Linux系统

以CentOS 7系统为例

部署文件

1、ax-console.war 后台管理程序发布包
2、ax-server.war 后台服务程序发布包 3、vdocs.war 后台文档程序发布包
4、axeac.sql mysql 数据库文件

JDK 的安装

以安装目前 JDK8 版本为例 1、下载最新的 jdk linux 安装包 下载最新的 linux 安装包,并用 filezilla(yum install filezilla)传到服务器 2、解压安装 tar -zxvf jdk-8u91-linux-x64.tar.gz -C /usr/local/jdk
/usr/local/jdk 为你要将 jdk 安装的目录确保目录存在,同时对应下方环境变量中 jdk 目录 3、配置环境变量 vi /etc/profile
在文件末尾增加一下内容
JAVA_HOME=/usr/local/jdk/jdk1.8.0_91
JRE_HOME=$JAVA_HOME/jre
PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin
CLASSPATH=:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib/dt.jar
export JAVA_HOME JRE_HOME PATH CLASSPATH
即可启用新的配置
source /etc/profile

MaridDB 安装

安装命令

yum -y install mariadb mariadb-server
安装完成 MariaDB,首先启动 MariaDB

systemctl start mariadb
设置开机启动

systemctl enable mariadb
接下来进行 MariaDB 的相关简单配置

mysql_secure_installation
首先是设置密码,会提示先输入密码

Enter current password for root (enter for none):<–初次运行直接回车

设置密码

Set root password? [Y/n] <– 是否设置 root 用户密码,输入 y 并回车或直接回车 New password: <– 设置 root 用户的密码 Re-enter new password: <– 再输入一次你设置的密码

其他配置

Remove anonymous users? [Y/n] <– 是否删除匿名用户,回车

Disallow root login remotely? [Y/n] <–是否禁止 root 远程登录,回车,

Remove test database and access to it? [Y/n] <– 是否删除 test 数据库,回车

Reload privilege tables now? [Y/n] <– 是否重新加载权限表,回车

配置 MariaDB 的字符集

文件/etc/my.cnf

vi /etc/my.cnf
在[mysqld]标签下添加

init_connect='SET collation_connection = utf8_unicode_ci'
init_connect='SET NAMES utf8'
character-set-server=utf8
collation-server=utf8_unicode_ci
skip-character-set-client-handshake

文件/etc/my.cnf.d/client.cnf

vi /etc/my.cnf.d/client.cnf

在[client]中添加

default-character-set=utf8

文件/etc/my.cnf.d/mysql-clients.cnf

vi /etc/my.cnf.d/mysql-clients.cnf

在[mysql]中添加

default-character-set=utf8

全部配置完成,重启 mariadb

systemctl restart mariadb 之后进入 MariaDB 查看字符集

mysql> show variables like "%character%";show variables like "%collation%"; 显示为

+--------------------------+----------------------------+<br>
| Variable_name | Value |<br>
+--------------------------+----------------------------+<br>
| character_set_client | utf8 |<br>
| character_set_connection | utf8 |<br>
| character_set_database | utf8 |<br>
| character_set_filesystem | binary |<br>
| character_set_results | utf8 |<br>
| character_set_server | utf8 |<br>
| character_set_system | utf8 |<br>
| character_sets_dir | /usr/share/mysql/charsets/ |<br>
+--------------------------+----------------------------+<br>
8 rows in set (0.00 sec)

+----------------------+-----------------+<br>
| Variable_name | Value |<br>
+----------------------+-----------------+<br>
| collation_connection | utf8_unicode_ci |<br>
| collation_database | utf8_unicode_ci |<br>
| collation_server | utf8_unicode_ci |<br>
+----------------------+-----------------+<br>
3 rows in set (0.00 sec)

字符集配置完成。

添加用户,设置权限

创建用户命令

mysql>create user username@localhost identified by 'password';

直接创建用户并授权的命令

mysql>grant all on _._ to username@localhost indentified by 'password';

授予外网登陆权限

mysql>grant all privileges on _._ to username@'%' identified by 'password';

授予权限并且可以授权

mysql>grant all privileges on _._ to username@'hostname' identified by 'password' with grant option;

简单的用户和权限配置基本就这样了。

其中只授予部分权限把 其中 all privileges 或者 all 改为 select,insert,update,delete,create,drop,index,alter,grant,references,reload,shutdown,process,file 其中一部分。

Tomcat 的安装

以安装目前 tomcat-8.5.28 版本为例

下载 tomcat-8.5.28 安装包

wget http://mirrors.shu.edu.cn/apache/tomcat/tomcat-8/v8.5.28/bin/apache-tomcat-8.5.28.tar.gz

解压安装

tar -zxvf apache-tomcat-8.0.33.tar.gz -C /opt/soft

/opt/soft 为你需要将 tomcat 安装的目录

在防火墙中添加 tomcat 端口以 8080 为例

firewall-cmd --zone=public --add-port=8080/tcp --permanent
firewall-cmd --reload

进入 tomcat 安装目录下的 bin 文件夹启动 tomcat

./startup.sh 启动后 tomcat 将在后台运行无运行时窗口
./catalina.sh run 启动后将展示运行窗口

复制部署文件

将 war 包复制到%TOMCAT_HOME%/webapps 下

导入 sql 文件

mysql -u root -p 数据库名称 > xxx.sql(例如/usr/axeac/axeac.sql)

Nginx 的安装

Nginx 是 C 语言 开发,建议在 Linux 上运行,当然,也可以安装 Windows 版本,本篇则使用 CentOS 7 作为安装环境。

gcc 安装

安装 nginx 需要先将官网下载的源码进行编译,编译依赖 gcc 环境,如果没有 gcc 环境,则需要安装:

yum install gcc-c++

PCRE pcre-devel 安装

PCRE(Perl Compatible Regular Expressions) 是一个 Perl 库,包括 perl 兼容的正则表达式库。nginx 的 http 模块使用 pcre 来解析正则表达式,所以需要在 linux 上安装 pcre 库,pcre-devel 是使用 pcre 开发的一个二次开发库。nginx 也需要此库。命令:

yum install -y pcre pcre-devel

zlib 安装

zlib 库提供了很多种压缩和解压缩的方式, nginx 使用 zlib 对 http 包的内容进行 gzip ,所以需要在 Centos 上安装 zlib 库。

yum install -y zlib zlib-devel

OpenSSL 安装

OpenSSL 是一个强大的安全套接字层密码库,囊括主要的密码算法、常用的密钥和证书封装管理功能及 SSL 协议,并提供丰富的应用程序供测试或其它目的使用。 nginx 不仅支持 http 协议,还支持 https(即在 ssl 协议上传输 http),所以需要在 Centos 安装 OpenSSL 库。

yum install -y openssl openssl-devel

官网下载

1.直接下载.tar.gz 安装包,地址:https://nginx.org/en/download.html

2.使用 wget 命令下载(推荐)。

wget -c https://nginx.org/download/nginx-1.10.1.tar.gz

解压

依然是直接命令:

tar -zxvf nginx-1.10.1.tar.gz cd nginx-1.10.1

配置

其实在 nginx-1.10.1 版本中你就不需要去配置相关东西,默认就可以了。当然,如果你要自己配置目录也是可以的。

1.使用默认配置

./configure

2.自定义配置(不推荐)

./configure \
--prefix=/usr/local/nginx \
--conf-path=/usr/local/nginx/conf/nginx.conf \
--pid-path=/usr/local/nginx/conf/nginx.pid \
--lock-path=/var/lock/nginx.lock \
--error-log-path=/var/log/nginx/error.log \
--http-log-path=/var/log/nginx/access.log \
--with-http_gzip_static_module \
--http-client-body-temp-path=/var/temp/nginx/client \
--http-proxy-temp-path=/var/temp/nginx/proxy \
--http-fastcgi-temp-path=/var/temp/nginx/fastcgi \
--http-uwsgi-temp-path=/var/temp/nginx/uwsgi \
--http-scgi-temp-path=/var/temp/nginx/scgi

如果需要开启 ssl 需要进行 ssl 模块配置

./configure --prefix=/usr/local/nginx--with-http_stub_status_module --with-http_ssl_module --with-file-aio --with-http_realip_module 注:将临时文件目录指定为/var/temp/nginx,需要在/var 下创建 temp 及 nginx 目录

编译安装

make make install 查找安装路径:

whereis nginx

启动、停止 nginx

cd /usr/local/nginx/sbin/ ./nginx ./nginx -s stop ./nginx -s quit ./nginx -s reload ./nginx -s quit:此方式停止步骤是待 nginx 进程处理任务完毕进行停止。 ./nginx -s stop:此方式相当于先查出 nginx 进程 id 再使用 kill 命令强制杀掉进程。

查询 nginx 进程:

ps aux|grep nginx 重启 nginx

1.先停止再启动(推荐): 对 nginx 进行重启相当于先停止再启动,即先执行停止命令再执行启动命令。如下:

./nginx -s quit ./nginx

2.重新加载配置文件: 当 ngin x 的配置文件 nginx.conf 修改后,要想让配置生效需要重启 nginx,使用-s reload 不用先停止 ngin x 再启动 nginx 即可将配置信息在 nginx 中生效,如下: ./nginx -s reload

开机自启动

即在 rc.local 增加启动代码就可以了。

vi /etc/rc.local 增加一行 /usr/local/nginx/sbin/nginx 设置执行权限:

chmod 755 rc.local

nginx 配置单向 ssl 以及代理 tomcat

利用 openssl 生成所需的证书文件(前提是 nginx 已经正常安装以及配置有 ssl 模块)

创建证书目录 mkdir /usr/local/nginx/ssl cd /usr/local/nginx/ssl openssl genrsa -des3 -out server.key 1024 (建立服务器私钥,在这个过程中需要输入密码短语,需要记住这个密码) openssl req -new -key server.key -out server.csr 输入命令以后,需要填写如下内容: Country Name(国家:中国填写 CN) State or Province Name(区域或是省份:CHONGQING) Locality Name(地区局部名字:CHONGQING) Organization Name(机构名称:填写公司名) Organizational Unit Name(组织单位名称:部门名称) Common Name(特别注意:网站域名要求与你的访问地址相同) Email Address(邮箱地址) A challenge password(输入一个密码) An optional company name(一个可选的公司名称) 输入完这些内容,就会在当前目录生成 server.csr 文件 cp server.key server.key.org openssl rsa -in server.key.org -out server.key (对于使用上面的私钥启动具有 SSL 功能的 NGINX) openssl x509 -req -days 365 -in server.csr -signkey server.key -out server.crt (使用上面的密钥和 CSR 对证书进行签名)

配置 nginx ssl

server { listen 443; server_name 与你的访问地址相同; ssl on; ssl_certificate /usr/local/nginx/ssl/server.crt; ssl_certificate_key /usr/local/nginx/ssl/server.key; }

配置 nginx 代理 tomcat

在 http{}节点之间添加 upstream 配置。 upstream mysrv{ server 192.168.1.168(tomcat 所在服务器 ip):9090(tomcat 端口); server 192.168.1.178:9191; } 在 location{}中,利用 proxy_pass 配置反向代理地址;此处 “http://” 不能少,后面的地址要和第一步upstream定义的名称保持一致。

location / {
  proxy_pass http://mysrv;
}
Copyright © 快虎信息 2019 all right reserved,powered by Gitbook该文件修订时间: 2019-03-24 01:14:21

results matching ""

    No results matching ""