【1】步骤详细!!ECS服务器安装jdk、svn、mysql、tomcat、防火墙等。。
【2】百度云下载pdf版,永久有效。。博客的编辑word格式不对,pdf放到百度云。。
链接:https://pan.baidu.com/s/1R3u4ujBNaCJAi8yExcpjFg
提取码:1234
目录
1 安装说明
? 所有服务器都是 Centos 8.0;升级后是8.3
? 所有服务器,全部用root用户,密码:Wxy***** 【密码问】
? 每台服务器都有1个硬盘。 1个50G的系统盘(已经初始化)。
2 常用命令
? 显示操作系统版本。
cat /etc/redhat-release
? 查看当前目录
pwd
? 查看当前硬盘使用状况
df -h
? 清屏幕
clear
? 查看当前目录文件列表
ls
? 查看当前目录文件列表
dir
? whereis 命令查找
whereis svnserve 不知道svnserve安装到哪里了?查找一下
? 压缩, tomcat2-titantec目录为 tomcat2.tar
tar -cvf tomcat2.tar tomcat2-titantec/
? 解压,到当前目录
tar -xvf tomcat2.tar
3 centos修改主机名称【root用户操作】
? 修改机器名
hostnamectl set-hostname wxy 【修改最后面的机器名后,重启看一下】
4 升级系统软件【root用户操作】
? 升级所有包同时也升级软件和系统内核,升级后,内核版本可能会变化。
yum -y update
5 安装openJDK1.8
? 查看仓库中openJDK版本
yum list *openjdk
? 安装
yum install java-1.8.0-openjdk
? 验证安装是否成功
java -version
6 安装subversion服务
(1) 安装
yum list subversion 查看服务器上版本【目前是1.10.2版本】
yum install subversion 安装svn服务器
svnserve --version 测试安装是否成功
(2) 新建一个svn仓库,并配置svn服务器的访问用户
cd /home
mkdir svnHome 创建svn的仓库目录
cd /svnHome
svnadmin create wxy 创建仓库
(3) 修改配置文件
cd /home/svnHome/hdf/conf
vi svnserve.conf 修改配置文件,
修改以下几个项目:
anon-access = none 原来是注释了的,改成取消注释,并且把write改成none,禁止匿名用户访问
auth-access = write 原来是注释了的,改成取消注释,作用:验证密码后,可以读写。
password-db = passwd 原来是注释了的,改成取消注释, 作用:用户名和密码,在passwd文件中配置。
(4) 修改密码配置文件
vi passwd 修改用户名和密码的设置文件, 增加用户 hdf, 密码也是 hdf
文件底部插入一行:
hdf = hdf
(5) 启动svn服务器的命令,并设定开机自动启动svn
找到 svn 的 service 配置文件 /etc/sysconfig/svnserve 编辑配置文件
vi /etc/sysconfig/svnserve
将 OPTIONS="-r /var/svn" 改为 svn 版本库存放的目录 /home/svnHome ,:wq 保存退出
? 运行命令,让svn服务器自动启动【重要】
systemctl enable svnserve.service
(6) 验证
ps aux|grep svnserve 查看SVN服务:默认端口为3690
reboot 重启服务器,subeclipse访问svn正常,说明自动启动了svn服务。
7 安装mysql(8.0版本)
(1) 安装mysql 命令如下:
yum list mysql-server 【当前版本:8.0.21】
yum install mysql-server
(2) 开启mysql 服务
systemctl start mysqld.service
(3) 重启mysql 服务
systemctl restart mysqld.service
(4) 获取初始密码登录mysql
mysql在安装后会创建一个root@locahost账户,并且把初始的密码放到了/var/log/mysql/mysqld.log文件中;
cat /var/log/mysql/mysqld.log | grep password
(5) 第一次运行mysql无需密码自动登录
mysql
(6) 修改初始密码【修改成你要的密码】:
ALTER user 'root'@'localhost' IDENTIFIED BY 'Wxy****!';
(7) 将mysql 设为开机自动启动,并启动mysql进程
systemctl enable mysqld.service
reboot
(8) 将mysql 设为开机自动启动,并启动mysql进程
8 解决mysql不能外网访问的1130错误
因为mysql默认只能通过本机访问,所以需要修改!
? 用命令访问mysql
mysql -u root -p
? 使用mysql数据库
use mysql;
? 查询当前用户情况,显示有3条记录,127.0.0.1;localhost;iz28cj8yjofz;其中最后这个是ECS主机名
select host, user from user;
? 把localhost这条记录的host改为 %; 意思是root可以由任何主机登录mysql,网上很多写法,都没有and host='localhost'这个条件,经常报错。
update user set host = '%' where user = 'root' and host='localhost';
? 再次查询,可以看到host有3个;%;127.0.0.1;iz28cj8yjofz;其实user表的主键是user字段和host字段的联合主键。
select host, user from user;
#退出mysql后,保险起见,重启mysql,Navicat Premium连接正常。
9 手动安装Tomcat9,并设置开机自动启动
? 我有多个tomcat。端口分别是 81,82,83,84, 以下用tomcat81举例,使用81端口。如果是tomcat82,下面文字出现的81全部改成82。
(1) 在Windows环境下,下载apache-tomcat-9.0.41.zip
(2) 解压后改名为tomcat81。
删除tomcat81目录下的记事本文件(非文件夹的都可删除)。
删除webapps目录下的所有文件,并新建一个ROOT空目录。
删除bin目录的*.bat文件
(3) 修改conf目录下的server.xml文件。
修改为<Server port="8981" shutdown="SHUTDOWN">
修改为<Connector port="81" protocol="HTTP/1.1"
(4) 在webapps\ROOT目录下,新建一个index.jsp文件。内容如下:
<html>
<body>
<h2>Hello World! 81</h2>
</body>
</html>
(5) 上传到coentos服务器上的home目录。
(6) 修改执行权限
cd /home/tomcat81/bin
chmod 777 *
(7) 启动Tomcat,浏览器验证。
? 设置tomcat自动启动,我有多个tomcat。端口分别是 81,82,83,84, 以下用tomcat81举例,使用81端口
(1) 为Tomcat添加启动参数
cd /home/tomcat81/bin
vi setenv.sh
catalina.sh在执行的时候会调用同级路径下的setenv.sh来设置额外的环境变量,因此在/home/tomcat81/bin路径下创建setenv.sh文件,内容如下:
export CATALINA_HOME=/home/tomcat81
export CATALINA_BASE=/home/tomcat81
#设置Tomcat的PID文件
CATALINA_PID="$CATALINA_BASE/tomcat.pid"
#添加JVM选项(遇到内存不足再打开)
#JAVA_OPTS="-server -XX:PermSize=256M -XX:MaxPermSize=512m -Xms256M -Xmx512M -XX:MaxNewSize=256m"
(2) 修改执行权限(别漏了)
cd /home/tomcat81/bin
chmod 777 *
(3) 编写tomcat81.service文件
vi /usr/lib/systemd/system/tomcat81.service
在/usr/lib/systemd/system路径下添加tomcat81.service文件,内容如下:
[Unit]
Description=Tomcat81
After=syslog.target network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
PIDFile=/home/tomcat81/tomcat.pid
ExecStart=/home/tomcat81/bin/startup.sh
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
(4) tomcat81.service说明
##[unit]配置了服务的描述,规定了在network启动之后执行,
##[service]配置服务的pid,服务的启动,停止,重启
##[install]配置了使用用户
(5) 将Tomcat加入服务管理
systemctl enable tomcat81.service 设定tomcat自动启动。重启后浏览器验证。
(6) 其他命令(不需要执行)
systemctl start tomcat81.service 手工启动tomcat81
systemctl stop tomcat81.service 手工停止tomcat81
systemctl restart tomcat81.service 手工重启tomcat81
systemctl disable tomcat81.service 这个是禁止自动启动的命令,不要执行。
10 修改为iptables防火墙
CentOS8默认使用的是firewall作为防火墙。卸载firewall防火墙(不太会用)。
? 卸载firewall防火墙
yum remove firewalld
? 安装iptables防火墙
yum install iptables-services
? 启动iptable防火墙
systemctl enable iptables 开机自动启动
systemctl start iptables 手工启动
? 编辑防火墙增加端口,防火墙文件位置为: /etc/sysconfig/iptables
vim /etc/sysconfig/iptables
? 手动重启防火墙
systemctl restart iptables.service 个人建议直接reboot系统。
11 设置iptables防火墙,开放其它端口
? 开放mysql的3306端口
vim /etc/sysconfig/iptables
在倒数第三行上增加
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3306 -j ACCEPT
? 开放tomcat的80-84端口
vim /etc/sysconfig/iptables
在倒数第三行上增加
-A INPUT -p tcp -m state --state NEW -m tcp --dport 80 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 81 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 82 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 83 -j ACCEPT
-A INPUT -p tcp -m state --state NEW -m tcp --dport 84 -j ACCEPT
? 开放subversion的3690端口
vim /etc/sysconfig/iptables
在倒数第三行上增加
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3690 -j ACCEPT
12 修改mysql默认端口3306为3001
注意:为了数据安全,修改mysql的默认端口,改为3001
? 关闭mysql命令:
systemctl stop mysqld.service
? 修改端口号
vi /etc/my.cnf.d/mysql-server.cnf
在文件底部添加
port=3001
? 重新启动mysql服务使配置生效:
systemctl restart mysqld
? 修改防火墙,开放3001端口
vim /etc/sysconfig/iptables
在倒数第三行上增加【或修改】
-A INPUT -p tcp -m state --state NEW -m tcp --dport 3001 -j ACCEPT
13 修改ssh远程端口22为1983(防止别人破解)
(1) 前言
大家都知道,Linux系统默认的远程端口是22,如果你没有改过ssh端口的话,你去查看下日志,会发现大量的暴力登录信息,所以Linux使用默认的ssh远程端口是非常不安全的,今天我这边就教大家如何修改ssh端口。
(2) 修改配置文件,增加1983端口
vim /etc/ssh/sshd_config
修改:
改为:
如上,取消注释 Port 22,并在其下方增加一行 Port 1983
(3) 补充说明
SSH默认监听端口是22,如果不强制说明,”Port 22”注释或不注释,都会默认开放端口22远程登录
上面取消注释并保留了22端口,防止可能各种权限和配置问题,导致22端口不能访问,那就尴尬了,增加了一行 Port 1983 端口,就是为了来替换默认端口22的。
(4) 修改防火墙,开放1983端口
vim /etc/sysconfig/iptables
在倒数第三行上增加【或修改】
-A INPUT -p tcp -m state --state NEW -m tcp --dport 1983 -j ACCEPT
(5) 执行如下命令,使 sshd 配置修改后生效,执行命令
systemctl restart sshd.service
(6) 重启系统,用1983端口登录,登录成功。
(7) 取消22端口,重启验证22是否能登录。
vim /etc/ssh/sshd_config 注释22端口
vim /etc/sysconfig/iptables 防火墙,禁用22端口