上面的截图是我安装好之后界面,安装的是MATE桌面
groups是Centos7才有的命令登录服务器,执行命令安装桌面环境(537M)
1 | yum groups install "MATE Desktop" |
安装好MATE Desktop 后,再安装X Window System(19M)
1 | yum groups install "X Window System" |
1 | systemctl set-default graphical.target |
1 | reboot |
在ECS控制台,用管理终端登录服务器,进入到服务器系统登录界面,用root密码登录服务器。
1 | yum groupremove 'X Window System' -y |
1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16
17
18
19
20
21
22
////////////////////////////////////////////////////////////////////
// _ooOoo_ //
// o8888888o //
// 88" . "88 //
// (| ^_^ |) //
// O\ = /O //
// ____/`---'\____ //
// .' \\| |// `. //
// / \\||| : |||// \ //
// / _||||| -:- |||||- \ //
// | | \\\ - /// | | //
// | \_| ''\---/'' | | //
// \ .-\__ `-` ___/-. / //
// ___`. .' /--.--\ `. . ___ //
// ."" '< `.___\_<|>_/___.' >'"". //
// | | : `- \`.;`\ _ /`;.`/ - ` : | | //
// \ \ `-. \_ __\ /__ _/ .-` / / //
// ========`-.____`-.___\_____/___.-`____.-'======== //
// `=---=' //
// ^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^^ //
// 佛祖保佑 永无BUG //
////////////////////////////////////////////////////////////////////
systemctl status firewalldsystemctl start firewalldsystemctl disable firewalldsystemctl restart firewalld.servicefirewall-cmd --zone=public --add-port=80/tcp --permanentsystemctl stop firewalldfirewall-cmd --list-portsps -ef |grep tomcatkill -9 pid 可以强制杀死tomcat的进程top(停止刷新 -q)freerm -rf /var/lib/mysqlfind / -name filenameunzip file.zip,相反的,压缩文件 zip file (需安装yum install unzip zip,),解压到指定目录可加参数-d,如:unzip file.zip -d /root/zip test.zip test.txt,当然也可以指定压缩包的目录,例如 /root/test.zip ,后面的test.txt也可以换成文件夹yum install p7zip 安装7z解压,支持更多压缩格式(卸载yum remove p7zip)mkdir /data/blankrsync–delete-before -d /data/blank/ /var/spool/clientmqueue/touch /data/blank.txtrsync-a –delete-before –progress –stats /root/blank.txt /root/nohup.outnetstat -tunpl | grep 6379 (注意,redis服务需要 root 权限才能查看,不然只能检查到6379被某个进程占用,但是看不到进程名称。)hostnamectl set-hostname 新主机名yum check-updateyum updateyum install <package_name>yum update <package_name>yum listyum remove <package_name>yum search <keyword>yum clean packages: 清除缓存目录下的软件包yum clean headers: 清除缓存目录下的 headersyum clean oldheaders: 清除缓存目录下旧的 headerssystemctl restart nginx : 重启nginxsystemctl start nginx : 开启nginxsystemctl stop nginx : 关闭nginxsystemctl enable nginx : nginx开机启动systemctl disable nginx : 禁用nginx开机启动systemctl status nginx : 查看nginx服务信息systemctl is-enabled nginx : 查看服务是否开机启动systemctl list-unit-files|grep enabled : 查看已启动的服务列表systemctl --failed : 查看启动失败的服务列表systemctl daemon-reload : 重新加载service文件systemctl reboot : 重启systemctl poweroff : 关机备份 :mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
下载新的CentOS-Base.repo 到/etc/yum.repos.d/
1 | # CentOS 5 : |
注: 以上命令在安装 elasticsearch 时都会用的到
vim 永久显示行号 vim /etc/vimrc 添加 set nu 或者 set number
最小化安装 centos 是没有 tab 键补全提示的, 需要安装 yum install bash-completion
tab 补全提示不区分大小写 : vim /etc/inputrc 添加 set completion-ignore-case on
注: 以上 增加配置是全局的,只对当前用户的话,可以在当前目录下新建相应的文件,再添加配置,例如: ~/.inputrc
libSM.so.6: cannot open shared object file: No such file or directoryyum provides libSM.so.6 来寻找包含的动态库1 | Loaded plugins: fastestmirror |
找到后安装即可 yum install gperftools-libs
/dev/null 2>&1 解释> 覆盖原来的内容>> 在原来的内容上追加新的内容使用<或<< 使用>或>>使用2>或2>>>/dev/null 2>&1 即错误输出与标准输出全部重定向到空,可以写成 1>/dev/null 2>/dev/null & 代表该命令在后台运行, shell 的控制台会立即释放,但是和守护进程又不一样, shell 断开会终止运行command > file.log 2>&1 等价于 command 2>file.log 1>&2 前一个指的是标准错误重定向到标准输出,标准输出在重定向到文件 file.log 中, 其中 1 省略了;后一个指的是标准输出重定向到标准错误,标准错误又重定向到文件 file.log, 其中2 不能省略#!/usr/bin/env bash 或者 #!/usr/bin/bash 或者 #!/bin/bashln -s command /usr/bin/command, 参数 -s 创建了个符号链接,相当于快捷方式,不加参数 -s 就是创建硬链接,相当于文件拷贝没有联网的机器做时间服务器,写了个接口获取网络的时间,然后服务器使用 crontab 定时设置时间
java:
1 | /** |
shell:
1 |
|
1 | sed -i "108c 'update content'" filename |
dpkg --get-selections|grep linux : 查看全部安装的内核sudo apt remove linux-headers-4.15.0-43 linux-headers-4.15.0-43-generic linux-image-4.15.0-43-generic linux-modules-4.15.0-43-generic linux-modules-extra-4.15.0-43-genericdeinstall 的状态deinstall 状态的内核: sudo dpkg -P xxxxxx
Java和Tomcat的运行环境,后续将接着搭建Mysql,Git,Nginx,Redis,Docker…环境1.在/usr/目录下创建java目录
1 | [root@JoyLau ~]# mkdir/usr/java |
2.官网下载jdk,拷贝到服务器上,然后解压
1 | [root@JoyLau java]# tar -zxvf jdk-8u121-linux-x64.gz |
3.设置环境变量
1 | [root@JoyLau java]# vi /etc/profile |
4.在profile中添加如下内容:
1 | #set java environment |
5.让修改生效:
1 | [root@JoyLau java]# source /etc/profile |
6.验证
1 | [root@JoyLau ~]# java --version |
还有2中方法可以安装jdk:
yum安装jdkUbuntu 上使用apt-get安装jdk注意的是默认安装的只是 Java JRE,而不是 JDK,为了开发方便,我们还是需要通过 yum 进行安装 JDK
yum install java-1.8.0-openjdk-devel.x86_64
之后就可以直接使用 Java javac 命令了
配置 JAVA_HOME变量:
vim ~/.bashrc
在文件最后面添加如下单独一行(指向 JDK 的安装位置),并保存:
export JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk
接着还需要让该环境变量生效,执行如下代码:
source ~/.bashrc # 使变量设置生效
设置好后我们来检验一下是否设置正确:
echo $JAVA_HOME # 检验变量值
java -version
$JAVA_HOME/bin/java -version # 与直接执行 java -version 一样
如果设置正确的话,$JAVA_HOME/bin/java -version 会输出 java 的版本信息,且和 java -version 的输出结果一样
配置catalina.sh,加入以下配置
1 | #add JAVA and TOMCAT config |
增加tomcat.service在/usr/lib/systemd/system目录下增加tomcat.service,目录必须是绝对目录。
1 | [Unit] |
systemctl enable tomcatsystemctl start tomcatsystemctl stop tomcatsystemctl restart tomcatstartup.sh没有权限,你知道该怎么做的~~
https://repo.mysql.com//mysql57-community-release-el7-9.noarch.rpm安装命令
1 | # wget https://repo.mysql.com//mysql57-community-release-el7-9.noarch.rpm |
安装过程中有确认操作,一律y
接下来就是漫长的下载,只需要等待即可。
systemctl start mysqld 启动mysqld服务/var/log/mysqld.log里的日志(可以查找password关键字)
mysql -u root -p You must reset your password using ALTER USER statement before executing this statement.
alter user 'root'@'localhost' identified by 'root' 命令,修改 root 用户的密码为 root,注意修改的密码不能过于简单将所有权限赋给root用户并提供外网访问
1 | grant all privileges on *.* to root@'%'identified by 'root'; |
紧接着就可以在自己的机器上用Navicat了
配置my.cnf:/etc/my.cnf
1 | [mysqld] |
yum remove mysql mysql-server mysql-libs mysql-server;rpm -qa|grep mysql(查询出来的东西yum remove掉)find / -name mysql (将找到的相关东西delete掉;)show variables like 'character%';可以看到数据库的编码方式其中,character_set_client为客户端编码方式;character_set_connection为建立连接使用的编码;character_set_database数据库的编码;character_set_results结果集的编码;character_set_server数据库服务器的编码;只要保证以上四个采用的编码方式一样,就不会出现乱码问题。redis-3.2.8.tar.gztar -zxvf redis-3.2.8.tar.gzcd redis-3.2.8/srcmake 编译make intsall,因为该操作会把编译生成的**重要的文件**拷贝到user/local/bin下,我们想要自定义配置路径中间可能报/bin/sh: cc:未找到命令,对于这样的情况只需要
1 | yum install gcc |
这里的重要文件指的是下图所示的8个文件,在redis以前版本好像是7个文件(没具体试过)
注意文件和文件夹的权限
ls查看src下的文件,你会看到有些文件是绿色的,这些事重要的文件,也正是我们所需要的,我们将这些文件单独存下来
redis.conf我只修改了以下配置
port : 端口requirepass 密码bind 0.0.0.0 : 配置外网可访问daemonize yes : 将redis服务作为守护进程,作为开机启动有了基本配置,redis还需要有一个管理启动、关闭、重启的一个脚本。redis源码里其实已经提供了一个初始化脚本redis_init_script,这是我的配置
1 |
|
头部的chkconfig的添加是为了保证chkconfig redis on能够执行
接着将redis_init_script脚本拷贝到**/etc/init.d/redis**,这里重命名为redis
1 | # cp /project/redis-3.2.8/utils/redis_init_script /etc/init.d/redis |
现在还缺一个系统启动时的配置:chkconfig redis on
执行之后,redis便是以系统服务启动、关闭了
1 | systemctl start redis; |
anonymous_enable=NO : 不允许匿名用户登录chroot_local_user=YES : 用户不能跳出当前的 home 目录首先 selinux 会默认拦截 vsftp,想要不被拦截的话,可以关闭 selinux, 但是关闭后安全性得不到保障,可能会出现其他的问题,这里我们不关闭,可以开放权限
1 | setenforce 0 #暂时让SELinux进入Permissive模式 |
这时 selinux 已经开放了 vsftpd 的权限
给 ftp 用户的 home 目录赋予写的权限 chmod a+w /var/ftp
vsftpd 在新版本时,如果检测到用户不能跳出当前的 home 目录,那么用户的 home 不能有写的权限,会报 500 OOPS: vsftpd: refusing to run with writable root inside chroot() 错误,这时就尴尬了
解决方式: 在配置文件中添加: allow_writeable_chroot=YES
重启 vsftpd
使用 FTP 工具连接失败,报如下错误:
1 | 状态: 连接建立,等待欢迎消息... |
解决方法: 找到 /etc/pam.d/vsftpd 注释掉 #auth required pam_shells.so
1 | docker run -d --name ftp-server --restart always -p 6106:21 -p 6107:20 -p 6108-6109:21100-21101 -v /data/etc-service-data/nginx-data/data/ftp:/home/vsftpd -e PASV_ADDRESS=112.29.246.234 -e FTP_USER=ky -e FTP_PASS='Kaiyuan@2020' -e PASV_MAX_PORT=21101 fauria/vsftpd |
unable to connect to epmd (port 4369) on 68: badarg (unknown POSIX error) , 这时在文件中 /etc/rabbitmq/rabbitmq-env.conf 写入 NODENAME=rabbit@localhost 保存重启.yum install mariadb-servermysql -uroot -p , 第一次登陆是 root 用户没有密码,直接进入即可mysql_secure_installation ,可以设置 root 密码,移除匿名账号等等…mysql -uroot -p 登录GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'IDENTIFIED BY '123456' WITH GRANT OPTION; 授权 root 账户,密码 123456flush privileges;MariaDB的默认编码是latin1,插入中文会乱码,因此需要将编码改为utf8
首先设置数据库的编码都为 utf8
SHOW VARIABLES LIKE 'character%'; 查看编码[client] 里加入 default-character-set=utf8[mysqld] 里加入 character-set-server=utf8systemctl restart mariadb 重启生效SHOW VARIABLES LIKE 'character%'; 查看编码建库,建表,表里的 varchar 字段的字符集都用 utf8, 排序规则都用 utf8_unicode_ci
至此服务端就配置完成了
连接数据配置文件,加上参数
1 | datasource: |
yum install bind 安装完成后服务名为 namedvim /etc/named.conf 1 | options { |
listen-on port 53 { 127.0.0.1; }; # 指定服务监听的端口,建议写本机IP,减少服务器消耗allow-query { any; }; # 允许哪些客户端访问DNS服务,此处改为“any”,表示任意主机
修改这2项配置即可
include "/etc/named.rfc1912.zones"; # include代表该文件是子配置文件
vim /etc/named.rfc1912.zones , 添加一个我们自定义的域名配置,这里我使用的是 baidu.com1 | zone "baidu.com" IN { |
上述文件默认的目录在 /var/named/data 目录下
vim /var/named/data/baidu.com.zone 配置如下: 注意格式
1 | $TTL 1D |
注意第一条记录 ns.baidu.com. 的解析必须添加否则会报错,添加之后,再加一条 ns 子域名的解析,直接指向自己即可
这里附上一些配置的解释:
chown root:named baidu.com.zone 修改权限systemctl restart namedyum 安装的版本可能比较低,对于一些应用来说可能不好,这里使用官网的安装包
yum install https://download.postgresql.org/pub/repos/yum/reporpms/EL-7-x86_64/pgdg-redhat-repo-latest.noarch.rpmyum install postgresql10 , yum install postgresql10-server/usr/pgsql-10/bin/postgresql-10-setup initdbsystemctl enable postgresql-10;systemctl start postgresql-10数据库的默认管理员用户是 postgres, 在 PostgreSQL 安装好后会创建用户 postgres
su postgrespsql 登陆数据库ALTER USER postgres WITH PASSWORD 'postgres';postgresql.conf 文件的 listen_address = *pg_hba.conf 添加 host all all 0.0.0.0/0 password 一行说明:
/usr/lib/systemd/system/postgresql-10.service 的 PGDATAsystemctl daemon-reload postgresql-step initdb 初始化数据库,遇到权限问题,先创建好目录
xvdb和 vdb分别对应非 I/O优化I/O 优化;非 I/O 优化和 I/O 优化的区别在于,前者比后者多一个字母 xfdisk -l 命令查看数据盘。注意:在没有分区和格式化数据盘之前,使用 df -h 命令是无法看到数据盘的。在下面的示例中,有一个 5 GB 的数据盘需要挂载。fdisk -l 命令后,没有发现 /dev/xvdb,则表示您的实例没有数据盘,因此无需挂载
fdisk /dev/xvdb,对数据盘进行分区。根据提示,依次输入 n,p,1,两次回车,wq,分区就开始了。
fdisk -l 命令,查看新的分区。新分区 xvdb1 已经创建好。如下面示例中的/dev/xvdb1。
一般情况下我都是直接格式化一整块数据盘,然后挂载的。
mkfs.ext3 /dev/xvdb1,对新分区进行格式化。格式化所需时间取决于数据盘大小。您也可自主决定选用其他文件格式,如 ext4 等。
echo /dev/xvdb1 /mnt ext3 defaults 0 0 >> /etc/fstab 写入新分区信息。完成后,可以使用 cat /etc/fstab 命令查看。
Ubuntu 12.04 不支持 barrier,所以对该系统正确的命令是:
echo /dev/xvdb1 /mnt ext3 defaults 0 0 >> /etc/fstab
如果需要把数据盘单独挂载到某个文件夹,比如单独用来存放网页,可以修改以上命令中的 /mnt 部分。
运行 mount /dev/xvdb1 /mnt 挂载新分区,然后执行 df -h 查看分区。如果出现数据盘信息,说明挂载成功,可以使用新分区了。
1 | mount /dev/xvdb1 /mnt |
但是今天我又重新拾起了Thymeleaf
SpringBoot项目的时候,想找一套前端的模板引擎,看到SpringBoot官网推荐使用Thymeleaf,就用了它
Freemarker(不要问我为什么不选择JSP)Spring一直都是我崇尚和追求的项目,没事都会翻翻Spring的文档查阅查阅Spring的官方文档,很多都是用Thymeleaf渲染的,这使我重新提起了兴趣Thymeleaf 官网: http://www.thymeleaf.org/Thymeleaf是一个页面模板,类似于Freemarker、Velocity等,但Thymeleaf可以在服务器环境和静态环境下都能正常运行的页面模板,深受前后端分离开发的团队人员的青睐。Thymeleaf的数据展现全部通过以th:开头的html自定义标签来完成。当运行在服务器环境时将会按规则替换th:对应的地方显示出服务器上的数据,当运行在静态环境时,html会自动过虑th:开头的属性,显示默认的数据,从而达到两者都能正常运行。1 | <dependency> |
…….. 未完待更 ……..
编辑Apache根目录下 conf/httpd.conf 文件,
找到 #LoadModule ssl_module modules/mod_ssl.so 和 #Include conf/extra/httpd-ssl.conf,去掉前面的#号注释;
编辑Apache根目录下 conf/extra/httpd-ssl.conf 文件,修改如下内容:
1 | <VirtualHost www.domain.com:443> |
配置完成后,重新启动 Apache 就可以使用https://www.domain.com来访问了
注:
SSLEngine on : 启用SSL功能SSLCertificateFile :证书文件SSLCertificateKeyFile : 私钥文件SSLCertificateChainFile : 证书链文件
将域名 www.domain.com 的证书文件1_www.domain.com_bundle.crt 、私钥文件2_www.domain.com.key保存到同一个目录,例如/usr/local/nginx/conf目录下。
更新Nginx根目录下 conf/nginx.conf 文件如下:
1 | server { |
配置完成后,先用bin/nginx –t来测试下配置是否有误,正确无误的话,重启nginx。就可以使 https://www.domain.com 来访问了。
注:
listen 443 SSL访问端口号为443ssl on 启用SSL功能ssl_certificate 证书文件ssl_certificate_key 私钥文件ssl_protocols 使用的协议ssl_ciphers 配置加密套件,写法遵循openssl标准rewrite ^(.*) https://$host$1 permanent;
1 | <Connector port="443" protocol="HTTP/1.1" SSLEnabled="true" |
clientAuth 如果设为true,表示Tomcat要求所有的SSL客户出示安全证书,对SSL客户进行身份验证keystoreFile 指定keystore文件的存放位置,可以指定绝对路径,也可以指定相对于 (Tomcat安装目录)环境变量的相对路径。如果此项没有设定,默认情况下,Tomcat将从当前操作系统用户的用户目录下读取名为 “.keystore”的文件。keystorePass 密钥库密码,指定keystore的密码。(如果申请证书时有填写私钥密码,密钥库密码即私钥密码)sslProtocol 指定套接字(Socket)使用的加密/解密协议,默认值为TLS到conf目录下的web.xml。在后面,,也就是倒数第二段里,加上这样一段
1 | <web-resource-collection > |
这步目的是让非ssl的connector跳转到ssl的connector去。所以还需要前往server.xml进行配置:
1 | <Connector port="8080" protocol="HTTP/1.1" |
redirectPort改成ssl的connector的端口443,重启后便会生效。
1 | <Engine name="Catalina" defaultHost="localhost"> |
原理
HTTP 压缩可以大大提高浏览网站的速度,它的原理是,在客户端请求服务器对应资源后,从服务器端将资源文件压缩,再输出到客户端,由客户端的浏览器负责解压缩并浏览。相对于普通的浏览过程HTML ,CSS,Javascript , Text ,它可以节省40%左右的流量。更为重要的是,它可以对动态生成的,包括CGI、PHP , JSP , ASP , Servlet,SHTML等输出的网页也能进行压缩,压缩效率也很高。
配置
1 | <Connector port="80" protocol="HTTP/1.1" |
参数说明
PHP开发的。PHP,搭好过后换着主题玩了一段时间,后来想二次开发一些自己的东西,但是无从下手啊…..于是这个就没再玩了…Hexo 是一个快速、简洁且高效的博客框架。Hexo 使用 Markdown(或其他渲染引擎)解析文章,在几秒内,即可利用靓丽的主题生成静态网页。
用Github + Hexo + Nodejs搭建的博客,把逼格一下提到了凡人不可企及的高度。
Bootstrap生成移动端和网页端都可以兼容的页面。git和Nodejs的下载和安装过程就不说了
Node.js 官方源默认是:http://registry.npmjs.org, 但是由于在国外,说不定你使用的时候就抽风无法下载任何软件。所以我们决定暂时使用淘宝提供的源,淘宝源官网:http://npm.taobao.org/, (然而比较坑爹的是公司的网络将与taobao相关的域名都和谐掉了)
在 Git Bash 中我们执行下面这一句
1 | alias cnpm="npm --registry=https://registry.npm.taobao.org \ |
接下来就是使用cnmp命令了,值得注意的是:cnmp这个命令是临时的,当窗口关闭下次再打开就不会再生效了,于是每次你都需要执行以下这个命令。
检测安装是否成功 cnpm info express,若成功会有一大串的信息提示。
安装Hexo
1 | cnpm install -g hexo-cli |
创建Hexo项目
1 | //打开到hexo的根目录 |
启动Hexo服务
1 | hexo server |
_config.yml ,以及更换成自己想要的主题 themes。编辑这个文件:node_modules/hexo-generator-index/lib/generator.js
覆盖原文件内容,采用下面内容:
1 | ; |
然后在文章头部的:Front-matter 位置加上一个:top: 1000 的内容。数值越大,越靠前
1 | deploy: |
已弃用**,发现真心没那么多时间去搞很多东西)