CentOS 7/8 JavaWeb 环境安装与配置(YUM)


  小伙伴近日项目上线,向我询问部署相关知识。这里再重新总结一下Linux下部署环境的配置,使用VMware虚拟机使用CentOS 7.2 x64位系统,在有网络的情况下,最大程度使用YUM进行快速安装。

安装环境:CentOS7 64位 Minimal版(VMware),安装MySQL5.7,Java1.8,Tomcat8.5,Redis3.2

配置网卡

使用桥接,开启网卡并设置:静态ip、网关、子网掩码、DNS

# 编辑网卡配置
vi /etc/sysconfig/network-scripts/ifcfg-eno16777736
TYPE=Ethernet
BOOTPROTO=static
IPADDR=192.168.0.200
GATEWAY=192.168.0.1
NETMASK=255.255.255.0
DNS1=192.168.0.1
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eno16777736
UUID=11b992a7-1630-4a26-bd62-8ce65e3e5c78
DEVICE=eno16777736
ONBOOT=yes
# 重启网络服务
systemctl restart network
# 查看ip
ip addr

配置防火墙

MySQL默认端口为3306端口,Tomcat 默认端口为8080端口,Redis默认端口为6379端口。
远程访问,需要打开防火墙。CentOS 7 中默认防火墙是firewalld,默认为关闭状态。

# 启动Firewall
systemctl start firewalld
# 设置开机自启动
systemctl enable firewalld
# 开放mysql3306端口
firewall-cmd --permanent --add-port=3306/tcp
# 开放tomcat8080端口
firewall-cmd --permanent --add-port=8080/tcp
# 开放redis6379端口
firewall-cmd --permanent --add-port=6379/tcp
# 重载防火墙配置
firewall-cmd --reload

# 查看所有已开放端口
firewall-cmd --list-ports

# 移除某端口
firewall-cmd --permanent --remove-port=端口名/tcp

# 若无firewall-cmd命令则先安装firewalld
yum install firewalld -y

一、安装配置MySQL

1. 配置YUM源

MySQL官网中下载YUM源rpm安装包:http://dev.mysql.com/downloads/repo/yum/

# 下载mysql源安装包
wget http://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm
# 没wget的话先安装wget
yum install wget -y
# 安装mysql源
yum localinstall mysql57-community-release-el7-11.noarch.rpm -y

2. 安装MySQL

yum install mysql-community-server -y
# 如果是CentOS8还需要先禁用mysql模块,否则可能会提示 No match for argument: mysql-community-server
yum module disable mysql

3. 启动MySQL服务

# 启动服务
systemctl start mysqld
# 查看启动状态
systemctl status mysqld

4. 配置开机启动

systemctl enable mysqld
systemctl daemon-reload

5. 修改root默认密码

mysql安装完成之后,在/var/log/mysqld.log文件中给root生成了一个默认密码。通过下面的方式找到root默认密码,然后登录mysql进行修改:

grep 'temporary password' /var/log/mysqld.log
# 登录mysql
mysql -uroot -p
# 修改密码
ALTER USER 'root'@'localhost' IDENTIFIED BY 'Root000!'; 
# 或者
set password for 'root'@'localhost'=password('Root000!'); 

注意:mysql5.7默认安装了密码安全检查插件(validate_password),默认密码检查策略要求密码必须包含:大小写字母、数字和特殊符号,并且长度不能少于8位。否则会提示ERROR 1819 (HY000): Your password does not satisfy the current policy requirements错误。

通过msyql环境变量可以查看密码策略的相关信息:

show variables like '%password%';

validate_password_policy:密码策略,默认为MEDIUM策略
validate_password_dictionary_file:密码策略文件,策略为STRONG才需要
validate_password_length:密码最少长度
validate_password_mixed_case_count:大小写字符长度,至少1个
validate_password_number_count :数字至少1个
validate_password_special_char_count:特殊字符至少1个
上述参数是默认策略MEDIUM的密码检查规则。

共有以下几种密码策略:

策略 检查规则
0 or LOW Length
1 or MEDIUM Length; numeric, lowercase/uppercase, and special characters
2 or STRONG Length; numeric, lowercase/uppercase, and special characters; dictionary file

MySQL官网密码策略详细说明:http://dev.mysql.com/doc/refman/5.7/en/validate-password-options-variables.html#sysvar_validate_password_policy

修改密码策略:
/etc/my.cnf文件添加validate_password_policy配置,指定密码策略

# 选择0(LOW),1(MEDIUM),2(STRONG)其中一种,选择2需要提供密码字典文件
validate_password_policy=0

如果不需要密码策略,添加my.cnf文件中添加如下配置禁用即可:

validate_password = off

重新启动mysql服务使配置生效:

systemctl restart mysqld

6. 添加远程登录用户

默认只允许root帐户在本地登录,如果要在其它机器上连接mysql,必须修改root允许远程连接,或者添加一个允许远程连接的帐户,为了安全起见,我添加一个新的帐户:

GRANT ALL PRIVILEGES ON *.* TO 'testuser'@'%' IDENTIFIED BY 'Test000!' WITH GRANT OPTION;
# 如果是MySQL8上述命令会报错,因为要先创建用户再进行赋权,不能同时进行,按以下语句分开执行
CREATE USER 'testuser'@'%' IDENTIFIED BY 'Test000!';
GRANT ALL PRIVILEGES ON *.* TO 'testuser'@'%' WITH GRANT OPTION;
# 刷新用户权限表,立即生效
flush privileges;

7. 配置默认编码为utf8

修改/etc/my.cnf配置文件,在[mysqld]下添加编码配置,如下所示:

[mysqld]
character_set_server=utf8
init_connect='SET NAMES utf8'
# 重新启动mysql服务使配置生效
systemctl restart mysqld
show variables like '%character%';

查看数据库默认编码如下所示:


默认配置文件路径
配置文件:/etc/my.cnf
日志文件:/var/log//var/log/mysqld.log
服务启动脚本:/usr/lib/systemd/system/mysqld.service
socket文件:/var/run/mysqld/mysqld.pid

二、安装JAVA

安装Tomcat 前,需要提前安装JRE环境,如已安装,此步可以跳过。
在CentOS中,JRE包名是java-$(version)-openjdk
在这里,我安装是1.8的openjdk版本

yum install java-1.8.0-openjdk -y

ps:特别注意的是,java-1.8.0-openjdk仅包含jre,如果需要使用jdk包则应为java-1.8.0-openjdk-devel
安装完成后,验证一下:

java -version

三、安装配置Tomcat


首先,下载最新版的Tomcat8,下载地址 http://tomcat.apache.org/download-80.cgi 下载安装包到/tmp目录。

cd /tmp
wget http://mirror.bit.edu.cn/apache/tomcat/tomcat-8/v8.5.16/bin/apache-tomcat-8.5.16.tar.gz

然后,解压安装包到/opt目录,更改目录名为tomcat:

cd /opt
tar -zxvf /tmp/apache-tomcat-8.5.16.tar.gz
mv apache-tomcat-8.5.16 tomcat

如果使用tomcat8之前的版本,还需要配置默认编码

cd /opt/tomcat/conf
vi server.xml

在下面两句末尾加上URIEncoding="UTF-8"

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000"  redirectPort="8443" URIEncoding="UTF-8"/>

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" URIEncoding="UTF-8"/>

建立自启动服务
配置完成,接下来需要建立系统服务文件。

vi /etc/systemd/system/tomcat.service

文件内容如下:

[Unit]
Description=Apache Tomcat 8
After=syslog.target network.target

[Service]
Type=forking
User=root
Group=root

Environment=JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk-1.8.0.131-3.b12.el7_3.x86_64
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'

ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/bin/kill -15 $MAINPID

[Install]
WantedBy=multi-user.target

配置文件中需要注意,JAVA_HOME变量的配置,需要按实际情况而定。
保存文件然后按以下命令执行服务并配置自动启动。

systemctl daemon-reload
systemctl start tomcat
systemctl enable tomcat

然后浏览器中打开,测试是否成功。


四、安装配置Redis

1. 下载Redis

首先,下载Redis,我这里用的3.2.9,下载地址 https://redis.io/download 下载安装包到/tmp目录。

cd /tmp
wget http://download.redis.io/releases/redis-3.2.9.tar.gz
# 源地址在国外,存在不稳定的情况。若无法连接,请用p2p工具下载后ftp上传。

然后,解压安装包到/opt目录,更改目录名为redis

cd /opt
tar -zxvf /tmp/redis-3.2.9.tar.gz
mv redis-3.2.9 redis

2. 编译安装

cd /opt/redis/src
make
# 错误提示:"gcc:命令未找到"、"cc: 未找到命令"
# 编译需要安装gcc,用yum安装gcc
yum install gcc -y
# 错误提示:"致命错误:jemalloc/jemalloc.h:没有那个文件或目录"
# 需要加上参数,不然linux下会报错
make MALLOC=libc

提示Hint: It's a good idea to run 'make test' ;)编译完成

make完成之后,进行make install,默认安装路径为/usr/local/bin

make install
# 如下提示则安装完成
INSTALL install
INSTALL install
INSTALL install
INSTALL install
INSTALL install

3. 创建redis服务

运行utils目录下的install_server.sh脚本,运行后会询问你几个问题,包括
指定redis的端口号
指定redis的配置文件
指定redis的日志文件
指定redis的数据目录文件
指定redis的可执行目录文件

均默认回车即可

cd /opt/redis
./utils/install_server.sh

提示Installation successful!则安装完成。
完成之后,redis的服务就添加完毕了,服务名为redis_6379

4. 修改配置

查看redis的配置文件/etc/redis/6379.conf

其中主要的参数:
bind:绑定的ip地址
port:监听端口号
pidfile:pid文件名
dir:数据文件目录
logfile:日志文件地址
requirepass:设置密码
protected-mode:保护模式
daemonize:守护进程

vi /etc/redis/6379.conf
# vi编辑器可在命令模式下使用set nu开启行号
# 使用/xx命令来查找xx。n下一个,N上一个。

注释掉ip绑定,开启远程连接

# bind 127.0.0.1

解开requirepass的注释,设置一个访问密码

requirepass xx123

然后即可使用使用redis-cli连接redis

# 输入密码
auth xx123
# set一个key value expire
set test 123 100
# 获取一个get key
get test
# 更新生存时间expire key seconds
expire test -1

若出现异常可在配置文件中关闭protected-mode保护模式,并且把daemonize设为yes作为守护进程在后台跑。

protected-mode no
daemonize yes

最后

至此,基于CentOS 7 的MySQL+Tomcat+Redis的JavaWeb环境已安装配置完毕。

# 开启服务
systemctl start tomcat
systemctl start mysqld
systemctl start redis_6379
# 停止服务
systemctl stop tomcat
systemctl stop mysqld
systemctl stop redis_6379
# 重启服务
systemctl restart tomcat
systemctl restart mysqld
systemctl restart redis_6379
# 查看服务状态
systemctl status tomcat
systemctl status mysqld
systemctl status redis_6379

最最后:

基于安全管理的前提条件下,每个程序最好都单独建立系统账号和组用于自身的运行。

例如:安装Tomcat前,单独建立系统帐号和组用于运行Tomcat。
首先,创建一个新的tomcat组:
groupadd tomcat
然后,创建一个新的tomcat用户,指定home目录 /opt/tomcat ,并将tomcat用户加入tomcat组:
useradd -M -s /bin/nologin -g tomcat -d /opt/tomcat tomcat
接下来,配置目录的归属:
chown -R tomcat:tomcat /opt/tomcat

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 205,132评论 6 478
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 87,802评论 2 381
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 151,566评论 0 338
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 54,858评论 1 277
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 63,867评论 5 368
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 48,695评论 1 282
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 38,064评论 3 399
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 36,705评论 0 258
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 42,915评论 1 300
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 35,677评论 2 323
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 37,796评论 1 333
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 33,432评论 4 322
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 39,041评论 3 307
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 29,992评论 0 19
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 31,223评论 1 260
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 45,185评论 2 352
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 42,535评论 2 343

推荐阅读更多精彩内容