• ubuntu下部署发布环境


    ref http://hi.baidu.com/luohuazju/blog/item/3ca66636ddabc2340a55a9a1.html

    ubuntu下部署发布环境

    1、使用CVS取得代码(参考LINUX上配置)
    export CVSROOT=:pserver:lh@192.168.5.212:/mega
    lh    是用户名
    /mega 是CVSROOT

    cvs login
    然后输入密码即可登陆

    注:root@kiko:/usr/tmp# cvs login
    The program 'cvs' can be found in the following packages:
    * cvsnt
    * cvs
    Try: apt-get install <selected package>
    -bash: cvs: command not found

    下载安装CVS
    apt-get install cvs
    捡出项目
    cvs checkout ehome

    2、ANT编译项目(参考LINUX下配置)
    注:
    root@kiko:/usr/tmp/ehome# ant war
    The program 'ant' is currently not installed. You can install it by typing:
    apt-get install ant
    -bash: ant: command not found
    安装ANT
    apt-get install ant

    3、自动化脚本(参考LINUX)
    需要添加执行权限
    chmod a+rx update4debug.sh

    4、配置APACHE2
    sudo apt-get install apache2
    删除 apt-get autoremove apache2

    编辑
    /etc/apache2/apache2.conf
    文件,在改动之前,请先将该配置文件做个备份

    在/etc/apache2/httpd.conf中加入如下配置:
    ProxyPass          /video http://192.168.4.41:2006/video
    ProxyPassReverse   /video http://192.168.4.41:2006/video
    以上两行配置了APACHE2和JBOSS的反向代理

    ServerName 192.168.4.41
    加上上面一行是为了不报servername的错误,错误如下:
    root@kiko:/etc/apache2# /etc/init.d/apache2 restart
    * Restarting web server apache2
    apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
    apache2: Could not reliably determine the server's fully qualified domain name, using 127.0.1.1 for ServerName
       ...done.


    /etc/init.d/apache2 restart
    注:
    Syntax error on line 300 of /etc/apache2/apache2.conf:
    Invalid command 'ProxyPass', perhaps misspelled or defined by a module not included in the server configuration
       ...fail!
    发生以上错误表示我们配置了反向代理,但是没有打开module,所以执行一下命令,
    打开module
    cd /etc/apache2/mods-enabled
    ln -s /etc/apache2/mods-available/proxy.conf proxy.conf 
    ln -s /etc/apache2/mods-available/proxy.load proxy.load 
    ln -s /etc/apache2/mods-available/proxy_http.load proxy_http.load

    注意,其中得proxy.conf
    <Proxy *>
          AddDefaultCharset off
          Order deny,allow
          deny from all
          #Allow from .example.com
    </Proxy>
    其中得deny from all需要改成allow from all
    不然要报如下错误,不允许访问:
    Forbidden
    You don't have permission to access /video on this server.
    --------------------------------------------------------------------------------
    Apache/2.2.8 (Ubuntu) Server at 192.168.4.41 Port 80

    5、FTP服务
    安装服务
    apt-get install vsftpd

    配置: 
    备份一下源文件: 
    # cp /etc/vsftpd.conf /etc/vsftpd.conf_bak 
    然后修改 
    # vi /etc/vsftpd.conf

    anonymous_enable=yes (允许匿名登陆) 
    dirmessage_enable=yes (切换目录时,显示目录下.message的内容) 
    local_umask=022 (FTP上本地的文件权限,默认是077) 
    connect_form_port_20=yes (启用FTP数据端口的数据连接)* 
    xferlog_enable=yes (激活上传和下传的日志) 
    xferlog_std_format=yes (使用标准的日志格式) 
    ftpd_banner=XXXXX (欢迎信息) 
    pam_service_name=vsftpd (验证方式)* 
    listen=yes (独立的VSFTPD服务器)* 
    功能:只能连接FTP服务器,不能上传和下传 
    注:其中所有和日志欢迎信息相关连的都是可选项,打了星号的无论什么帐户都要添加,是属于FTP的基本选项

    开启匿名FTP服务器上传权限 
    在配置文件中添加以下的信息即可:

    Anon_upload_enable=yes (开放上传权限) 
    Anon_mkdir_write_enable=yes (可创建目录的同时可以在此目录中上传文件) 
    Write_enable=yes (开放本地用户写的权限) 
    Anon_other_write_enable=yes (匿名帐号可以有删除的权限) 
    开启匿名服务器下传的权限 
    Anon_world_readable_only=no 
    注:要注意文件夹的属性,匿名帐户是其它(other)用户要开启它的读写执行的权限 
    (R)读-----下传 (W)写----上传 (X)执行----如果不开FTP的目录都进不去 
    Local_enble=yes (本地帐户能够登陆) 
    Write_enable=no (本地帐户登陆后无权删除和修改文件) 
    功能:可以用本地帐户登陆vsftpd服务器,有下载上传的权限 
    注:在禁止匿名登陆的信息后匿名服务器照样可以登陆但不可以上传下传

    用户登陆限制进其它的目录,只能进它的主目录 
    设置所有的本地用户都执行chroot

    Chroot_local_user=yes (本地所有帐户都只能在自家目录) 
    设置指定用户执行chroot

    Chroot_list_enable=yes (文件中的名单可以调用) 
    Chroot_list_file=/任意指定的路径/vsftpd.chroot_list 
    注意:vsftpd.chroot_list 是没有创建的需要自己添加,要想控制帐号就直接在文件中加帐号即可

    限制本地用户访问FTP 
    Userlist_enable=yes (用userlistlai 来限制用户访问) 
    Userlist_deny=no (名单中的人不允许访问) 
    Userlist_file=/指定文件存放的路径/ (文件放置的路径) 
    注:开启userlist_enable=yes匿名帐号不能登陆

    安全选项 
    Idle_session_timeout=600(秒) (用户会话空闲后10分钟) 
    Data_connection_timeout=120(秒) (将数据连接空闲2分钟断) 
    Accept_timeout=60(秒) (将客户端空闲1分钟后断) 
    Connect_timeout=60(秒) (中断1分钟后又重新连接) 
    Local_max_rate=50000(bite) (本地用户传输率50K) 
    Anon_max_rate=30000(bite) (匿名用户传输率30K) 
    Pasv_min_port=50000 (将客户端的数据连接端口改在 
    Pasv_max_port=60000 50000-60000之间) 
    Max_clients=200 (FTP的最大连接数) 
    Max_per_ip=4 (每IP的最大连接数) 
    Listen_port=5555 (从5555端口进行数据连接) 
    查看谁登陆了FTP,并杀死它的进程 
    ps -xf |grep ftp 
    kill 进程号

    配置的时候注意文件权限的问题,开启匿名和本地后,关键是文件权限的设置,为了给不同的用户分配不同的权限,可以生成一个组,例如ftpuser,然后赋 予它何时的权限例如755,chroot()设置可以使得本地用户限制在登录时的目录,这对于安全很重要,可以这是local_root指定本地用户登录 时的目录,负责为/home下相应目录。

    服务启动
    Usage: /etc/init.d/vsftpd {start|stop|restart|reload}

  • 相关阅读:
    Python操作 RabbitMQ、Redis、Memcache、SQLAlchemy
    django migrate无效的解决方法
    KindEditor echarts
    用Django实现Video页面分类查询
    pycharm快捷键及一些常用设置
    mysql 远程访问权限
    hibernate5.2需要的最少jar文件
    Struts2.5需要的最少jar文件
    修改MySQL默认字符集编码
    Android快乐贪吃蛇游戏实战项目开发教程-06虚拟方向键(五)绘制方向键箭头
  • 原文地址:https://www.cnblogs.com/feiling/p/2633154.html
Copyright © 2020-2023  润新知