Mac上的阿里云配置
一、安全设置
1、通过RSA免密码登录
-
首先,在本机生成RSA公钥和私钥。
ssh-keygen -t rsa 之后可以在
~/.ssh目录下查看到两个密钥文件 id_rsa(私钥) id_rsa.pub(公钥)。-
远端服务器如果没有ssh文件夹,则建立并赋权限700。
mkdir ~/.sshchmod 700 ~/.ssh -
通过scp将,公钥传至远端服务器。
scp ~/.ssh/id_rsa.pub root@root:ip:~/.ssh/ -
在远端服务器中,若ssh文件夹中没有authorized_keys文件,则建立赋值。
touch ~/.ssh/authorized_keyschmod 600 ~/.ssh/authorized_keys -
将公钥内容添加到远端服务器authorized_keys文件中
cat -n ~/.ssh/id_rsa.pub >> authorized_keys -
在本机配置ssh设置
cd ~/.ssh touch config//config file Host aliserver //server nickname HostName xxx.xxx.xxx.xxx //server ip Port 22 //ssh port User root //login username IdentityFile ~/.ssh/id_rsa //private rsa address -
通过nickname访问服务器进行测试
ssh aliserver -
如果连接失败,请确认权限和sshd_config设置的正确性
vi /etc/ssh/sshd_config
ServerKeyBits 1024
StrictMdes yes
RSAAuthentication yes
PubkeyAuthentication yes
2、服务器安全性设置
-
添加新用户,使用非root用户登录。
adduser username -
为新用户赋予sudo权限
vi /etc/sudoers//sudoers file //add username ALL=(ALL:ALL)ALL -
在sshd_config文件中设置root不可登录,不可用密码登录等
Port 2222 //change ssh port PermitRootLogin no //no root login PasswordAuthentication no //no password login PermitEmptyPasswords no //no empty password login
二、系统设置
-
更新系统环境
apt-get update apt-get upgrade
三、配置Java环境
-
解压JDK
$ tar -zxvf jdk-8u101-linux-x64.tar //解压$ mv ~/usr/lcoal/jdk-8u101-linux-x64.tar ~/usr/lcoal/jdk8 //重命名 -
配置环境变量
进入全局配置文件
$ sudo vi /etc/profile在最后加入
export JAVA_HOME=/usr/local/jdk8 export JRE_HOME=${JAVA_HOME}/jre export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib export PATH=${JAVA_HOME}/bin:$PATH使全局变量生效
$ source etc/profile测试是否配制成功
$ java -version
MySQL安装
使用apt-get进行安装
$ sudo apt-get install mysql-server中间需要输入root用户密码进入MySQL控制台
$ mysql -uroot -p创建新用户并赋权
$ grant all privileges on *.* to 'test'@'%'' identified by '123456' with grant option;创建test用户密码为123456,创建后exit退出用新用户账号测试登录情况。开放3306端口使外部可连接
sudo vi /etc/mysql/my.cnf
找到如下行并将其注释
bind-address = 127.0.0.1
保存退出并重启服务器使用客户端远程连接进行测试
安装Apache2
-
安装
$ suto apt-get install apache2从aptget直接安装安装后可以访问http://ip 测试是否可以看到default page
安装与配置Tomcat
-
安装
官网下载Tomcat tar包并放入 /usr/local 目录下并解压重命名
$ scp ~/Downloads/apache-tomcat-8.0.1.tar.gz tom@server:/usr/local在远程服务器解压建立文件夹
$ tar -zxvf apache-tomcat-8.0.1.tar.gz
$ mv apache-tomcat-8.0.1.tar.gz tomcat8 -
配置环境变量
在profile中加入环境变量
$ vi /etc/profile在最后一行加入
export CATALINA_HOME=/usr/local/tomcat8 export PATH=${CATALINA_HOME}/bin:${PATH}使变量生效,启动测试
$ source /etc/profile
startup.sh
访问http://ip:8080 -
设置tomcat开机自启动
$ sudo vi /etc/init.d/tomcat建立新的配置文件[ -f /usr/local/tomcat/bin/startup.sh ] || exit 0 [ -f /usr/local/tomcat/bin/shutdown.sh ] || exit 0 case "$1" in start) echo -n "Starting Tomcat: " /usr/local/tomcat/bin/startup.sh RETVAL=$? echo [ $RETVAL = 0 ] && touch /var/lock/tomcat ;; stop) echo -n "Shutting down Tomcat: " /usr/local/tomcat/bin/shutdown.sh RETVAL=$? echo [ $RETVAL = 0 ] && rm -f /var/lock/tomcat ;; restart) $0 stop $0 start ;; condrestart) [ -e /var/lock/tomcat ] && $0 restart ;; status) $0 stop $0 start ;; condrestart) [ -e /var/lock/tomcat ] && $0 restart ;; status) status tomcat ;; *) echo "Usage: $0 {start|stop|restart|status}" exit 1 esac exit 0sudo chmod 755 /etc/init.d/tomcat
sudo update-rc.d tomcat default 85 -
添加管理用户
sudo vi /usr/local/tomcat8/conf/tomcat0usrs.xml
打开用户配置文件加入
<role rolename="manager-gui" />
<user username="tomcat" password="tomcat" roles="manager-gui" />
即可通过该用户登录管理界面
安装JK
mod_jk 简称JK,是Apache服务器的一个可插入模块,用以为Apache或IIS服务器提供处理JSP/Servlet的能力。Apache作为一款强大的Web服务器,本身缺乏处理JSP/Servlet的功能,为了能够处理对JSP/Servlet的请求,必须使用JSP/Servlet容器,如Tomcat等。Tomcat本身也可以作为Web服务器使用,但是其功能远不及Apache强大,所以Tomcat往往作为JSP/Servlet容器使用。mod_jk实质上是Apache与Tomcat的连接器,并藉此附带提供集群和负载均衡的功能。
-
安装JK
从aptget获取jk安装
$ sudo apt-get install libapache2-mod-jk
安装完成后可以在/usr/lib/apache2/modules文件夹下看到mod_jk.so文件 -
配置jk.conf文件
可以再apache2的文件夹下面找到apache2.conf文件,里面记录了启用mods-enabled文件夹下的所有组件。在/etc/apache2/mod-enabled文件夹下,找到jk.conf文件添加如下代码。
JkOptions +RejectUnsageURI //拒绝不安全连接,增加服务器安全性 JkMount /* loadbalancer //拦截所有类型的请求,交给loadbalancer处理 -
配置work.properties文件
在jk.conf文件中,可以看到workers.properties文件在/etc/libapache2-mod-jk/workers.properties文件下
进入目录,修改workers.propertiesworker.tomcat_home=/usr/local/tomcat //tomcat目录 worker.java_home=/usr/local/jdk //jdk目录 worker.list=localtomcat,remotetomcate,loadbalancer //设定woker成员,包括参与负载均衡的tomcat和负责负载均衡本身的worker //配置每一个worker worker.localtomcat.port=8009 //tomcat默认的AJP13协议的监听端口,可以再context.xml中修改端口。 worker.localtomcat.host=127.0.0.1:8080 //tomcat的地址,可以使主机名或是ip地址 worker.localtomcat.type=ajp13 //apache和tomcat的通信协议这里是ajp13 worker.localtomcat.lbfactor=1 //负载均衡权值,值越大被认为性能越好。 worker.localtomcat.socket_timeout=10 //如果tomcat在这个时间内没有回应JK,JK会生成一个错误,并进行重试,默认会一直等待。 worker.localtomcat.socket_keepalive=True //防止防火墙将JK和Tomcat之间闲置的连接切断 worker.localtomcat.ping_mode=I //ping_mod只是什么时候进行连接侦测。 worker.localtomcat.ping_timeout=10000 //指示连接侦测的超时时间。 //配置远程remotetomcat ........... //设置负载均衡worker worker.loadbalancer.type=lb worker.loadbalancer.balance_workers=namenode,cloud2 -
配置apache2虚拟主机
打开/etc/apache2/sites-available/000-default.conf文件,在<VirtualHost *:80>中添加如下代码
JkMount /* loadbalancer -
配置每个tomcat节点上的配置文件server.xml
在<Engine>标签中配置jvmRoute属性,属性的值与worker名字 相同
<Engine name="Cataline" defaultHost="localhoust" jvmRoute="localtomcat">在<Engine>标签内部加入如下代码
<Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster" /> -
测试
完成以上配置,访问apache地址,进行Tomcat主页,关闭其中某一Tomcat,仍然可以进入。成功。
