轉載請標明出處:https://blog.csdn.net/gwltd2/article/details/96573074
〇、摘要
本文主要介紹在Aliyun OS(類Cent OS)環境下配置Java Development Kit,Tomcat,MYSQL及SVN工具環境。方便開發者參考基礎環境的搭建。
文章目錄
一、JDK配置
與Windows臺式機環境配置相似,換湯不換藥。
在配置JDK之前,首先確認權限,儘量用root管理員權限,避免有些內容無法操作,如果沒有root權限,可通過密碼使用sudo進行部分指令操作,否則不方便配置;隨後,需要查看所在的操作系統主機/服務器環境是否具有默認配置,如果默認配置符合要求,直接進行環境變量配置即可,無需重複安裝。Let’s go !
# find / -name java
參考查詢效果如下:
1. 安裝包下載
如果沒有相應環境,可以從oracle官網下載,如需賬號可按步驟註冊或使用已有的。JDK下載地址
rpm和tar.gz版本均可選擇,筆者使用的版本如上圖。.rpm後綴類型文件安裝下文在配置MYSQL會提到,請留意。建議將已下載的文件備份到 /home 路徑下自己建立的文件夾內。(這裏簡單普及一點小常識,筆者學習過程中總是混淆,可能會對大家有用,具體見下方)
根目錄
# cd /
User目錄
# cd /usr/
說明:蘋果Unix系統的桌面Desktop通常在/Users/username目錄中,可給不同用戶分配不同的權限,每個用戶可建立自己個性化的Repository。
2. 解壓安裝
將下載的文件移動至/user/local目錄中新建的myJava文件夾中進行解壓安裝。
移動至local路徑下
# cd /usr/local
建立myJava文件夾(也叫路徑Repository)
# mkdir myJava
解壓縮jdk文件(相當於windows中解壓縮文件)
# tar -zxvf jdk-8u211-linux-x64.tar.gz
解壓過程如下:
3. 環境變量配置
在根目錄中 etc 欄目下的 profile 文件中配置環境變量,!!!一定要在文件的最下方輸入export相關指令;並通過source環境變量執行生效。
提示:進入編輯模式中由於是vim文本編輯環境,輸入 “i”【代表insert】進行修改,修改完畢輸入“:wq”【代表write and quit】存儲退出。
編輯配置環境,進入文檔
# vim /etc/profile
環境變量配置(/etc/profile文件內,路徑可以修改)
export JAVA_HOME= /usr/local/myJava/jdk1.8.0_211
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
使配置環境生效
# source /etc/profile
4. 環境配置檢驗
環境配置檢驗
# java -version
其他驗證,輸入之後,如果配置成功,系統自動提示相應指令用法。
# java
# javac
出現版本號介紹,代表配置成功。
二、Tomcat配置
Tomcat主要用於Web端項目發佈。
在第二部分首先補充一下本地已下載的文件(jdk壓縮包、Tomcat壓縮包等)在服務器端上傳的方法;然後進行tomcat環境配置;最後介紹基於aliyun服務器端口管理的處理方法。
在此過程中,感謝技術分享的Geeker1 2 3;此外,如果您在閱讀過程發現冗餘的內容,或者配置操作過程找到更好的方式,歡迎指點。
1. 安裝包下載
下載Tomcat8.5.43,根據需要選擇下載linux通用版本,後綴爲tar.gz。
2. 解壓安裝
將下載的文件移動至/user/local目錄中的myJava文件夾內進行解壓安裝。
移動至/usr/local/myJava路徑下(安裝jdk時候已經建好)
# cd /usr/local/myJava
解壓縮tomcat文件(相當於windows中解壓縮文件)
# tar -zxvf apache-tomcat-8.5.43.tar.gz
解壓完畢,需要檢查一下java的配置,如果沒有配置好,請參照“一、JDK配置”。
3. 參數配置
此處需進入至已解壓的 tomcat 文件夾中,進入 conf 文件夾中並編輯 server.xml 文件。
當前默認在myJava文件中,目錄下有已解壓的apache-tomcat-8.5.43文件夾
# cd /apache-tomcat-8.5.43/conf
編輯server.xml文件(這裏用的vim編輯工具,vi、emacs同樣可以)
# vim server.xml
進入文件後向下查找connector端口並確認是否修改,tomcat中默認端口爲8080;如需修改,可以定義端口號,但要避免與其他端口衝突。
4. 服務器操作
當前默認在myJava/apache-tomcat-8.5.43文件中
# cd /bin
啓動服務器
# ./startup.sh
當前默認在myJava/apache-tomcat-8.5.43文件中
# cd /logs
查看服務器日誌
# cat catalina.out
服務器日誌中看到具體啓動時間,代表服務器成功啓動並運行。
部署成功後,可本地或外網訪問tomcat服務器。
訪問地址爲localhost:8080或者xxx.xxx.xxx.xxx:8080(IP地址:端口號)
到此爲止,服務器順利搭建。
服務器關閉
# ./shutdown.sh
5.服務器端口配置
上述步驟能夠滿足本地的tomcat服務器訪問,但是公網訪問需要對端口、防火牆等內容進行更加細緻的配置,有需要外網部署的朋友可以參考以下內容。
阿里雲服務器端口配置
阿里雲服務器的端口的出、入端放行需要在阿里雲服務器後臺中安全組配置,並要通過管理員的手機認證。首先,在阿里雲服務器中找到實例頁面並選中本實例安全組。
分別進行內網入方向/出方向的規則配置。
點擊右上方(上圖中優先級右側)進入安全組列表
選擇上圖中的“配置規則”,進入規則的創建、導入或修改。
以入方向爲例(出方向配置相同),點擊添加安全組規則,並輸入端口號8080/8080,授權對象填寫0.0.0.0/0代表對所有host放行(如需要禁用,請自行查找禁用規則)。
對出方向採用相同的方式配置,端口範圍、授權對象與入方向相同,這裏不再贅述。點擊“確定”配置完畢。
端口及進程的查看
爲了明確系統部署端口是否被佔用,被哪個應用佔用,需查看端口占用情況及對應進程下的應用。
當前默認在myJava/apache-tomcat-8.5.43文件中
# cd /bin
查看端口占用情況
# lsof -i:8080
查詢端口成功,顯示查詢端口的pid(進程id,可用於進一步查看以獲取更多的信息)
如端口被其他應用佔用,可關閉進程或者改變服務部署端口。
端口對應進程信息查詢
# ps axu|grep 16880
防火牆配置
端口配置完畢後,若依然無法訪問,需要查看防火牆的配置。
對於新的機器/雲服務器,需要進行防火牆服務的獲取與安裝。
防火牆的配置有多種方式,最暴力的是關閉防火牆,但是安全有隱患,不建議使用。
防火牆服務安裝(所有源),通常操作系統默認有iptables服務
# yum install iptables* -y
防火牆服務關閉
# service iptables stop
開放8080端口
# /sbin/iptables -l INPUT -p tcp --dport 8080 -j ACCEPT
端口規則保存
# /etc/rc.d/init.d/iptables save
端口重啓
# /etc/init.d/iptables restart
端口狀態查詢
# /etc/init.d/iptables status
到這裏,tomcat配置過程中遇到的困難基本解決,如有其他情況,可以進一步溝通。Good Luck!
三、MYSQL配置
1. 下載與安裝
壓縮包普通下載及解壓已經在JDK和TOMCAT下載過程中解釋,如有需要請查看。
這裏另外介紹從yum源獲取安裝方法4 5,更加簡潔,如需刪除已有的可參考“六、參考內容中的第5個”。
通過yum源獲,.rpm格式文件
# wget -P /home/lisonglin http://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm
安裝mysql的yum源,需要下載相應制定路徑進行安裝
# rpm -ivh mysql57-community-release-el7-11.noarch.rpm
下載成功會有此提示。
2. 服務配置
MYSQL服務安裝
# yum install mysql-community-server
輸入自動安裝,這裏由於已經安裝過,所以顯示nothing to do.
MYSQL服務配置
服務啓動
# systemctl start mysqld
服務狀態查詢
# service mysqld status
3. 用戶配置
登錄MYSQL進行用戶創建及用戶權限配置,mysql自動root賬號的初始密碼,用戶需要獲取後修改,方可進行其他業務的操作。
登錄進入mysql
# mysql -uroot
訪問失敗,需要獲取系統的初始密碼。
mysql賬戶密碼獲取,通過rpm包安裝,密碼默認在/var/log/mysqld.log文件中
# grep 'temporary password' /var/log/mysqld.log
通過解壓縮的形式安裝配置,筆者在/root/.mysql_secret獲取密碼,但是由於獲取密碼中有“)”,輸入後該符號無法通過認證,所以後面直接跳過密碼,進行重置了。這裏如果有大神瞭解,請指導。
# cat /root/.mysql_secret
獲取默認密碼後,通過賬戶密碼登錄到mysql後,首先需要修改默認密碼,否則無法進行後面操作。
注意:mysql5.7之後增強了安全機制,系統默認安裝了密碼安全檢查插件(validate_password),默認密碼須包含:大小寫字母、數字和特殊符號,並且長度不能少於8位。爲避免過於複雜的密碼,可以在mysql中調整policy的採納。
通過root和獲取到的密碼進入mysql
# mysql -uroot -pxXXX
更改初始用戶數據
mysql> alter user 'root'@'localhost' identified by '123456';
由於密碼過於簡單,不符合默認密碼配置要求,提示“提示ERROR 1819 (HY000): Your password does not satisfy the current policy requirements”
如果希望使用較容易記的密碼,需要修改規則。
更改初始用戶數據
mysql> set global validate_password_policy=0;
出現以下內容,表示修改政策成功。
修改用戶初始密碼
mysql> update mysql.user set authentication_string=PASSWORD('123456') where User='root';
flush privileges;
或
mysql> mysqladmin -u root -p password "123456"
由於當前沒有對互聯網的用戶權限配置,要想從外網訪問mysql數據庫,需要進行配置;這裏簡單地配置外網所有人可以訪問,但是密碼。
用戶登錄mysql成功後,開始配置訪問權限。
mysql> use mysql;
設置root賬戶被訪問權限
mysql> update user set host="%" where user = 'root';
或
mysql> grant all privileges on . to 'root'@'%';
使授權立即生效
mysql> flush privileges;
退出mysql環境
quit;
管理員賬戶無論用哪種規則配置成功後,即可在host端用Navicat等工具進行遠程訪問。
如果此時仍然不通,需要考慮防火牆和管理端口。
4. 端口配置
服務啓動及用戶配置後,但在主機連接雲服務器依然不通,需結合不同情境考慮防火牆、端口開放等問題。防火牆方面,依然不支持直接關閉,這樣會引起安全風險,要耐心的面向定義的端口進行規則設定。mysql服務默認端口爲3306。
防火牆狀態查詢
# systemctl status firewalld
防火牆開啓
# systemctl start firewalld
防火牆端開發默認端口。
防火牆端口開放 - TCP
# firewall-cmd --permanent --zone=public --add-port=3306/tcp
防火牆端口開放 - UDP
# firewall-cmd --permanent --zone=public --add-port=3306/udp
阿里雲端口規則配置,參考”二、Tomcat配置“中的5.服務器端口配置”中的阿里雲後臺端口管理配置,按照介紹找到安全組,添加"3306/3306"至端口範圍,添加"0.0.0.0/0至授權對象"即可。
5. 本機Navicat訪問
在navicat中,點擊”文件-新建連接-MySQL,並輸入IP、端口號和密碼。
點擊“確認”後,Mysql成功連接。
如果有sql文件導入導出瞭解的需要,可以查看該鏈接6。
Bonus: MYSQL管理密碼重置
由於筆者mysql配置過程中不是很順利,默認要求的密碼獲取後,格式不符合要求,認定失敗,所以只能另闢蹊徑7,此處作爲bonus送給大家。
編輯mysql配置文件
# vim /etc/my.cnf
在文檔中添加"skip-grant-tables'
重啓mysql生效
# systemctl restart mysqld
直接登錄即可
# mysql
進入賬戶後,改回mysql並重啓
四、SVN配置
1. 安裝包下載
由於前面三大部分進行了各種下載安裝介紹,這裏不贅述了,阿里雲服務器系統自帶svn直接安裝即可8。
svn安裝
# yum install subversion
2. 目錄配置
創建版本庫根目錄
# mkdir /var/svn
創建版本庫
# svnadmin create /var/svn/svnrepos
進入版本庫路徑
# cd /var/svn/svnrepos
目錄 | 說明 |
---|---|
db | 存放所有的版本控制數據文件 |
hooks | 放置hook腳本文件 |
locks | 用來追蹤存取文件庫的客戶端 |
format | 一個文本文件,文件中只包含一個整數,表示當前文件庫配置的版本號 |
conf | SVN倉庫的配置文件(倉庫的訪問賬號、權限等) |
3. 權限配置
SVN倉庫設置賬號和密碼
當前在svnrepos目錄下,進入倉庫篇日誌文件
# cd conf
編輯配置文件
# vim passwd
注意:添加賬號密碼格式爲:賬號=密碼。如gw(賬號)=123456(密碼),等號兩端要有一個空格,配置語句前面不帶#,否則將會被是爲註釋。
爲賬號設置讀寫權限
當前在conf目錄下,編輯authz配置讀寫權限,按i進入編輯模式
# vim authz
保存
:wq
在文件末尾添加如下代碼,gw代表賬號,r代表讀權限(read),w代表寫權限(write)。
svn服務配置
當前在conf目錄下,編輯svnserve.conf
# vim svnserve.conf
anon-access = none
#匿名用戶不可讀
auth-access = write
#授權用戶可寫
password-db = passwd
#使用哪個文件作爲賬號文件
authz-db = authz
#使用哪個文件作爲權限文件
realm = /var/svn/svnrepos
#認證空間名,版本庫所在目錄
!!!注意!!!,註釋不要卸載語句後面,否則會影響運行。
啓動svn版本庫
# svnserve -d -r /var/svn/
下圖爲已啓動後的提示。
查看svn進程(process)是否開啓
# ps -ef |grep svn
4. 端口配置
svn服務默認端口爲3690。
SVN端口規則配置,參考”二、Tomcat配置“中的5.服務器端口配置”中的阿里雲後臺端口管理配置,按照介紹找到安全組,添加"3690/3690"至端口範圍,添加"0.0.0.0/0至授權對象"即可。
防火牆端口配置
# firewall-cmd --permanent --zone=public --add-port=3690/tcp
5. host服務使用
svn配置完畢主機使用的過程中需要注意服務端的url9。
在網址選擇過程中,不必輸入端口號,直接svn://xxx.xxx.xxx.xxx/svnrepos,點擊ok後,系統會提示輸入用戶名和密碼,使用之前配置的即可。
SVN服務器端內容下載
五、One More Thing …
由於筆者不太喜歡用盜版軟件,力所能及的通常直接買正版了,以上配置中的遠程連接都是用的這個。SSH連接、遠程桌面和文件傳輸都用得到,供參考使用。
六、結語
在環境搭建配置過程中參考了很多博主們的分享內容,在配置的過程中,避免了不少坑,在此表示感謝;希望梳理的這些內容能夠有用;期望今後互相交流、互相學習!
七、參考內容
轉載請標明出處:https://blog.csdn.net/gwltd2/article/details/96573074