Linux 系统安装及vncServer FTPServer apache tomcat安装

1、前期准备
下载 Linux 操作系统
  apache 与 tomcat
  JDK64_Linux位与JDK32_Linux
  下载远程桌面连接软件(客户端) vnc viewer 与TightVNC viewer
  下载SSH Client

2、基本安装
   安装操作系统(分区方式)
   配置网络的通畅性
   防火墙的配置
   安装配置JDK Apache Tomcat
   安装配置VNCServer远程桌面服务端为自动启动
   安装FTP服务端并自动启动

3、部暑软件(搜索后台软件)

4、编写.sh文件,方便管理

5、索引系统的部署方式(程序可能要稍做修改,如果重新启动的情况下,只索引最近一天的数据,如果没有特别说明)

6、增加用户及授权


要考滤的问题
1\  系统分区(主要是为了防止系统损坏的情况下,重新安装好系统后数据文件不会损坏丢失)
2\   检测服务端口软件,把不需要的服务端口软件标禁用
3\   防火墙与杀毒软件的配置与安装

以上都要做到可以追溯的

  连接VNC
  1\用ssh 启动 vncserver(命令:在命令符下运行 vncserver),启动的vncserver非常要注意,以root帐号登陆的,则有adduser权限,如果其他的没有该权限的则登陆到远程桌面也将没有adduser权限(切记)
  2\用VNC View 连接到服务器,并在命令符执行startkde启动桌面控制台
  3\设置 vncserver 密码 vncpasswd
  4\修改vnc服务端默认端口
  ===========================
  怎么修改linux里的VNC的默认端口(5800) 也可通过 http://192.168.153.129:5801/ 登陆(如果display是 1的情况下)




  ===========================
5\增加自动启动服务
  ===========================
  打开“系统设置”–>”服务器设置”–>”服务”,勾选上vncserver,“保存
  修改 /etc/sysconfig/vncservers
  VNCSERVERS=”1:root 2:phred 3:sysadmin” 1代表“桌面1”,root代表用户名;可同时启动多个用户桌面,注意此行1,2,3相当于端口
  VNCSERVERARGS[1]=”-geometry 800×600 -alwaysshared -depth 24″

-alwaysshared代表允许多用户同时登录 -depth代为色深,参数有8,16,24,32。


=============================
netstat -ntlp

防火墙开端口(涉及到vnc的端口都开,用 netstat -ntlp 查看)
    5801
    5901
    6001
    5900
    5901


  用ie 要如下方式
       http://10.207.108.7:5801/
  用tightvnc方式
       10.207.108.7:1
=====================================
vnc服务的display号,可以自行指定,尽量不要使用系统默认的以保证安全,必须为非0的正整数
vncserver :99
使用时必须输入正确的display号才能连接;用浏览器要在端口号加上display号,默认端口5800,远程连接输入 XXX.XXX.XXX.XXX:5899


  ===========================

  中用在RedHat系统上,使用以下命令启动VNC:
   /etc/init.d/vncserver start

  vsftpd 设置
    能自动启动
  1\ 配置/etc/vsftpd/vsftpd.conf ftpusers user_list,根据情况做相应配置

增加虚似用户  
adduser -d /home/ftpone -g ftp -s /sbin/nologin ftpone  --增加ftpone帐号
passwd  ftpone --为ftpone帐号设定密码
userdel -r ftpone 删除用户
=========================================================
=================注意====================================
=========================================================
Tips:很多朋友在增加用户后ftp上服务器的时候总是提示

ftp服务器连接失败,错误提示:
500 OOPS: cannot change directory:/home/*******
500 OOPS: child died
当你看到以上提示时,试着在输入以下命令解决
setsebool -P ftpd_disable_trans 1
service vsftpd restart
第一行中的-P参数是为了以后不需要每次开机都输入这个命令
==========================================================


vsftpd 修改默认端口?
=======================================
在配置文件vsftpd.conf里面加一行:  
  listen_port=30  
=======================================


============================================
linux 防火墙配置
修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件,如果要开放哪个端口,在里面添加一条
如:修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件,如果要开放哪个端口,在里面添加一条。


-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT


就可以了,其中 1521 是要开放的端口号,然后重新启动linux的防火墙服务。


停止/启动防火墙服务的命令:


用root登录后,执行

service iptables stop --停止

service iptables start --启动

(service命令位于/sbin)


防火墙规则只有在 iptables 服务运行的时候才能被激活。要手工启动服务,使用以下命令:


/sbin rvice iptables restart


要确保它在系统引导时启动,使用以下命令:


/sbin/chkconfig --level 345 iptables on


ipchains 服务不能和 iptables 服务同时运行。要确定 ipchains 服务被禁用,执行以下命令:


/sbin/chkconfig --level 345 ipchains off


============================================
  CentOS 的一些其他

CENTOS的版本是与Red Hat Enterprise Linux的版本同步的。
我从CENTOS网站上下载了64位的CENTOS DVD ISO,安装非常简单,将ISO文件刻录成DVD,然后插入光盘,从光盘启动安装,选择图形方式,一路都很顺利。
在选择安全方式时,采用推荐的SELinux方式。XWINDOW我选择的是GNOME。

安装完成后,按CTL+ALT+F7可进入XWINDOW。

============================================


============
命令:touch 使用方法
============



=========要考滤的======================
1\Tomcat 加载虚拟机内存
2\sh执行jar 并加载虚拟机内存
3\目前的域名
4\系统不能启动时对数据的安全性考滤
5\防火墙配置
6\Linux文件系统选择
   对于顺序大I/O读写,EXT4是很好的选择
 
export LANG=zh_CN.GBK

如果你的数据是放在独立分区上的,那么在重装的时候你可以选择不格式化保存数据的分区


#!/bin/sh  
  java   -jar   <FileName>.jar  
   
  //-------------------  
  Usage:   java   [-options]   class   [args...]  
                        (to   execute   a   class)  
        or     java   [-options]   -jar   jarfile   [args...]  
                        (to   execute   a   jar   file)  
   
  where   options   include:  
          -client               to   select   the   "client"   VM  
          -server               to   select   the   "server"   VM  
          -hotspot             is   a   synonym   for   the   "client"   VM     [deprecated]  
                                      The   default   VM   is   client.  
   
          -cp   <class   search   path   of   directories   and   zip/jar   files>  
          -classpath   <class   search   path   of   directories   and   zip/jar   files>  
                                      A   ;   separated   list   of   directories,   JAR   archives,  
                                      and   ZIP   archives   to   search   for   class   files.  
          -D<name>=<value>  
                                      set   a   system   property  
          -verbose[:class|gc|jni]  
                                      enable   verbose   output  
          -version             print   product   version   and   exit  
          -showversion     print   product   version   and   continue  
          -?   -help             print   this   help   message  
          -X                         print   help   on   non-standard   options  
          -ea[:<packagename>...|:<classname>]  
          -enableassertions[:<packagename>...|:<classname>]  
                                      enable   assertions  
          -da[:<packagename>...|:<classname>]  
          -disableassertions[:<packagename>...|:<classname>]  
                                      disable   assertions  
          -esa   |   -enablesystemassertions  
                                      enable   system   assertions  
          -dsa   |   -disablesystemassertions  
                                      disable   system   assertions  

===============================



======================
启动索引的sh文件
1\
PWD=`pwd`
for i in lib/*; do
CLASSPATH=$PWD/$i:"$CLASSPATH";
done

export CLASSPATH=.:$CLASSPATH

java Your Main Class 
2\
#!/bin/sh

_jar=`ls | grep "..*\.zip$"`
_zip=`ls | grep "..*\.jar$"`
_classpath="${_jar} ${_zip}"
classpath=`echo ${_classpath} | sed -e 's/ /:/g'` #删除空格并加冒号 
echo ${classpath}

这里根据我们前面的需求,是要列出 lib 目录下的 *.zip 或 *.jar 包,所以 shell 改写为:

#!/bin/sh

_jar=`ls lib | grep "..*\.zip$"` #列举lib目录下的 *.zip 文件
_zip=`ls lib | grep "..*\.jar$"` #列举lib目录下的 *.zip 文件
_classpath="${_jar} ${_zip}"
classpath=`echo ${_classpath} | sed -e 's/ /:lib\//g'`   #包名前都要带个 lib/
echo ${classpath}

这样,你就可以使用这个 classpath 变量了

java -classpath .:${classpath} com.unmi.Main #把当前目录 . 也加到 classpath 中



=========================
#!/bin/sh

_jar=`ls | grep "..*\.zip$"`
_zip=`ls | grep "..*\.jar$"`
_classpath="${_jar} ${_zip}"
classpath=`echo ${_classpath} | sed -e 's/ /:/g'` 
echo ${classpath}
java -Xmx450m -classpath .:${classpath} com.dichan.search.server.searchServer



=========================



,进入“/etc/rc.d/”目录下,vi rc.local 加入以下语句:/bin/bash /home/oracle/autoRestart


在“/home/oracle”目录下输入以下命令:
  vi .bash_profile    (文件名最前是有一个“.”的)
在“.bash_profile”文件最后加入下面脚本:
export JAVA_HOME=/home/oracle/j2sdk1.4.2_07
export CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:/usr/java/jdbc:$JAVA_HOME/lib/tools.jar:/home/oracle/tomcat/common/lib
export PATH=.:$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH
其实可以参考其他服务器的“.bash_profile”文件来设置。




linux 关闭进程
kill -9 `ps -ef|grep program_name|awk '{print   $2}'`

杀掉名称中有program_name的进程
linux关闭进程方法大全【转】2008年04月12日 星期六 22:56
*杀死进程最安全的方法是单纯使用kill命令,不加修饰符,不带标志。首先使用ps -ef命令确定要杀死进程的PID,然后输入以下命令:# kill -pid注释:标准的kill命令通常都能达到目的。终止有问题的进程,并把进程的资源释放给系统。然而,如果进程启动了子进程,只杀死父进程,子进程仍在运行,因此仍消耗资源。为了防止这些所谓的“僵尸进程”,应确保在杀死父进程之前,先杀死其所有的子进程。
--------------------------------------------------------------------------------
*确定要杀死进程的PID或PPID# ps -ef | grep httpd
--------------------------------------------------------------------------------
*以优雅的方式结束进程# kill -l PID-l选项告诉kill命令用好像启动进程的用户已注销的方式结束进程。当使用该选项时,kill命令也试图杀死所留下的子进程。但这个命令也不是总能成功--或许仍然需要先手工杀死子进程,然后再杀死父进程。
--------------------------------------------------------------------------------
*TERM信号给父进程发送一个TERM信号,试图杀死它和它的子进程。# kill -TERM PPID
--------------------------------------------------------------------------------
*killall命令killall命令杀死同一进程组内的所有进程。其允许指定要终止的进程的名称,而非PID。# killall httpd
--------------------------------------------------------------------------------
*停止和重启进程 有时候只想简单的停止和重启进程。如下:# kill -HUP PID该命令让Linux和缓的执行进程关闭,然后立即重启。在配置应用程序的时候,这个命令很方便,在对配置文件修改后需要重启进程时就可以执行此命令。
--------------------------------------------------------------------------------
*绝杀 kill -9 PID同意的 kill -s SIGKILL这个强大和危险的命令迫使进程在运行时突然终止,进程在结束后不能自我清理。危害是导致系统资源无法正常释放,一般不推荐使用,除非其他办法都无效。当使用此命令时,一定要通过ps -ef确认没有剩下任何僵尸进程。只能通过终止父进程来消除僵尸进程。如果僵尸进程被init收养,问题就比较严重了。杀死init进程意味着关闭系统。如果系统中有僵尸进程,并且其父进程是init,而且僵尸进程占用了大量的系统资源,那么就需要在某个时候重启机器以清除进程表了。


ifconfig |grep "inet" |cut -c 0-36|sed -e 's/[a-zA-Z: ]//g'

or

hostname -i
复制代码
netstat -r
复制代码
cat /etc/resolv.conf
复制代码

你可能感兴趣的:(apache,tomcat,linux,centos,防火墙)