• CentOS 7 JavaWeb 环境安装与配置(YUM)


    小伙伴近日项目上线,向我询问部署相关知识。这里再重新总结一下Linux下部署环境的配置,使用VMware虚拟机使用CentOS 7.2 x64位系统,在有网络的情况下,最大程度使用YUM进行快速安装。

    安装环境:CentOS7 64位 Minimal版(VMware),安装MySQL5.7,Java1.8,Tomcat8.5,Redis3.2

    配置网卡

    使用桥接,开启网卡并设置:静态ip、网关、子网掩码、DNS

    # 重启网络服务
    systemctl restart network

    # 查看ip
    ip addr

    配置防火墙

    MySQL默认端口为3306端口,Tomcat 默认端口为8080端口,Redis默认端口为6379端口。
    远程访问,需要打开防火墙。CentOS 7 中默认防火墙是firewalld,默认为关闭状态。

    # 启动Firewall
    systemctl start firewalld
    # 设置开机自启动
    systemctl enable firewalld
    # 开放mysql3306端口
    firewall-cmd --permanent --add-port=3306/tcp
    # 开放tomcat8080端口
    firewall-cmd --permanent --add-port=8080/tcp
    # 开放redis6379端口
    firewall-cmd --permanent --add-port=6379/tcp
    # 重载防火墙配置
    firewall-cmd --reload

    # 查看所有已开放端口
    firewall-cmd --list-ports

    # 若无firewall-cmd命令则先安装firewalld
    yum install firewalld -y


    一、安装配置MySQL

    1. 配置YUM源

    MySQL官网中下载YUM源rpm安装包:http://dev.mysql.com/downloads/repo/yum/

    # 下载mysql源安装包
    wget http://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm

    # 没wget的话先安装wget
    yum install wget -y

    # 安装mysql源
    yum localinstall mysql57-community-release-el7-11.noarch.rpm -y

    2. 安装MYSQL

    yum install mysql-community-server -y

    3. 启动MYSQL服务

    # 启动服务
    systemctl start mysqld
    # 查看启动状态
    systemctl status mysqld

    4. 配置开机启动

    systemctl enable mysqld
    systemctl daemon-reload

    5. 修改ROOT默认密码

    mysql安装完成之后,在/var/log/mysqld.log文件中给root生成了一个默认密码。通过下面的方式找到root默认密码,然后登录mysql进行修改:

    grep 'temporary password' /var/log/mysqld.log

    # 登录mysql
    mysql -uroot -p
    # 修改密码
    ALTER USER 'root'@'localhost' IDENTIFIED BY 'Root000!';
    # 或者
    set password for 'root'@'localhost'=password('Root000!');

    注意:mysql5.7默认安装了密码安全检查插件(validate_password),默认密码检查策略要求密码必须包含:大小写字母、数字和特殊符号,并且长度不能少于8位。否则会提示ERROR 1819 (HY000): Your password does not satisfy the current policy requirements错误。

    通过msyql环境变量可以查看密码策略的相关信息:

    show variables like '%password%';

    validate_password_policy:密码策略,默认为MEDIUM策略
    validate_password_dictionary_file:密码策略文件,策略为STRONG才需要
    validate_password_length:密码最少长度
    validate_password_mixed_case_count:大小写字符长度,至少1个
    validate_password_number_count :数字至少1个
    validate_password_special_char_count:特殊字符至少1个
    上述参数是默认策略MEDIUM的密码检查规则。

    共有以下几种密码策略:

    策略检查规则
    0 or LOW Length
    1 or MEDIUM Length; numeric, lowercase/uppercase, and special characters
    2 or STRONG Length; numeric, lowercase/uppercase, and special characters; dictionary file

     修改密码策略:
    /etc/my.cnf文件添加validate_password_policy配置,指定密码策略

    # 选择0(LOW),1(MEDIUM),2(STRONG)其中一种,选择2需要提供密码字典文件
    validate_password_policy=0

    如果不需要密码策略,添加my.cnf文件中添加如下配置禁用即可:
    validate_password = off
    重新启动mysql服务使配置生效:
    systemctl restart mysqld

    6. 添加远程登录用户

    GRANT ALL PRIVILEGES ON *.* TO 'testuser'@'%' IDENTIFIED BY 'Test000!' WITH GRANT OPTION;
    # 刷新用户权限表,立即生效
    flush privileges;

    7. 配置默认编码为UTF8

    修改/etc/my.cnf配置文件,在[mysqld]下添加编码配置,如下所示:

    [mysqld]
    character_set_server=utf8
    init_connect='SET NAMES utf8'

    # 重新启动mysql服务使配置生效
    systemctl restart mysqld

    show variables like '%character%';

    默认配置文件路径:
    配置文件:/etc/my.cnf
    日志文件:/var/log//var/log/mysqld.log
    服务启动脚本:/usr/lib/systemd/system/mysqld.service
    socket文件:/var/run/mysqld/mysqld.pid

    二、安装JAVA

    yum install java-1.8.0-openjdk -y

    ps:java-1.8.0-openjdk仅包含jre,如果需要使用jdk包则应为java-1.8.0-openjdk-devel
    安装完成后,验证一下:

    java -version

    三、安装配置Tomcat

    首先,下载最新版的Tomcat8,下载地址 http://tomcat.apache.org/download-80.cgi 下载安装包到/tmp目录。

     cd /tmp
    wget http://mirror.bit.edu.cn/apache/tomcat/tomcat-8/v8.5.16/bin/apache-tomcat-8.5.16.tar.gz

    然后,解压安装包到/opt目录,更改目录名为tomcat:

    cd /opt
    tar -zxvf /tmp/apache-tomcat-8.5.16.tar.gz
    mv apache-tomcat-8.5.16 tomcat

    如果使用tomcat8之前的版本,还需要配置默认编码
    cd /opt/tomcat/conf
    vi server.xml

    在下面两句末尾加上URIEncoding="UTF-8"
    <Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000"  redirectPort="8443" URIEncoding="UTF-8"/>

    <Connector port="8009" protocol="AJP/1.3" redirectPort="8443" URIEncoding="UTF-8"/>

    建立自启动服务
    配置完成,接下来需要建立系统服务文件。
    vi /etc/systemd/system/tomcat.service
    文件内容如下:
    [Unit]
    Description=Apache Tomcat 8
    After=syslog.target network.target

    [Service]
    Type=forking
    User=root
    Group=root

    Environment=JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk-1.8.0.131-3.b12.el7_3.x86_64
    Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
    Environment=CATALINA_HOME=/opt/tomcat
    Environment=CATALINA_BASE=/opt/tomcat
    Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
    Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'

    ExecStart=/opt/tomcat/bin/startup.sh
    ExecStop=/bin/kill -15 $MAINPID

    [Install]
    WantedBy=multi-user.target

    配置文件中需要注意,JAVA_HOME变量的配置,需要按实际情况而定。
    保存文件然后按以下命令执行服务并配置自动启动。
    systemctl daemon-reload
    systemctl start tomcat
    systemctl enable tomcat

    然后浏览器中打开,测试是否成功。

    四、安装配置Redis

    1. 下载REDIS

    首先,下载Redis,我这里用的3.2.9,下载地址 https://redis.io/download 下载安装包到/tmp目录。

    cd /tmp
    wget http://download.redis.io/releases/redis-3.2.9.tar.gz
    # 源地址在国外,存在不稳定的情况。若无法连接,请用p2p工具下载后ftp上传。



    然后,解压安装包到/opt目录,更改目录名为redis
    cd /opt
    tar -zxvf /tmp/redis-3.2.9.tar.gz
    mv redis-3.2.9 redis

    2. 编译安装

    cd /opt/redis/src
    make
    # 错误提示:"gcc:命令未找到"、"cc: 未找到命令"
    # 编译需要安装gcc,用yum安装gcc
    yum install gcc -y
    # 错误提示:"致命错误:jemalloc/jemalloc.h:没有那个文件或目录"
    # 需要加上参数,不然linux下会报错
    make MALLOC=libc

    提示Hint: It's a good idea to run 'make test' ;)编译完成
    make完成之后,进行make install,默认安装路径为/usr/local/bin
    make install
    # 如下提示则安装完成
    INSTALL install
    INSTALL install
    INSTALL install
    INSTALL install
    INSTALL install

    3. 创建REDIS服务

    进入到utils目录,然后运行install_server.sh 运行这个会询问你几个问题,包括
    指定redis的端口号
    指定redis的配置文件
    指定redis的日志文件
    指定redis的数据目录文件
    指定redis的可执行目录文件

    均默认回车即可

    cd /opt/redis/utils
    ./install_server.sh

    提示Installation successful!则安装完成。
    完成之后,redis的服务就添加完毕了,服务名为redis_6379

    4. 修改配置

    查看redis的配置文件/etc/redis/6379.conf

    其中主要的参数:
    bind:绑定的ip地址
    port:监听端口号
    pidfile:pid文件名
    dir:数据文件目录
    logfile:日志文件地址
    requirepass:设置密码
    protected-mode:保护模式
    daemonize:守护进程

    vi /etc/redis/6379.conf
    # vi编辑器可在命令模式下使用set nu开启行号
    # 使用/xx命令来查找xx。n下一个,N上一个。

    注释掉ip绑定,开启远程连接

    # bind 127.0.0.1

    解开requirepass的注释,设置一个访问密码

    requirepass xx123

    然后即可使用使用redis-cli连接redis

    # 输入密码
    auth xx123
    # set一个key value expire
    set test 123 100
    # 获取一个get key
    get test
    # 更新生存时间expire key seconds
    expire test -1



    若出现异常可在配置文件中关闭protected-mode保护模式,并且把daemonize设为yes作为守护进程在后台跑。

    protected-mode no
    daemonize yes


    至此,基于CentOS 7 的MySQL+Tomcat+Redis的JavaWeb环境已安装配置完毕。

    # 开启服务
    systemctl start tomcat
    systemctl start mysqld
    systemctl start redis_6379
    # 停止服务
    systemctl stop tomcat
    systemctl stop mysqld
    systemctl stop redis_6379
    # 重启服务
    systemctl restart tomcat
    systemctl restart mysqld
    systemctl restart redis_6379
    # 查看服务状态
    systemctl status tomcat
    systemctl status mysqld
    systemctl status redis_6379

    最最后:

    基于安全管理的前提条件下,每个程序最好都单独建立系统账号和组用于自身的运行。

    例如:安装Tomcat前,单独建立系统帐号和组用于运行Tomcat。
    首先,创建一个新的tomcat组:
    groupadd tomcat
    然后,创建一个新的tomcat用户,指定home目录 /opt/tomcat ,并将tomcat用户加入tomcat组:
    useradd -M -s /bin/nologin -g tomcat -d /opt/tomcat tomcat
    接下来,配置目录的归属:
    chown -R tomcat:tomcat /opt/tomcat



     
    
    
  • 相关阅读:
    NoSQL之Redis入门笔记
    运维甩锅神器---Jumpserver
    sersync+rsync=实时异步备份
    gitlab+jenkins=自动化构建
    python笔记07-----打包模块(shutil,zipfile,tarfile)
    python笔记06-----常用模块(time,os,sys,random)
    python笔记09-----装饰器,生成器,迭代器
    python笔记05-----函数
    机器学习3_EM算法与混合高斯模型
    机器学习2-极大似然估计与贝叶斯估计
  • 原文地址:https://www.cnblogs.com/zzablog/p/11340556.html
Copyright © 2020-2023  润新知