小伙伴近日項目上線,向我詢問部署相關知識。這里再重新總結一下Linux下部署環境的配置,使用VMware虛擬機使用CentOS 7.2 x64位系統,在有網絡的情況下,最大程度使用YUM進行快速安裝。
安裝環境:CentOS7 64位 Minimal版(VMware),安裝MySQL5.7,Java1.8,Tomcat8.5,Redis3.2
配置網卡
使用橋接,開啟網卡并設置:靜態ip、網關、子網掩碼、DNS
# 編輯網卡配置
vi /etc/sysconfig/network-scripts/ifcfg-eno16777736
TYPE=Ethernet
BOOTPROTO=static
IPADDR=192.168.0.200
GATEWAY=192.168.0.1
NETMASK=255.255.255.0
DNS1=192.168.0.1
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eno16777736
UUID=11b992a7-1630-4a26-bd62-8ce65e3e5c78
DEVICE=eno16777736
ONBOOT=yes
# 重啟網絡服務
systemctl restart network
# 查看ip
ip addr
配置防火墻
MySQL默認端口為3306端口,Tomcat 默認端口為8080端口,Redis默認端口為6379端口。
遠程訪問,需要打開防火墻。CentOS 7 中默認防火墻是firewalld,默認為關閉狀態。
# 啟動Firewall
systemctl start firewalld
# 設置開機自啟動
systemctl enable firewalld
# 開放mysql3306端口
firewall-cmd --permanent --add-port=3306/tcp
# 開放tomcat8080端口
firewall-cmd --permanent --add-port=8080/tcp
# 開放redis6379端口
firewall-cmd --permanent --add-port=6379/tcp
# 重載防火墻配置
firewall-cmd --reload
# 查看所有已開放端口
firewall-cmd --list-ports
# 移除某端口
firewall-cmd --permanent --remove-port=端口名/tcp
# 若無firewall-cmd命令則先安裝firewalld
yum install firewalld -y
一、安裝配置MySQL
1. 配置YUM源
在MySQL官網中下載YUM源rpm安裝包:http://dev.mysql.com/downloads/repo/yum/
# 下載mysql源安裝包
wget http://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm
# 沒wget的話先安裝wget
yum install wget -y
# 安裝mysql源
yum localinstall mysql57-community-release-el7-11.noarch.rpm -y
2. 安裝MySQL
yum install mysql-community-server -y
# 如果是CentOS8還需要先禁用mysql模塊,否則可能會提示 No match for argument: mysql-community-server
yum module disable mysql
3. 啟動MySQL服務
# 啟動服務
systemctl start mysqld
# 查看啟動狀態
systemctl status mysqld
4. 配置開機啟動
systemctl enable mysqld
systemctl daemon-reload
5. 修改root默認密碼
mysql安裝完成之后,在/var/log/mysqld.log文件中給root生成了一個默認密碼。通過下面的方式找到root默認密碼,然后登錄mysql進行修改:
grep 'temporary password' /var/log/mysqld.log
# 登錄mysql
mysql -uroot -p
# 修改密碼
ALTER USER 'root'@'localhost' IDENTIFIED BY 'Root000!';
# 或者
set password for 'root'@'localhost'=password('Root000!');
注意:mysql5.7默認安裝了密碼安全檢查插件(validate_password),默認密碼檢查策略要求密碼必須包含:大小寫字母、數字和特殊符號,并且長度不能少于8位。否則會提示ERROR 1819 (HY000): Your password does not satisfy the current policy requirements錯誤。
通過msyql環境變量可以查看密碼策略的相關信息:
show variables like '%password%';
validate_password_policy:密碼策略,默認為MEDIUM策略
validate_password_dictionary_file:密碼策略文件,策略為STRONG才需要
validate_password_length:密碼最少長度
validate_password_mixed_case_count:大小寫字符長度,至少1個
validate_password_number_count :數字至少1個
validate_password_special_char_count:特殊字符至少1個
上述參數是默認策略MEDIUM的密碼檢查規則。
共有以下幾種密碼策略:
| 策略 | 檢查規則 |
|---|---|
| 0 or LOW | Length |
| 1 or MEDIUM | Length; numeric, lowercase/uppercase, and special characters |
| 2 or STRONG | Length; numeric, lowercase/uppercase, and special characters; dictionary file |
MySQL官網密碼策略詳細說明:http://dev.mysql.com/doc/refman/5.7/en/validate-password-options-variables.html#sysvar_validate_password_policy
修改密碼策略:
在/etc/my.cnf文件添加validate_password_policy配置,指定密碼策略
# 選擇0(LOW),1(MEDIUM),2(STRONG)其中一種,選擇2需要提供密碼字典文件
validate_password_policy=0
如果不需要密碼策略,添加my.cnf文件中添加如下配置禁用即可:
validate_password = off
重新啟動mysql服務使配置生效:
systemctl restart mysqld
6. 添加遠程登錄用戶
默認只允許root帳戶在本地登錄,如果要在其它機器上連接mysql,必須修改root允許遠程連接,或者添加一個允許遠程連接的帳戶,為了安全起見,我添加一個新的帳戶:
GRANT ALL PRIVILEGES ON *.* TO 'testuser'@'%' IDENTIFIED BY 'Test000!' WITH GRANT OPTION;
# 如果是MySQL8上述命令會報錯,因為要先創建用戶再進行賦權,不能同時進行,按以下語句分開執行
CREATE USER 'testuser'@'%' IDENTIFIED BY 'Test000!';
GRANT ALL PRIVILEGES ON *.* TO 'testuser'@'%' WITH GRANT OPTION;
# 刷新用戶權限表,立即生效
flush privileges;
7. 配置默認編碼為utf8
修改/etc/my.cnf配置文件,在[mysqld]下添加編碼配置,如下所示:
[mysqld]
character_set_server=utf8
init_connect='SET NAMES utf8'
# 重新啟動mysql服務使配置生效
systemctl restart mysqld
show variables like '%character%';
查看數據庫默認編碼如下所示:
默認配置文件路徑:
配置文件:/etc/my.cnf
日志文件:/var/log//var/log/mysqld.log
服務啟動腳本:/usr/lib/systemd/system/mysqld.service
socket文件:/var/run/mysqld/mysqld.pid
二、安裝JAVA
安裝Tomcat 前,需要提前安裝JRE環境,如已安裝,此步可以跳過。
在CentOS中,JRE包名是java-$(version)-openjdk
在這里,我安裝是1.8的openjdk版本
yum install java-1.8.0-openjdk -y
ps:特別注意的是,java-1.8.0-openjdk僅包含jre,如果需要使用jdk包則應為java-1.8.0-openjdk-devel
安裝完成后,驗證一下:
java -version
三、安裝配置Tomcat
首先,下載最新版的Tomcat8,下載地址 http://tomcat.apache.org/download-80.cgi 下載安裝包到
/tmp目錄。
cd /tmp
wget http://mirror.bit.edu.cn/apache/tomcat/tomcat-8/v8.5.16/bin/apache-tomcat-8.5.16.tar.gz
然后,解壓安裝包到/opt目錄,更改目錄名為tomcat:
cd /opt
tar -zxvf /tmp/apache-tomcat-8.5.16.tar.gz
mv apache-tomcat-8.5.16 tomcat
如果使用tomcat8之前的版本,還需要配置默認編碼
cd /opt/tomcat/conf
vi server.xml
在下面兩句末尾加上URIEncoding="UTF-8"
<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000" redirectPort="8443" URIEncoding="UTF-8"/>
<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" URIEncoding="UTF-8"/>
建立自啟動服務
配置完成,接下來需要建立系統服務文件。
vi /etc/systemd/system/tomcat.service
文件內容如下:
[Unit]
Description=Apache Tomcat 8
After=syslog.target network.target
[Service]
Type=forking
User=root
Group=root
Environment=JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk-1.8.0.131-3.b12.el7_3.x86_64
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'
ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/bin/kill -15 $MAINPID
[Install]
WantedBy=multi-user.target
配置文件中需要注意,JAVA_HOME變量的配置,需要按實際情況而定。
保存文件然后按以下命令執行服務并配置自動啟動。
systemctl daemon-reload
systemctl start tomcat
systemctl enable tomcat
然后瀏覽器中打開,測試是否成功。
四、安裝配置Redis
1. 下載Redis
首先,下載Redis,我這里用的3.2.9,下載地址 https://redis.io/download 下載安裝包到/tmp目錄。
cd /tmp
wget http://download.redis.io/releases/redis-3.2.9.tar.gz
# 源地址在國外,存在不穩定的情況。若無法連接,請用p2p工具下載后ftp上傳。
然后,解壓安裝包到/opt目錄,更改目錄名為redis
cd /opt
tar -zxvf /tmp/redis-3.2.9.tar.gz
mv redis-3.2.9 redis
2. 編譯安裝
cd /opt/redis/src
make
# 錯誤提示:"gcc:命令未找到"、"cc: 未找到命令"
# 編譯需要安裝gcc,用yum安裝gcc
yum install gcc -y
# 錯誤提示:"致命錯誤:jemalloc/jemalloc.h:沒有那個文件或目錄"
# 需要加上參數,不然linux下會報錯
make MALLOC=libc
提示Hint: It's a good idea to run 'make test' ;)編譯完成
make完成之后,進行make install,默認安裝路徑為/usr/local/bin下
make install
# 如下提示則安裝完成
INSTALL install
INSTALL install
INSTALL install
INSTALL install
INSTALL install
3. 創建redis服務
運行utils目錄下的install_server.sh腳本,運行后會詢問你幾個問題,包括
指定redis的端口號
指定redis的配置文件
指定redis的日志文件
指定redis的數據目錄文件
指定redis的可執行目錄文件
均默認回車即可
cd /opt/redis
./utils/install_server.sh
提示Installation successful!則安裝完成。
完成之后,redis的服務就添加完畢了,服務名為redis_6379
4. 修改配置
查看redis的配置文件/etc/redis/6379.conf
其中主要的參數:
bind:綁定的ip地址
port:監聽端口號
pidfile:pid文件名
dir:數據文件目錄
logfile:日志文件地址
requirepass:設置密碼
protected-mode:保護模式
daemonize:守護進程
vi /etc/redis/6379.conf
# vi編輯器可在命令模式下使用set nu開啟行號
# 使用/xx命令來查找xx。n下一個,N上一個。
注釋掉ip綁定,開啟遠程連接
# bind 127.0.0.1
解開requirepass的注釋,設置一個訪問密碼
requirepass xx123
然后即可使用使用redis-cli連接redis
# 輸入密碼
auth xx123
# set一個key value expire
set test 123 100
# 獲取一個get key
get test
# 更新生存時間expire key seconds
expire test -1
若出現異常可在配置文件中關閉protected-mode保護模式,并且把daemonize設為yes作為守護進程在后臺跑。
protected-mode no
daemonize yes
最后
至此,基于CentOS 7 的MySQL+Tomcat+Redis的JavaWeb環境已安裝配置完畢。
# 開啟服務
systemctl start tomcat
systemctl start mysqld
systemctl start redis_6379
# 停止服務
systemctl stop tomcat
systemctl stop mysqld
systemctl stop redis_6379
# 重啟服務
systemctl restart tomcat
systemctl restart mysqld
systemctl restart redis_6379
# 查看服務狀態
systemctl status tomcat
systemctl status mysqld
systemctl status redis_6379
最最后:
基于安全管理的前提條件下,每個程序最好都單獨建立系統賬號和組用于自身的運行。
例如:安裝Tomcat前,單獨建立系統帳號和組用于運行Tomcat。
首先,創建一個新的tomcat組:
groupadd tomcat
然后,創建一個新的tomcat用戶,指定home目錄 /opt/tomcat ,并將tomcat用戶加入tomcat組:
useradd -M -s /bin/nologin -g tomcat -d /opt/tomcat tomcat
接下來,配置目錄的歸屬:
chown -R tomcat:tomcat /opt/tomcat
