Mac上的阿里云配置

一、安全設置

1、通過RSA免密碼登錄

• 首先，在本機生成RSA公鑰和私鑰。

  ssh-keygen -t rsa

• 之后可以在~/.ssh目錄下查看到兩個密鑰文件 id_rsa(私鑰) id_rsa.pub(公鑰)。

• 遠端服務器如果沒有ssh文件夾，則建立并賦權限700。

  mkdir ~/.ssh

  chmod 700 ~/.ssh

• 通過scp將，公鑰傳至遠端服務器。

  scp ~/.ssh/id_rsa.pub root@root:ip:~/.ssh/

• 在遠端服務器中，若ssh文件夾中沒有authorized_keys文件，則建立賦值。

  touch ~/.ssh/authorized_keys

  chmod 600 ~/.ssh/authorized_keys

• 將公鑰內容添加到遠端服務器authorized_keys文件中

  cat -n ~/.ssh/id_rsa.pub >> authorized_keys

• 在本機配置ssh設置

  cd ~/.ssh
  touch config
  

  //config file
  Host aliserver //server nickname
  HostName xxx.xxx.xxx.xxx //server ip
  Port 22 //ssh port
  User root //login username
  IdentityFile ~/.ssh/id_rsa //private rsa address
  

• 通過nickname訪問服務器進行測試

  ssh aliserver

• 如果連接失敗，請確認權限和sshd_config設置的正確性

  vi /etc/ssh/sshd_config
ServerKeyBits 1024
StrictMdes yes
RSAAuthentication yes
PubkeyAuthentication yes

2、服務器安全性設置

• 添加新用戶，使用非root用戶登錄。

  adduser username

• 為新用戶賦予sudo權限

  vi /etc/sudoers

  //sudoers file
  //add
  username ALL=(ALL:ALL)ALL
  

• 在sshd_config文件中設置root不可登錄，不可用密碼登錄等

  Port 2222   //change ssh port
  PermitRootLogin no    //no root login
  PasswordAuthentication  no  //no  password login
  PermitEmptyPasswords  no   //no empty password login
  

二、系統設置

• 更新系統環境

  apt-get update
  apt-get upgrade
  

三、配置Java環境

• 解壓JDK

  $ tar -zxvf jdk-8u101-linux-x64.tar //解壓

  $ mv ~/usr/lcoal/jdk-8u101-linux-x64.tar ~/usr/lcoal/jdk8 //重命名

• 配置環境變量

  進入全局配置文件
  $ sudo vi /etc/profile

  在最后加入

  export JAVA_HOME=/usr/local/jdk8
  export JRE_HOME=${JAVA_HOME}/jre
  export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
  export PATH=${JAVA_HOME}/bin:$PATH
  

  使全局變量生效
  $ source etc/profile

  測試是否配制成功
  $ java -version

MySQL安裝

• 使用apt-get進行安裝
  $ sudo apt-get install mysql-server中間需要輸入root用戶密碼

• 進入MySQL控制臺
  $ mysql -uroot -p

• 創建新用戶并賦權
  $ grant all privileges on *.* to 'test'@'%'' identified by '123456' with grant option;創建test用戶密碼為123456，創建后exit退出用新用戶賬號測試登錄情況。

• 開放3306端口使外部可連接
  sudo vi /etc/mysql/my.cnf
  找到如下行并將其注釋
  bind-address = 127.0.0.1
  保存退出并重啟服務器

• 使用客戶端遠程連接進行測試

安裝Apache2

• 安裝

  $ suto apt-get install apache2 從aptget直接安裝

  安裝后可以訪問http://ip 測試是否可以看到default page

安裝與配置Tomcat

• 安裝

  官網下載Tomcat tar包并放入 /usr/local 目錄下并解壓重命名
  $ scp ~/Downloads/apache-tomcat-8.0.1.tar.gz tom@server:/usr/local

  在遠程服務器解壓建立文件夾
  $ tar -zxvf apache-tomcat-8.0.1.tar.gz
$ mv apache-tomcat-8.0.1.tar.gz tomcat8

• 配置環境變量

  在profile中加入環境變量
  $ vi /etc/profile

  在最后一行加入

  export CATALINA_HOME=/usr/local/tomcat8
  export PATH=${CATALINA_HOME}/bin:${PATH}
  

  使變量生效,啟動測試
  $ source /etc/profile
startup.sh
  訪問http://ip:8080

• 設置tomcat開機自啟動

  $ sudo vi /etc/init.d/tomcat 建立新的配置文件

  [ -f /usr/local/tomcat/bin/startup.sh ] || exit 0 [ -f /usr/local/tomcat/bin/shutdown.sh ] || exit 0 
  case "$1" in 
      start) 
          echo -n "Starting Tomcat: " /usr/local/tomcat/bin/startup.sh 
          RETVAL=$? 
          echo 
              [ $RETVAL = 0 ] && touch /var/lock/tomcat ;; 
      stop) 
          echo -n "Shutting down Tomcat: " /usr/local/tomcat/bin/shutdown.sh 
          RETVAL=$? 
          echo 
              [ $RETVAL = 0 ] && rm -f /var/lock/tomcat ;;
      restart) 
          $0 stop 
          $0 start 
      ;; 
      condrestart) 
          [ -e /var/lock/tomcat ] && $0 restart ;; 
      status) 　
          $0 stop 
          $0 start 
      ;; 
      condrestart) 
          [ -e /var/lock/tomcat ] && $0 restart ;; 
      status) 
          status tomcat ;; 
      *) 
          echo "Usage: $0 {start|stop|restart|status}" 
      exit 1 
  esac 
      exit 0
  

  sudo chmod 755 /etc/init.d/tomcat
sudo update-rc.d tomcat default 85

• 添加管理用戶

  sudo vi /usr/local/tomcat8/conf/tomcat0usrs.xml
  打開用戶配置文件加入
  <role rolename="manager-gui" />
<user username="tomcat" password="tomcat" roles="manager-gui" />
  即可通過該用戶登錄管理界面

安裝JK

mod_jk 簡稱JK，是Apache服務器的一個可插入模塊，用以為Apache或IIS服務器提供處理JSP/Servlet的能力。Apache作為一款強大的Web服務器，本身缺乏處理JSP/Servlet的功能，為了能夠處理對JSP/Servlet的請求，必須使用JSP/Servlet容器，如Tomcat等。Tomcat本身也可以作為Web服務器使用，但是其功能遠不及Apache強大，所以Tomcat往往作為JSP/Servlet容器使用。mod_jk實質上是Apache與Tomcat的連接器，并藉此附帶提供集群和負載均衡的功能。

• 安裝JK

  從aptget獲取jk安裝
  $ sudo apt-get install libapache2-mod-jk
  安裝完成后可以在/usr/lib/apache2/modules文件夾下看到mod_jk.so文件

• 配置jk.conf文件

  可以再apache2的文件夾下面找到apache2.conf文件，里面記錄了啟用mods-enabled文件夾下的所有組件。在/etc/apache2/mod-enabled文件夾下，找到jk.conf文件添加如下代碼。

  JkOptions +RejectUnsageURI     //拒絕不安全連接，增加服務器安全性
  JkMount /* loadbalancer        //攔截所有類型的請求，交給loadbalancer處理
  

• 配置work.properties文件

  在jk.conf文件中，可以看到workers.properties文件在/etc/libapache2-mod-jk/workers.properties文件下
  進入目錄，修改workers.properties

  worker.tomcat_home=/usr/local/tomcat   //tomcat目錄
  worker.java_home=/usr/local/jdk        //jdk目錄
  
  worker.list=localtomcat,remotetomcate,loadbalancer  //設定woker成員，包括參與負載均衡的tomcat和負責負載均衡本身的worker
  
  //配置每一個worker
  worker.localtomcat.port=8009     //tomcat默認的AJP13協議的監聽端口，可以再context.xml中修改端口。
  worker.localtomcat.host=127.0.0.1:8080     //tomcat的地址，可以使主機名或是ip地址
  worker.localtomcat.type=ajp13     //apache和tomcat的通信協議這里是ajp13
  worker.localtomcat.lbfactor=1   //負載均衡權值，值越大被認為性能越好。
  worker.localtomcat.socket_timeout=10    //如果tomcat在這個時間內沒有回應JK，JK會生成一個錯誤，并進行重試，默認會一直等待。
  worker.localtomcat.socket_keepalive=True   //防止防火墻將JK和Tomcat之間閑置的連接切斷
  worker.localtomcat.ping_mode=I     //ping_mod只是什么時候進行連接偵測。
  worker.localtomcat.ping_timeout=10000   //指示連接偵測的超時時間。
  
  
  //配置遠程remotetomcat
  ...........
  
  //設置負載均衡worker
  worker.loadbalancer.type=lb
  worker.loadbalancer.balance_workers=namenode,cloud2
  

• 配置apache2虛擬主機

  打開/etc/apache2/sites-available/000-default.conf文件，在<VirtualHost *:80>中添加如下代碼

  JkMount /* loadbalancer

• 配置每個tomcat節點上的配置文件server.xml

  在<Engine>標簽中配置jvmRoute屬性，屬性的值與worker名字 相同
  <Engine name="Cataline" defaultHost="localhoust" jvmRoute="localtomcat">

  在<Engine>標簽內部加入如下代碼
  <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster" />

• 測試

  完成以上配置，訪問apache地址，進行Tomcat主頁，關閉其中某一Tomcat，仍然可以進入。成功。