经过了几天的摸索,终于把服务器搭建好了,之前想用win系统偷懒,结果远程操作体验太差,远不如linux友好,于是又把系统重装回来了。。整个过程学到了很多,总结成经验分享给需要的朋友。以后用的时候可以直接参考。
搭建准备: 一台Linux服务器、必须安装的软件如:FTP, JAVA,MYSQL,TOMCAT, 以及开放对应的端口。
1.登陆到系统。
由于服务器所处于的位置在腾讯的机房里面, 不大可能到现场去进行操作,所以需要借助客户端工具来链接到Linux服务器上进行相关操作了,这里采用的是Putty ,这是一款简单小巧(不到1MB大小)的软件.
输入服务器的公网IP地址后进入,然后输入账号和密码后就进入到了系统。在进入到这个和 Windows系统完全不同的世界前,需要简单学习下常用的Linux指令,因为所有的操作都是靠命令行完成的。
2.安装JDK
以java 8.0为例:执行命令:yum -y install java-1.8.0-openjdk.x86_64
安装完毕后,执行:java -version 查看java是否安装成功.
3.安装Mysql
首先创建一个目录存放mysql:执行:mkdir temp
然后进入到这个目录:执行:cd temp
使用命令下载Mysql :执行:wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm
rpm -ivh mysql-community-release-el7-5.noarch.rpm
然后使用yum安装: 执行:yum install mysql mysql-server mysql-devel -y
启动mysql服务器:systemctl start mysql.service
安装后会自动启动,启动后会占用3306端口。 使用如下命令查看3306端口是否启动,如果启动了则表示mysql处于运行状态:netstat -anp|grep 3306
通过Yum安装的mysql的管理员账户是没有密码的,这里通过命令设置其密码为admin
(Warning信息并非提示设置失败,而是告诉大家密码露出来了)
执行: mysqladmin -u root password admin
使用如下命令登陆:mysql -uroot -padmin
登陆成功后输入:show databases;
能看到这3个数据库,就表示用root账号登陆成功了
4.安装Tomcat ,以8.5为例
新建文件夹 tmp: mkdir tmp
进入tmp:cd tmp
下载:wget http://mirrors.hust.edu.cn/apache/tomcat/tomcat-8/v8.5.31/bin/apache-tomcat-8.5.31.tar.gz
解压:tar xzf apache-tomcat-8.5.31.tar.gz
进入到tomcat文件夹,:cd apache-tomcat-8.5.31
进入到bin目录下:cd bin
启动tomcat: ./startup.sh
因为还没有从安全组开放端口8080,所以还无法通过外网查看tomcat是否启动。只能通过查看端口是否处于监听状态查看tomcat是否启动:netstat -anp|grep 8080
5.开放8080端口:
进入到腾讯云的控制台,创建安全组计划,打开8080端口。然后可以通过输入ip来访问服务器了。
6.安装FTP
接下来就要在Linux上安装ftp服务器了,可以用来我们把本地的文件传输到服务器上,或者从服务器上下载文件。
首先安装:yum install vsftpd -y
查看服务启动状态:systemctl start vsftpd.service
systemctl status vsftpd.service
检查端口:ftp服务启动的是21端口,使用如下命令应该观察到21端口正在处于监听状态,这也从侧面反应了ftp服务器启动成功了。:netstat -anp|grep 21
要连接上 vsftpd 服务器需要为Linux创建专门的用户,在Linux中,不同用户是有不同目录访问权限的,所以首先创建一个目录,作为这个ftp用户所拥有的目录。mkdir -p /ftptest
创建用户ftptest,并且制定其目录为用户目录中创建的ftptest :useradd -d /ftptest -g ftp -s /sbin/nologin ftptest
(-g ftp 表示该用户属于ftp分组 (ftp分组是内置的,本来就存在,不需要自己创建)
-s /sbin/nologin 表示这个用户不能用来登录secureCRT这样的客户端。 这种不能登陆的用户又叫做虚拟用户。创建过程给出的警告信息是正常的,不用理会)
设置目录权限:把目录/ftptest的拥有者设置为ftptest,使ftptest用户拥有这个目录的读写权限:
chown -R ftptest /ftptest
chmod -R 775 /ftptest
为ftptest用户设置密码:passwd ****(你的密码)
通过上一步创建了 ftp用户 接下来就要在vsftpd服务器中配置该用户。
首先,去掉匿名登陆。默认情况下vsftpd服务器是允许匿名登陆的,这样非常不安全,所以要把这个选项关闭掉。
首先通过vi命令打开ftp服务器配置文件:vi /etc/vsftpd/vsftpd.conf
然后把本来的anonymous_enable=YES修改为anonymous_enable=NO
接下来是限制用户访问,什么叫做限制用户访问呢? ftp用户创建的ftptest用户所拥有的目录是 /ftptest,如果不做限制,那么使用ftptest登陆之后可以切换到其他敏感目录去,比如切换到/usr目录去,这样就存在巨大的安全隐患。
为了规避这个隐患,需要限制ftptest用户只能通过ftp访问到/ftptest 目录以及子目录。
配置办法:
首先通过vi命令打开ftp服务器配置文件:vi /etc/vsftpd/vsftpd.conf找到:
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
修改为:
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
接着上一个步骤,在chroot_list中添加ftptest用户:首先通过vi命令打开chroot_list文件(此文件本来是空的):vi /etc/vsftpd/chroot_list
增加你的用户名。修改完成之后,保存退出。
vsftpd服务器是这样的,一旦某个用户被限制访问了,那么默认情况下,该用户的写权限也被剥夺了。 这就导致ftp客户端连接上服务器之后无法上传文件。
这个时候,就需要打开此用户的写权限,请按照如下办法操作:
首先通过vi命令打开ftp服务器配置文件:vi /etc/vsftpd/vsftpd.conf
在最后面新加一行:allow_writeable_chroot=YES
7.配置FTP端口
vsftpd有两种端口,一个是21端口,用来监听客户端连接请求的。 这个一般说来是固定的,就一直使用21端口。
另一种是,一旦获取到请求之后,再专门用户服务端和客户端传输数据的端口。
本知识点就是用于指定第二种端口的获取范围。
打开配置文件:vi /etc/vsftpd/vsftpd.conf
在最后添加:
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=31000
这表示使用被动模式,用于传输数据的端口分配从30000-31000之间。
在后续的Linux开放端口教程中也会做相应的配合工作。
配置完成后,重启ftp服务器:centos7系统命令是:systemctl restart vsftpd.service
最后执行查看状态,以查看重启成功了systemctl status vsftpd.service
8.在腾讯云控制台开放端口
为了能够链接vsftpd服务器还需要开放21端口和 30000-31000端口
9.配置了这么久,终于到了最激动人心的一步——上传项目
首先通过FTP,可以将项目上传到服务器。主要是一些jsp和服务端代码。
然后配置Mysql:Linux MySQL默认是大小写敏感的,JDBC代码有的表名是大写,有的是小写的,一旦运行起来就会因为大小写不一致导致无法识别表名。 为了解决这个矛盾,就需要把MySQL的大小写敏感修改为非敏感。 解决办法如下:
1. 打开mysql配置文件vi /etc/my.cnf
2.在[mysqld]后添加添加lower_case_table_names=1
修改完成之后,保存退出。
3. 重启mysql:systemctl restart mysqld.service
然后连接到数据库
mysql -uroot -padmin
创建数据库:CREATE DATABASE 表名 DEFAULT CHARACTER SET utf8;
然后查看:show databases
导入数据:mysql -u root -padmin --default-character-set=utf8 表名 < /ftptest/表名.sql
最后,重新登陆进mysql ,使用如下命令验证是否导入成功:
mysql -uroot -padmin
use test
show tables;
select count(*) from test;
最后一步。。配置tomcat:
修改server.xml。使用vi打开server.xml:vi tmp/apache-tomcat-8.5.31/conf/server.xml
然后在<host下面增加一行:<Context path="/test" docBase="ftptest/test/web" debug="0" reloadable="false" />
重启tomcat:
tmp/apache-tomcat-8.5.31/bin/shutdown.sh
tmp/apache-tomcat-8.5.31/bin/startup.sh
访问公网地址:http://XXXXX
搭建准备: 一台Linux服务器、必须安装的软件如:FTP, JAVA,MYSQL,TOMCAT, 以及开放对应的端口。
1.登陆到系统。
由于服务器所处于的位置在腾讯的机房里面, 不大可能到现场去进行操作,所以需要借助客户端工具来链接到Linux服务器上进行相关操作了,这里采用的是Putty ,这是一款简单小巧(不到1MB大小)的软件.
输入服务器的公网IP地址后进入,然后输入账号和密码后就进入到了系统。在进入到这个和 Windows系统完全不同的世界前,需要简单学习下常用的Linux指令,因为所有的操作都是靠命令行完成的。
2.安装JDK
以java 8.0为例:执行命令:yum -y install java-1.8.0-openjdk.x86_64
安装完毕后,执行:java -version 查看java是否安装成功.
3.安装Mysql
首先创建一个目录存放mysql:执行:mkdir temp
然后进入到这个目录:执行:cd temp
使用命令下载Mysql :执行:wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm
rpm -ivh mysql-community-release-el7-5.noarch.rpm
然后使用yum安装: 执行:yum install mysql mysql-server mysql-devel -y
启动mysql服务器:systemctl start mysql.service
安装后会自动启动,启动后会占用3306端口。 使用如下命令查看3306端口是否启动,如果启动了则表示mysql处于运行状态:netstat -anp|grep 3306
通过Yum安装的mysql的管理员账户是没有密码的,这里通过命令设置其密码为admin
(Warning信息并非提示设置失败,而是告诉大家密码露出来了)
执行: mysqladmin -u root password admin
使用如下命令登陆:mysql -uroot -padmin
登陆成功后输入:show databases;
能看到这3个数据库,就表示用root账号登陆成功了
4.安装Tomcat ,以8.5为例
新建文件夹 tmp: mkdir tmp
进入tmp:cd tmp
下载:wget http://mirrors.hust.edu.cn/apache/tomcat/tomcat-8/v8.5.31/bin/apache-tomcat-8.5.31.tar.gz
解压:tar xzf apache-tomcat-8.5.31.tar.gz
进入到tomcat文件夹,:cd apache-tomcat-8.5.31
进入到bin目录下:cd bin
启动tomcat: ./startup.sh
因为还没有从安全组开放端口8080,所以还无法通过外网查看tomcat是否启动。只能通过查看端口是否处于监听状态查看tomcat是否启动:netstat -anp|grep 8080
5.开放8080端口:
进入到腾讯云的控制台,创建安全组计划,打开8080端口。然后可以通过输入ip来访问服务器了。
6.安装FTP
接下来就要在Linux上安装ftp服务器了,可以用来我们把本地的文件传输到服务器上,或者从服务器上下载文件。
首先安装:yum install vsftpd -y
查看服务启动状态:systemctl start vsftpd.service
systemctl status vsftpd.service
检查端口:ftp服务启动的是21端口,使用如下命令应该观察到21端口正在处于监听状态,这也从侧面反应了ftp服务器启动成功了。:netstat -anp|grep 21
要连接上 vsftpd 服务器需要为Linux创建专门的用户,在Linux中,不同用户是有不同目录访问权限的,所以首先创建一个目录,作为这个ftp用户所拥有的目录。mkdir -p /ftptest
创建用户ftptest,并且制定其目录为用户目录中创建的ftptest :useradd -d /ftptest -g ftp -s /sbin/nologin ftptest
(-g ftp 表示该用户属于ftp分组 (ftp分组是内置的,本来就存在,不需要自己创建)
-s /sbin/nologin 表示这个用户不能用来登录secureCRT这样的客户端。 这种不能登陆的用户又叫做虚拟用户。创建过程给出的警告信息是正常的,不用理会)
设置目录权限:把目录/ftptest的拥有者设置为ftptest,使ftptest用户拥有这个目录的读写权限:
chown -R ftptest /ftptest
chmod -R 775 /ftptest
为ftptest用户设置密码:passwd ****(你的密码)
通过上一步创建了 ftp用户 接下来就要在vsftpd服务器中配置该用户。
首先,去掉匿名登陆。默认情况下vsftpd服务器是允许匿名登陆的,这样非常不安全,所以要把这个选项关闭掉。
首先通过vi命令打开ftp服务器配置文件:vi /etc/vsftpd/vsftpd.conf
然后把本来的anonymous_enable=YES修改为anonymous_enable=NO
接下来是限制用户访问,什么叫做限制用户访问呢? ftp用户创建的ftptest用户所拥有的目录是 /ftptest,如果不做限制,那么使用ftptest登陆之后可以切换到其他敏感目录去,比如切换到/usr目录去,这样就存在巨大的安全隐患。
为了规避这个隐患,需要限制ftptest用户只能通过ftp访问到/ftptest 目录以及子目录。
配置办法:
首先通过vi命令打开ftp服务器配置文件:vi /etc/vsftpd/vsftpd.conf找到:
#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list
修改为:
chroot_list_enable=YES
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list
接着上一个步骤,在chroot_list中添加ftptest用户:首先通过vi命令打开chroot_list文件(此文件本来是空的):vi /etc/vsftpd/chroot_list
增加你的用户名。修改完成之后,保存退出。
vsftpd服务器是这样的,一旦某个用户被限制访问了,那么默认情况下,该用户的写权限也被剥夺了。 这就导致ftp客户端连接上服务器之后无法上传文件。
这个时候,就需要打开此用户的写权限,请按照如下办法操作:
首先通过vi命令打开ftp服务器配置文件:vi /etc/vsftpd/vsftpd.conf
在最后面新加一行:allow_writeable_chroot=YES
7.配置FTP端口
vsftpd有两种端口,一个是21端口,用来监听客户端连接请求的。 这个一般说来是固定的,就一直使用21端口。
另一种是,一旦获取到请求之后,再专门用户服务端和客户端传输数据的端口。
本知识点就是用于指定第二种端口的获取范围。
打开配置文件:vi /etc/vsftpd/vsftpd.conf
在最后添加:
pasv_enable=YES
pasv_min_port=30000
pasv_max_port=31000
这表示使用被动模式,用于传输数据的端口分配从30000-31000之间。
在后续的Linux开放端口教程中也会做相应的配合工作。
配置完成后,重启ftp服务器:centos7系统命令是:systemctl restart vsftpd.service
最后执行查看状态,以查看重启成功了systemctl status vsftpd.service
8.在腾讯云控制台开放端口
为了能够链接vsftpd服务器还需要开放21端口和 30000-31000端口
9.配置了这么久,终于到了最激动人心的一步——上传项目
首先通过FTP,可以将项目上传到服务器。主要是一些jsp和服务端代码。
然后配置Mysql:Linux MySQL默认是大小写敏感的,JDBC代码有的表名是大写,有的是小写的,一旦运行起来就会因为大小写不一致导致无法识别表名。 为了解决这个矛盾,就需要把MySQL的大小写敏感修改为非敏感。 解决办法如下:
1. 打开mysql配置文件vi /etc/my.cnf
2.在[mysqld]后添加添加lower_case_table_names=1
修改完成之后,保存退出。
3. 重启mysql:systemctl restart mysqld.service
然后连接到数据库
mysql -uroot -padmin
创建数据库:CREATE DATABASE 表名 DEFAULT CHARACTER SET utf8;
然后查看:show databases
导入数据:mysql -u root -padmin --default-character-set=utf8 表名 < /ftptest/表名.sql
最后,重新登陆进mysql ,使用如下命令验证是否导入成功:
mysql -uroot -padmin
use test
show tables;
select count(*) from test;
最后一步。。配置tomcat:
修改server.xml。使用vi打开server.xml:vi tmp/apache-tomcat-8.5.31/conf/server.xml
然后在<host下面增加一行:<Context path="/test" docBase="ftptest/test/web" debug="0" reloadable="false" />
重启tomcat:
tmp/apache-tomcat-8.5.31/bin/shutdown.sh
tmp/apache-tomcat-8.5.31/bin/startup.sh
访问公网地址:http://XXXXX
配置完毕,等网站备案完成后就能愉快的上网了 完结撒花~~
致谢
how2j
357
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
