CentOS 7 JavaWeb 環境安裝與配置(YUM)

 

小夥伴近日項目上線,向我詢問部署相關知識。這裏再從新總結一下Linux下部署環境的配置,使用VMware虛擬機使用CentOS 7.2 x64位系統,在有網絡的狀況下,最大程度使用YUM進行快速安裝。java

安裝環境:CentOS7 64位 Minimal版(VMware),安裝MySQL5.7,Java1.8,Tomcat8.5,Redis3.2mysql

配置網卡

使用橋接,開啓網卡並設置:靜態ip、網關、子網掩碼、DNSlinux

# 重啓網絡服務
systemctl restart network
redis

# 查看ip
ip addr
sql

 

配置防火牆

MySQL默認端口爲3306端口,Tomcat 默認端口爲8080端口,Redis默認端口爲6379端口。
遠程訪問,須要打開防火牆。CentOS 7 中默認防火牆是firewalld,默認爲關閉狀態。apache

# 啓動Firewall
systemctl start firewalld
# 設置開機自啓動
systemctl enable firewalld
# 開放mysql3306端口
firewall-cmd --permanent --add-port=3306/tcp
# 開放tomcat8080端口
firewall-cmd --permanent --add-port=8080/tcp
# 開放redis6379端口
firewall-cmd --permanent --add-port=6379/tcp
# 重載防火牆配置
firewall-cmd --reload

# 查看全部已開放端口
firewall-cmd --list-ports

# 若無firewall-cmd命令則先安裝firewalld
yum install firewalld -y


1、安裝配置MySQL

1. 配置YUM源

MySQL官網中下載YUM源rpm安裝包:http://dev.mysql.com/downloads/repo/yum/瀏覽器

# 下載mysql源安裝包
wget http://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm
tomcat

# 沒wget的話先安裝wget
yum install wget -y
安全

# 安裝mysql源
yum localinstall mysql57-community-release-el7-11.noarch.rpm -y
bash

2. 安裝MYSQL

yum install mysql-community-server -y

3. 啓動MYSQL服務

# 啓動服務
systemctl start mysqld
# 查看啓動狀態
systemctl status mysqld

4. 配置開機啓動

systemctl enable mysqld
systemctl daemon-reload

5. 修改ROOT默認密碼

mysql安裝完成以後,在/var/log/mysqld.log文件中給root生成了一個默認密碼。經過下面的方式找到root默認密碼,而後登陸mysql進行修改:

grep 'temporary password' /var/log/mysqld.log

# 登陸mysql
mysql -uroot -p
# 修改密碼
ALTER USER 'root'@'localhost' IDENTIFIED BY 'Root000!';
# 或者
set password for 'root'@'localhost'=password('Root000!');

注意:mysql5.7默認安裝了密碼安全檢查插件(validate_password),默認密碼檢查策略要求密碼必須包含:大小寫字母、數字和特殊符號,而且長度不能少於8位。不然會提示ERROR 1819 (HY000): Your password does not satisfy the current policy requirements錯誤。

經過msyql環境變量能夠查看密碼策略的相關信息:

show variables like '%password%';

validate_password_policy:密碼策略,默認爲MEDIUM策略
validate_password_dictionary_file:密碼策略文件,策略爲STRONG才須要
validate_password_length:密碼最少長度
validate_password_mixed_case_count:大小寫字符長度,至少1個
validate_password_number_count :數字至少1個
validate_password_special_char_count:特殊字符至少1個
上述參數是默認策略MEDIUM的密碼檢查規則。

共有如下幾種密碼策略:

 

策略 檢查規則
0 or LOW Length
1 or MEDIUM Length; numeric, lowercase/uppercase, and special characters
2 or STRONG Length; numeric, lowercase/uppercase, and special characters; dictionary file

 修改密碼策略:
/etc/my.cnf文件添加validate_password_policy配置,指定密碼策略

# 選擇0(LOW),1(MEDIUM),2(STRONG)其中一種,選擇2須要提供密碼字典文件
validate_password_policy=0

若是不須要密碼策略,添加my.cnf文件中添加以下配置禁用便可:
validate_password = off
從新啓動mysql服務使配置生效:
systemctl restart mysqld

6. 添加遠程登陸用戶

GRANT ALL PRIVILEGES ON *.* TO 'testuser'@'%' IDENTIFIED BY 'Test000!' WITH GRANT OPTION;
# 刷新用戶權限表,當即生效
flush privileges;

7. 配置默認編碼爲UTF8

修改/etc/my.cnf配置文件,在[mysqld]下添加編碼配置,以下所示:

[mysqld]
character_set_server=utf8
init_connect='SET NAMES utf8'

# 從新啓動mysql服務使配置生效
systemctl restart mysqld

show variables like '%character%';

默認配置文件路徑:
配置文件:/etc/my.cnf
日誌文件:/var/log//var/log/mysqld.log
服務啓動腳本:/usr/lib/systemd/system/mysqld.service
socket文件:/var/run/mysqld/mysqld.pid

2、安裝JAVA

yum install java-1.8.0-openjdk -y

ps:java-1.8.0-openjdk僅包含jre,若是須要使用jdk包則應爲java-1.8.0-openjdk-devel
安裝完成後,驗證一下:

java -version

3、安裝配置Tomcat

首先,下載最新版的Tomcat8,下載地址 http://tomcat.apache.org/download-80.cgi 下載安裝包到/tmp目錄。

 cd /tmp
wget http://mirror.bit.edu.cn/apache/tomcat/tomcat-8/v8.5.16/bin/apache-tomcat-8.5.16.tar.gz

而後,解壓安裝包到/opt目錄,更改目錄名爲tomcat:

cd /opt
tar -zxvf /tmp/apache-tomcat-8.5.16.tar.gz
mv apache-tomcat-8.5.16 tomcat

若是使用tomcat8以前的版本,還須要配置默認編碼
cd /opt/tomcat/conf
vi server.xml

在下面兩句末尾加上URIEncoding="UTF-8"
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8"/>

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" URIEncoding="UTF-8"/>

創建自啓動服務
配置完成,接下來須要創建系統服務文件。
vi /etc/systemd/system/tomcat.service
文件內容以下:
[Unit]
Description=Apache Tomcat 8
After=syslog.target network.target

[Service]
Type=forking
User=root
Group=root

Environment=JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk-1.8.0.131-3.b12.el7_3.x86_64
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'

ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/bin/kill -15 $MAINPID

[Install]
WantedBy=multi-user.target

配置文件中須要注意,JAVA_HOME變量的配置,須要按實際狀況而定。
保存文件而後按如下命令執行服務並配置自動啓動。
systemctl daemon-reload
systemctl start tomcat
systemctl enable tomcat

而後瀏覽器中打開,測試是否成功。

4、安裝配置Redis

1. 下載REDIS

首先,下載Redis,我這裏用的3.2.9,下載地址 https://redis.io/download 下載安裝包到/tmp目錄。

cd /tmp
wget http://download.redis.io/releases/redis-3.2.9.tar.gz
# 源地址在國外,存在不穩定的狀況。若沒法鏈接,請用p2p工具下載後ftp上傳。



而後,解壓安裝包到目錄,更改目錄名爲/optredis
cd /opt
tar -zxvf /tmp/redis-3.2.9.tar.gz
mv redis-3.2.9 redis

2. 編譯安裝

cd /opt/redis/src
make
# 錯誤提示:"gcc:命令未找到"、"cc: 未找到命令"
# 編譯須要安裝gcc,用yum安裝gcc
yum install gcc -y
# 錯誤提示:"致命錯誤:jemalloc/jemalloc.h:沒有那個文件或目錄"
# 須要加上參數,否則linux下會報錯
make MALLOC=libc

提示編譯完成
完成以後,進行,默認安裝路徑爲下
make install
Hint: It's a good idea to run 'make test' ;)makemake install/usr/local/bin
# 以下提示則安裝完成
INSTALL install
INSTALL install
INSTALL install
INSTALL install
INSTALL install

3. 建立REDIS服務

進入到utils目錄,而後運行install_server.sh 運行這個會詢問你幾個問題,包括
指定redis的端口號
指定redis的配置文件
指定redis的日誌文件
指定redis的數據目錄文件
指定redis的可執行目錄文件

均默認回車便可

cd /opt/redis/utils
./install_server.sh

提示Installation successful!則安裝完成。
完成以後,redis的服務就添加完畢了,服務名爲redis_6379

4. 修改配置

查看redis的配置文件/etc/redis/6379.conf

其中主要的參數:
bind:綁定的ip地址
port:監聽端口號
pidfile:pid文件名
dir:數據文件目錄
logfile:日誌文件地址
requirepass:設置密碼
protected-mode:保護模式
daemonize:守護進程

vi /etc/redis/6379.conf
# vi編輯器可在命令模式下使用set nu開啓行號
# 使用/xx命令來查找xx。n下一個,N上一個。

註釋掉ip綁定,開啓遠程鏈接

# bind 127.0.0.1

解開requirepass的註釋,設置一個訪問密碼

requirepass xx123

而後便可使用使用redis-cli鏈接redis

# 輸入密碼
auth xx123
# set一個key value expire
set test 123 100
# 獲取一個get key
get test
# 更新生存時間expire key seconds
expire test -1



若出現異常可在配置文件中關閉protected-mode保護模式,而且把daemonize設爲yes做爲守護進程在後臺跑。

protected-mode no
daemonize yes


至此,基於CentOS 7 的MySQL+Tomcat+Redis的JavaWeb環境已安裝配置完畢。

# 開啓服務
systemctl start tomcat
systemctl start mysqld
systemctl start redis_6379
# 中止服務
systemctl stop tomcat
systemctl stop mysqld
systemctl stop redis_6379
# 重啓服務
systemctl restart tomcat
systemctl restart mysqld
systemctl restart redis_6379
# 查看服務狀態
systemctl status tomcat
systemctl status mysqld
systemctl status redis_6379

最最後:

基於安全管理的前提條件下,每一個程序最好都單獨創建系統帳號和組用於自身的運行。

例如:安裝Tomcat前,單獨創建系統賬號和組用於運行Tomcat。首先,建立一個新的tomcat組:groupadd tomcat而後,建立一個新的tomcat用戶,指定home目錄 /opt/tomcat ,並將tomcat用戶加入tomcat組:useradd -M -s /bin/nologin -g tomcat -d /opt/tomcat tomcat接下來,配置目錄的歸屬:chown -R tomcat:tomcat /opt/tomcat

相關文章
相關標籤/搜索