关于在VC上搭建一个整体系统和应用的过程和心得

         因业务需求，需要登录Logbase运维安全系统，通过vmvare vSphere client搭建系统及应用。

        1.首先登录Logbase运维安全系统，进入后可选择某个设备进入VC界面，进入时需要该浏览器支持JAVA，如若不支持，可相应的下载一个。

       

 

       2. 在经过一系列的点击忽略之后，进入到VC界面

  

 

挂载好操作系统镜像后，启动虚拟机，然后在控制台处即可看到安装redhat系统的界面，控制台可由右侧上方按钮处点击进入，也可在左侧选择想要的服务器右键选择打开控制台进入，redhat的安装不在此叙述，很简单。

          安装完系统后还需要安装vm tool，右键点击想要的服务器，然后选择客户机-安装/升级vmware tool，在vc的最下方会弹出来这样的信息提示你“执行VMWare Tools 安装程序挂载”，然后在虚拟机的终端中执行：

[root@Webmail ~]#  mount  /dev/cdrom /media
[root@Webmail ~]#  df -h |grep media
/dev/sr0               60M   60M     0 100% /media
[root@Webmail ~]# cd /media/
[root@Webmail media]# ls
[root@Webmail media]# cp VMwareTools-8.6.0-425873.tar.gz  /tmp
[root@Webmail media]# cd /tmp/
[root@Webmail tmp]# tar zxf VMwareTools-8.6.0-425873.tar.gz
[root@Webmail tmp]# cd vmware-tools-distrib/
[root@Webmail vmware-tools-distrib]# ./vmware-install.pl -d
[root@Webmail ~]# cd /
[root@Webmail /]# umount /media

安装vm tool完毕。

 

4. 在Logbase上开通虚拟机的SSH功能后，登录进入准备安装应用和数据库

 

 

5. 通过SSH在web服务器上放入jdk-7u79-linux-x64.rpm 和apache-tomcat-6.0.37.tar.gz，如何配置不叙述了。

注：web服务器上编辑/etc/hosts中添加 127.0.0.1 主机名 ，否则后期tomcat启动时会报错，改完记得reboot重启

 

在DB服务器端放入MySQL-5.1.73-1.glibc23.x86_64.rpm-bundle.tar，

解压缩

tar xvf  MySQL-5.1.73-1.glibc23.x86_64.rpm-bundle.tar

我们只使用server和client两个rpm，

先通过chmod 777 * 将rpm包的权限放开，否则将无法使用。

 

--检测是否有安装过mysql

rpm -qa|grep -i mysql

如果出现mysql-libs-5.1.61-4.el6.x86_64，则为已经安装了库文件，应该先卸载，不然会出现覆盖错误。注意卸载时使用了--nodeps选项，忽略了依赖关系：

rpm -e mysql-libs-5.1.61-4.el6.x86_64 --nodeps

 

-----rpm安装

rpm -ivh MySQL-server-5.1.73-1.glibc23.x86_64.rpm 

 

安装完server端后检测

----检查组

id mysql

----启动

service mysql start

---查看端口

netstat -anp|grep 3306

 

记下来安装client端

rpm -ivh MySQL-client-5.1.73-1.glibc23.x86_64.rpm

rpm -ivh MySQL-devel-5.1.73-1.glibc23.x86_64.rpm

 

--设置mysql 初始密码

/usr/bin/mysqladmin -u root password 'dzswdrp'

---进入检测

 mysql -u root -p

 

 

 

 

 

6. 通过安全扫描发现很多安全问题，因此需要升级openssh

先准备好三个包 （在我的流程里只需要openssh）。正常流程里需要zlib，但由于我的系统里缺少gcc包，后面会提及这块的解决。

rpm -qa|grep gcc

发现没有gcc包，只有libgcc

 

卸载openssh

rpm -e `rpm -qa | grep openssh`

 

由于服务器缺少gcc包，同时未开通外网，因此无法yum 外部源，需要搭建自己的本地源，具体操作如下：

mkdir -p /mnt/cdrom

mkdir /yum

mount /dev/cdrom /mnt/cdrom

cp -R /mnt/cdrom /yum

cd /yum/cdrom/Packages

rpm -ivh deltarpm-3.5-0.5.20090913git.el6.x86_64.rpm
rpm -ivh python-deltarpm-3.5-0.5.20090913git.el6.x86_64.rpm

rpm -ivh createrepo-0.9.8-5.el6.noarch.rpm

cd ../repodata

createrepo -g c27858b7430afeb372d0dd50d8a56fd46b47bc81bb9580c2bb91ab697e40592e-comps-rhel6-Server.xml ./     ----xml文件名不一定为这个，这个具体看情况
vim /etc/yum.repos.d/rhel-cdrom.repo

--------------------------
[rhel_6_iso]
name=local iso
baseurl=file:///yum/cdrom

gpgcheck=0

---------------------------------

至此本地yum源搭建完成

安装gcc相关包,及pam相关包，还有openssl-devel（不装的话后续安装openssh会报错）

yum -y install gcc*

yum -y install pam*

yum -y install openssl-devel

 

接下来再次查询下gcc,zlib,pam包的情况，确认无误后可以开始安装openssh

rpm -qa|grep gcc 

rpm -qa|grep zlib

rpm -qa|grep pam

rpm -qa|grep openssl-devel

cd /usr/local/rpm/openssh-6.8p1

./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man

如果提示 PAM  is enabled，继续下一步

make && make install

出现/usr/local/openssh/sbin/sshd即可

 

放置一部分文件

cp -p /contrib/redhat/sshd.init /etc/init.d/sshd（备注：此处contrib路径为解压后的安装包路径，比如：/tmp/openssh-6.0p1/contrib/redhat)

chmod u+x /etc/init.d/sshd

chkconfig --add sshd

cp /usr/local/rpm/openssh-6.8p1/sshd_config  /etc/ssh/sshd_config

cp /usr/local/openssh/sbin/sshd  /usr/sbin/sshd

cp -p /usr/local/rpm/openssh-6.8p1/ssh /usr/bin/ssh

touch /usr/bin/ssh-keygen

chmod 755 /usr/bin/ssh-keygen

touch /etc/ssh/ssh_host_ecdsa_key.pub

 

检测

ssh -V

 

开启

service sshd start