l12.CenterOS7相关操作

一：防火墙配置

查看端口

firewall-cmd --list-ports

Centos7后使用firewall代替了原来的iptables

开启端口的命令

firewall-cmd --zone=public --add-port=80/tcp --permanent

--zone #作用域 

--add-port=80/tcp  #添加端口，格式为：端口/通讯协议 

--permanent   #永久生效，没有此参数重启后失效

重启防火墙

firewall-cmd --reload

直接关闭防火墙

systemctl stop firewalld.service #停止firewall 

systemctl disable firewalld.service #禁止firewall开机启动

启动iptables

yum -y install iptables-services

vi /etc/sysconfig/iptables 

增加规则

-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT

保存退出后

systemctl restart iptables.service #重启防火墙使配置生效

systemctl enable iptables.service #设置防火墙开机启动

二：Mysql变成了 mariadb 

yum install mariadb-server -y  （  yum -y install mariadb*  ）

 rpm -qa |grep mariadb

systemctl start mariadb  #启动MariaDB

systemctl stop mariadb  #停止MariaDB

systemctl restart mariadb  #重启MariaDB

systemctl enable mariadb  #设置开机启动

配置端口什么都跟MySql一样，其实就是Mysql的分支！

具体查看区别请从网络上搜索！

三：Oracle MySql安装

下载安装源

wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm

rpm -ivh mysql-community-release-el7-5.noarch.rpm

安装mysql

yum install mysql-server mysql-client libmysqlclient-dev -y

启动服务

systemctl enable mysqld.service

systemctl start  mysqld.service

关于新Mysql安装错误问题，错误如下

# mysql -u root -p
Enter password:
ERROR 1045 (28000): Access denied for user 'root'@'localhost' (using password: NO)
# mysql -u root -p password 'newpassword'
Enter password:
mysqladmin: connect to server at 'localhost' failed
error: 'Access denied for user 'root'@'localhost' (using password: YES)' 

需要简单修改一下程序，重新启动计算机启动服务！

步骤如下：

1.停止mysql服务

2.mysqld_safe --user=mysql --skip-grant-tables --skip-networking &

3.mysql -u root mysql

mysql>UPDATE user SET Password=PASSWORD('密码') where USER='root' and host='root' or host='localhost';

4.mysql> FLUSH PRIVILEGES;

5.按照原来的写的文档，设置密码

mysql -u root -p

四：服务 SystemV的废弃

新的系统使用systemctl 代替了原来的SystemV

如使用service mysqld start 命令都会自动引导到 /bin/systemctl  start  mysqld.service

chkconfig mysqld on  命令变成了 systemctl enable   mysqld.service

查看服务状态 systemctl status mysqld.service

五：安装nginx

wget  http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm

 rpm -ivh nginx-release-centos-7-0.el7.ngx.noarch.rpm

 yum install nginx -y

systemctl enable nginx

systemctl start nginx 

默认的配置文件在 /etc/nginx 路径下，使用该配置已经可以正确地运行nginx；

如需要自定义，修改其下的 nginx.conf 等文件即可。

在浏览器地址栏中输入部署nginx环境的机器的IP，默认使用80端口

六：安装VNC

VNC的配置从原来的在config中配置用户改成一个用户一个配置文件！

复制默认模板并写上用户：1

cp /lib/systemd/system/vncserver@.service /etc/systemd/system/vncserver@:1.service

 修改新建的配置文件

我的用户名是 test所以我用  test 来替换掉 ：

ExecStart=/sbin/runuser -l <USER> -c "/usr/bin/vncserver %i"

PIDFile=/home/<USER>/.vnc/%H%i.pid

替换成

ExecStart=/sbin/runuser -l test -c "/usr/bin/vncserver %i"

PIDFile=/home/test/.vnc/%H%i.pid

如果是 root 用户则

ExecStart=/sbin/runuser -l root -c "/usr/bin/vncserver %i"

PIDFile=/root/.vnc/%H%i.pid

 重启配置 

systemctl daemon-reload

和原来的一样设置用户密码

vncpasswd

启动服务

systemctl enable vncserver@:1.service

systemctl start vncserver@:1.service

firewall-cmd --permanent --add-service vnc-server

 systemctl restart firewalld.service

七： nginx的配置说明

nginx.conf

#运行用户

user www-data;   

#启动进程,通常设置成和cpu的数量相等

worker_processes  1;  

#全局错误日志及PID文件

error_log  /var/log/nginx/error.log;

pid        /var/run/nginx.pid;  

#工作模式及连接数上限

events {

    use   epoll;             #epoll是多路复用IO(I/O Multiplexing)中的一种方式,但是仅用于linux2.6以上内核,可以大大提高nginx的性能

    worker_connections  1024;#单个后台worker process进程的最大并发链接数

    # multi_accept on;

} 

#设定http服务器，利用它的反向代理功能提供负载均衡支持

http {

     #设定mime类型,类型由mime.type文件定义

    include       /etc/nginx/mime.types;

    default_type  application/octet-stream;

    #设定日志格式

    access_log    /var/log/nginx/access.log; 

    #sendfile 指令指定 nginx 是否调用 sendfile 函数（zero copy 方式）来输出文件，对于普通应用，

    #必须设为 on,如果用来进行下载等应用磁盘IO重负载应用，可设置为 off，以平衡磁盘与网络I/O处理速度，降低系统的uptime.

    sendfile        on;

    #tcp_nopush     on; 

    #连接超时时间

    #keepalive_timeout  0;

    keepalive_timeout  65;

    tcp_nodelay        on; 

    #开启gzip压缩

    gzip  on;

    gzip_disable "MSIE [1-6]\.(?!.*SV1)"; 

    #设定请求缓冲

    client_header_buffer_size    1k;

    large_client_header_buffers  4 4k; 

    include /etc/nginx/conf.d/*.conf;

    include /etc/nginx/sites-enabled/*;

    #设定负载均衡的服务器列表

     upstream mysvr {

    #weigth参数表示权值，权值越高被分配到的几率越大

    #本机上的Squid开启3128端口

    server 192.168.8.1:3128 weight=5;

    server 192.168.8.2:80  weight=1;

    server 192.168.8.3:80  weight=6;

    } 

   server {

    #侦听80端口

        listen       80;

        #定义使用www.xx.com访问

        server_name  www.xx.com; 

        #设定本虚拟主机的访问日志

        access_log  logs/www.xx.com.access.log  main; 

    #默认请求

    location / {

          root   /root;      #定义服务器的默认网站根目录位置

          index index.php index.html index.htm;   #定义首页索引文件的名称 

          fastcgi_pass  www.xx.com;

         fastcgi_param  SCRIPT_FILENAME  $document_root/$fastcgi_script_name;

          include /etc/nginx/fastcgi_params;

        } 

    # 定义错误提示页面

    error_page   500 502 503 504 /50x.html; 

        location = /50x.html {

        root   /root;

    } 

    #静态文件，nginx自己处理

    location ~ ^/(images|javascript|js|css|flash|media|static)/ {

        root /var/www/virtual/htdocs;

        #过期30天，静态文件不怎么更新，过期可以设大一点，如果频繁更新，则可以设置得小一点。

        expires 30d;

    }

    #PHP 脚本请求全部转发到 FastCGI处理. 使用FastCGI默认配置.

    location ~ \.php$ {

        root /root;

        fastcgi_pass 127.0.0.1:9000;

        fastcgi_index index.php;

        fastcgi_param SCRIPT_FILENAME /home/www/www$fastcgi_script_name;

        include fastcgi_params;

    }

    #设定查看Nginx状态的地址

    location /NginxStatus {

        stub_status            on;

        access_log              on;

        auth_basic              "NginxStatus";

        auth_basic_user_file  conf/htpasswd;

    }

    #禁止访问 .htxxx 文件

    location ~ /\.ht {

        deny all;

    }

     }

} 

以上是一些基本的配置,使用Nginx最大的好处就是负载均衡 

如果要使用负载均衡的话,可以修改配置http节点如下： 

#设定http服务器，利用它的反向代理功能提供负载均衡支持

http {

     #设定mime类型,类型由mime.type文件定义

    include       /etc/nginx/mime.types;

    default_type  application/octet-stream;

    #设定日志格式

    access_log    /var/log/nginx/access.log; 

    #省略上文有的一些配置节点 

    #。。。。。。。。。。

     #设定负载均衡的服务器列表

     upstream mysvr {

    #weigth参数表示权值，权值越高被分配到的几率越大

    server 192.168.8.1x:3128 weight=5;#本机上的Squid开启3128端口

    server 192.168.8.2x:80  weight=1;

    server 192.168.8.3x:80  weight=6;

    }

    upstream mysvr2 {

    #weigth参数表示权值，权值越高被分配到的几率越大 

    server 192.168.8.x:80  weight=1;

    server 192.168.8.x:80  weight=6;

    } 

   #第一个虚拟服务器

   server {

    #侦听192.168.8.x的80端口

        listen       80;

        server_name  192.168.8.x; 

      #对aspx后缀的进行负载均衡请求

    location ~ .*\.aspx$ { 

         root   /root;      #定义服务器的默认网站根目录位置

          index index.php index.html index.htm;   #定义首页索引文件的名称 

          proxy_pass  http://mysvr ;#请求转向mysvr 定义的服务器列表 

          #以下是一些反向代理的配置可删除. 

          proxy_redirect off; 

          #后端的Web服务器可以通过X-Forwarded-For获取用户真实IP

          proxy_set_header Host $host;

          proxy_set_header X-Real-IP $remote_addr;

          proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

          client_max_body_size 10m;    #允许客户端请求的最大单文件字节数

          client_body_buffer_size 128k;  #缓冲区代理缓冲用户端请求的最大字节数，

          proxy_connect_timeout 90;  #nginx跟后端服务器连接超时时间(代理连接超时)

          proxy_send_timeout 90;        #后端服务器数据回传时间(代理发送超时)

          proxy_read_timeout 90;         #连接成功后，后端服务器响应时间(代理接收超时)

          proxy_buffer_size 4k;             #设置代理服务器（nginx）保存用户头信息的缓冲区大小

          proxy_buffers 4 32k;               #proxy_buffers缓冲区，网页平均在32k以下的话，这样设置

          proxy_busy_buffers_size 64k;    #高负荷下缓冲大小（proxy_buffers*2）

          proxy_temp_file_write_size 64k;  #设定缓存文件夹大小，大于这个值，将从upstream服务器传 

       } 

     }

}

来自为知笔记(Wiz)

转载于:https://www.cnblogs.com/guominggigi/p/5394407.html