CentOS7基础建站指南(笔记)
由于前段时间腾讯云打折,所以买了一台小服务器,想着以后写几个小网站,博客什么的,但是一开始就遇到了难题,大概就是Linux服务器的配置问题,比如如何假设服务器,配置非root用户,配置服务器数据的非root用户访问,nginx请求转发,iptables的端口控制等问题,接下来博主就记录一下搭建Tomcat所遇到的问题以及解决方案。
一。服务器系统选择
我让腾讯云自己帮我装了一个CentOS7.2,说真的由于防火墙的一些小改动,7.0以上版本让人觉得有点烦,所以我还是建议用6.0的版本,毕竟网上大多数的服务器博客都讲的6.0。
拿到服务器的第一时间,当然是root登录了。Windows使用SecureCRT,MAC和Linux直接SSH登录。
ssh root@服务器IP
然后输入密码,就登录了服务器。
登录的第一件事情,我选择创建子用户并且禁用了root用户的远程登录。
用vim找到ssh的设置,并且更改PermitRootLogin为no
vim /etc/ssh/sshd_config
之后添加一个新用户。
adduser 用户名 passwd 用户名
以后登录服务器就使用这些新加的用户,若要使用root则用子用户登录之后执行su命令切换root。
之后就各种安装,yum install一些,wget一些。必须要装一个gcc,因为很多安装文件都需要gcc编译。
对于vim的配置,比如设置行数。
vim /etc/vimrc
在末尾输入set nu。
要搜索某些关键字,在命令模式下输入/关键字,回车之后就会显示查找结果。命令模式下按dd可以清除一行内容,在操作完成之后命令模式下按:x保存并退出。
二。端口监听
一台服务器通常打开的端口就有两个,一个是22一个是80。22专门用作ssh登录,80则作为服务器程序监听。我们为了防止80端口的权限过大,一般不采用root用户去启动tomcat,而采用转发的方式。如果直接修改server.xml监听80端口,普通用户启动的时候是权限不足,无法绑定,因为1024以下的端口都无法被普通用户享有权限。而暴露8080端口也是不怎么上乘的选择,所以采用了nginx转发动态请求到tomcat的这种方法。
首先找到tomcat和nginx的下载连接,然后wget到服务器上。
安装nginx需要gcc编译器,常规的./configure,make,make install后,nginx就安装到了/usr/local/nginx下了。
打开nginx/conf/nginx.conf,编辑转发配置。
这个叫做nginx反向代理,除了这种粗浅的配置还可以配置多路由、拦截静态资源请求等等。
启动nginx的命令就是执行它sbin下的nginx文件。
/usr/local/nginx/sbin/nginx
要停止nginx首先要在进程中找到它。
# ps -ef|grep nginx
然后执行从容停止。
kill -QUIT 进程ID
解决了nginx之后,启动tomcat监听8080,然而浏览器访问IP仍然没有能显示tomcat的主页。问题出在防火墙上。
由于CentOS7不是自带的iptables,用了别的防火墙,我查阅资料把原来的替换成了iptables,并打开了80端口的访问权限。
首先停止firewall。
systemctl stop firewalld.service #停止firewall systemctl disable firewalld.service #禁止firewall开机启动
然后安装iptables
yum install iptables
然后启动iptables。
service iptables start
打开80端口的访问权限。
iptables -I INPUT -p tcp --dport 80 -j ACCEPT iptables -I OUTPUT -p tcp --dport 80 -j ACCEPT
然后save。
service iptables save
最后查看一下当前策略。
iptables -L -n
等这些东西弄完之后,就可以从ip访问tomcat的首页了。一个粗略的网站服务器就这样搭建完成了。对了,记得配上Java环境,不然tomcat跑不起来。
三。数据库
毫无疑问,mysql。(其他的能跑起来?才1G内存,主要是mysql很熟很容易用)
yum install mysql-server
不大记得刚安装的时候怎么登录的,好像不用密码。本地登录之后记得搞一下把root远程访问给禁掉,开启一个不能删除表的用户远程访问,要问为什么,参照《MYSQL从删库到跑路》。
MYSQL的访问是3306,记得去iptables修改一下3306的打开状态。
修改mysql数据库密码的命令,在登录mysql后使用。方法有很多,我采用其中一条。
set password for 用户名@localhost = password('新密码');
localhost应该是本地登录的密码,还可以设置一个远程登录密码,然而我们必须禁用远程root。
user的前面是%的表示可以远程访问,把root的Host改为localhost就无法远程访问了。
至此,这就是博主这两天自己建站的全部笔记,糟糕,代码还没写……