防火牆配置(參考 "CentOS7安裝iptables防火牆" ) 檢查是否安裝 先檢查是否安裝了iptables service iptables status 安裝iptables yum install y iptables 升級iptables yum update iptables 安裝i ...
防火牆配置(參考 CentOS7安裝iptables防火牆)
檢查是否安裝
iptables#先檢查是否安裝了iptables service iptables status #安裝iptables yum install -y iptables #升級iptables yum update iptables #安裝iptables-services yum install iptables-services禁用/停止自帶的firewalld服務
#停止firewalld服務 systemctl stop firewalld #禁用firewalld服務 systemctl mask firewalld設置現有規則
#查看iptables現有規則 iptables -L -n #先允許所有,不然有可能會杯具 iptables -P INPUT ACCEPT #清空所有預設規則 iptables -F #清空所有自定義規則 iptables -X #所有計數器歸0 iptables -Z #允許來自於lo介面的數據包(本地訪問) iptables -A INPUT -i lo -j ACCEPT #開放22埠 iptables -A INPUT -p tcp --dport 22 -j ACCEPT #開放21埠(FTP) iptables -A INPUT -p tcp --dport 21 -j ACCEPT #開放80埠(HTTP) iptables -A INPUT -p tcp --dport 80 -j ACCEPT #開放8080埠 iptables -A INPUT -p tcp --dport 8080 -j ACCEPT #開放443埠(HTTPS) iptables -A INPUT -p tcp --dport 443 -j ACCEPT #允許ping iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT #允許接受本機請求之後的返回數據 RELATED,是為FTP設置的 iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT #其他入站一律丟棄 iptables -P INPUT DROP #所有出站一律綠燈 iptables -P OUTPUT ACCEPT #所有轉發一律丟棄 iptables -P FORWARD DROP保存規則設定
#保存上述規則 service iptables save開啟iptables服務
#註冊iptables服務 #相當於以前的chkconfig iptables on systemctl enable iptables.service #開啟服務 systemctl start iptables.service #查看狀態 systemctl status iptables.service以此centOS7的防火牆配置完成
安裝java環境
- 下載jdk:jdk-7u79-linux-x64.tar.gz
將
jdk-7u79-linux-x64.tar.gz放置在/usr/local/將其解壓成java文件夾cd /home mkdir /usr/local/java tar -xzvf ./jdk-7u79-linux-x64.tar.gz #解壓後得文件夾jdk1.7.0_79 sudo mv ./jdk1.7.0_79/* /usr/local/javacd /etc編輯profile文件vi profile輸入
i進入編輯模式 ,將以下配置放到該文件最末尾export JAVA_HOME=/usr/local/java export JRE_HOME=/usr/local/java/jre export PATH=$PATH:/usr/local/java/bin export CLASSPATH=./:/usr/local/java/lib:/usr/local/java/jre/lib- 輸入
source /etc/profile使配置生效 驗證java環境
java -version出現版本號說明驗證成功,反之則失敗
安裝mysql環境 (參考 centOS 安裝mysql)
安裝依賴庫
yum install -y gcc gcc-c++ kernel-devel ntp vim-enhanced flex bison autoconf make automake bzip2-devel ncurses-devel zlib-devel libjpeg-devel libpng-devel libtiff-devel freetype-devel libXpm-devel gettext-devel pam-devel libtool libtool-ltdl openssl openssl-devel fontconfig-devel libxml2-devel curl-devel libicu libicu-devel libmcrypt libmcrypt-devel libmhash libmhash-devel pcre-devel libtool-libs gd file patch mlocate diffutils readline-devel glibc-devel glib2-devel libcap-devel yum install -y libaio移動到安裝目錄
sudo mkdir /usr/local/mysql cd /home tar -xzvf ./mysql-5.5.49-linux2.6-x86_64.tar.gz sudo mv ./mysql-5.5.49-linux2.6-x86_64/* /usr/local/mysql新建用戶
sudo groupadd mysql sudo useradd -g mysql -s /usr/sbin/nologin mysql #不讓mysql用戶直接登錄 sudo chown -R mysql:mysql /usr/local/mysql/複製配置文件
cp /usr/local/mysql/support-files/my-medium.cnf /etc/my.cnf設置許可權
chmod +x /usr/local/mysql chown -R mysql:mysql /usr/local/mysql配置開機自動啟動
cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysqld chmod +x /etc/init.d/mysqld chkconfig --add mysqld chkconfig --level 2345 mysqld on chkconfig --list mysqld #查看是否已應用上添加MySQL的軟鏈接以適應init腳本
ln -sv /usr/local/mysql/bin/mysql /usr/sbin/mysql ln -sv /usr/local/mysql/bin/mysqladmin /usr/sbin/mysqladmin ln -sv /usr/local/mysql/bin/mysqldump /usr/sbin/mysqldump修改配置文件
vim /etc/my.cnf進入編輯模式(輸入
i)在 [mysqld] 節點中添加datadir = /usr/local/mysql/data log-error = /usr/local/mysql/data/error.log pid-file = /usr/local/mysql/data/mysql.pid user = mysql tmpdir = /tmp- 保存退出 (按
esc鍵 輸入:wq回車) 初始化資料庫
sudo /usr/local/mysql/scripts/mysql_install_db --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql配置防火牆,開啟3306埠
vim /etc/sysconfig/iptables添加如下規則到22埠這條規則的下麵即可
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT重啟防火牆
/etc/init.d/iptables restart # 或 service iptables restart啟動MySQL
service mysqld start # 或 /etc/init.d/mysqld start查看是否有mysql進程
ps -ef | grep mysql查看是否有mysql埠
netstat -ntlp | grep 3306修改root密碼(因為之前未設置密碼,所以當要求輸入密碼時直接回車即可)
/usr/local/mysql/bin/mysqladmin -u root -p password '123456'- 測試mysql,mysqladmin,mysqldump命令是否能正常使用
讀取MySQL的版本信息
mysqladmin -u root -p version到此MySQL編譯安裝完成。
安裝tomcat
- 將安裝包
apache-tomcat-8.0.35.tar.gz放在/usr/local/下 執行命令
tar -zxv -f apache-tomcat-7.0.29.tar.gz// 解壓壓縮包 rm -rf apache-tomcat-7.0.29.tar.gz // 刪除壓縮包 cd bin/ //進入bin文件夾 ./startup.sh //啟動tomcat附:配置https協議 (參考TOMCAT8支持HTTPS協議)
- 用JDK提供的工具來完成證書的生成
- 用JDK提供的工具來完成證書的生成
PS:上圖中秘鑰文件名稱隨意
2. 修改Tomcat的server.xml文件配置信息,讓其支持HTTPS協議。該文件位置在TOMCAT的conf下,註釋掉原來的連接信息,把下麵註釋的HTTPS協議的連接配置信息啟用,並且新增證書的文件位置和密碼
3. 啟動TOMCAT,因為我們直接配置的就是https預設的埠所以在地址欄輸入https://localhost 訪問即可
出現如下頁面即表示成功
安裝redis (參考 CentOS7安裝配置redis-3.0.0)
- 將安裝包
redis-3.2.4.tar.gz放在/usr/local/目錄下 執行以下命令
#解壓壓縮包 tar -zxv -f redis-3.2.4.tar.gz #刪除壓縮包 rm -rf redis-3.2.4.tar.gz #進入目錄 cd redis-3.2.4 #編譯 make #啟動redis src/redis-server & #測試redis src/redis-cli當出現
127.0.0.1:6379>時表示安裝成功。
