JAVA 网站Linux服务器配置总结

通过ssh端口进入远程终端

netstat -tnl 检查各个端口状态

whereis iptables 查看是否安装防火墙

iptables -L #查看防火墙配置信息，发现ufw防火墙代理

sudo ufw help 查看ufw防火墙命令

sudo apt-get install ufw 安装ufw

sudo ufw enable 启用ufw

sudo ufw allow port/tcp 允许所有的外部IP访问本机的port/tcp (ssh)端口

sudo ufw allow port1:port2/tcp 允许所有的外部IP访问本机的port1到port2/tcp随机端口

sudo ufw allow port 允许外部访问port端口(tcp/udp)

sudo ufw allow from 192.168.1.111 允许此IP访问所有的本机端口

sudo ufw allow proto udp 192.168.0.1 port 53 to 192.168.0.2 port 53

ftp搭建

sudo apt-get remove --purge vsftpd 彻底删除ftp服务

sudo apt-get install vsftpd 安装

systemctl status vsftpd.service服务器ftp状态

netstat -anp|grep 21 ftp的21端口

useradd -d /home/wwwroot/user -g ftp -s /sbin/nologin user 添加ftp用户

chown -R user /home/wwwroot/ftptest 

chmod -R 775 /home/wwwroot/ftptest 设置访问权限

passwd user 设置ftp用户密码password

vi /etc/vsftpd.conf 打开ftp服务器配置文件

#这些设置系统默认是开启的，可以不管

listen=NO # 服务器监听 

listen_ipv6=YES

dirmessage_enable=YES # 进入文件夹允许

 use_localtime=YES

xferlog_enable=YES # ftp 日志记录允许

connect_from_port_20=YES # 启用20号端口作为数据传送的端口

xferlog_enable=yes # 激活上传和下传的日志 

 xferlog_std_format=yes # 使用标准的日志格式 

 ftpd_banner=XXXXX # 欢迎信息  

xferlog_file=/var/log/vsftpd.log设置日志文件路径

#重要的ftp参数

#anon_upload_enable=YES # 匿名上传允许，默认是NO

 #anon_mkdir_write_enable=YES # 匿名创建文件夹允许

#local_root=/var/myftp #设置root用户ftp登陆目录

*anonymous_enable=NO#是否允许匿名访问，NO为不允许

*local_enable=YES#是否允许本地用户访问,就是linux本机中存在的用户，YES允许*local_umask=022#新建文件权限，一般设置为022，那么新建后的文件的权限就是777-022=755

*write_enable=YES # 是否允许上传文件，不开启会报 550 permission denied *anonymous_enable=NO # 匿名访问允许，默认不要开启， 

 *chroot_local_user=YES # 用于指定用户列表文件中的用户是否允许切换到上级目录。默认值为NO。 

 *chroot_list_enable=YES # 设置是否启用chroot_list_file配置项指定的用户列表文件。默认值为NO。

 *chroot_list_file=/etc/vsftpd.chroot_list *allow_writeable_chroot=YES#是否开启写模式，开启后可以进行创建文件夹等写入操作

*pam_service_name=ftp 原配置中为vsftpd的，Ubuntu的用户需要更改成FTP

*utf8_filesystem=YES 文件编码 

 *pasv_enable=YES 端口分配从port1-port2之间

*pasv_min_port=port1

*pasv_max_port=port2

chroot_list_file=/etc/vsftpd.chroot_list 加入用户

systemctl restart vsftpd.service 重启vsftpd服务器

systemctl status vsftpd.service 查看ftp状态

ftp xxx.xxx.xxx.xxx 输入服务器的公网IP #也可以在窗口文件的管理资源器或者在浏览器中输入ftp://your_server_ip输入用户名ftpuser和密码

返回欢迎信息和230 Login successful. 登陆成功

JAVA

mkdir /usr/java 创建JAVA目录

wget http://mirrors.linuxeye.com/jdk/jdk-8u152-linux-x64.tar.gz 下载源代码

tar xzf jdk-8u152-linux-x64.tar.gz -C /usr/java 解压

vi /etc/profile 设置环境变量

#set java environment

export JAVA_HOME=/usr/java/jdk1.8.0_152

export CLASSPATH=$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib

export PATH=$JAVA_HOME/bin:$PATH

source /etc/profile 加载环境变量：

tomcat9

打开tomcat文件夹下的bin目录 

service.bat uninstall Tomcat卸载原先的tomcat

wget https://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-9/v9.0.6/bin/apache-tomcat-9.0.6.tar.gz下载tomcat9

tar xzf apache-tomcat-9.0.6.tar.gz

mv apache-tomcat-9.0.6 /usr/local/tomcat9

/usr/local/tomcat9/bin/shutdown.sh 关闭tomcat服务

/usr/local/tomcat9/bin/startup.sh 开启tomcat服务

netstat -anp|grep 8080 验证8080

tail -300f /usr/local/tomcat9/logs/catalina.out 查看启动日志设置tomcat

开机启动vim /etc/rc.local 这个脚本是系统的开机启动程序

添加如下内容：

export JAVA_HOME=/usr/java/jdk1.8.0_152

/usr/local/tomcat9/bin/startup.sh start

chmod 777 /etc/rc.local 将rc.local修改为可执行重启即可

mysql

彻底删除mysql5.7

sudo rm /var/lib/mysql/ -R # 删除数据库目录

sudo rm /etc/mysql/ -R #删除启动脚本、配置文件等

sudo apt-get autoremove mysql* --purge # 卸载mysql所有文件

sudo apt-get remove apparmor # 这个apparmor是在装mysql-server时装上的，和安全有关dpkg -l |grep ^rc|awk '{print $2}' |sudo xargs dpkg -P # 清理残余mysql文件

sudo apt-get install mysql-server mysql5.7的安装

sudo netstat -tap | grep mysql 查看是否安装成功

service mysql start 启动mysql

mysql> SET PASSWORD FOR 'root'@'localhost' = PASSWORD('newpasswd');设置新root密码

show variables like 'character%'; 查看默认编码MySQL

修改默认编码方式为utf-8 

sudo vi /etc/mysql/conf.d/mysql.cnf

[mysql]

default-character-set=utf8

[mysqld]

character-set-server=utf8

#character_set_database=utf8

1、数据库目录 　　/var/lib/mysql/ 

2、配置文件 　　/usr/share/mysql（mysql.server命令及配置文件） 

3、相关命令 　　/usr/bin(mysqladmin mysqldump等命令) 

4、启动脚本 　　/etc/rc.d/init.d/ 启动mysql

远程连接mysql

vi /etc/mysql/mysql.conf.d/mysqld.cnf 编辑mysql配置文件，把其中bind-address = 127.0.0.1注释

使用root进入mysql命令行select user,host from mysql.user; 找到密码以及用户的参数

select * from mysql.user; 

update mysql.user set authentication_string=password('newpass') where user='root';

update user set plugin="mysql_native_password"; 

flush privileges;exit

service mysql restart 重启即可远程链接

把MySQL的大小写敏感修改为非敏感

vi /etc/mysql/mysql.conf.d/mysqld.cnf 配置文件

[mysqld]后添加添加lower_case_table_names=1

service mysql restart 重启一下MySQL

http://*.com/域名绑定网站服务器修改

server.xml将8080端口改为80再把localhost改为域名重启即可

安骑士和云监控需要开放53端口才能连接检测

部署java web项目

通过ftp将项目上传到服务器

CREATE DATABASE dbname DEFAULT CHARACTER SET utf8; 创建数据库

mysql -u root -p --default-character-set=utf8 dbname < ./db.sql 导入sql文件

use dbname

#source ./db.sql

show tables;显示数据表

select * from tb_names;

vi /usr/local/tomcat9/conf/server.xml 配置项目路径后重启tomcat

redis

ps aux|grep redis查看redis运行端口

redis-cli shutdown关闭运行

删除解压，安装，配置目录

wget http://download.redis.io/releases/redis-4.0.10.tar.gz下载

tar xzf redis-4.0.10.tar.gz解压

mv redis-4.0.10 /usr/local/redis更换目录

cd /usr/local/redis

make 编译

make install 安装使用命令

vi redis.conf修改配置文件

daemonize yes可以后台运行

cp redis_init_script /etc/init.d/redis 创建redis的启动脚本

vi /etc/init.d/redis

修改redis-server和redis-cli安装路径

EXEC=/usr/local/bin/redis-server

CLIEXEC=/usr/local/bin/redis-cli

PIDFILE=/var/redis/run/redis_${REDISPORT}.pid

CONF="/etc/redis/${REDISPORT}.conf"

第二行后添加如下设置开机启动

# chkconfig:2345 90 10

#

# description:Redis is a persistent key-value database

cp /usr/local/redis/redis.conf /etc/redis复制配置文件

修改pidfile为

pidfile /var/redis/run/redis_6379.pid

service redis start/stop启动和关闭redis服务

ssl证书安装