#1 设置开机启动
chkconfig nginx on1:Linux压缩、解压缩
linux 下面的软件也区分32和64位,其中软件有deb,rpm,tar.gz,bin,其中tar.gz是软代码包要手工编译之后才能安装。
linux ubuntu 下面可以使用deb、tar.gz、bin,使用apt-get相关命令安装
tar xzf redis-4.0.8.tar.gz 解压;
01-.tar.gz格式
解压:[*******]$ tar zxvf FileName.tar.gz
压缩:[*******]$ tar zcvf FileName.tar.gz DirName
02-.zip格式
解压:[*******]$ unzip -o wwwroot.zip #-o 直接覆盖不提示
压缩:[*******]$ zip -r mydata.zip mydata/ linux centos 下面使用 rpm、tar.gz、bin,使用yum、wget下载相关安装命令
centos 安装wget命令
yum -y install wgetunbuntu : sudo apt-get install zip
centos : yum install -y unzip zip;linux centos7 的防火墙使用了新的firewall ,禁用但保留之前的防火墙iptables
=========================================================
1: 中文是否正常(中文目录)
2: 相关字体是否显示(服务器是否安装了相关字体,否则,java 代码生成的pdf、word、图片等中文字体都无法显示)
3: 相关emoj表情是否显示,mysql数据库就要处理,否则页面全部显示的是???
=========================================================
linux 命令查询1:linux yum 命令 | 菜鸟教程
linux命令查询2:
2:centos 7安装jdk java8
1:安装之前先检查一下系统有没有自带open-jdk
命令:
rpm -qa |grep java
rpm -qa |grep jdk
rpm -qa |grep gcj
2:如果没有输入信息表示没有安装。
如果安装可以使用rpm -qa | grep java | xargs rpm -e --nodeps 批量卸载所有带有Java的文件 这句命令的关键字是java
首先检索包含java的列表
yum list java*
检索1.8的列表
yum list java-1.8*
3:安装1.8.0的所有文件
yum install java-1.8.0-openjdk* -y
4:使用命令检查是否安装成功
java -version
5:到此安装结束了。这样安装有一个好处就是不需要对path进行设置,自动就设置好了
######## 如果jdk已经按照好了,查找路径 ######### which java 或者 whereis java ,
其他见:环境部署(四):Linux下查看JDK安装路径 https://www.cnblogs.com/imyalost/p/8745137.html
当然也有其他方式安装,但可能手工配置path
x
jdk国内地址~华为地址JDK1.8、华为地址JDK11、清华mirrors. AdoptOpenJDK、各种jdk发行版地址汇总国内下载
2:centos jdk 安装 和 tomcat按照
附加说明:
1:tomcat官网下载 https://tomcat.apache.org/download-80.cgi 下载二进制跨平台版本Binary Distributions-->core-->zip
wget https://mirrors.bfsu.edu.cn/apache/tomcat/tomcat-9/v9.0.37/bin/apache-tomcat-9.0.37.tar.gz
2:使用secureCRT linux fstp put命令 把压缩包上传到 linux服务器/usr/local/目录
3:zip模式使用 unzip解压,即可使用tomcat; 或者 gz格式:tar -xvzf xxxxx-1.9.9.tar.gz
4: 重命名 mv apache-tomcat-8.5.45 tomcat8-8081
5: 另外tomcat下面的bin目录的可以执行性文件要授权
chmod 777 *.sh 添加所有最高权限。
chmod u+x *.sh u代表所有者,x代表执行权限。 + 表示增加权限。
6: 启动完成tomcat显示:org.apache.catalina.startup.Catalina.start Server startup in 580068 ms
发现 CentOS环境下tomcat启动超级慢的解决方案,tomcat启动了5、6分钟(https://yq.aliyun.com/articles/106290?t=t1),
在catalina.sh里面合适的地方加入: /usr/local/tomcat85/bin
JAVA_OPTS="$JAVA_OPTS -Djava.security.egd=file:/dev/./urandom"
另外的优化设置和jvm崩溃日志位置设置,vi catalina.sh 在cygwin=false前面加入下面的优化设置。 查看内存大小:cat /proc/meminfo | grep MemTotal
注意这个参数要与时俱进,不同版本,配置参数可能不一样;PermSize、MaxPerSize tomcat8+已经删除;编码格式UTF-8一共有两个文件有,这里的也不能缺少; 这里指定 错误日志位置
# 初始化内容和最大内存必须合理,否则也会导致tomcat崩溃;hs_err_pid71136.log【tomcat根目录】,保持一行。
【-Dfile.encoding=UTF-8】 千万不能缺失,否则报错 utf8 编码相关错误
JAVA_OPTS='-server -Xms512m -Xmx1024m -XX:MaxNewSize=512m -Xss2m -XX:+UseConcMarkSweepGC -XX:+CMSClassUnloadingEnabled -Dfile.encoding=UTF-8 -XX:ErrorFile=/var/log/java/hs_err_pid_%p.log -XX:+HeapDumpOnOutOfMemoryError -XX:HeapDumpPath=/var/log/java/dump'
### -server: 正式服务器请开启; -Xms2048m -Xmx2048m: 系统初始化和最大使用内存,建议设置为系统的50% 或者 30%; 上面用8G内存服务器来算。
##如果 tomcat使用服务方式启动报错,类似:Neither the JAVA_HOME nor the JRE_HOME environment variable is defined , 请在 catalina.sh 顶部加入JAVA_HOME路径
#!/bin/sh
export JAVA_HOME="/usr/local/JDK/jdk1.8"
具体路径,`find / -name java` 进行查看
我的是:eg: export JAVA_HOME="/usr/local/java/"
export JAVA_HOME="/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.262.b10-0.el7_8.x86_64"
##这里配置生产环境的日志catalina.out太大的问题; 我们关闭把日志;这里日志动不动4-5G, 上10G的。直接关闭了; [在200行左右]
CATALINA_OUT="$CATALINA_BASE"/logs/catalina.out
===========>
CATALINA_OUT=/dev/null
或者X1:解决Tomcat catalina.out 不断成长导致档案过大的问题 https://blog.csdn.net/weixin_36586564/article/details/78550110
或者X2: 设置tomcat环境部署下,不会生成catalina.out日志 https://blog.csdn.net/litchiflesh/article/details/86676720
或者X3: 浅谈LOG日志的写法《日志对应写法对应关系 》 vi conf/logging.properties https://www.cnblogs.com/jpfss/p/11014488.html
或者X4: Tomcat的catalina.out日志分割 https://blog.csdn.net/ab601026460/article/details/104122627
error、 warn、 info、debug、 trace五个级别
SEVERE、WARNING、INFO、CONFIG、FINE、FINER、FINEST
或者off直接关闭
7: 8080端口添加到防火墙例外并重启 firewall-cmd --zone=public --add-port=8080/tcp --permanent firewall-cmd --reload 如果没有启动报错:FirewallD is not running,购买的阿里云服务器默认可能没有启动; Centos7使用firewalld替换之前的iptables centos中iptables和firewall防火墙开启、关闭、查看状态、基本设置等 (http://blog.csdn.net/bbwangj/article/details/74502967) 7: 检查是否运行成功 curl http://localhost:80/index.html
8:修改编码方式UTF-8:
server.xml; 可以搜索:connectionTimeout,说明要修改地方
8-1:url编码
8-2:connectionTimeout 等待超时市场,默认20 000ms, 这里改完60s,不限制就是-1. tomcat调优
<Connector
port="8081"
URIEncoding="UTF-8"
connectionTimeout="60000"
maxThreads="2000" //最大线程数,不是越大越好,4C8G就800~1000,8c16G:2000左右 ;这里以8G为例
minSpareThreads="200"///最小空闲线程数量,线程开启挺慢的,这里待命时刻准备。
maxSpareThreads="2500"//
acceptCount="2000"// 指定当所有可以使用的处理请求的线程数都被使用时,可以放到处理队列中的请求数。如果请求数量>最大线程+等待线程acceptCount,其余将会抛弃掉
protocol="HTTP/1.1"
redirectPort="8443"/>
9: 删除无用的端口占用 AJP;AJP 是供 tomcat 和 apache 进行配置使用的
一般情况,都用不上,直接注释AJP这一行。
<!-- Define an AJP 1.3 Connector on port 8010 -->
<Connector port="8010" protocol="AJP/1.3" redirectPort="8443" />
10: 设置了编码格式,还是部分地方存在乱码; 最后这个一定也要加
如果是安装版本的tomcat,请在 管理界面的 JAVA->JAVA OPTIONS: 最后面一行添加:
-Dfile.encoding=UTF-8
加快tomcat启动速度,删除系统自带的实例应用;如何优化提高tomcat启动速度 x
X 设置tomcat默认启动项目X tomcat 设置虚拟访问目录 X
<!--每个项目这里可以配置多个Host,平时只用了第一个-->
<Host name="localhost" appBase="webapps"
unpackWARs="true" autoDeploy="true">
<!-- SingleSignOn valve, share authentication between web applications
Documentation at: /docs/config/valve.html -->
<!--
<Valve className="org.apache.catalina.authenticator.SingleSignOn" />
-->
<!--path是http请求地址,docBase是操作系统文件路径(相对、绝对都可以)-->
<!--目前这种设置,就 替换了 tomcat的默认项目ROOT, 现在默认项目是HomePage.....-->
<!--这里需要提前创建两级目录 xueyouhuiUploadRoot 和 upload -->
<Context docBase="HomePage" path="" reloadable="true"/>
<!-- <Context docBase="../qudaoeduUploadRoot/upload" path="/qudaoedu/upload/"/> -->
<Context docBase="../../xueyouhuiUploadRoot/upload" path="/xueyouhui/upload/"/>
<!-- <Context docBase="../angelogisUploadRoot/upload" path="/angelogis/upload/"/> -->
<!-- <Context docBase="../jiulongUploadRoot/upload" path="/jiulong/upload/"/> -->
<!-- Access log processes all example.
Documentation at: /docs/config/valve.html
Note: The pattern used is equivalent to using pattern="common" -->
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t "%r" %s %b"/>
</Host>
<!--host chijun.xin -->
<!-- <Host name="www.赤骏.com" appBase="webapps" -->
<!-- unpackWARs="true" autoDeploy="true" xmlNamespaceAware="false" xmlValidation="false"> -->
<!-- <Context docBase="cjdriverweb" path="" reloadable="true"/> -->
<!-- SingleSignOn valve, share authentication between web applications
Documentation at: /docs/config/valve.html -->
<!--
<Valve className="org.apache.catalina.authenticator.SingleSignOn" />
-->
<!-- Access log processes all example.
Documentation at: /docs/config/valve.html
Note: The pattern used is equivalent to using pattern="common" -->
<!-- <Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs" -->
<!-- prefix="localhost_access_log" suffix=".txt" -->
<!-- pattern="%h %l %u %t "%r" %s %b"/> -->
<!-- </Host> -->创建映射目录:
1: cd /usr/local/tomcat85/ & mkdir xueyouhuiUploadRoot
2:进入upload目录
mkdir upload & mkdir ueditor启动
1:进行tomcat目录: cd /usr/local/tomcat85/bin
2: 后台运行 nohup ./startup.sh &
3: 如果需要可以查看 运行进程(root后的就是进程):ps -ef |grep tomcat8
4:如果需要可以杀死进程 : kill -9 xxxx
最简单的开机启动:
#编辑开机启动文件,加入对应的命令
vim /etc/rc.d/rc.local
# 加入启动tomcat的命令
nohup bash /usr/local/tomcat9/bin/startup.sh &>/dev//null &
# 必须记得给rc.local权限
chmod +x /etc/rc.d/rc.localtomcat服务形式启动,开机自动启动配置
最后就 “Centos7安装配置tomcat 9并设置自动启动” tomcat 和 nginx自动 重启都测试了可以; 下单配置文件:tomcat.service x
或者参见:博客 x 这个博客都可以,说的是一样的
注意事项1:
如果启动失败报:Neither the JAVA_HOME nor the JRE_HOME environment variable is defined, 请在
请在 catalina.sh 最顶部加入,不知道jdk 在哪里 echo $JAVA_HOME 或者 echo $PATH
#!/bin/sh
export JAVA_HOME="/usr/local/JDK/jdk1.8"
x
3:nginx 安装
内容比较多,已经搬迁至:[Centos7 安装Nginx(OpenResty)、Windows安装Nginx]
4:redis 安装
redis 安装直接看官方文档:Redis x
第一步:Installation
Download, extract and compile Redis with:
先切换到目录/usr/local
卸载等情况可以参见博客:redis安装与卸载 Redis安装与卸载 - Ouka傅 - 博客园
-- 参考官网安装方式:install-redis-from-source
-- https://redis.io/docs/getting-started/installation/install-redis-from-source/
$ 安装前置条件,先安装GCC, redis使用c编写的:yum install gcc -y
-- linux 环境是 centos7.8, 暂时不要用最新版本。否则可能遇到其他错误
$ gcc --version --测试gcc是否安装成功
-- https://redis.io/download/
-- https://download.redis.io/releases/redis-7.2.4.tar.gz
-- https://download.redis.io/releases/redis-6.2.7.tar.gz
-- https://download.redis.io/releases/redis-5.0.14.tar.gz
-- redis是源码安装,因此x86、arm服务器都可以使用
$ wget https://download.redis.io/releases/redis-7.2.4.tar.gz
$ tar -zxvf redis-7.2.4.tar.gz
$ cd redis-7.2.4
$ make
$ make install第二步运行服务端:
$ src/redis-server redis.conf ###启动的时候一定要指定启动的配置文件,否则不加载。可以做成一个启动脚本方便使用
$ src/redis-server -v ##查看redis版本或者 src/redis-server --version
$ src/redis-server第三步运行客户端:
$ src/redis-cli
$ src/redis-cli -h 127.0.0.1 -p 16379 -a myPassword_nozuonodie
--指定密码端口号进行登录,端口从默认 6379===>16379
$ src/redis-cli shutdown ##关闭redis
redis> set foo bar
OK
redis> get foo
"bar"
redis> select 6 ##切换到数据库6
redis> keys * ##查看所有的redis key;设置set、获取get、删除del、查看keys *;疫苗接种生产环境,900万数据;
redis> 原生支持 字符串、hash、list、set 、 sortset 支持结构很丰富。
redis> 支持过期时间设置、查看、更新
EXPIRE key_name 30 # 设置过期时间为 30 秒
TTL key_Name # 查看剩余生存时间
EXPIRE key_name 30000 # 更新过期时间
EXPIRE key_name -1 # 更新永不过期
至此安装关闭,官网测试地址
第四部:redis根目录下面的redis.conf进行配置
使用ssh sftp 命令下载/usr/local/redis/redis.conf,使用sublime打开,commond+shift+p 修改高亮语言为:set syntax:hosts File
--这里要注释掉,否则只能本机(指定ip可以访问)可以访问redis服务器,外网的不能访问redis服务器
bind 127.0.0.1 ::1
--端口从默认的6379==>16379,防止被挖矿
port 16379
--是否是守护进程,这里要修改为yes
daemonize no
--保护模式,不建议修改,要养成良好的安全意识。还是默认yes,不要修改为no
protected-mode yes
--是否需要密码,这里放开注释,foobared修改一下,如myPassword_nozuonodie
requirepass foobared
--最大内存设置 maxmemory <bytes> ,一般设置为最大物流内存4分之三,主要转换为byte;
--xxxGx1024x1024*1024, 或者0,不限制; 1G : 1073741824; 查看内存大小: cat /proc/meminfo | grep MemTotal
maxmemory 1073741824第五步运行服务端:
systemctl管理Redis启动、停止、开机启动 x redis.service 、tomcat8-8081.service
开机启动最简单的是,开机rc.local中添加:
--1: 编辑 /etc/rc.d/rc.local
/vfic/redis/redis-7.2.4/src/redis-server /vfic/redis/redis-7.2.4/redis-5.0.8/redis.conf
--2: 授权
chmod +x /etc/rc.d/rc.local第六步运行远程访问:
本地可以访问,如果远程无法访问
1: 关闭服务器防火墙
2: 打开阿里云 防火墙端口 6379
第七步检查运行情况:
ps -ef |grep redi 检查redis进程,如果出现 src/redis-server *:6379 说明就启动成功
netstat -lntp | grep 6379 检查6379端口是否启用,如果没有任何结果输出,说明肯定没有启动
netstat -tulnp 检查6379的端口是否是(0:0:0:0 或者 ::: 表示任何ip) ,如果不是说明bind绑定了本地的端口,不能远程访问
关闭redis服务:redis-cli shutdown 或者 kill -9 pid 或者 pkill -9 redis
高阶: redis 高可用配置、redis配置大全..
redis客户端第三方工具(RDM 不要随便升级), MAC平台RDM安装包(redis-desktop-manager-0.9.4.55.dmg)
最新redis-desktop-manager-0.9.8 for windows
7:centos安装中文字体
使用场景:代码生成pdf文档、代码生成图片等,这些里面如果用了中文字体,一定要安装到目标服务器上面;常用字体:
/**
* @see Font
* new Font("黑体",Font.PLAIN, 22);//SimHei.ttf
* new Font("宋体",Font.PLAIN, 22);//SimSun.ttf
* new Font("微软雅黑",Font.PLAIN, 22);//Microsoft Yahei.ttf
*/
1、宋体
SimSun.ttf 15M
2、黑体
SimHei.ttf 9.8M
## mac电脑
# cd /Library/Fonts/Microsoft && ls -l | grep -i sim
# cd /Library/Fonts/ && ls -l | grep -i sim
macos:/System/Library/Fonts
windows:C:\Windows\Fonts
!
8:haproxy代理服务器的使用
我们一个客户部署服务器,使用了三台服务器
HAProxy SVR、Web SVR、DB SVR,项目不大,但是使用三台服务器, 各做各的的事情。
[root@qcure_haproxy ~]#
[root@qcure_web ~]#
[root@qcure_db ~]#
HAProxy代理服务器,之前也没用过,据说和nginx很类似。软件是客户host 供应商安装的;
HaProxy 可以代理http/tcp
tcp: mysql、ftp、邮件等
http: web 如 nginx
whereis haproxy 或者 which haproxy 在centos查看软件按照位置按照教程见: Haproxy安装与配置 <包括重启服务> 或者 HAproxy指南之haproxy编译安装(安装篇) 或者 haproxy动静分离
或者 haproxy 页面重定向(域名跳转) [redirect location 或者 acl 判断url]
视频教程1:三小时掌握HAProxy核心运维技能视频课程
视频教程2:负载均衡,LVS\keepalived\haproxy实战案例讲解
官网haproxy.org 或者 haproxy.com有时访问不了,下载地址见:
https://src.fedoraproject.org/repo/pkgs/haproxy/
http://download.openpkg.org/components/cache/haproxy/
我们选择1.8这个版本; 注意,如果要支持 https ,编译的时候就需要ssl编译进去,否则后面需要重新编译。
安装方式:1:yum 安装/卸载超简单 2:使用 源码编译安装,麻烦一点但支持 ssl.
配置文件位置:/etc/haproxy/haproxy.cfg 或者 /usr/local/haproxy/cfg/haproxy.cfg ,如果没有,就需要自己创建,copy example.cfg
### 在 /etc/haproxy/haproxy.cfg 的配置文件,我们进行修改一下
### service haproxy restart 重启
### 说明:listen 是老版本的指令 是 新版 frontend + backend 的结合体
### Hasproxy 不做任何流量的占用,https也直接转发了。
################### 安装 ##################3
安装看 用 HAproxy 实现 HTTPS 反向代理 , 安装看 https://www.jianshu.com/p/34b5a5233f8f, 注意 【ssl】 和 【内核版本】
1. yum 安装版本太老了,我们这里源码安装; 确认服务器上安装了最新版的编译工具和库文件:
# yum install make gcc pcre-devel openssl-devel
2. 下载 haproxy-1.6 的源代码
# cd /usr/local/src
# wget http://download.openpkg.org/components/cache/haproxy/haproxy-1.8.15.tar.gz
# tar xf haproxy-1.8.15.tar.gz
3. 编译安装 haproxy-1.8 & 编译 https相关的ssl
# cd haproxy-1.8.15
# make TARGET=linux31 USE_PCRE=1 USE_OPENSSL=1 PREFIX=/usr/local/haproxy #如果是 centos7.x 版本系统,修改 TARGET=linux26 为 TARGET=linux31 即可。具体要查看内核版
# make install
# haproxy -v 如果能看到版本,就说明安装好了 或者 ./haproxy -v
###################
三个核心结点:frontend、backend 和 listen, 老版本只有 listen, 新版本增加前两个,其实
listen = frontend + backend; 前端请求规则 转发到后台指定的服务器;
################
https 实现,有两种,一种是 haproxy自己安装https, 我们这里介绍这一种。
用 HAproxy 实现 HTTPS 反向代理 https://www.jianshu.com/p/34b5a5233f8f
#---------------------------------------------------------------------
# 配置文件
# /etc/haproxy/haproxy.cfg
# Example configuration for a possible web application. See the
# full configuration options online.
#
# http://haproxy.1wt.eu/download/1.4/doc/configuration.txt
#
#---------------------------------------------------------------------
#---------------------------------------------------------------------
# Global settings
#---------------------------------------------------------------------
global
# to have these messages end up in /var/log/haproxy.log you will
# need to:
#
# 1) configure syslog to accept network log events. This is done
# by adding the '-r' option to the SYSLOGD_OPTIONS in
# /etc/sysconfig/syslog
#
# 2) configure local2 events to go to the /var/log/haproxy.log
# file. A line like the following can be added to
# /etc/sysconfig/syslog
#
# local2.* /var/log/haproxy.log
#
log 127.0.0.1 local2
chroot /var/lib/haproxy
pidfile /var/run/haproxy.pid
maxconn 100000 #这里调小一些,否则一直503 服务不可用;maxconn:设定每个haproxy进程可接受的最大并发连接数,此选项等同于Linux 命令行选项“ulimit -n”。
user haproxy
group haproxy
daemon
# turn on stats unix socket
stats socket /var/lib/haproxy/stats
stats timeout 30s
ssl-default-bind-ciphers ECDH+AESGCM:DH+AESGCM:ECDH+AES256:DH+AES256:ECDH+AES128:DH+AES:ECDH+3DES:DH+3DES:RSA+AESGCM:RSA+AES:RSA+3DES:!aNULL:!MD5:!DSS
ssl-default-bind-options no-sslv3
tune.ssl.default-dh-param 2048
#---------------------------------------------------------------------
# common defaults that all the 'listen' and 'backend' sections will
# use if not designated in their block
#---------------------------------------------------------------------
defaults
mode http
log global
option httplog # haproxy默认不记录日志,开启日志方便排除; httptcp开启tcp日志
option dontlognull
option http-server-close
option forwardfor except 127.0.0.0/8 #解决由于 haproxy的使用,后端无法获取真实客户端ip问题,
option redispatch
retries 3
timeout http-request 3m ###都调整大一点,否则都是503 No server is available to handle
timeout queue 1m
timeout connect 10s
timeout client 10m
timeout server 10m
timeout tunnel 5m
timeout http-keep-alive 100s
timeout check 100s
#---------------------------------------------------------------------
# main frontend which proxys to the backends
#---------------------------------------------------------------------
frontend main
bind *:80
# 绑定 443 端口,启动 https
bind *:443 ssl crt /usr/local/cert/full_chain_private.pem
mode http
default_backend app_https
#---------------------------------------------------------------------
# round robin balancing between the various backends
#---------------------------------------------------------------------
backend app_https
balance roundrobin
cookie svr_ckie insert nocache
server app1 192.168.0.10:80 check
# 如果未使用 https 则自动跳转,此处未开启
#redirect scheme https if !{ ssl_fc }#### haproxy 配置服务、重启、开机启动等 ######
/usr/local/haproxy-1.8.15 下面手工创建两个文件 logs/haproxy.log 和 conf/haproxy.cfg和 haproxy.pid
pid内容:201689:Linux centos 安装 MongoDb
首先说明,MongoDB国内访问巨慢,下载windows安装包 windows300MB慢到死, 下载 linux 安装包也很慢,还是试用国内yum 源把,这很快的。
参考文件: Centos 使用yum安装MongoDB 4.0; 注意不要随便执行 ` yum update`, 这个命令会把 400多个包都升级了一次,可能 把 系统内核都会升级。导致生产 系统出问题。
9425
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
