ECS的配置與使用

 

 

登陸阿里雲ECS，系統是centos7.2

 

在linux下經過useradd方式建立新用戶，切換到該用戶權限，發現-bash-4.2$ 。

---

 解決方法：先查看進程，關閉相關進程。而後使用useradd -m iove 添加完整用戶。

 

 

登陸雲服務主機後，Linux系統中的顯示爲root@ID(這個ID是實例ID)

---

解決方法：hostname linux設置主機名

重啓以後主機名自動變爲了實例ID。

這個其實涉及到了ECS服務器的配置問題，解決方法以下：

1. vpc環境下要先修改 /etc/cloud/cloud.cfg 把preserve_hostname:    改爲true 

2. 用 hostname 命令，查看到當前主機名爲阿里雲隨機爲ECS建立的實例名：izwz977amkvc7ebztwbbzrz
3. 如需修改成 linux 的主機名，則以root權限執行命令：hostnamectl set-hostname linux
4. 重啓系統後，用 hostname 或 hostnamectl 命令查看主機名，是修改後的 linux

 

阿里雲訪問控制開通  RAM用戶

 

putty遠程鏈接雲服務主機，默認端口22

 

查看磁盤分區

 

安裝LNMP集成環境：

wget http://soft.vpser.net/lnmp/lnmp1.3-full.tar.gz
tar -zxvf lnmp1.3-full.tar.gz
cd lnmp1.3-full
./install.sh

 

yum search tomcat

yum search jdk

yum install jdk

根目錄：
/home/wwwroot/default

nginx服務器配置文件
/usr/local/nginx/conf/nginx.conf
vim nginx.conf
/root 查看網站根目錄

ps -ef|grep nginx
tail -f access.log
cat /etc/passwd
cat /etc/group

source ~/.bashrc

cat /etc/passwd查看用戶信息

/data/upload/lnmp1.3-full

upload目錄下包含文件lnmp1.3-full以及文件lnmp1.3-full.tar.gz

安裝上傳文件插件
yum install lrzsz
rz上傳文件
sz p.php下載文件

top資源使用排序

cat /proc/cpuinfo查看cpu使用信息

 

mysql用戶root密碼123456

error_log /home/wwwlogs/nginx_error.log

 

 

Nginx服務器操做命令(重啓關閉命令)，若是是LNMP安裝的環境就比較簡單了，直接在/etc/init.d/nginx下就能夠直接操做。

但若是是單獨安裝的就須要在安裝目錄進行操做了。

nginx -s reload >>>>修改配置後從新加載生效 
nginx -t -c /path/to/nginx.conf >>>>測試nginx配置文件是否正確

關閉nginx： 
nginx -s stop >>>>快速中止nginx 
 nginx -s quit >>>>完整有序的中止nginx

其餘的中止nginx 方式： 
ps -ef | grep nginx

kill -QUIT 主進程號 >>>>從容中止Nginx 
 kill -TERM 主進程號 >>>>快速中止Nginx 
 pkill -9 nginx >>>>強制中止Nginx

啓動nginx: 
 /usr/local/nginx/sbin/nginx

 

關於ECS配置的專有網絡與經典網絡的問題（ps:我當時購買的優惠套餐貌似只能選擇專有網絡），下面是官方解答：

你們稍安勿躁。 

這個「經典網絡」，只是一個屬性的命名而已。和物理網絡，帶寬質量都沒有任何關係。 
 
之因此給ECS新增了網絡類型的屬性，是爲了和接下來即將推出的虛擬專有網絡(VPC)進行區分。經典網絡，私網IP都由阿里雲統一指定，配置簡便，快速使用，適合對易用性要求比較高的用戶。VPC網絡，用戶能夠根據本身的須要對ECS實例的私網IP地址進行配置，適合對網絡管理有必定了解的客戶，好比大型企業。 
 
這兩種網絡類型，只是產品功能上的區別。和運營商的公網接入質量無關。無論叫什麼網絡，底層的網絡設備，公網接入都是同樣的，也都是BGP線路，這點你們能夠充分放心。 
 
BGP帶寬以及多運營商支持，是阿里雲一直以來的優點，咱們必定會在增長網絡管理功能的同時，不斷優化這方面的性能，爲全部用戶提供最高質量的訪問體驗。 

OK,個人是VPC網絡了。

 

 

 

 

 

Linux系統重啓與關機

 

一、reboot

二、shutdown -r now 馬上重啓(root用戶使用)

三、shutdown -r 10 過10分鐘自動重啓(root用戶使用)

四、shutdown -r 20:35 在時間爲20:35時候重啓(root用戶使用)

關機命令：

一、halt 馬上關機

二、poweroff 馬上關機

三、shutdown -h now 馬上關機(root用戶使用)

四、shutdown -h 10 10分鐘後自動關機

 

手工部署Java Web項目

https://help.aliyun.com/document_detail/51376.html?spm=5176.doc50774.6.706.CkFHYS

部署Java Web項目

https://help.aliyun.com/document_detail/52806.html?spm=5176.doc51376.6.705.xFh4sa

 

 問題：lnmp1.4安裝完以後，缺省根目錄/home/wwwroot/default下的phpmyadmin沒法登陸，且不會報任何提示錯誤，這個問題讓我懷疑是本身安裝過程除了紕漏，因而反覆重複安裝調試，仍然不成功。最後把這個目錄移動到其餘路徑下，好比test目錄下，則能夠正常訪問。最後總結的結論是，系統的一種自我保護機制，即不建議把訪問數據庫的phpmyadmin入口設置在web應用的根目錄下。這樣會帶來安全隱患。

 

 

 事實上，在默認首頁也有相關提示信息：

 

值得一提的是，lnmp1.4的另外一個新特性，安裝的同時會在root用戶目錄下生成數據庫的備份目錄文件。

 

 

 

 

 

問題：navicat沒法鏈接lnmp上的mysql數據庫，提示信息以下：

 

 解決途徑：

step1  在user表中修改root用戶的Host，從localhost修改成%

 

 這裏條件許可，選擇直接在phpmyadmin中修改，固然也能夠在命令行訪問mysql數據庫以後修改。

 

 step2  在控制檯建立新的安全策略，信息以下：

 最後，重啓lnmp服務器便可成功訪問。

 

 

 

 

 

安裝JDK8

下載jdk-8u91-linux-x64.tar.gz 並上傳到服務器。對，你們都喜歡把下載的安裝包放在/data/upload/目錄下。

解壓 tar -zxvf jdk-8u91-linux-x64.tar.gz

添加環境變量

vim ~/.bashrc

 

#set oracle jdk environment
export JAVA_HOME=/usr/local/jdk
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib:${JAVA_HOME}/lib/dt.jar:${JAVA_HOME}/lib/tools.jar
export PATH=${JAVA_HOME}/bin:$PATH
export TOMCAT_HOME=/usr/local/tomcat

　　

 

 

 

這裏，咱們順便把Tomcat安裝包給下載了。一樣去官網，找到安裝包的下載連接

 

wget http://www-eu.apache.org/dist/tomcat/tomcat-8/v8.0.45/bin/apache-tomcat-8.0.45.tar.gz   

 

 

 

 

 

解壓

tar -zxvf apache-tomcat-8.0.45.tar.gz

移動目錄

mv apache-tomcat-8.0.45 /usr/local/

修改配置文件server.xml爲8080端口訪問

啓動tomcat

 

訪問瀏覽器 ser_ip:8080

 最大缺憾：

啓動很快，瀏覽器訪問很慢。

 查看catalina.out記錄

WARNING [localhost-startStop-1] org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [528,908] milliseconds.
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/manager has finished in 529,882 ms
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/docs
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/docs has finished in 85 ms
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/examples
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/examples has finished in 696 ms
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/host-manager
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/host-manager has finished in 87 ms
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/ROOT
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/ROOT has finished in 70 ms
INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["http-nio-8080"]
INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["ajp-nio-8009"]
INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 530954 ms

能夠看到，啓動的巨大部分時間消耗在了「Creation of SecureRandom instance for session ID generation 」，也就是8.81min，將近9分鐘的時間！

順便說一句 ，這裏能夠在服務器本地使用wget 127.0.0.1:8080來進行訪問測試，在Tomcat未成功啓動以前，這裏會一直顯示 「waiting response...」 之類的信息。

因而查找了論壇帖子，發現Tomcat 啓動文件或是修改java.security 文件都沒什麼效果。最後直接安裝rng-tools。啓用以後效果頗佳。

在這以前須要確保關掉全部的Tomcat進程

ps -ef|grep tomcat

kill -9 2993

下面是工具的安裝使用方法。

yum install rng-tools

systemctl start rngd

如下是catalina.log中的啓動記錄：

INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/manager has finished in 885 ms
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/docs
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/docs has finished in 30 ms
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/examples
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/examples has finished in 499 ms
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/host-manager
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/host-manager has finished in 32 ms
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/ROOT
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/ROOT has finished in 49 ms
INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["http-nio-8080"]
INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["ajp-nio-8009"]
INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 1616 ms

看到了吧，整個啓動過程只花了2秒不到的時間，幾乎能夠說是秒訪問。

 

另外，因爲我是解壓縮方式安裝的Tomcat，因此要想使用首頁的manage功能，須要從新配置/conf/tomcat-user.xml文件，添加如下內容便可。

<tomcat-users xmlns="http://tomcat.apache.org/xml"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
version="1.0">
<user username="admin" password="123456" roles="admin-gui,manager-gui" />

這樣，就能夠成功進入manager頁面。

 管理頁面中將列出全部部署在Tomcat服務器上的應用。

 

接下來，咱們開始配置虛擬目錄。

在tomca/conf/server.xml中添加如下元素於</Hos>t標籤的前面：

<Context path="/abc" docBase="/home/a/b>  </Host>

接着，把應用的文件拷貝至home/a/b目錄下，這裏默認已對應用的配置文件web.xml完成了相關配置。這樣重啓Tomcat服務器，而後再訪問 ip:8080/abc 便可對應用進行訪問操做。

 咱們能夠在tomcat/logs/contina.out中對tomcat服務器的啓動、中止記錄以及運行時的輸出信息進行查看。此外，也能夠經過訪問access.log文件查看全部的URL訪問記錄。

此外，這裏要說明一點，訪問Tomcat的時候若是不適用虛擬路徑path訪問，則默認訪問的是webappa/ROOT應用，這個不是在/conf/server.xml文件中實現配置的，而是經過硬編碼的方式設定的。

若是須要更改默認主應用，則一樣只須要在server.xml中添加節點<Context path="" docBase="/objectName" debug="0" reloadable="true"/>便可，這裏的path路徑爲空，會覆蓋掉默認的ROOT設置，若是真的有須要訪問ROOT應用，則一樣能夠在這裏並行的加上ROOT的虛擬目錄<Context path="root" docBase="./../webapps/ROOT" debug="0" reloadable="true"/>便可訪問，可是這時的訪問必須加上root路徑了。

前面的這些工做都只是鋪墊，到目前爲止，咱們都是經過 ip:port 的方式來完成對tomcat服務器的訪問。

使用域名訪問Tomcat服務器，首先想到的是經過在server.xml文件內增長Host節點來指定name，從而能夠達到域名訪問的目的。如：

<Host name="www.abc.com" appBase="webapps"
unpackWARs="true" autoDeploy="true">

<!-- SingleSignOn valve, share authentication between web applications
Documentation at: /docs/config/valve.html -->
<!--
<Valve className="org.apache.catalina.authenticator.SingleSignOn" />
-->

<!-- Access log processes all example.
Documentation at: /docs/config/valve.html
Note: The pattern used is equivalent to using pattern="common" -->
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t &quot;%r&quot; %s %b" />

<Context path="" docBase="/a/b/c" debug="0" reloadable="true"/>

</Host>

可是這樣一來，必須在域名後面加上8080端口(www.abc.com:8080)才能正常訪問應用，若是想去掉端口號而單純使用域名訪問，則有點困難，最簡單直接的方法是修改成80端口訪問Tomcat。

<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />

這樣就能夠直接經過域名www.abc.com來訪問應用了。（注：如在windows本地測試的話，須要在HOSTS文件中添加127.0.0.1 www.abc.com）

可是這樣一來又違背了初衷，由於可能會有其餘的應用（好比PHP應用）部署佔用了80端口。這樣一來，服務器之間就會發生衝突。

所以，要想實現Tomcat服務器的域名訪問非80端口（這裏是8080端口）的話，必須藉助其餘的途徑來進行解決。好比使用代理服務器的方式，而偏偏在咱們的lnmp環境裏有nginx支持代理功能。所以咱們能夠經過對nginx服務器進行配置從而實現直接使用域名方式訪問Tomcat服務器，從而避開端口引用。

 關於Nginx代理，我只想總結三句話：

No.1 IP訪問與域名訪問能夠並行存在；

No.2 location必須與context保持映射關係；

No.3 先完成反向代理基本功能，若有必要，再對性能進行優化。

 

雲服務器 ECS Linux 安裝 VNC Server 實現圖形化訪問配置說明

https://help.aliyun.com/knowledge_detail/41530.html

 雲服務器 ECS Linux 系統安裝圖形化桌面

https://help.aliyun.com/knowledge_detail/41227.html

雲服務器  ECS建立快照：

https://help.aliyun.com/knowledge_detail/40617.html

 

 

 使用SSH+VNC實現安全的Linux遠程桌面管理

http://netsecurity.51cto.com/art/201308/407516.htm

 

RHEL/Centos7 安裝圖形化桌面

 http://www.cnblogs.com/linuxprobe/p/5724537.html

使用以下指令將服務配置爲開機自動啓動：

chkconfig -level 345 vncserver on

開機進入圖形界面：

http://blog.chinaunix.net/uid-7573623-id-2048956.html

 

使用vnc遠程訪問centos7桌面

http://jisonami.iteye.com/blog/2217972

[root@linux ~]# vncserver :1

You will require a password to access your desktops.

Password:
Verify:
A VNC server is already running as :1

New 'linux:2 (root)' desktop is linux:2

Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/linux:2.log

 

vi(visual interface)是Linux下備受歡迎的編輯器。相應的有了vim(vi improved)。CentOS 7默認安裝了vi與vim。而gVim相對於vim而言gui系統界面更豐富，並且支持鼠標操做，支持ctag與類結構圖相似的視圖。
CentOS 7安裝gVim很是簡單

yum install vim-X11 -y

 

nginx服務器http重定向到https的正確寫法

http://www.cnblogs.com/brucetang/p/6145072.html