Linux搭建java环境
课程内容
-
软件安装
-
项目部署
1. 防火墙配置【重点】
目标
- 防火墙的管理命令
- 开放端口允许外部连接,移除端口不允许外部连接
介绍
linux默认防火墙是开启,而且所有的端口对外都是不可访问的。这么做的目的:安全。 问题:比如我等会在linux上安装tomcat的软件的。 tomcat软件需要使用8080端口。但是由于端口对外都是不可访问的,所以windows没法访问linux的tomcat。
解决上述问题的方案有两种:
-
直接关闭防火墙,释放所有的端口,允许外界去访问全部的端口 , 方便省心,弊端不安全(开发阶段)
-
只开放8080端口。开放指定的端口 (生产阶段,项目上线)
防火墙类似于一个关卡检查人员,当你访问其他人的电脑,或者其他人访问你的电脑,都要进行拦截并进行处理,有的阻止,有的放行,有的转发。默认情况下防火墙在开机以后就自动启动了。
语法格式
操作服务命令: systemctl 动作命令 服务的名称
防火墙服务
命令 | 作用 |
---|---|
systemctl start firewalld | 开启 |
systemctl stop firewalld | 关闭 |
systemctl enable firewalld | 开机自启动==(默认状态)== |
systemctl disable firewalld | 关闭开机自启 |
systemctl status firewalld | 查看当前防火墙状态 |
操作演示
- 确认当前是管理员的账户,查看防火墙当前的状态
- 关闭防火墙,再查看防火墙的状态
- 再次开启防火墙,查看防火墙的状态
执行结果
firewall-cmd
外网或内网需要连接到当前系统内的程序进行操作,需要linux系统开放程序端口,否则无法访问。
firewall-cmd | 参数说明 |
---|---|
–zone=public | 开放哪个网络,默认是public |
–add-port=端口/tcp |
添加到防火墙中端口号,对外是打开的 |
–remove-port=端口/tcp | 从防火墙的规则中删除端口号 |
–permanent | 永久添加规则 |
–list-all | 显示现有的规则,展示所有开放端口 |
–reload | 重新加载规则,让新加的端口号起作用,重启防火墙的服务 systemctl restart firewalld |
步骤
- 永久开放443端口,添加到公开区域,允许外部连接
- 重新加载防火墙的规则
- 显示所有打开的端口号
- 从公共区域中,永久移除443端口,不允许外部连接
- 重新加载防火墙规则
- 显示打开的端口号
效果
小结
说说下面代码的作用
-
关闭、开启防火墙、设置自启、关闭自启服务命令?
systemctl stop|start|enable|disable firewalld
-
开放(添加)指定端口命令
firewall-cmd --zone=public --add-port=端口/tcp --permanent
-
删除开放端口命令:
firewall-cmd --zone=public --remove-port=端口/tcp --permanent
-
重新加载,展示列表
firewall-cmd --reload
firewall-cmd --list-all
2. 软件安装
2.1 软件安装方式
在Linux系统中,安装软件的方式主要有四种,这四种安装方式的特点如下:
安装方式 | 特点 |
---|---|
二进制发布包安装 | 软件已经针对具体平台编译打包发布,只要解压,修改配置即可 , tomcat\jdk |
rpm安装( 软件管家) | 软件已经按照redhat的包管理规范进行打包,使用rpm命令进行安装,不能自行解决库依赖问题 |
yum安装 | 一种在线软件安装方式,本质上还是rpm安装,自动下载安装包并安装,安装过程中自动解决库依赖问题(安装过程需要联网) |
源码编译安装 | 软件以源码工程的形式发布,需要自己编译打包 , redis |
2.2 安装JDK
上述我们介绍了Linux系统软件安装的四种形式,接下来我们就通过第一种(二进制发布包)形式来安装JDK。 JDK对应的二进制发布包,在课程资料中已经提供,如下:
JDK具体安装步骤如下:
1). 上传安装包
目标
在Linux下安装JDK
JDK安装步骤
-
在/下创建soft目录,将提供的"软件"复制到Linux的soft目录下
mkdir /soft cd /soft
-
进入“/soft”目录,解压jdk到指定目录/usr/local下
tar -xvf jdk-8u221-linux-x64.tar.gz -C /usr/local/
- 查看解压后的目录,目录中有jdk1.8.0_221为jdk解压的目录
- 编辑/etc/profile文件
vim /etc/profile
-
配置jdk环境变量,打开/etc/profile配置文件,将下面配置拷贝进去,注:放在文件的最后面。
export命令用于将shell变量输出为环境变量
#set java environment
JAVA_HOME=/usr/local/jdk1.8.0_221
PATH=$JAVA_HOME/bin:$PATH
export JAVA_HOME PATH
命令1:vim /etc/profile
命令2:在文件末尾处,输入o(表示在光标下插入新行),复制上面的环境变量配置粘贴,并写入保存
- 重新加载/etc/profile配置文件
source /etc/profile
- 判断JDK是否安装成功
JDK安装小结
- 解压
- 配置环境变量
- source 命令重新在家 /etc/profile
2.3 安装Tomcat
2.3.1 Tomcat安装
目标
在Linux上安装Tomcat
安装Tomcat的步骤
- 进入soft文件夹,解压Tomcat到/usr/local下
tar -xvf apache-tomcat-8.5.51.tar.gz -C /usr/local
- 开放Linux的对外访问的端口8080
firewall-cmd --zone=public --add-port=8080/tcp --permanent
- 重启防火墙
systemctl restart firewalld
- 进入/usr/local/apache-tomcat-8.5.51/bin目录,启动Tomcat
./startup.sh
- 在Windows下打开浏览器访问Linux的8080端口