linux服务器从购买到配置web环境（超详细）,linux环境安装jdk、tomcat、mysql、redis等详细步骤

linux服务器从购买到配置 centOS

一、购买

随便选一家大厂的云服务器，新人都可享受优惠（3年），一般是每年99左右。

这里选择的镜像centOS8.2版本的（选择什么镜像都无所谓，反正购买完还能重置镜像）。

等待半分钟左右，我们的服务器已经生成了，进入控制台，修改下登录密码

二、配置

先配置下javaweb运行环境吧，首先配置下jdk,tomcat,mysql
分享下我用的安装包
链接：https://pan.baidu.com/s/1hk8Udhw0PxCj-5H4FH_8Vg
提取码：zzy1

JDK

1. 连接服务器

工具：xshell

新建会话，连接，连接成功如下图：

2. 上传jdk安装包

工具：FileZille

左边是本地，右边是服务器，从左边往右边拖过去就行

3. 创建目录

mkdir /usr/local/src/java

注：mkdir命令用于创建目录

4. 解压

tar –zxvf jdk-8u202-linux-x64.tar.gz

注：

z:通过gzip支持的压缩或解压缩

x:解压缩

v:显示详细信息

f xxx.tar.gz : 指定被处理的文件是 xxx.tar.gz

5. 修改配置

vim /etc/profile

末尾加上：

（根据自己的路径）

export JAVA_HOME=/usr/local/src/java/jdk1.8.0_202
export PATH=$PATH:$JAVA_HOME/bin

注：

按 i 开始插入

按Esc 输入:wq 回车保存并退出

6. 使配置文件生效

source /etc/profile

7. 验证

[root@VM-24-16-centos java]# java -version
java version "1.8.0_202"
Java(TM) SE Runtime Environment (build 1.8.0_202-b08)
Java HotSpot(TM) 64-Bit Server VM (build 25.202-b08, mixed mode)

tomcat

1. 创建普通用户

（起了个名字叫superman）

一般情况下，发布应用程序都不是使用root用户的，需要创建一个普通用户来发布程序；

[root@VM-24-16-centos java]# useradd -d /superman superman
[root@VM-24-16-centos java]# passwd superman
[root@VM-24-16-centos java]# su - superman
[superman@VM-24-16-centos ~]$ 

安装tomcat

tomcat只要解压就可以使用

1、创建tomcat目录

mkdir /superman/tomcat

2、下载安装包

选择合适的版本下载：
https://tomcat.apache.org/

Tomcat 7：建议7.0.100及以上版本。

Tomcat 8：建议8.5.51及以上版本。

Tomcat 9：建议9.0.31及以上版本。

Tomcat 10：建议10.0.0-M7 或以上版本

3、上传安装包

使用FileZilla把安装包从本地传到服务器

4、解压：

tar -xvf apache-tomcat-8.5.76.tar.gz

5、启动tomcat：

cd /superman/tomcat/bin/
./startup.sh 或者 sh startup.sh

6、查看日志：

tail -f ../logs/catalina.out

7、查看效果：

浏览器地址栏输入 (公网IP地址或者域名):8080

这样显示即成功

8、防火墙

如果不成功，可能是防火墙或者控制台防火墙没有开放8080端口

永久开放防火墙8080端口

修改完配置需要重启

[root@VM-24-16-centos ~]# firewall-cmd --zone=public --add-port=8080/tcp --permanent
success
[root@VM-24-16-centos ~]# firewall-cmd --reload
success

控制台防火墙开放8080端口
添加规则，端口8080：

这样就应该可以了

mysql

下载

下载地址：https://dev.mysql.com/downloads/mysql/5.7.html#downloads

传到服务器

使用FileZilla传到服务器

解压

# tar -zxvf mysql-5.7.37-linux-glibc2.12-x86_64.tar.gz

移动位置，修改文件名

# mv mysql-5.7.37-linux-glibc2.12-x86_64 /usr/local/
# mv mysql-5.7.37-linux-glibc2.12-x86_64 mysql

创建mysql用户组和用户并修改权限

# groupadd mysql
# useradd -r -g mysql mysql

创建数据目录并赋予权限

mkdir -p  /data/mysql              #创建目录
chown mysql:mysql -R /data/mysql   #赋予权限

配置my.cnf

vim /etc/my.cnf

内容如下

[mysqld]
bind-address=0.0.0.0
port=3306
user=mysql
basedir=/usr/local/mysql
datadir=/data/mysql
socket=/tmp/mysql.sock
log-error=/data/mysql/mysql.err
pid-file=/data/mysql/mysql.pid
#character config
character_set_server=utf8mb4
symbolic-links=0
explicit_defaults_for_timestamp=true

初始化数据库

进入mysql的bin目录

cd /usr/local/mysql/bin/

初始化

./mysqld --defaults-file=/etc/my.cnf --basedir=/usr/local/mysql/ --datadir=/data/mysql/ --user=mysql --initialize

查看密码

cat /data/mysql/mysql.err

忘记截图了，最后一句，最后这几位（DN34N/=?aIfZ）就是密码 (记一下，登录时别忘了)

A temporary password is generated for root@localhost: DN34N/=?aIfZ

启动mysql，并更改root 密码

先将mysql.server放置到/etc/init.d/mysql中

cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysql

启动

service mysql start

成功启动：

修改密码

登录mysql

./mysql -u root -p   #bin目录下

此处报错，报错信息如下：
（这里是centos8 安装mysql5.7 会遇到这种情况，有的版本没事）

./mysql: error while loading shared libraries: libncurses.so.5: cannot open shared object file: No such file or directory

解决方法：

yum install libncurses*

再次登录，登录成功：

修改密码：

SET PASSWORD = PASSWORD('123456');
ALTER USER 'root'@'localhost' PASSWORD EXPIRE NEVER;
FLUSH PRIVILEGES; 

刷新规则允许外部访问

use mysql 　　　　 #访问mysql库
update user set host = '%' where user = 'root'; 　　　　 #使root能再任何host访问
FLUSH PRIVILEGES; 　　 　　 #刷新

开放防火墙3306端口

firewall-cmd --zone=public --add-port=3306/tcp --permanent

重新加载配置

firewall-cmd --reload

控制台添加规则：

测试连接

在本地用Navicat测试连接：

命令

启动、停止、重启…

Usage: mysql  {start|stop|restart|reload|force-reload|status}  [ MySQL server options ]
[root@VM-24-16-centos /]# service mysql stop
Shutting down MySQL.... SUCCESS! 
[root@VM-24-16-centos /]# service mysql start
Starting MySQL. SUCCESS! 

redis

安装包在上面，也可去官网下载

解压

tar -zxvf redis安装包
#修改文件夹名
mv redis-6.2.3/ redis

编译

cd redis
make

安装

cd src
make install

创建目录

mkdir etc
mkdir bin

移动配置文件等

以后方便点

mv redis.conf etc/
cd src
mv mkreleasehdr.sh  redis-benchmark  redis-check-aof  redis-check-rdb  redis-cli  redis-sentinel  redis-server  redis-trib.rb ../bin

启动redis

cd bin
./redis-server
# ctrl+c 停止

---

修改配置：

[root@VM-24-16-centos etc]# vim redis.conf 

允许后台开启
把daemonize 设置为 yes 表示后台开启

修改端口号6379该成6380

避免使用熟知的端口,降低被初级扫描的风险

设置密码,安全点

允许任意端口访问（慎重，容易被攻击）
把bind 127.0.0.1 注解，表示任何ip可访问本机redis服务器

可能导致服务对外或内网横向移动渗透风险，极易被黑客利用入侵。

根据配置启动
[root@VM-24-16-centos etc]# ./../bin/redis-server redis.conf

开放防火墙相关端口

firewall-cmd --zone=public --add-port=6380/tcp --permanent
firewall-cmd --reload

服务器控制台防火墙添加规则

本地测试

查看Redis是否正在运行

1、采取查看进程方式

ps -aux | grep redis

2、采取端口监听查看方式

netstat -lanp | grep 6379

Redis的使用：

连接客户端

①在redis的安装目录下有reds的客户端，即redis-cli（Redis Command Line Interface），它是Redis自带的基于命令行的Redis客户端；

②命令：redis-cli -h ip地址 -p 端口

---

启动redis

[root@VM-24-16-centos bin]# ./redis-server ../etc/redis.conf 

关闭redis

先输密码再输命令

强制结束程序。

使用kill -9 进程的pid，强行终止Redis进程可能会导致redis持久化丢失

---

Redis安全防护

禁止使用root用户启动

创建一个没有登录权限的用户，用该用户按配置启动redis
（第二句待会再启动）

useradd -s /sbin/nolog -M redis 

sudo -u redis /usr/local/redis/bin/redis-server /usr/local/redis/etc/redis.conf

禁用或者重命名危险命令

Redis中线上使用keys *命令，也是非常危险的。因此线上的Redis必须考虑禁用一些危险的命令，或者尽量避免谁都可以使用这些命令，Redis没有完整的管理系统，但是也提供了一些方案。

修改 redis.conf 文件，添加

rename-command FLUSHALL ""
rename-command FLUSHDB  ""
rename-command CONFIG   ""
rename-command KEYS     ""
rename-command DEL ""
rename-command EVAL ""

然后重启redis。

重命名为"" 代表禁用命令，如想保留命令，可以重命名为不可猜测的字符串，如：

rename-command FLUSHALL joYAPNXRPmcarcR4ZDgC

限制redis配置文件访问权限

chmod 600 /usr/local/redis/etc/redis.conf 

如果停了redis，再想用redis用户启动，发现没有权限打开redis.conf,无法按配置启动，可执行下列命令：

无语，兜了个圈子

777（可读可写可执行）

chmod 777 /usr/local/redis/etc/redis.conf

打开保护模式

redis.conf修改no改为yes,有的默认为yes

protected-mode yes

---

（未完待更）