小夥伴近日項目上線,向我詢問部署相關知識。這裏再從新總結一下Linux下部署環境的配置,使用VMware虛擬機使用CentOS 7.2 x64位系統,在有網絡的狀況下,最大程度使用YUM進行快速安裝。java
安裝環境:CentOS7 64位 Minimal版(VMware),安裝MySQL5.7,Java1.8,Tomcat8.5,Redis3.2mysql
使用橋接,開啓網卡並設置:靜態ip、網關、子網掩碼、DNSlinux
# 重啓網絡服務
systemctl restart network
redis
# 查看ip
ip addr
sql
MySQL默認端口爲3306端口,Tomcat 默認端口爲8080端口,Redis默認端口爲6379端口。
遠程訪問,須要打開防火牆。CentOS 7 中默認防火牆是firewalld,默認爲關閉狀態。apache
# 啓動Firewall
systemctl start firewalld
# 設置開機自啓動
systemctl enable firewalld
# 開放mysql3306端口
firewall-cmd --permanent --add-port=3306/tcp
# 開放tomcat8080端口
firewall-cmd --permanent --add-port=8080/tcp
# 開放redis6379端口
firewall-cmd --permanent --add-port=6379/tcp
# 重載防火牆配置
firewall-cmd --reload
# 查看全部已開放端口
firewall-cmd --list-ports
# 若無firewall-cmd命令則先安裝firewalld
yum install firewalld -y
在MySQL官網中下載YUM源rpm安裝包:http://dev.mysql.com/downloads/repo/yum/瀏覽器
# 下載mysql源安裝包
wget http://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm
tomcat
# 沒wget的話先安裝wget
yum install wget -y
安全
# 安裝mysql源
yum localinstall mysql57-community-release-el7-11.noarch.rpm -y
bash
yum install mysql-community-server -y
# 啓動服務
systemctl start mysqld
# 查看啓動狀態
systemctl status mysqld
systemctl enable mysqld
systemctl daemon-reload
mysql安裝完成以後,在/var/log/mysqld.log
文件中給root生成了一個默認密碼。經過下面的方式找到root默認密碼,而後登陸mysql進行修改:
grep 'temporary password' /var/log/mysqld.log
# 登陸mysql
mysql -uroot -p
# 修改密碼
ALTER USER 'root'@'localhost' IDENTIFIED BY 'Root000!';
# 或者
set password for 'root'@'localhost'=password('Root000!');
注意:mysql5.7默認安裝了密碼安全檢查插件(validate_password),默認密碼檢查策略要求密碼必須包含:大小寫字母、數字和特殊符號,而且長度不能少於8位。不然會提示ERROR 1819 (HY000): Your password does not satisfy the current policy requirements錯誤。
經過msyql環境變量能夠查看密碼策略的相關信息:
show variables like '%password%';
validate_password_policy:密碼策略,默認爲MEDIUM策略
validate_password_dictionary_file:密碼策略文件,策略爲STRONG才須要
validate_password_length:密碼最少長度
validate_password_mixed_case_count:大小寫字符長度,至少1個
validate_password_number_count :數字至少1個
validate_password_special_char_count:特殊字符至少1個
上述參數是默認策略MEDIUM的密碼檢查規則。
共有如下幾種密碼策略:
策略 | 檢查規則 |
---|---|
0 or LOW | Length |
1 or MEDIUM | Length; numeric, lowercase/uppercase, and special characters |
2 or STRONG | Length; numeric, lowercase/uppercase, and special characters; dictionary file |
修改密碼策略:
在/etc/my.cnf
文件添加validate_password_policy
配置,指定密碼策略
# 選擇0(LOW),1(MEDIUM),2(STRONG)其中一種,選擇2須要提供密碼字典文件
validate_password_policy=0
若是不須要密碼策略,添加my.cnf文件中添加以下配置禁用便可:
validate_password = off
從新啓動mysql服務使配置生效:
systemctl restart mysqld
GRANT ALL PRIVILEGES ON *.* TO 'testuser'@'%' IDENTIFIED BY 'Test000!' WITH GRANT OPTION;
# 刷新用戶權限表,當即生效
flush privileges;
修改/etc/my.cnf
配置文件,在[mysqld]
下添加編碼配置,以下所示:
[mysqld]
character_set_server=utf8
init_connect='SET NAMES utf8'
# 從新啓動mysql服務使配置生效
systemctl restart mysqld
show variables like '%character%';
默認配置文件路徑:
配置文件:/etc/my.cnf
日誌文件:/var/log//var/log/mysqld.log
服務啓動腳本:/usr/lib/systemd/system/mysqld.service
socket文件:/var/run/mysqld/mysqld.pid
yum install java-1.8.0-openjdk -y
ps:java-1.8.0-openjdk
僅包含jre,若是須要使用jdk包則應爲java-1.8.0-openjdk-devel
安裝完成後,驗證一下:
java -version
首先,下載最新版的Tomcat8,下載地址 http://tomcat.apache.org/download-80.cgi 下載安裝包到/tmp
目錄。
cd /tmp
wget http://mirror.bit.edu.cn/apache/tomcat/tomcat-8/v8.5.16/bin/apache-tomcat-8.5.16.tar.gz
而後,解壓安裝包到/opt目錄,更改目錄名爲tomcat:
cd /opt
tar -zxvf /tmp/apache-tomcat-8.5.16.tar.gz
mv apache-tomcat-8.5.16 tomcat
若是使用tomcat8以前的版本,還須要配置默認編碼
cd /opt/tomcat/conf
vi server.xml
在下面兩句末尾加上URIEncoding="UTF-8"
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8"/>
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" URIEncoding="UTF-8"/>
創建自啓動服務
配置完成,接下來須要創建系統服務文件。
vi /etc/systemd/system/tomcat.service
文件內容以下:
[Unit]
Description=Apache Tomcat 8
After=syslog.target network.target
[Service]
Type=forking
User=root
Group=root
Environment=JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk-1.8.0.131-3.b12.el7_3.x86_64
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/bin/kill -15 $MAINPID
[Install]
WantedBy=multi-user.target
配置文件中須要注意,JAVA_HOME變量的配置,須要按實際狀況而定。
保存文件而後按如下命令執行服務並配置自動啓動。
systemctl daemon-reload
systemctl start tomcat
systemctl enable tomcat
而後瀏覽器中打開,測試是否成功。
首先,下載Redis,我這裏用的3.2.9,下載地址 https://redis.io/download 下載安裝包到/tmp
目錄。
cd /tmp
wget http://download.redis.io/releases/redis-3.2.9.tar.gz
# 源地址在國外,存在不穩定的狀況。若沒法鏈接,請用p2p工具下載後ftp上傳。
而後,解壓安裝包到目錄,更改目錄名爲/optredis
cd /opt
tar -zxvf /tmp/redis-3.2.9.tar.gz
mv redis-3.2.9 redis
cd
提示編譯完成
完成以後,進行,默認安裝路徑爲下
make install
Hint: It's a good idea to run 'make test' ;)makemake install/usr/local/bin
# 以下提示則安裝完成
INSTALL install
INSTALL install
INSTALL install
INSTALL install
INSTALL install
進入到utils
目錄,而後運行install_server.sh
運行這個會詢問你幾個問題,包括
指定redis的端口號
指定redis的配置文件
指定redis的日誌文件
指定redis的數據目錄文件
指定redis的可執行目錄文件
均默認回車便可
cd /opt/redis/utils
./install_server.sh
提示Installation successful!
則安裝完成。
完成以後,redis
的服務就添加完畢了,服務名爲redis_6379
查看redis的配置文件/etc/redis/6379.conf
其中主要的參數:
bind:綁定的ip地址
port:監聽端口號
pidfile:pid文件名
dir:數據文件目錄
logfile:日誌文件地址
requirepass:設置密碼
protected-mode:保護模式
daemonize:守護進程
vi /etc/redis/6379.conf
# vi編輯器可在命令模式下使用set nu開啓行號
# 使用/xx命令來查找xx。n下一個,N上一個。
註釋掉ip綁定,開啓遠程鏈接
# bind 127.0.0.1
解開requirepass的註釋,設置一個訪問密碼
requirepass xx123
而後便可使用使用redis-cli
鏈接redis
# 輸入密碼
auth xx123
# set一個key value expire
set test 123 100
# 獲取一個get key
get test
# 更新生存時間expire key seconds
expire test -1
若出現異常可在配置文件中關閉protected-mode保護模式,而且把daemonize設爲yes做爲守護進程在後臺跑。
protected-mode no
daemonize yes
至此,基於CentOS 7 的MySQL+Tomcat+Redis的JavaWeb環境已安裝配置完畢。
# 開啓服務
systemctl start tomcat
systemctl start mysqld
systemctl start redis_6379
# 中止服務
systemctl stop tomcat
systemctl stop mysqld
systemctl stop redis_6379
# 重啓服務
systemctl restart tomcat
systemctl restart mysqld
systemctl restart redis_6379
# 查看服務狀態
systemctl status tomcat
systemctl status mysqld
systemctl status redis_6379
基於安全管理的前提條件下,每一個程序最好都單獨創建系統帳號和組用於自身的運行。
例如:安裝Tomcat前,單獨創建系統賬號和組用於運行Tomcat。首先,建立一個新的tomcat組:groupadd tomcat而後,建立一個新的tomcat用戶,指定home目錄 /opt/tomcat ,並將tomcat用戶加入tomcat組:useradd -M -s /bin/nologin -g tomcat -d /opt/tomcat tomcat接下來,配置目錄的歸屬:chown -R tomcat:tomcat /opt/tomcat