[服务器] linux(Centos7)下的nginx+tomcat+java+mysql环境搭建
系统环境搭建centos7下载与安装(Mini版)配置ip地址与防火墙管理(开启,关闭,配置规则..)ssh服务配置(接近0配置,尤其是云服务器,一般自带)ssh客户端免密连接服务端(用户linux之间快速联机,此时用不上)nginx环境搭建安装nginx依赖的编译库等安装nginx配置nginx.confjava环境搭建下载jdk1.8解压并配置环境变量tomcat环境搭建下载tomcat7.0
系统环境搭建
centos7下载与安装(Mini版)
下载地址:http://mirrors.163.com/centos/7/isos/x86_64/
网易的源,国内嘛,快些.像我选得就是最小化版本的,即CentOS-7-x86_64-Minimal-1611.iso
,咳咳貌似还有种子版的,有下载工具的可以选择,比如迅雷啊啥啥的…
配置ip地址与防火墙管理(开启,关闭,配置规则..)
由于centos7默认启动的防火墙不是iptables,所以我们先将firewall关掉,移除,再安装iptables,配置
systemctl stop firewalld.service #停止firewall服务! .service 可以省略
systemctl disable firewalld # 从开机自启中移除
安装iptables:
yum search iptables #没事搜索一下
yum install iptables #安装iptables
yum install iptables-services #安装iptables的service,装着,不然服务启动不了
配置iptables(命令行方式:转自博客园某大神http://www.cnblogs.com/anne32184/p/5961806.html):
#查看iptables现有规则
iptables -L -n
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
#清空所有默认规则
iptables -F
#清空所有自定义规则
iptables -X
#所有计数器归0
iptables -Z
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
#开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丢弃
iptables -P INPUT DROP
#所有出站一律绿灯
iptables -P OUTPUT ACCEPT
#所有转发一律丢弃
iptables -P FORWARD DROP
记得按照规则类似的添加8080,3306等端口
配置完后,保存
service iptables save
启动iptables,添加开机启动
systemctl start iptables
systemctl enable iptables
ssh服务配置(接近0配置,尤其是云服务器,一般自带)
安装ssh服务
yum search ssh #先搜索,在安装会简单点,不用死记 包名字
yum search openssh-server #ssh服务端
yum search openssh-clients#ssh客户端(可以不装)
同理启动ssh服务(sshd)
systemctl start sshd
systemctl status sshd #查看下运行状态
然后使用远程连接工具,连接你的虚拟机试试(或者服务器)
ssh客户端免密连接服务端(用户linux之间快速联机,此时用不上)
咳咳,容我谷歌一下:
ssh-keygen -t rsa #生成rsa密钥
scp /root/.ssh/id_ras.pub root@192.168.1.99:/root/id_rsa.pub
规则是这样, 要用哪台机器登录另一台机器,就复制哪台机器的公钥到另一台机器,然后另一台机器将其公钥加入authorized_keys
另一台机器操作:
ssh-keygen -t rsa#连续三次回车即可
cd /root #选对目录
cat id_rsa.pub >> .ssh/authroized_keys #复制
然后试着互相访问,多试几次发现免密登录就可以了(注意不要用内网的机器去和外网的机器互连,没有know_hosts也是会失败的,毕竟内网的机器可以访问外网的,但是外网那台如何访问你的内网那台呢?)
nginx环境搭建
安装nginx依赖的编译库等
使用yum命令一次安装多个
yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel
如果某个包安装失败(比如zlib),就先查询zlib
yum search zlib
然后再列表中选择对应的版本,比如
yum install zlib.x86_64
再安装pcre(没有wget的自行yum搜索下载)
wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz#下载pcer
tar -zxvf pcre-8.35.tar.gz
cd pcre-8.35/
./configure
make && make install
安装nginx
下载安装:
wget http://nginx.org/download/nginx-1.6.2.tar.gz #下载,自己找对应版本
tar -zxvf nginx-1.6.2.tar.gz
cd nginx-1.6.2
./configure --prefix=/usr/local/webserver/nginx --with-http_stub_status_module --with-http_ssl_module
make && make install
安装完成后,进入安装位置即–prefix后的目录
cd /usr/local/webserver/nginx
sbin/nginx -v #查看版本
配置nginx.conf
上一份我的默认改造(带注释):
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#user nobody;
worker_processes 1;
#error_log logs/error.log;
#error_log logs/error.log notice;
#error_log logs/error.log info;
#pid logs/nginx.pid;
events {
worker_connections 1024;
}
#配置http总入口
http {
include mime.types;
default_type application/octet-stream;
#log_format main '$remote_addr - $remote_user [$time_local] "$request" '
# '$status $body_bytes_sent "$http_referer" '
# '"$http_user_agent" "$http_x_forwarded_for"';
#access_log logs/access.log main;
sendfile on;
#tcp_nopush on;
#keepalive_timeout 0;
keepalive_timeout 65;
#gzip on;
#其他不管,直接配置server
server {
listen 80;#端口
server_name localhost;#不重要吧
charset utf-8;#默认编码
#access_log logs/host.access.log main;
#匹配/这个正则规则下的一些配置(这里我配置转发),这是最简单版,直接反向代理,连静态资源都没有区分
location / {
root html;
index index.html index.htm;
proxy_pass http://127.0.0.1:8080;#虽然8080tomcat还没安装,但是可以先配置
}
#error_page 404 /404.html;
# redirect server error pages to the static page /50x.html
#
error_page 500 502 503 504 /50x.html;
location = /50x.html {
root html;
}
# 默认配置中的示例,不用就删了吧(留着作参考也行)
# proxy the PHP scripts to Apache listening on 127.0.0.1:80
#
#location ~ \.php$ {
# proxy_pass http://127.0.0.1;
#}
# pass the PHP scripts to FastCGI server listening on 127.0.0.1:9000
#
#location ~ \.php$ {
# root html;
# fastcgi_pass 127.0.0.1:9000;
# fastcgi_index index.php;
# fastcgi_param SCRIPT_FILENAME /scripts$fastcgi_script_name;
# include fastcgi_params;
#}
# deny access to .htaccess files, if Apache's document root
# concurs with nginx's one
#
#location ~ /\.ht {
# deny all;
#}
}
# another virtual host using mix of IP-, name-, and port-based configuration
#
#server {
# listen 8000;
# listen somename:8080;
# server_name somename alias another.alias;
# location / {
# root html;
# index index.html index.htm;
# }
#}
# HTTPS server
#
#server {
# listen 443 ssl;
# server_name localhost;
# ssl_certificate cert.pem;
# ssl_certificate_key cert.key;
# ssl_session_cache shared:SSL:1m;
# ssl_session_timeout 5m;
# ssl_ciphers HIGH:!aNULL:!MD5;
# ssl_prefer_server_ciphers on;
# location / {
# root html;
# index index.html index.htm;
# }
#}
}
以上是最简单的和tomcat整合的配置,直接加了一个反向代理!更复杂的慢慢来!
启动
cd /usr/local/nginx #进入目录
sbin/nginx #启动
其他命令:
nginx -s stop #停止
nginx -s reload #重新载入配置文件
nginx -s reopen #重启
java环境搭建
下载jdk1.8
解压并配置环境变量
自己下载好jdk,我的jdk为jdk1.8.tar.gz
tar -zxvf jdk1.8.tar.gz
mv jdk1.8 /usr/local/java #根据自己的爱好放到某个地方,然后配置环境变量
临时环境变量配置:
export PATH=$PATH:/usr/local/java/bin:/usr/local/jre/bin
用户登录即生效的环境变量:
vi /etc/profile #按j或下到最后一行,按o从新行插入
插入数据为
JAVA_HOME=/usr/local/java
export PATH=$PATH:$JAVA_HOME/bin:$JAVA_HOME/jre/bin
系统重启生效环境变量:
vi /etc/environment
插入数据为
JAVA_HOME=/usr/local/java
PATH=$PATH:$JAVA_HOME/bin:$JAVA_HOME/jre/bin
嗯,貌似这个文件中不能写export 命令,所以去掉
到此,重启后者注销登录测试环境变量,测试方法 echo $PATH
最后记得java,javac试试哦
tomcat环境搭建
下载安装tomcat7.0.tar.gz
自行下载,tomcat官网有,顺便说下tomcat很懒,所以linux和Windows做成一个文件,Windows的也是可以拿过来用的(不能用当我没说,重新找linux的…)
然后
tar zxvf tomcat7.0.tar.gz
mv tomcat7.0 /usr/local/tomcat7
配置 server.xml(也不改啥)
cd /usr/local/tomcat7 #进入tomcat目录
more conf/server.xml #随便看看
直接启动,并在浏览器(找个浏览器咯)访问8080端口
bin/start.sh #启动试试
如果失败,检查java环境变量
编写启动脚本用以开机自启
首先,恕我愚钝,还没学通shell编程,这个脚本还写不来,就烤了一个某大神的
在/etc/init.d/目录下新建一个文件,内容为:
vi /etc/init.d/tomcatd
复制粘贴
#!/bin/bash
#
# /etc/rc.d/init.d/tomcat
# init script for tomcat precesses
#
# processname: tomcat
# description: tomcat is a j2se server
# chkconfig: 2345 86 16
# description: Start up the Tomcat servlet engine.
if [ -f /etc/init.d/functions ]; then
. /etc/init.d/functions
elif [ -f /etc/rc.d/init.d/functions ]; then
. /etc/rc.d/init.d/functions
else
echo -e "\atomcat: unable to locate functions lib. Cannot continue."
exit -1
fi
RETVAL=$?
CATALINA_HOME="/usr/local/tomcat7" #tomcat安装目录
case "$1" in
start)
if [ -f $CATALINA_HOME/bin/startup.sh ];
then
echo $"Starting Tomcat"
$CATALINA_HOME/bin/startup.sh
fi
;;
stop)
if [ -f $CATALINA_HOME/bin/shutdown.sh ];
then
echo $"Stopping Tomcat"
$CATALINA_HOME/bin/shutdown.sh
fi
;;
*)
echo $"Usage: $0 {start|stop}"
exit 1
;;
esac
exit $RETVAL
注意更改catalina_home路径变量!
使用chkconfig添加并开启在图形界面和命令行模式(即35的级别)
chkconfig --add tomcatd
chkconfig --level 2345 tomcatd on #还是2345级别都来吧,多多亦善
重启reboot,直接访问8080端口试试,是否成功启动了!(然后发现没啥用,因为nginx没有开机启动,还是得手动来一次,至于能够nginx如何开机启动,也许可以编写类似的脚本吧)
mysql环境搭建(下回:预编译版[无需编译])
下载mysql_glibc2.5_xxx.tar.gz
一种方式是通过官网下载然后上传到服务器:(小白最稳方式)
第二种是通过这个页面的下载链接,点击下载后在下载列表中复制出他的下载地址,然后使用centos的wget命令直接使用服务器下载(这种也不难啊,就是有一定得失败可能性),贴出我的可wget的下载地址:
https://cdn.mysql.com//Downloads/MySQL-5.7/mysql-5.7.17-linux-glibc2.5-x86_64.tar
温馨提示:经本人测试,除非走狗屎运(有一次走到了,下载只花了8s ),无论本地下载还是服务器下载网速都不如何,建议使用vpn或者ss代理加速后提前下载,并最后使用自己的本地虚拟机测试(服务器上传文件很慢)!
解压
费劲万般努力,心里祈祷无数次,终于下载完毕,好的,上传到服务器(使用和xshell配套的xftp即可,记得协议选择sftp),然后进入上传目录(推荐就上传在root的根目录下, 这样键入 cd ~
就能快速进入 ).假设文件名为mysql-5.7.17-linux-glibc2.5-x86_64.tar
,那么代码为:
tar -xcvf mysql-5.7.17-linux-glibc2.5-x86_64.tar
等待片刻,接着把解压后的文件夹mysql-5.7.17-linux-glibc2.5-x86_64
移到其他目录(建议移走,不移走不影响操作,但这会显得你不够专业)
mv mysql-5.7.17-linux-glibc2.5-x86_64 /usr/local/mysql
就移动到 /usr/local/mysql
吧!
配置mysql用户组和用户,更改目录权限
接着为mysql配置用户组和用户;以及更改目录权限(以/usr/local/mysql目录为准):
groupadd mysql
useradd -r -g mysql mysql #-r 为非登录用户 ,-g 用于指定group
此过程如提示groupadd: group 'mysql' is already exists
等类似的提示,说明用户组或用户已经存在,忽视即可!
最后记得更改目录权限(我都差点忘了)
chown -R mysql.mysql /usr/local/mysql
PS: 注意路径哦!
配置my.cnf
先复制目录下的my-default.cnf到/etc/my.cnf(所以先进入目录 cd /usr/local/mysql
,然后执行以下代码:
cp support-files/my-default.cnf /etc/my.cnf
vi /etc/my.cnf
关于vi的使用,简单2句话就是上下左右移动(hjkl也行),然后刚进入键入i或a(A)进入编辑模式,修改这2行
记得目录路径要和你自己的一一对应!
basedir =/usr/local/mysql
datadir =/usr/local/mysql/data
然后在按下Esc
按键,退出编辑模式,键入 :wq!
这个命令,保存修改并退出vi,不确定更改与否可以使用more /etc/my.cnf
配合回车键浏览编辑后的内容!
至此,my.cnf配置完毕
手动复制mysql.server到/etc/init.d/mysqld下
创建mysqld服务:
cp support-files/mysql.server /etc/init.d/mysqld
这一步是将mysql的服务放到系统服务目录,方便service
命令管理
使用mysql自带 命令mysqld 初始化数据库
./bin/mysqld --initialize
如果初始化成功,则有随机密码生成,最好记下,先用着进入mysql,然后在利用mysql数据库修改密码!
另外,初始化成功后,最好重新更改目录权限(因为初始化后可能会有data目录多出,要修改这个目录的权限)
chown -R mysql.mysql /usr/local/mysql
PS:注意路劲哦!(看着眼熟对吧,我可没拷贝上面的!)
开启mysql服务,修改密码
废话不多说,开启服务:
service mysqld start #失败?试试下一行的重启
service mysqld restart #重启,成功就别执行了
成功!好的修改密码:
mysql -uroot -pmima
mysql命令记得加入环境变量!,-p后接密码(初始化生成的随机密码)
进入mysql控制台后:
use mysql;
set password=password('toor');
flush priviledges;
试试新密码是否有效,失败了再重启服务试试?
使用chkconfig命令添加到开机启动
这个简单:
chkconfig --add mysqld
chkconfig --level 2345 mysqld on
好的,重启试试!建议添加全局变量和用户变量配合使用(比如全局变量给JAVA_HOME,MYSQL_HOME之类的赋值,然后在用户变量(/etc/profile)中export PATH=
JAVAHOME/bin:
PATH)
PS,记得加$ 引用系统变量!
最后关于开机自启,貌似将启动命令打到 /etc/rc.d/rc.local这个脚本里面似乎也可以实现,实现原理肯定就是linux的启动顺序咯!
更多推荐
所有评论(0)