美文网首页
2018-07-01

2018-07-01

作者: 其实我是一条鱼 | 来源:发表于2018-07-01 15:42 被阅读0次

    JAVA 网站Linux服务器配置总结


    通过ssh端口进入远程终端

    netstat -tnl 检查各个端口状态

    whereis iptables 查看是否安装防火墙

    iptables -L #查看防火墙配置信息,发现ufw防火墙代理

    sudo ufw help 查看ufw防火墙命令

    sudo apt-get install ufw 安装ufw

    sudo ufw enable 启用ufw

    sudo ufw allow port/tcp 允许所有的外部IP访问本机的port/tcp (ssh)端口

    sudo ufw allow port1:port2/tcp 允许所有的外部IP访问本机的port1到port2/tcp随机端口

    sudo ufw allow port 允许外部访问port端口(tcp/udp)

    sudo ufw allow from 192.168.1.111 允许此IP访问所有的本机端口

    sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

    ftp搭建

    sudo apt-get remove --purge vsftpd 彻底删除ftp服务

    sudo apt-get install vsftpd 安装

    systemctl status vsftpd.service服务器ftp状态

    netstat -anp|grep 21 ftp的21端口

    useradd -d /home/wwwroot/user -g ftp -s /sbin/nologin user 添加ftp用户

    chown -R user /home/wwwroot/ftptest 

    chmod -R 775 /home/wwwroot/ftptest 设置访问权限

    passwd user 设置ftp用户密码password

    vi /etc/vsftpd.conf 打开ftp服务器配置文件

    #这些设置系统默认是开启的,可以不管

    listen=NO # 服务器监听 

    listen_ipv6=YES

    dirmessage_enable=YES # 进入文件夹允许

     use_localtime=YES

    xferlog_enable=YES # ftp 日志记录允许

    connect_from_port_20=YES # 启用20号端口作为数据传送的端口

    xferlog_enable=yes # 激活上传和下传的日志 

     xferlog_std_format=yes # 使用标准的日志格式 

     ftpd_banner=XXXXX # 欢迎信息  

    xferlog_file=/var/log/vsftpd.log设置日志文件路径

    #重要的ftp参数

    #anon_upload_enable=YES # 匿名上传允许,默认是NO

     #anon_mkdir_write_enable=YES # 匿名创建文件夹允许

    #local_root=/var/myftp #设置root用户ftp登陆目录

    *anonymous_enable=NO#是否允许匿名访问,NO为不允许

    *local_enable=YES#是否允许本地用户访问,就是linux本机中存在的用户,YES允许*local_umask=022#新建文件权限,一般设置为022,那么新建后的文件的权限就是777-022=755

    *write_enable=YES # 是否允许上传文件,不开启会报 550 permission denied *anonymous_enable=NO # 匿名访问允许,默认不要开启, 

     *chroot_local_user=YES # 用于指定用户列表文件中的用户是否允许切换到上级目录。默认值为NO。 

     *chroot_list_enable=YES # 设置是否启用chroot_list_file配置项指定的用户列表文件。默认值为NO。

     *chroot_list_file=/etc/vsftpd.chroot_list *allow_writeable_chroot=YES#是否开启写模式,开启后可以进行创建文件夹等写入操作

    *pam_service_name=ftp 原配置中为vsftpd的,Ubuntu的用户需要更改成FTP

    *utf8_filesystem=YES 文件编码 

     *pasv_enable=YES 端口分配从port1-port2之间

    *pasv_min_port=port1

    *pasv_max_port=port2

    chroot_list_file=/etc/vsftpd.chroot_list 加入用户

    systemctl restart vsftpd.service 重启vsftpd服务器

    systemctl status vsftpd.service 查看ftp状态

    ftp xxx.xxx.xxx.xxx 输入服务器的公网IP #也可以在窗口文件的管理资源器或者在浏览器中输入ftp://your_server_ip输入用户名ftpuser和密码

    返回欢迎信息和230 Login successful. 登陆成功

    JAVA

    mkdir /usr/java 创建JAVA目录

    wget http://mirrors.linuxeye.com/jdk/jdk-8u152-linux-x64.tar.gz 下载源代码

    tar xzf jdk-8u152-linux-x64.tar.gz -C /usr/java 解压

    vi /etc/profile 设置环境变量

    #set java environment

    export JAVA_HOME=/usr/java/jdk1.8.0_152

    export CLASSPATH=$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib

    export PATH=$JAVA_HOME/bin:$PATH

    source /etc/profile 加载环境变量:

    tomcat9

    打开tomcat文件夹下的bin目录 

    service.bat uninstall Tomcat卸载原先的tomcat

    wget https://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-9/v9.0.6/bin/apache-tomcat-9.0.6.tar.gz下载tomcat9

    tar xzf apache-tomcat-9.0.6.tar.gz

    mv apache-tomcat-9.0.6 /usr/local/tomcat9

    /usr/local/tomcat9/bin/shutdown.sh 关闭tomcat服务

    /usr/local/tomcat9/bin/startup.sh 开启tomcat服务

    netstat -anp|grep 8080 验证8080

    tail -300f /usr/local/tomcat9/logs/catalina.out 查看启动日志设置tomcat

    开机启动vim /etc/rc.local 这个脚本是系统的开机启动程序

    添加如下内容:

    export JAVA_HOME=/usr/java/jdk1.8.0_152

    /usr/local/tomcat9/bin/startup.sh start

    chmod 777 /etc/rc.local 将rc.local修改为可执行重启即可

    mysql

    彻底删除mysql5.7

    sudo rm /var/lib/mysql/ -R # 删除数据库目录

    sudo rm /etc/mysql/ -R #删除启动脚本、配置文件等

    sudo apt-get autoremove mysql* --purge # 卸载mysql所有文件

    sudo apt-get remove apparmor # 这个apparmor是在装mysql-server时装上的,和安全有关dpkg -l |grep ^rc|awk '{print $2}' |sudo xargs dpkg -P # 清理残余mysql文件

    sudo apt-get install mysql-server mysql5.7的安装

    sudo netstat -tap | grep mysql 查看是否安装成功

    service mysql start 启动mysql

    mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('newpasswd');设置新root密码

    show variables like 'character%'; 查看默认编码MySQL

    修改默认编码方式为utf-8 

    sudo vi /etc/mysql/conf.d/mysql.cnf

    [mysql]

    default-character-set=utf8

    [mysqld]

    character-set-server=utf8

    #character_set_database=utf8

    1、数据库目录   /var/lib/mysql/ 

    2、配置文件   /usr/share/mysql(mysql.server命令及配置文件) 

    3、相关命令   /usr/bin(mysqladmin mysqldump等命令) 

    4、启动脚本   /etc/rc.d/init.d/ 启动mysql

    远程连接mysql

    vi /etc/mysql/mysql.conf.d/mysqld.cnf 编辑mysql配置文件,把其中bind-address = 127.0.0.1注释

    使用root进入mysql命令行select user,host from mysql.user; 找到密码以及用户的参数

    select * from mysql.user; 

    update mysql.user set authentication_string=password('newpass') where user='root';

    update user set plugin="mysql_native_password"; 

    flush privileges;exit

    service mysql restart 重启即可远程链接

    把MySQL的大小写敏感修改为非敏感

    vi /etc/mysql/mysql.conf.d/mysqld.cnf 配置文件

    [mysqld]后添加添加lower_case_table_names=1

    service mysql restart 重启一下MySQL

    http://*.com/域名绑定网站服务器修改

    server.xml将8080端口改为80再把localhost改为域名重启即可

    安骑士和云监控需要开放53端口才能连接检测

    部署java web项目

    通过ftp将项目上传到服务器

    CREATE DATABASE dbname DEFAULT CHARACTER SET utf8; 创建数据库

    mysql -u root -p --default-character-set=utf8 dbname < ./db.sql 导入sql文件

    use dbname

    #source ./db.sql

    show tables;显示数据表

    select * from tb_names;

    vi /usr/local/tomcat9/conf/server.xml 配置项目路径后重启tomcat

    redis

    ps aux|grep redis查看redis运行端口

    redis-cli shutdown关闭运行

    删除解压,安装,配置目录

    wget http://download.redis.io/releases/redis-4.0.10.tar.gz下载

    tar xzf redis-4.0.10.tar.gz解压

    mv redis-4.0.10 /usr/local/redis更换目录

    cd /usr/local/redis

    make 编译

    make install 安装使用命令

    vi redis.conf修改配置文件

    daemonize yes可以后台运行

    cp redis_init_script /etc/init.d/redis 创建redis的启动脚本

    vi /etc/init.d/redis

    修改redis-server和redis-cli安装路径

    EXEC=/usr/local/bin/redis-server

    CLIEXEC=/usr/local/bin/redis-cli

    PIDFILE=/var/redis/run/redis_${REDISPORT}.pid

    CONF="/etc/redis/${REDISPORT}.conf"

    第二行后添加如下设置开机启动

    # chkconfig:2345 90 10

    #

    # description:Redis is a persistent key-value database

    cp /usr/local/redis/redis.conf /etc/redis复制配置文件

    修改pidfile为

    pidfile /var/redis/run/redis_6379.pid

    service redis start/stop启动和关闭redis服务

    ssl证书安装

    相关文章

      网友评论

          本文标题:2018-07-01

          本文链接:https://www.haomeiwen.com/subject/ymncuftx.html