Linux搭建java环境

Linux搭建java环境

课程内容

• 软件安装

• 项目部署

1. 防火墙配置【重点】

目标

1. 防火墙的管理命令
2. 开放端口允许外部连接，移除端口不允许外部连接

介绍

linux默认防火墙是开启，而且所有的端口对外都是不可访问的。这么做的目的：安全。 问题：比如我等会在linux上安装tomcat的软件的。 tomcat软件需要使用8080端口。但是由于端口对外都是不可访问的，所以windows没法访问linux的tomcat。

解决上述问题的方案有两种：

1. 直接关闭防火墙，释放所有的端口，允许外界去访问全部的端口 ， 方便省心，弊端不安全(开发阶段)

2. 只开放8080端口。开放指定的端口 (生产阶段，项目上线)

防火墙类似于一个关卡检查人员，当你访问其他人的电脑，或者其他人访问你的电脑，都要进行拦截并进行处理，有的阻止，有的放行，有的转发。默认情况下防火墙在开机以后就自动启动了。

语法格式

操作服务命令： systemctl 动作命令 服务的名称

防火墙服务

命令	作用
systemctl start firewalld	开启
systemctl stop firewalld	关闭
systemctl enable firewalld	开机自启动==(默认状态)==
systemctl disable firewalld	关闭开机自启
systemctl status firewalld	查看当前防火墙状态

操作演示

1. 确认当前是管理员的账户，查看防火墙当前的状态
2. 关闭防火墙，再查看防火墙的状态
3. 再次开启防火墙，查看防火墙的状态

执行结果

firewall-cmd

外网或内网需要连接到当前系统内的程序进行操作，需要linux系统开放程序端口，否则无法访问。

firewall-cmd	参数说明
–zone=public	开放哪个网络，默认是public
–add-port=端口/tcp	添加到防火墙中端口号，对外是打开的
–remove-port=端口/tcp	从防火墙的规则中删除端口号
–permanent	永久添加规则
–list-all	显示现有的规则，展示所有开放端口
–reload	重新加载规则，让新加的端口号起作用，重启防火墙的服务 systemctl restart firewalld

步骤

1. 永久开放443端口，添加到公开区域，允许外部连接
2. 重新加载防火墙的规则
3. 显示所有打开的端口号
4. 从公共区域中，永久移除443端口，不允许外部连接
5. 重新加载防火墙规则
6. 显示打开的端口号

效果

小结

说说下面代码的作用

1. 关闭、开启防火墙、设置自启、关闭自启服务命令？

   systemctl stop|start|enable|disable firewalld

2. 开放(添加)指定端口命令

   firewall-cmd --zone=public --add-port=端口/tcp --permanent

3. 删除开放端口命令：

   firewall-cmd --zone=public --remove-port=端口/tcp --permanent

4. 重新加载，展示列表

   firewall-cmd --reload

   firewall-cmd --list-all

2. 软件安装

2.1 软件安装方式

在Linux系统中，安装软件的方式主要有四种，这四种安装方式的特点如下：

安装方式	特点
二进制发布包安装	软件已经针对具体平台编译打包发布，只要解压，修改配置即可 , tomcat\jdk
rpm安装（ 软件管家）	软件已经按照redhat的包管理规范进行打包，使用rpm命令进行安装，不能自行解决库依赖问题
yum安装	一种在线软件安装方式，本质上还是rpm安装，自动下载安装包并安装，安装过程中自动解决库依赖问题(安装过程需要联网)
源码编译安装	软件以源码工程的形式发布，需要自己编译打包 , redis

2.2 安装JDK

上述我们介绍了Linux系统软件安装的四种形式，接下来我们就通过第一种(二进制发布包)形式来安装JDK。 JDK对应的二进制发布包，在课程资料中已经提供，如下：

JDK具体安装步骤如下：

1). 上传安装包

目标

在Linux下安装JDK

JDK安装步骤

1. 在/下创建soft目录，将提供的"软件"复制到Linux的soft目录下

   mkdir /soft
   cd /soft
   

2. 进入“/soft”目录，解压jdk到指定目录/usr/local下

tar -xvf jdk-8u221-linux-x64.tar.gz -C /usr/local/

3. 查看解压后的目录,目录中有jdk1.8.0_221为jdk解压的目录

4. 编辑/etc/profile文件

vim /etc/profile

1. 配置jdk环境变量，打开/etc/profile配置文件，将下面配置拷贝进去，注：放在文件的最后面。

   export命令用于将shell变量输出为环境变量

#set java environment
JAVA_HOME=/usr/local/jdk1.8.0_221
PATH=$JAVA_HOME/bin:$PATH
export JAVA_HOME PATH

命令1：vim /etc/profile

命令2：在文件末尾处，输入o(表示在光标下插入新行)，复制上面的环境变量配置粘贴，并写入保存

5. 重新加载/etc/profile配置文件

source /etc/profile

6. 判断JDK是否安装成功

JDK安装小结

1. 解压
2. 配置环境变量
3. source 命令重新在家 /etc/profile

2.3 安装Tomcat

2.3.1 Tomcat安装

目标

在Linux上安装Tomcat

安装Tomcat的步骤

1. 进入soft文件夹，解压Tomcat到/usr/local下

tar -xvf apache-tomcat-8.5.51.tar.gz  -C /usr/local

2. 开放Linux的对外访问的端口8080

firewall-cmd --zone=public --add-port=8080/tcp --permanent

3. 重启防火墙

systemctl restart firewalld

4. 进入/usr/local/apache-tomcat-8.5.51/bin目录，启动Tomcat

./startup.sh

5. 在Windows下打开浏览器访问Linux的8080端口