Centos8在腾讯云CVM安装jdk、svn、mysql8、tomcat9等详细步骤（阿里云ECS也适用）

?   显示操作系统版本。
       cat /etc/redhat-release
?   查看当前目录
       pwd
?   查看当前硬盘使用状况
       df -h
?   清屏幕
       clear
?   查看当前目录文件列表
       ls
?   查看当前目录文件列表
       dir
?   whereis 命令查找
       whereis svnserve    不知道svnserve安装到哪里了？查找一下

?   压缩， tomcat2-titantec目录为 tomcat2.tar
       tar -cvf tomcat2.tar tomcat2-titantec/
?   解压，到当前目录
       tar -xvf tomcat2.tar

3 centos修改主机名称【root用户操作】

? 修改机器名
hostnamectl set-hostname wxy 【修改最后面的机器名后，重启看一下】

4 升级系统软件【root用户操作】

? 升级所有包同时也升级软件和系统内核，升级后，内核版本可能会变化。
yum -y update

5 安装openJDK1.8

?   查看仓库中openJDK版本
   yum list *openjdk
?   安装
   yum install java-1.8.0-openjdk
?   验证安装是否成功
   java -version

6 安装subversion服务

(1)   安装
yum list subversion         查看服务器上版本【目前是1.10.2版本】
yum install subversion    安装svn服务器
svnserve --version        测试安装是否成功

(2) 新建一个svn仓库，并配置svn服务器的访问用户
cd /home
mkdir svnHome 创建svn的仓库目录

cd /svnHome
svnadmin create wxy 创建仓库

(3) 修改配置文件
cd /home/svnHome/hdf/conf
vi svnserve.conf 修改配置文件，

修改以下几个项目：
anon-access = none 原来是注释了的，改成取消注释，并且把write改成none，禁止匿名用户访问
auth-access = write 原来是注释了的，改成取消注释，作用：验证密码后，可以读写。
password-db = passwd 原来是注释了的，改成取消注释，作用：用户名和密码，在passwd文件中配置。

(4) 修改密码配置文件
vi passwd 修改用户名和密码的设置文件，增加用户 hdf，密码也是 hdf

文件底部插入一行：
hdf = hdf

(5) 启动svn服务器的命令，并设定开机自动启动svn

找到 svn 的 service 配置文件 /etc/sysconfig/svnserve 编辑配置文件
vi /etc/sysconfig/svnserve

将 OPTIONS="-r /var/svn" 改为 svn 版本库存放的目录 /home/svnHome ，:wq 保存退出

? 运行命令，让svn服务器自动启动【重要】
systemctl enable svnserve.service

(6) 验证
ps aux|grep svnserve 查看SVN服务：默认端口为3690

reboot 重启服务器，subeclipse访问svn正常，说明自动启动了svn服务。

7 安装mysql（8.0版本）

(1) 安装mysql 命令如下：
yum list mysql-server 【当前版本：8.0.21】

yum install mysql-server

(2) 开启mysql 服务
systemctl start mysqld.service

(3) 重启mysql 服务
systemctl restart mysqld.service

(4) 获取初始密码登录mysql
mysql在安装后会创建一个root@locahost账户，并且把初始的密码放到了/var/log/mysql/mysqld.log文件中；

cat /var/log/mysql/mysqld.log | grep password

(5) 第一次运行mysql无需密码自动登录
mysql

(6) 修改初始密码【修改成你要的密码】：
ALTER user 'root'@'localhost' IDENTIFIED BY 'Wxy****!';

(7) 将mysql 设为开机自动启动，并启动mysql进程
systemctl enable mysqld.service
reboot
(8) 将mysql 设为开机自动启动，并启动mysql进程

8 解决mysql不能外网访问的1130错误

因为mysql默认只能通过本机访问，所以需要修改！
? 用命令访问mysql
mysql -u root -p

? 使用mysql数据库
use mysql;

? 查询当前用户情况，显示有3条记录，127.0.0.1；localhost；iz28cj8yjofz；其中最后这个是ECS主机名
select host, user from user;

? 把localhost这条记录的host改为 %；意思是root可以由任何主机登录mysql，网上很多写法，都没有and host='localhost'这个条件，经常报错。
update user set host = '%' where user = 'root' and host='localhost';

? 再次查询，可以看到host有3个；%；127.0.0.1；iz28cj8yjofz；其实user表的主键是user字段和host字段的联合主键。
select host, user from user;

#退出mysql后，保险起见，重启mysql，Navicat Premium连接正常。

9 手动安装Tomcat9，并设置开机自动启动

? 我有多个tomcat。端口分别是 81，82，83，84, 以下用tomcat81举例，使用81端口。如果是tomcat82，下面文字出现的81全部改成82。

（1）在Windows环境下，下载apache-tomcat-9.0.41.zip

（2）解压后改名为tomcat81。
删除tomcat81目录下的记事本文件（非文件夹的都可删除）。
删除webapps目录下的所有文件，并新建一个ROOT空目录。
删除bin目录的*.bat文件

（3）修改conf目录下的server.xml文件。
修改为<Server port="8981" shutdown="SHUTDOWN">
修改为<Connector port="81" protocol="HTTP/1.1"

（4）在webapps\ROOT目录下，新建一个index.jsp文件。内容如下：
<html>
<body>
<h2>Hello World! 81</h2>
</body>
</html>

（5）上传到coentos服务器上的home目录。

（6）修改执行权限
cd /home/tomcat81/bin
chmod 777 *

（7）启动Tomcat，浏览器验证。

? 设置tomcat自动启动，我有多个tomcat。端口分别是 81，82，83，84, 以下用tomcat81举例，使用81端口
（1）为Tomcat添加启动参数
cd /home/tomcat81/bin
vi setenv.sh
catalina.sh在执行的时候会调用同级路径下的setenv.sh来设置额外的环境变量，因此在/home/tomcat81/bin路径下创建setenv.sh文件，内容如下：
export CATALINA_HOME=/home/tomcat81
export CATALINA_BASE=/home/tomcat81

#设置Tomcat的PID文件
CATALINA_PID="$CATALINA_BASE/tomcat.pid"

#添加JVM选项(遇到内存不足再打开)
#JAVA_OPTS="-server -XX:PermSize=256M -XX:MaxPermSize=512m -Xms256M -Xmx512M -XX:MaxNewSize=256m"

（2）修改执行权限（别漏了）
cd /home/tomcat81/bin
chmod 777 *

（3）编写tomcat81.service文件
vi /usr/lib/systemd/system/tomcat81.service

在/usr/lib/systemd/system路径下添加tomcat81.service文件，内容如下：

[Unit]
Description=Tomcat81
After=syslog.target network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
PIDFile=/home/tomcat81/tomcat.pid
ExecStart=/home/tomcat81/bin/startup.sh
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true

[Install]
WantedBy=multi-user.target

（4） tomcat81.service说明
##[unit]配置了服务的描述，规定了在network启动之后执行，
##[service]配置服务的pid，服务的启动，停止，重启
##[install]配置了使用用户

（5）将Tomcat加入服务管理
systemctl enable tomcat81.service 设定tomcat自动启动。重启后浏览器验证。

（6）其他命令（不需要执行）
systemctl start tomcat81.service 手工启动tomcat81
systemctl stop tomcat81.service 手工停止tomcat81
systemctl restart tomcat81.service 手工重启tomcat81
systemctl disable tomcat81.service 这个是禁止自动启动的命令，不要执行。

10 修改为iptables防火墙

CentOS8默认使用的是firewall作为防火墙。卸载firewall防火墙（不太会用）。

? 卸载firewall防火墙
yum remove firewalld

? 安装iptables防火墙
yum install iptables-services

?   启动iptable防火墙
systemctl enable iptables       开机自动启动
systemctl start iptables           手工启动

? 编辑防火墙增加端口，防火墙文件位置为： /etc/sysconfig/iptables
vim /etc/sysconfig/iptables

? 手动重启防火墙
systemctl restart iptables.service 个人建议直接reboot系统。

11 设置iptables防火墙，开放其它端口

? 开放mysql的3306端口
vim /etc/sysconfig/iptables

在倒数第三行上增加
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT

? 开放tomcat的80-84端口
vim /etc/sysconfig/iptables

在倒数第三行上增加
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 81 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 82 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 83 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 84 -j ACCEPT

? 开放subversion的3690端口
vim /etc/sysconfig/iptables

在倒数第三行上增加
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3690 -j ACCEPT

12 修改mysql默认端口3306为3001

   注意：为了数据安全，修改mysql的默认端口，改为3001
?   关闭mysql命令:
systemctl stop mysqld.service
?   修改端口号
vi /etc/my.cnf.d/mysql-server.cnf
在文件底部添加
port=3001
?   重新启动mysql服务使配置生效：
systemctl restart mysqld
?   修改防火墙，开放3001端口
vim /etc/sysconfig/iptables

在倒数第三行上增加【或修改】
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3001 -j ACCEPT

13 修改ssh远程端口22为1983(防止别人破解)

(1)   前言
大家都知道，Linux系统默认的远程端口是22，如果你没有改过ssh端口的话，你去查看下日志，会发现大量的暴力登录信息，所以Linux使用默认的ssh远程端口是非常不安全的，今天我这边就教大家如何修改ssh端口。

(2)   修改配置文件，增加1983端口
   vim /etc/ssh/sshd_config
修改：

改为：

如上，取消注释 Port 22，并在其下方增加一行 Port 1983