Linux菜鸟到熟悉 --- 生产环境的搭建
前言
- 本次搭建
Java和Tomcat的运行环境,后续将接着搭建Mysql,Git,Nginx,Redis,Docker…环境
Java环境搭建
1.在/usr/目录下创建java目录
1
2[root@JoyLau ~]# mkdir/usr/java
[root@JoyLau ~]# cd /usr/java2.官网下载jdk,拷贝到服务器上,然后解压
1
[root@JoyLau java]# tar -zxvf jdk-8u121-linux-x64.gz
3.设置环境变量
1
[root@JoyLau java]# vi /etc/profile
4.在profile中添加如下内容:
1
2
3
4
5
6
7#set java environment
JAVA_HOME=/usr/java/jdk1.8.0_121
JRE_HOME=/usr/java/jdk1.8.0_121
CLASS_PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin
export JAVA_HOME JRE_HOME CLASS_PATH PATH5.让修改生效:
1
2[root@JoyLau java]# source /etc/profile
6.验证
1
2
3
4[root@JoyLau ~]# java --version
java version "1.8.0_121"
Java(TM) SE Runtime Environment (build 1.8.0_121-b13)
Java HotSpot(TM) 64-Bit Server VM (build 25.121-b13, mixed mode)还有2中方法可以安装jdk:
- 1.用
yum安装jdk - 2.
Ubuntu上使用apt-get安装jdk
- 1.用
yum 安装jdk
- yum search jdk : 查看yum源上的jdk版本信息
- 选择一个jdk8的来安装: yum install java-1.8.0-openjdk.x86_64
- 等待即可
注意的是默认安装的只是 Java JRE,而不是 JDK,为了开发方便,我们还是需要通过 yum 进行安装 JDK
yum install java-1.8.0-openjdk-devel.x86_64
之后就可以直接使用 Java javac 命令了
配置 JAVA_HOME变量:
vim ~/.bashrc
在文件最后面添加如下单独一行(指向 JDK 的安装位置),并保存:
export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk
接着还需要让该环境变量生效,执行如下代码:
source ~/.bashrc # 使变量设置生效
设置好后我们来检验一下是否设置正确:
echo $JAVA_HOME # 检验变量值
java -version
$JAVA_HOME/bin/java -version # 与直接执行 java -version 一样
如果设置正确的话,$JAVA_HOME/bin/java -version 会输出 java 的版本信息,且和 java -version 的输出结果一样
rpm 安装jdk
- 官网下载 jdk rpm包
- rpm -ivh jdk_xxxxx.rpm
- 配置环境变量(和上述配置一致)
- 卸载: rpm -qa|grep jdk , 查出什么,就使用 rpm -e –nodeps java_xxx 来卸载
Tomcat环境搭建
先配置
配置catalina.sh,加入以下配置
1
2
3
4
5
6
7
8
9#add JAVA and TOMCAT config
JAVA_OPTS="-Xms512m -Xmx1024m -Xss1024K -XX:PermSize=512m -XX:MaxPermSize=1024m"
export TOMCAT_HOME=/project/apache-tomcat-8.5.11
export CATALINA_HOME=/project/apache-tomcat-8.5.11
export JRE_HOME=/usr/java/jdk1.8.0_121/jre
export JAVA_HOME=/usr/java/jdk1.8.0_121
#add tomcat pid
CATALINA_PID="$TOMCAT_HOME/tomcat.pid"增加tomcat.service在
/usr/lib/systemd/system目录下增加tomcat.service,目录必须是绝对目录。1
2
3
4
5
6
7
8
9
10
11
12
13
14[Unit]
Description=Tomcat
After=syslog.target network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
PIDFile=/project/apache-tomcat-8.5.11/tomcat.pid
ExecStart=/project/apache-tomcat-8.5.11/bin/startup.sh
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true
[Install]
WantedBy=multi-user.target
再使用
- 配置开机启动
systemctl enable tomcat - 启动tomcat
systemctl start tomcat - 停止tomcat
systemctl stop tomcat - 重启tomcat
systemctl restart tomcat
说明
- 因为配置pid,在启动的时候会再tomcat根目录生成tomcat.pid文件,停止之后删除
- 同时tomcat在启动时候,执行start不会启动两个tomcat,保证始终只有一个tomcat服务在运行
- 多个tomcat可以配置在多个目录下,互不影响。
遇到2个很尴尬的问题
- 这个问题我尝试过很多次,那就是Tomcat启动的特别慢,后来查看日志发现是部署项目的时候花费时间特别长,详细看这里
- 遇到无法启动的问题,最后是
startup.sh没有权限,你知道该怎么做的~~
使用yum安装的tomcat注意
- 安装位置 /etc/tomcat
- 主程序/软件存放webapp位置 /var/lib/tomcat/webapps
- 在Centos使用yum安装后,Tomcat相关的目录都已采用符号链接到/usr/share/tomcat6目录,包含webapps等,这很方便我们配置管理 /usr/share/tomcat
- 日志记录位置 /var/log/tomcat
- 查看全部tomcat安装目录 rpm -ql tomcat6 | cat -n
Mysql5.7数据库安装
说明
- mysql主要有2种方式安装
- 1.本文要说明的
- 2.点击这里查看
开始
- 在mysql的官网上找到mysql的源链接
- 找到原链接:
https://repo.mysql.com//mysql57-community-release-el7-9.noarch.rpm
安装
安装命令
1
2
3# wget https://repo.mysql.com//mysql57-community-release-el7-9.noarch.rpm
# rpm -ivh mysql57-community-release-el7-9.noarch.rpm
# yum install mysql-community-server安装过程中有确认操作,一律y
接下来就是漫长的下载,只需要等待即可。
启动
- 安装完成后:
systemctl start mysqld启动mysqld服务
配置
- 查看
/var/log/mysqld.log里的日志(可以查找password关键字)
- 可以看到创建的临时密码
- 登录MySQL:
mysql -u root -p - 输入刚才在日志里看到的临时密码
- 这个时候我输入任何的命令都会提示
You must reset your password using ALTER USER statement before executing this statement.
- 通过
alter user 'root'@'localhost' identified by 'root'命令,修改 root 用户的密码为 root,注意修改的密码不能过于简单 - 退出,重新以root用户和刚设置的密码进行登录即可
MySql配置文件
将所有权限赋给root用户并提供外网访问
1
grant all privileges on *.* to root@'%'identified by 'root';
紧接着就可以在自己的机器上用Navicat了
配置my.cnf:
/etc/my.cnf1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32[mysqld]
#
# Remove leading # and set to the amount of RAM for the most important data
# cache in MySQL. Start at 70% of total RAM for dedicated server, else 10%.
# innodb_buffer_pool_size = 128M
#
# Remove leading # to turn on a very important data integrity option: logging
# changes to the binary log between backups.
# log_bin
#
# Remove leading # to set options mainly useful for reporting servers.
# The server defaults are faster for transactions and fast SELECTs.
# Adjust sizes as needed, experiment to find the optimal values.
# join_buffer_size = 128M
# sort_buffer_size = 2M
# read_rnd_buffer_size = 2M
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
//设置端口号
port= 3333
//设置服务器端编码
character-set-server=utf8
//Linux下表名是严格区分大小写的,设置为0表示区分,设置为1表示不区分
lower_case_table_names= 1
# Disabling symbolic-links is recommended to prevent assorted security risks
symbolic-links=0
log-error=/var/log/mysqld.log
pid-file=/var/run/mysqld/mysqld.pid
MySQL卸载
yum remove mysql mysql-server mysql-libs mysql-server;rpm -qa|grep mysql(查询出来的东西yum remove掉)find / -name mysql(将找到的相关东西delete掉;)
值得注意的是:
- 1.
show variables like 'character%';可以看到数据库的编码方式其中,character_set_client为客户端编码方式;character_set_connection为建立连接使用的编码;character_set_database数据库的编码;character_set_results结果集的编码;character_set_server数据库服务器的编码;只要保证以上四个采用的编码方式一样,就不会出现乱码问题。
- 2.暂时能配置只有这些,以后有更新,我会加上的
Redis的安装
说明
Linux安装redis是需要在官网下载redis的源码然后再编译的
- redis的官网:https://redis.io/
- redis中文网:http://www.redis.cn/
- 我已将编译好直接可以使用的Redis上传到GitHub: https://github.com/JoyLau/Redis-3.2.8-Linux
- 请结合本篇博客和项目里的README文件使用
下载安装
- 下载linux版的压缩包,截止到我写博客的时间,官网给的稳定版是3.2.8,我们就下载
redis-3.2.8.tar.gz tar -zxvf redis-3.2.8.tar.gz- 进入src目录:
cd redis-3.2.8/src make编译- 这时我们不执行
make intsall,因为该操作会把编译生成的**重要的文件**拷贝到user/local/bin下,我们想要自定义配置路径
注意
中间可能报
/bin/sh: cc:未找到命令,对于这样的情况只需要1
2yum install gcc
yum install gcc-c++这里的重要文件指的是下图所示的8个文件,在redis以前版本好像是7个文件(没具体试过)
注意文件和文件夹的权限
路径配置
ls查看src下的文件,你会看到有些文件是绿色的,这些事重要的文件,也正是我们所需要的,我们将这些文件单独存下来
- 我们来看看编译出来的几个程序分别是干什么的:
redis-server:顾名思义,redis服务
redis-cli:redis client,提供一个redis客户端,以供连接到redis服务,进行增删改查等操作
redis-sentinel:redis实例的监控管理、通知和实例失效备援服务
redis-benchmark:redis的性能测试工具
redis-check-aof:若以AOF方式产生日志,当意外发生时用来快速修复
redis-check-rdb:若以RDB方式产生日志,当意外发生时用来快速修复 - 保存好之后我们的路径如下:
配置文件配置
redis.conf我只修改了以下配置
port: 端口requirepass密码bind 0.0.0.0: 配置外网可访问daemonize yes: 将redis服务作为守护进程,作为开机启动
有了基本配置,redis还需要有一个管理启动、关闭、重启的一个脚本。redis源码里其实已经提供了一个初始化脚本
redis_init_script,这是我的配置1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25
26
27
28
29
30
31
32
33
34
35
36
37
38
39
40
41
42
43
44
45
46
# chkconfig: 2345 90 10
# description: Redis is a persistent key-value database
# Simple Redis init.d script conceived to work on Linux systems
# as it does use of the /proc filesystem.
# 如果redis设置了密码,则$CLIEXEC -a $PASSWORD -p $REDISPORT shutdown 需要加一个参数
REDISPORT=6379
PASSWORD=123
EXEC=/project/redis3.2.8/bin/redis-server
CLIEXEC=/project/redis3.2.8/bin/redis-cli
PIDFILE=/var/run/redis_${REDISPORT}.pid
CONF=/project/redis3.2.8/etc/redis.conf
case "$1" in
start)
if [ -f $PIDFILE ]
then
echo "$PIDFILE exists, process is already running or crashed"
else
echo "Starting Redis server..."
$EXEC $CONF
fi
;;
stop)
if [ ! -f $PIDFILE ]
then
echo "$PIDFILE does not exist, process is not running"
else
PID=$(cat $PIDFILE)
echo "Stopping ..."
$CLIEXEC -a $PASSWORD -p $REDISPORT shutdown
while [ -x /proc/${PID} ]
do
echo "Waiting for Redis to shutdown ..."
sleep 1
done
echo "Redis stopped"
fi
;;
*)
echo "Please use start or stop as first argument"
;;
esac头部的chkconfig的添加是为了保证
chkconfig redis on能够执行接着将redis_init_script脚本拷贝到**/etc/init.d/redis**,这里重命名为redis
1
# cp /project/redis-3.2.8/utils/redis_init_script /etc/init.d/redis
现在还缺一个系统启动时的配置:
chkconfig redis on执行之后,redis便是以系统服务启动、关闭了
1
2
3systemctl start redis;
systemctl stop redis;
systemctl restart redis;
FTP 服务端安装
- yum install vsftpd
- 修改 vim /etc/vsftpd/vsftpd.conf
anonymous_enable=NO: 不允许匿名用户登录
chroot_local_user=YES: 用户不能跳出当前的 home 目录 - 安装好之后其实已经创建了个 ftp 的用户了,可以查看 /etc/passwd 文件,只是没有密码,这个时候使用 ftp 工具来登录是可以看到目录的,默认 ftp 的 home 目录在 /var/ftp/ 下
- 修改 ftp 用户密码 passwd ftp
- 这时使用 ftp 用户登录,发现不能 上传文件和删除文件,有 553 错误
解决不能上传和删除文件
首先 selinux 会默认拦截 vsftp,想要不被拦截的话,可以关闭 selinux, 但是关闭后安全性得不到保障,可能会出现其他的问题,这里我们不关闭,可以开放权限
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15setenforce 0 #暂时让SELinux进入Permissive模式
getsebool -a | grep ftpd #查看 ftpd 的权限
ftpd_anon_write --> off
ftpd_connect_all_unreserved --> off
ftpd_connect_db --> off
ftpd_full_access --> on
ftpd_use_cifs --> off
ftpd_use_fusefs --> off
ftpd_use_nfs --> off
ftpd_use_passive_mode --> off
setsebool -P ftpd_full_access 1 # 设置ftpd_full_access的权限为 on
setenforce 1 # 开启 selinux这时 selinux 已经开放了 vsftpd 的权限
给 ftp 用户的 home 目录赋予写的权限 chmod a+w /var/ftp
vsftpd 在新版本时,如果检测到用户不能跳出当前的 home 目录,那么用户的 home 不能有写的权限,会报 500 OOPS: vsftpd: refusing to run with writable root inside chroot() 错误,这时就尴尬了
解决方式: 在配置文件中添加: allow_writeable_chroot=YES
重启 vsftpd
无法连接 FTP 服务器
使用 FTP 工具连接失败,报如下错误:
1 | 状态: 连接建立,等待欢迎消息... |
解决方法: 找到 /etc/pam.d/vsftpd 注释掉 #auth required pam_shells.so
Docker 安装 FTP
1 | docker run -d --name ftp-server --restart always -p 6106:21 -p 6107:20 -p 6108-6109:21100-21101 -v /data/etc-service-data/nginx-data/data/ftp:/home/vsftpd -e PASV_ADDRESS=112.29.246.234 -e FTP_USER=ky -e FTP_PASS='Kaiyuan@2020' -e PASV_MAX_PORT=21101 fauria/vsftpd |
RabbitMQ 服务端安装
- yum install rabbitmq-server
- rabbitmq-plugins enable rabbitmq_management
- systemctl start rabbitmq-server
问题
- 当主机的 hostname 不是 localhost 时, 启动会报错:
unable to connect to epmd (port 4369) on 68: badarg (unknown POSIX error), 这时在文件中/etc/rabbitmq/rabbitmq-env.conf写入NODENAME=rabbit@localhost保存重启.
MariaDB 的安装
yum install mariadb-server- 登入 mariadb
mysql -uroot -p, 第一次登陆是 root 用户没有密码,直接进入即可 - 初始化设置:
mysql_secure_installation,可以设置 root 密码,移除匿名账号等等… - 设置 root 可远程登录:
mysql -uroot -p登录GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'IDENTIFIED BY '123456' WITH GRANT OPTION;授权 root 账户,密码 123456flush privileges;
- 继续后续操作
Mybatis 连接 MariaDB 中文乱码问题
MariaDB的默认编码是latin1,插入中文会乱码,因此需要将编码改为utf8
首先设置数据库的编码都为 utf8
SHOW VARIABLES LIKE 'character%';查看编码- 修改 /etc/my.cnf.d/client.cnf , 在
[client]里加入default-character-set=utf8 - 修改 /etc/my.cnf.d/server.cnf , 在
[mysqld]里加入character-set-server=utf8 systemctl restart mariadb重启生效- 再次查看
SHOW VARIABLES LIKE 'character%';查看编码
建库,建表,表里的 varchar 字段的字符集都用
utf8, 排序规则都用utf8_unicode_ci至此服务端就配置完成了
连接数据配置文件,加上参数
1 | datasource: |
DNS 服务安装
yum install bind安装完成后服务名为namedvim /etc/named.conf
1 | options { |
listen-on port 53 { 127.0.0.1; }; # 指定服务监听的端口,建议写本机IP,减少服务器消耗allow-query { any; }; # 允许哪些客户端访问DNS服务,此处改为“any”,表示任意主机
修改这2项配置即可
配置自定义域名解析
include "/etc/named.rfc1912.zones"; # include代表该文件是子配置文件
vim /etc/named.rfc1912.zones, 添加一个我们自定义的域名配置,这里我使用的是baidu.com
1 | zone "baidu.com" IN { |
上述文件默认的目录在 /var/named/data 目录下
vim /var/named/data/baidu.com.zone
配置如下: 注意格式
1 | $TTL 1D |
注意第一条记录 ns.baidu.com. 的解析必须添加否则会报错,添加之后,再加一条 ns 子域名的解析,直接指向自己即可
这里附上一些配置的解释:
- serial:序列号。可以供从服务器判断何时获取新数据的,这里我设成今天的日期。更新数据文件必须要更新这个序列号,否则从服务器将不更新
- refresh:指定多长时间从服务器要与主服务器进行核对
- retry:如果从服务器试图检查主服务器的序列号时,主服务器没有响应,则经过这个时间后将重新进行检查
- expire:将决定从服务器在没有主服务器的情况下权威地持续提供域数据服务的时间长短
- minimum:高速缓存否定回答的存活时间
- SOA记录:每个区仅有一个SOA记录,该区一直延伸到遇见另一个SOA记录为止。SOA记录包括区的名字,一个技术联系人和各种不同的超时值
- IN记录:使用“IN”,对应的是internet
- A记录:是DNS数据库的核心。一个主机必须为它的每个网络接口得到一条A记录
- NS记录:识别对一个区有权威性的服务器(即所有主服务器和从服务器),并把子域委托给其他机构。
- MX记录:电子邮件系统就是使用MX记录来更有效的路由邮件。
- PTR记录:从IP地址到主机名的反向映射。与A记录一样,必须为每个网络接口有一条PTR记录。
chown root:named baidu.com.zone修改权限systemctl restart named
PostgreSQL 安装
说明
yum 安装的版本可能比较低,对于一些应用来说可能不好,这里使用官网的安装包
安装
- 打开 https://www.postgresql.org/download/linux/redhat/
- 选择版本
- 安装源,我这里以 10 为例,
yum install https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpm - 安装程序,
yum install postgresql10,yum install postgresql10-server - 初始化数据库
/usr/pgsql-10/bin/postgresql-10-setup initdb - 开机启动
systemctl enable postgresql-10;systemctl start postgresql-10
修改管理员密码
数据库的默认管理员用户是 postgres, 在 PostgreSQL 安装好后会创建用户 postgres
- 切换到 postgres 用户
su postgres - 执行
psql登陆数据库 - 修改密码:
ALTER USER postgres WITH PASSWORD 'postgres';
配置远程访问
- 修改
postgresql.conf文件的listen_address = * - 用户授权: 修改
pg_hba.conf添加host all all 0.0.0.0/0 password一行
说明:
- ident: 系统用户和数据库用户对于即可访问
- md5: md5 加密的密码认证
- password: 明文密码
- trust: 无需密码
- reject: 拒接认证
修改数据存放目录
- 修改
/usr/lib/systemd/system/postgresql-10.service的PGDATA systemctl daemon-reloadpostgresql-step initdb初始化数据库,遇到权限问题,先创建好目录- chrow -R postgres:postgres /…
- chmod -R 700 /…
- 实在不行就使用 postgres 的身份操作
- 如果之前数据库有数据,可以直接拷贝数据目录,之后目录的权限设定好即可