JAVA 网站Linux服务器配置总结
通过ssh端口进入远程终端
netstat -tnl 检查各个端口状态
whereis iptables 查看是否安装防火墙
iptables -L #查看防火墙配置信息,发现ufw防火墙代理
sudo ufw help 查看ufw防火墙命令
sudo apt-get install ufw 安装ufw
sudo ufw enable 启用ufw
sudo ufw allow port/tcp 允许所有的外部IP访问本机的port/tcp (ssh)端口
sudo ufw allow port1:port2/tcp 允许所有的外部IP访问本机的port1到port2/tcp随机端口
sudo ufw allow port 允许外部访问port端口(tcp/udp)
sudo ufw allow from 192.168.1.111 允许此IP访问所有的本机端口
sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53
ftp搭建
sudo apt-get remove --purge vsftpd 彻底删除ftp服务
sudo apt-get install vsftpd 安装
systemctl status vsftpd.service服务器ftp状态
netstat -anp|grep 21 ftp的21端口
useradd -d /home/wwwroot/user -g ftp -s /sbin/nologin user 添加ftp用户
chown -R user /home/wwwroot/ftptest
chmod -R 775 /home/wwwroot/ftptest 设置访问权限
passwd user 设置ftp用户密码password
vi /etc/vsftpd.conf 打开ftp服务器配置文件
#这些设置系统默认是开启的,可以不管
listen=NO # 服务器监听
listen_ipv6=YES
dirmessage_enable=YES # 进入文件夹允许
use_localtime=YES
xferlog_enable=YES # ftp 日志记录允许
connect_from_port_20=YES # 启用20号端口作为数据传送的端口
xferlog_enable=yes # 激活上传和下传的日志
xferlog_std_format=yes # 使用标准的日志格式
ftpd_banner=XXXXX # 欢迎信息
xferlog_file=/var/log/vsftpd.log设置日志文件路径
#重要的ftp参数
#anon_upload_enable=YES # 匿名上传允许,默认是NO
#anon_mkdir_write_enable=YES # 匿名创建文件夹允许
#local_root=/var/myftp #设置root用户ftp登陆目录
*anonymous_enable=NO#是否允许匿名访问,NO为不允许
*local_enable=YES#是否允许本地用户访问,就是linux本机中存在的用户,YES允许*local_umask=022#新建文件权限,一般设置为022,那么新建后的文件的权限就是777-022=755
*write_enable=YES # 是否允许上传文件,不开启会报 550 permission denied *anonymous_enable=NO # 匿名访问允许,默认不要开启,
*chroot_local_user=YES # 用于指定用户列表文件中的用户是否允许切换到上级目录。默认值为NO。
*chroot_list_enable=YES # 设置是否启用chroot_list_file配置项指定的用户列表文件。默认值为NO。
*chroot_list_file=/etc/vsftpd.chroot_list *allow_writeable_chroot=YES#是否开启写模式,开启后可以进行创建文件夹等写入操作
*pam_service_name=ftp 原配置中为vsftpd的,Ubuntu的用户需要更改成FTP
*utf8_filesystem=YES 文件编码
*pasv_enable=YES 端口分配从port1-port2之间
*pasv_min_port=port1
*pasv_max_port=port2
chroot_list_file=/etc/vsftpd.chroot_list 加入用户
systemctl restart vsftpd.service 重启vsftpd服务器
systemctl status vsftpd.service 查看ftp状态
ftp xxx.xxx.xxx.xxx 输入服务器的公网IP #也可以在窗口文件的管理资源器或者在浏览器中输入ftp://your_server_ip输入用户名ftpuser和密码
返回欢迎信息和230 Login successful. 登陆成功
JAVA
mkdir /usr/java 创建JAVA目录
wget http://mirrors.linuxeye.com/jdk/jdk-8u152-linux-x64.tar.gz 下载源代码
tar xzf jdk-8u152-linux-x64.tar.gz -C /usr/java 解压
vi /etc/profile 设置环境变量
#set java environment
export JAVA_HOME=/usr/java/jdk1.8.0_152
export CLASSPATH=$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib
export PATH=$JAVA_HOME/bin:$PATH
source /etc/profile 加载环境变量:
tomcat9
打开tomcat文件夹下的bin目录
service.bat uninstall Tomcat卸载原先的tomcat
wget https://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-9/v9.0.6/bin/apache-tomcat-9.0.6.tar.gz下载tomcat9
tar xzf apache-tomcat-9.0.6.tar.gz
mv apache-tomcat-9.0.6 /usr/local/tomcat9
/usr/local/tomcat9/bin/shutdown.sh 关闭tomcat服务
/usr/local/tomcat9/bin/startup.sh 开启tomcat服务
netstat -anp|grep 8080 验证8080
tail -300f /usr/local/tomcat9/logs/catalina.out 查看启动日志设置tomcat
开机启动vim /etc/rc.local 这个脚本是系统的开机启动程序
添加如下内容:
export JAVA_HOME=/usr/java/jdk1.8.0_152
/usr/local/tomcat9/bin/startup.sh start
chmod 777 /etc/rc.local 将rc.local修改为可执行重启即可
mysql
彻底删除mysql5.7
sudo rm /var/lib/mysql/ -R # 删除数据库目录
sudo rm /etc/mysql/ -R #删除启动脚本、配置文件等
sudo apt-get autoremove mysql* --purge # 卸载mysql所有文件
sudo apt-get remove apparmor # 这个apparmor是在装mysql-server时装上的,和安全有关dpkg -l |grep ^rc|awk '{print $2}' |sudo xargs dpkg -P # 清理残余mysql文件
sudo apt-get install mysql-server mysql5.7的安装
sudo netstat -tap | grep mysql 查看是否安装成功
service mysql start 启动mysql
mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('newpasswd');设置新root密码
show variables like 'character%'; 查看默认编码MySQL
修改默认编码方式为utf-8
sudo vi /etc/mysql/conf.d/mysql.cnf
[mysql]
default-character-set=utf8
[mysqld]
character-set-server=utf8
#character_set_database=utf8
1、数据库目录 /var/lib/mysql/
2、配置文件 /usr/share/mysql(mysql.server命令及配置文件)
3、相关命令 /usr/bin(mysqladmin mysqldump等命令)
4、启动脚本 /etc/rc.d/init.d/ 启动mysql
远程连接mysql
vi /etc/mysql/mysql.conf.d/mysqld.cnf 编辑mysql配置文件,把其中bind-address = 127.0.0.1注释
使用root进入mysql命令行select user,host from mysql.user; 找到密码以及用户的参数
select * from mysql.user;
update mysql.user set authentication_string=password('newpass') where user='root';
update user set plugin="mysql_native_password";
flush privileges;exit
service mysql restart 重启即可远程链接
把MySQL的大小写敏感修改为非敏感
vi /etc/mysql/mysql.conf.d/mysqld.cnf 配置文件
[mysqld]后添加添加lower_case_table_names=1
service mysql restart 重启一下MySQL
http://*.com/域名绑定网站服务器修改
server.xml将8080端口改为80再把localhost改为域名重启即可
安骑士和云监控需要开放53端口才能连接检测
部署java web项目
通过ftp将项目上传到服务器
CREATE DATABASE dbname DEFAULT CHARACTER SET utf8; 创建数据库
mysql -u root -p --default-character-set=utf8 dbname < ./db.sql 导入sql文件
use dbname
#source ./db.sql
show tables;显示数据表
select * from tb_names;
vi /usr/local/tomcat9/conf/server.xml 配置项目路径后重启tomcat
redis
ps aux|grep redis查看redis运行端口
redis-cli shutdown关闭运行
删除解压,安装,配置目录
wget http://download.redis.io/releases/redis-4.0.10.tar.gz下载
tar xzf redis-4.0.10.tar.gz解压
mv redis-4.0.10 /usr/local/redis更换目录
cd /usr/local/redis
make 编译
make install 安装使用命令
vi redis.conf修改配置文件
daemonize yes可以后台运行
cp redis_init_script /etc/init.d/redis 创建redis的启动脚本
vi /etc/init.d/redis
修改redis-server和redis-cli安装路径
EXEC=/usr/local/bin/redis-server
CLIEXEC=/usr/local/bin/redis-cli
PIDFILE=/var/redis/run/redis_${REDISPORT}.pid
CONF="/etc/redis/${REDISPORT}.conf"
第二行后添加如下设置开机启动
# chkconfig:2345 90 10
#
# description:Redis is a persistent key-value database
cp /usr/local/redis/redis.conf /etc/redis复制配置文件
修改pidfile为
pidfile /var/redis/run/redis_6379.pid
service redis start/stop启动和关闭redis服务
ssl证书安装