即可，tar -zxvf apache-maven-3.0.5-bin.tar.gz
4. 配置环境变量，export MAVEN_HOME=/home/ankie/maven-3.0.5。
5. 配置环境变量，PATH=$PATH:$JAVA_HOME/bin:$MAVEN_HOME/bin，这里是在上面的配置Java的Jdk的环境变量的PATH后面直接接就可以，linux用的是分号做分隔符。如果是另开了一行PATH的话，会导致原来的bash命令不好用，例如ls、vim、cat等，此时需要运行export PATH=/bin:/usr/bin:$PATH命令即可，然后再修改环境变量。
6. 配置后，在用户目录source /etc/profile
7. 查看是否安装成功，mvn -version
8. 配置及常用命令
9. 清除命令: mvn clean
10. 编译命令: mvn compile
11. 打包命令: mvn package
12. 跳过单元测试: mvn clean package -Dmaven.test.skip=true，例如本地跑可以，但是beat上的数据和本地不同

五、vsftpd服务安装

1. 简介

1. vsftpd是"very secure FTP daemon"的缩写，是一个完全免费的，开放源代码的ftp服务器软件。
2. 特点是一款在Linux发行版中最受推崇的FTP服务器程序，小巧轻快，安全易用，支持虚拟用户，支持宽带限制等功能

2. 安装

1. 版本：vsftpd-2.2.2-21.el6.x86_64
2. 执行：yum -y install vsftpd
   1. rpm -qa | grep vsftpd : 查看是否已经安装vsftpd
   2. 默认配置文件在/etc/vsftpd/vsftpd.conf

3. 创建虚拟用户

1. 选择在根或者替他目录下创建ftp文件夹: mkdir ftpfile，如：/ftpfile，这里有一个比较需要注意的点是，ftpfile这个存放文件的文件夹尽量不要存放在user下的目录下，运维大哥给我讲的说是，这就相当于是ftpuser这个用户访问的是其他用户下的目录了，然后最后是讲硬盘分盘之后，单独的将文件存放在这个分盘的目录下，但是我水平有限，暂时直接存放在home目录下了。
2. 添加匿名用户：useradd ftpuser -d /home/ftpfile -s /sbin/nologin
3. 修改ftpfile权限：chmod -R ftpuser.ftpuser /home/ftpfile
4. 重设ftpuser密码：passwd 123456

4. 配置

1. 打开目录：cd etc/vsftpd/
2. 创建list：sudo vim chroot_list
3. 将ftpuser添加到chroot_list中，保存退出
4. sudo vim /etc/selinux/config，修改为SELINUX=disable，保存退出
5. 如果出现验证的时候遇到550拒绝访问的时候，执行 sudo setsebool -P ftp_home_dir 1，然后重启linux服务器，执行reboot命令
6. sudo vim /etc/vsftpd/vsftpd.conf配置。可以参考配置，这个配置有点稍微麻烦。还可以。

5. 配置防火墙

1. 配置防火墙iptables的主要目的是为了限制访问服务器的端口，为了防止被别人黑了。
2. 首先需要找到/etc/sysconfig/iptables，但是我没有找到，可以参照下面的进行配置，然后就会有iptables文件。
   1. iptables -P OUTPUT ACCEPT: 任意运行一条iptables防火墙规则配置命令
   2. service iptables save: 对iptables服务进行保存
   3. service iptables restart: 重启iptables服务
3. 一般的云服务的主机都有在界面的配置上做了端口的限制，我尝试了修改这会iptables之后，但端口还是访问不了，然后还是在实例配置的网页界面做了调整接口的访问权限之后，才可以对配置的端口进行访问，这里在配置iptables的时候需要注意。

6. vsftpd验证

1. sudo service vsftpd restart，第一次启动时，Shutting down vsftpd时failed不用理会，因为是重启命令，保证Starting vsftpd是OK，即代表服务启动成功
2. 查找到本季的ip，然后访问ftp://xxx.xxx.xxx.xxx，后面接ip地址。登陆即可
3. 也可以使用ftp客户端软件，cuteftp、filezilla、viperftp、flashftp、leapftp等进行连接ftp服务器，进行文件上传、下载验证。后来找到了大哥要到了filezilla软件，很不错。

7. 常用命令

1. 待补充。。。

六、Nginx配置

1. 简介

1. Nginx是一款轻量级的Web服务器，也是一款反向代理的服务器
2. 可以直接支持Rails和PHP程序
3. 可以作为HTTP反响代理服务器
4. 作为负载均衡的服务器
5. 作为邮件代理的服务器
6. 帮助实现前端动静分离
7. 高稳定、高性能、资源占用少、功能丰富、支持热部署等

2. 安装

1. yum install gcc : 安装gcc，可以输入gcc -v 查询版本信息，看系统是否自带安装
2. yum install pcre-devel : 安装pcre
3. yum install zlib zlib-devel : 安装zlib
4. yum install openssl openssl-devel : 安装openssl，如需支持ssl，才需要安装openssl
5. 可以使用综合命令: yum -y install gcc zlib zlib-devel pcre-devel openssl openssl-devel
6. 下载源码包，选择稳定版本，解压缩安装http://www.nginx.org/
   1. wget http://nginx.org/download/nginx-1.10.2.tar.gz
   2. tar -zxvf nginx-1.10.2.tar.gz
7. Nginx安装
   1. 进入nginx的目录之后执行./configure，也可以指定安装目录，增加参数 --prefix=/usr/nginx
   2. 如果不指定路径，可以通过 whereis nginx进行查询
   3. 默认安装在/usr/local/nginx
   4. 继续执行make
   5. 继续执行make install

3. 常用命令

1. 测试配置文件，在上文的安装路径下，一般在/usr/local/nginx，直接执行sbin/nginx -t，可以检测配置文件是否正确
2. 启动命令，也是在安装目录下，sbin/nginx
3. 停止命令，安装路径下的，sbin/nginx -s stop，或者是nginx -s quit
4. 重启命令，安装路径下的，sbin/nginx -s reload
5. 查看进程命令，ps -ef | grep nginx
6. 平滑重启，kill -HUP，Nginx主进程号，即查看进程命令查到的PID
7. 增加防火墙的访问权限
   1. sudo vim /etc/sysconfig/iptables
   2. -A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
   3. 保存退出
8. 重启防火墙，sudo service iptables restart

4. 虚拟域名配置及测试验证

1. 编辑sudo vim /usr/local/nginx/conf/nginx.conf
   2. 增加include vhost/*.conf
   3. 保存退出

2. 在 /usr/local/nginx/conf/目录新建vhost文件夹，即: /usr/local/nginx/conf/vhost

3. 创建域名转发配置文件，点击查看详情

4. 重启验证

   1. 启动：${nginx}/sbin/nginx
   2. 重启：${nginx}/sbin/nginx -s reload
   3. ${nginx}，代表安装在系统中的路径，例如/usr/local/nginx

5. 访问验证
   默认80端口访问验证，nginx默认的就是80端口

6. 指向端口

7. 注意事项

   1. 可以配置域名转发，但是请一定要配置host，并且使host生效之后才可以，设置完成之后要重启浏览器。
   2. sudo vim /etc/hosts
   3. 添加好对应的域名及ip

七、MySql

1. 简介

1. 是一个关系型的数据库管理系统，是瑞典MySql AB公司开发，目前属于Oracle旗下产品
2. 使用的sql的语言是标准化语言，分为社区版和商业版

2. 安装

1. 阿里软件云默认安装mysql-server-5.1.73，这个版本很老旧了，以后提升版本
2. yum -y install mysql-server : 安装mysql服务
3. rpm -qa | grep mysql-server : 检查是否已经安装了mysql-server
4. 默认配置文件在 /etc/my.cnf
5. 字符集配置
   1. vim /etc/my.cnf
   2. 在[mysqld]节点下添加:
      default-character-set=utf8
      charachter-set-server=utf8
   3. 保存退出
   4. 5.5版本只能在[mysql]的标签内写，charachter-set-server=utf8
6. 自启动配置
   1. 执行 chkconfig mysqld on
   2. 执行 chkconfig --list mysqld，查看如果2-5位启用on状态即OK
7. 防火墙配置
   1. sudo vim /etc/sysconfig/iptables
   2. -A INPUT -p tcp -m tcp --dport 3306 -j ACCEPT
   3. 保存退出
   4. sudo service iptables restart，执行命令重启防火墙
8. 启动
   1. service mysqld start 或者是 /etc/rc.d/init.d/mysqld start
   2. 初始化环境，执行mysql -u root，登陆MySQL服务器

3. 配置

1. 查看目前的mysql的用户，select user,host,password from mysql.user;

2. 修改root密码：
   set password for root@localhost=password(‘yourpassword’);
   set password for root@localhost=password(‘yourpassword’);

3. 退出后再次进入需要执行，mysql -u root -p，然后输入密码

4. 删除匿名用户：delete from mysql.user where user=‘’;，刷新使以上操作生效：flush privileges;

5. 插入mysql新用户，insert into mysql.user(Host,User,Password) values (“localhost”, “yourusername”, password(“yourpassword”));，然后刷新一下

6. 创建新的database
   CREATE DATABASE `mmall` DEFAULT CHARACTER SET utf8 COLLATE utf8_general_ci;

7. 本地用户赋予所有权限:
   grant all privileges on mmall.* to yourusername@localhost identified by ‘yourpassword’

8. 给账号开通外望所有权限:
   grant all privileges on mmall.* to yourusername@‘%’ identified by ‘yourpassword’;
   grant select,insert,update on mmall.* to yourusername@‘192.11.11.11’ identified by ‘yourpassword’;，代表只开通增改查给指定的账号，并也指定ip地址，刷新使以上操作生效：flush privileges;

4. 常用命令

1. 启动：sudo servcie mysqld start
2. 关闭：sudo servcie mysqld stop
3. 重启：sudo servcie mysqld restart

八、git

1. 安装

1. [wget https://github.com/git/git/archive/v2.8.0.tar.gz](wget https://github.com/git/git/archive/v2.8.0.tar.gz)
2. 安装依赖
   sudo yum -y install zlib-devel openssl-devel cpio expat-devel gettext-devel curl-devel perl-ExtUtils-CBuilder perl-ExtUtils-MakeMaker
3. 基础配置
   1. git config --global user.name “用户名”，配置用户名
   2. git config --global user.email “邮箱账号”，配置邮箱
   3. git config --golbal merge.tool “kdiff3”，// 要是没有安装KDiff3就不用设这一行
   4. git config --golbal core.autocrlf false，// 让Git不要管Windows/Unix换行符转换的事情
4. 编码配置
   1. git config --golbal gui.encoding utf-8，// 避免git gui中的中文乱码，一般是使用gui界面的时候配置
   2. git config --golbal core.quotepath off，// 避免git status显示的中文乱码
   3. git config --golbal core.ignorecase off，// win上需要配置
5. git ssh key pair配置，这个看个人喜好，我是不喜欢
   1. ssh-keygen -t rsa -C “邮箱”
   2. 一路回车，不要输入任何密码，生成ssh key pair
   3. ssh -add ～/.ssh/id_rsa
   4. cat ～/.ssh/id_rsa.pub
   5. 在执行ssh -add的时候会出现一个Could not open a connection to your authentication agent，执行 ssh-add ～/.ssh/id_rsa 报标题上的错误先执行 eval `ssh-agent`，再执行 ssh-add ～/.ssh/id_rsa 成功，ssh-add -l就有新家的rsa了。
   6. 再将复制保存，添加到ssh共钥复制添加到git的共钥栏中。
6. git -version，查看版本。

===============================2019.04.14更新===============================