ECS的配置与使用
登录阿里云ECS,系统是centos7.2
在linux下通过useradd方式创建新用户,切换到该用户权限,发现-bash-4.2$ 。
解决方法:先查看进程,关闭相关进程。然后使用useradd -m iove 添加完整用户。
登录云服务主机后,Linux系统中的显示为root@ID(这个ID是实例ID)
解决方法:hostname linux设置主机名
重启之后主机名自动变为了实例ID。
这个其实涉及到了ECS服务器的配置问题,解决方法如下:
1. vpc环境下要先修改 /etc/cloud/cloud.cfg 把preserve_hostname: 改成true
2. 用 hostname 命令,查看到当前主机名为阿里云随机为ECS创建的实例名:izwz977amkvc7ebztwbbzrz
3. 如需修改为 linux 的主机名,则以root权限执行命令:hostnamectl set-hostname linux
4. 重启系统后,用 hostname 或 hostnamectl 命令查看主机名,是修改后的 linux
阿里云访问控制开通 RAM用户
putty远程连接云服务主机,默认端口22
查看磁盘分区
安装LNMP集成环境:
wget http://soft.vpser.net/lnmp/lnmp1.3-full.tar.gz
tar -zxvf lnmp1.3-full.tar.gz
cd lnmp1.3-full
./install.sh
yum search tomcat
yum search jdk
yum install jdk
根目录:
/home/wwwroot/default
nginx服务器配置文件
/usr/local/nginx/conf/nginx.conf
vim nginx.conf
/root 查看网站根目录
ps -ef|grep nginx
tail -f access.log
cat /etc/passwd
cat /etc/group
source ~/.bashrc
cat /etc/passwd查看用户信息
/data/upload/lnmp1.3-full
upload目录下包含文件lnmp1.3-full以及文件lnmp1.3-full.tar.gz
安装上传文件插件
yum install lrzsz
rz上传文件
sz p.php下载文件
top资源使用排序
cat /proc/cpuinfo查看cpu使用信息
mysql用户root密码123456
error_log /home/wwwlogs/nginx_error.log
Nginx服务器操作命令(重启关闭命令),如果是LNMP安装的环境就比较简单了,直接在/etc/init.d/nginx下就可以直接操作。
但如果是单独安装的就需要在安装目录进行操作了。
nginx -s reload >>>>修改配置后重新加载生效
nginx -t -c /path/to/nginx.conf >>>>测试nginx配置文件是否正确
关闭nginx:
nginx -s stop >>>>快速停止nginx
nginx -s quit >>>>完整有序的停止nginx
其他的停止nginx 方式:
ps -ef | grep nginx
kill -QUIT 主进程号 >>>>从容停止Nginx
kill -TERM 主进程号 >>>>快速停止Nginx
pkill -9 nginx >>>>强制停止Nginx
启动nginx:
/usr/local/nginx/sbin/nginx
关于ECS配置的专有网络与经典网络的问题(ps:我当时购买的优惠套餐貌似只能选择专有网络),下面是官方解答:
大家稍安勿躁。
这个“经典网络”,只是一个属性的命名而已。和物理网络,带宽质量都没有任何关系。
之所以给ECS新增了网络类型的属性,是为了和接下来即将推出的虚拟专有网络(VPC)进行区分。经典网络,私网IP都由阿里云统一指定,配置简便,快速使用,适合对易用性要求比较高的用户。VPC网络,用户可以根据自己的需要对ECS实例的私网IP地址进行配置,适合对网络管理有一定了解的客户,比如大型企业。
这两种网络类型,只是产品功能上的区别。和运营商的公网接入质量无关。不管叫什么网络,底层的网络设备,公网接入都是一样的,也都是BGP线路,这点大家可以充分放心。
BGP带宽以及多运营商支持,是阿里云一直以来的优势,我们一定会在增加网络管理功能的同时,不断优化这方面的性能,为所有用户提供最高质量的访问体验。
OK,我的是VPC网络了。
Linux系统重启与关机
1、reboot
2、shutdown -r now 立刻重启(root用户使用)
3、shutdown -r 10 过10分钟自动重启(root用户使用)
4、shutdown -r 20:35 在时间为20:35时候重启(root用户使用)
关机命令:
1、halt 立刻关机
2、poweroff 立刻关机
3、shutdown -h now 立刻关机(root用户使用)
4、shutdown -h 10 10分钟后自动关机
手工部署Java Web项目
https://help.aliyun.com/document_detail/51376.html?spm=5176.doc50774.6.706.CkFHYS
部署Java Web项目
https://help.aliyun.com/document_detail/52806.html?spm=5176.doc51376.6.705.xFh4sa
问题:lnmp1.4安装完之后,缺省根目录/home/wwwroot/default下的phpmyadmin无法登录,且不会报任何提示错误,这个问题让我怀疑是自己安装过程除了纰漏,于是反复重复安装调试,仍然不成功。最后把这个目录移动到其他路径下,比如test目录下,则可以正常访问。最后总结的结论是,系统的一种自我保护机制,即不建议把访问数据库的phpmyadmin入口设置在web应用的根目录下。这样会带来安全隐患。
事实上,在默认首页也有相关提示信息:
值得一提的是,lnmp1.4的另一个新特性,安装的同时会在root用户目录下生成数据库的备份目录文件。
问题:navicat无法连接lnmp上的mysql数据库,提示信息如下:
解决途径:
step1 在user表中修改root用户的Host,从localhost修改为%
这里条件许可,选择直接在phpmyadmin中修改,当然也可以在命令行访问mysql数据库之后修改。
step2 在控制台创建新的安全策略,信息如下:
最后,重启lnmp服务器即可成功访问。
安装JDK8
下载jdk-8u91-linux-x64.tar.gz 并上传到服务器。对,大家都喜欢把下载的安装包放在/data/upload/目录下。
解压 tar -zxvf jdk-8u91-linux-x64.tar.gz
添加环境变量
vim ~/.bashrc
#set oracle jdk environment
export JAVA_HOME=/usr/local/jdk
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib:${JAVA_HOME}/lib/dt.jar:${JAVA_HOME}/lib/tools.jar
export PATH=${JAVA_HOME}/bin:$PATH
export TOMCAT_HOME=/usr/local/tomcat
这里,我们顺便把Tomcat安装包给下载了。同样去官网,找到安装包的下载链接
wget http://www-eu.apache.org/dist/tomcat/tomcat-8/v8.0.45/bin/apache-tomcat-8.0.45.tar.gz
解压
tar -zxvf apache-tomcat-8.0.45.tar.gz
移动目录
mv apache-tomcat-8.0.45 /usr/local/
修改配置文件server.xml为8080端口访问
启动tomcat
访问浏览器 ser_ip:8080
最大缺憾:
启动很快,浏览器访问很慢。
查看catalina.out记录
WARNING [localhost-startStop-1] org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [528,908] milliseconds.
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/manager has finished in 529,882 ms
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/docs
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/docs has finished in 85 ms
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/examples
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/examples has finished in 696 ms
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/host-manager
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/host-manager has finished in 87 ms
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/ROOT
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/ROOT has finished in 70 ms
INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["http-nio-8080"]
INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["ajp-nio-8009"]
INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 530954 ms
可以看到,启动的巨大部分时间消耗在了“Creation of SecureRandom instance for session ID generation ”,也就是8.81min,将近9分钟的时间!
顺便说一句 ,这里可以在服务器本地使用wget 127.0.0.1:8080来进行访问测试,在Tomcat未成功启动之前,这里会一直显示 “waiting response...” 之类的信息。
于是查找了论坛帖子,发现Tomcat 启动文件或是修改java.security 文件都没什么效果。最后直接安装rng-tools。启用之后效果颇佳。
在这之前需要确保关掉所有的Tomcat进程
ps -ef|grep tomcat
kill -9 2993
下面是工具的安装使用方法。
yum install rng-tools
systemctl start rngd
以下是catalina.log中的启动记录:
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/manager has finished in 885 ms
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/docs
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/docs has finished in 30 ms
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/examples
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/examples has finished in 499 ms
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/host-manager
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/host-manager has finished in 32 ms
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/ROOT
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/ROOT has finished in 49 ms
INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["http-nio-8080"]
INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["ajp-nio-8009"]
INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 1616 ms
看到了吧,整个启动过程只花了2秒不到的时间,几乎可以说是秒访问。
另外,由于我是解压缩方式安装的Tomcat,所以要想使用首页的manage功能,需要重新配置/conf/tomcat-user.xml文件,添加以下内容即可。
<tomcat-users xmlns="http://tomcat.apache.org/xml"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
version="1.0">
<user username="admin" password="123456" roles="admin-gui,manager-gui" />
这样,就可以成功进入manager页面。
管理页面中将列出所有部署在Tomcat服务器上的应用。
接下来,我们开始配置虚拟目录。
在tomca/conf/server.xml中添加以下元素于</Hos>t标签的前面:
<Context path="/abc" docBase="/home/a/b> </Host>
接着,把应用的文件拷贝至home/a/b目录下,这里默认已对应用的配置文件web.xml完成了相关配置。这样重启Tomcat服务器,然后再访问 ip:8080/abc 即可对应用进行访问操作。
我们可以在tomcat/logs/contina.out中对tomcat服务器的启动、停止记录以及运行时的输出信息进行查看。此外,也可以通过访问access.log文件查看所有的URL访问记录。
此外,这里要说明一点,访问Tomcat的时候如果不适用虚拟路径path访问,则默认访问的是webappa/ROOT应用,这个不是在/conf/server.xml文件中实现配置的,而是通过硬编码的方式设定的。
如果需要更改默认主应用,则同样只需要在server.xml中添加节点<Context path="" docBase="/objectName" debug="0" reloadable="true"/>即可,这里的path路径为空,会覆盖掉默认的ROOT设置,如果真的有需要访问ROOT应用,则同样可以在这里并行的加上ROOT的虚拟目录<Context path="root" docBase="./../webapps/ROOT" debug="0" reloadable="true"/>即可访问,但是这时的访问必须加上root路径了。
前面的这些工作都只是铺垫,到目前为止,我们都是通过 ip:port 的方式来完成对tomcat服务器的访问。
使用域名访问Tomcat服务器,首先想到的是通过在server.xml文件内增加Host节点来指定name,从而可以达到域名访问的目的。如:
<Host name="www.abc.com" appBase="webapps"
unpackWARs="true" autoDeploy="true"><!-- SingleSignOn valve, share authentication between web applications
Documentation at: /docs/config/valve.html -->
<!--
<Valve className="org.apache.catalina.authenticator.SingleSignOn" />
--><!-- Access log processes all example.
Documentation at: /docs/config/valve.html
Note: The pattern used is equivalent to using pattern="common" -->
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t "%r" %s %b" />
<Context path="" docBase="/a/b/c" debug="0" reloadable="true"/></Host>
但是这样一来,必须在域名后面加上8080端口(www.abc.com:8080)才能正常访问应用,如果想去掉端口号而单纯使用域名访问,则有点困难,最简单直接的方法是修改为80端口访问Tomcat。
<Connector port="80" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />
这样就可以直接通过域名www.abc.com来访问应用了。(注:如在windows本地测试的话,需要在HOSTS文件中添加127.0.0.1 www.abc.com)
但是这样一来又违背了初衷,因为可能会有其他的应用(比如PHP应用)部署占用了80端口。这样一来,服务器之间就会发生冲突。
因此,要想实现Tomcat服务器的域名访问非80端口(这里是8080端口)的话,必须借助其他的途径来进行解决。比如使用代理服务器的方式,而恰恰在我们的lnmp环境里有nginx支持代理功能。因此我们可以通过对nginx服务器进行配置从而实现直接使用域名方式访问Tomcat服务器,从而避开端口引用。
关于Nginx代理,我只想总结三句话:
No.1 IP访问与域名访问可以并行存在;
No.2 location必须与context保持映射关系;
No.3 先完成反向代理基本功能,如有必要,再对性能进行优化。
云服务器 ECS Linux 安装 VNC Server 实现图形化访问配置说明
https://help.aliyun.com/knowledge_detail/41530.html
云服务器 ECS Linux 系统安装图形化桌面
https://help.aliyun.com/knowledge_detail/41227.html
云服务器 ECS创建快照:
https://help.aliyun.com/knowledge_detail/40617.html
使用SSH+VNC实现安全的Linux远程桌面管理
http://netsecurity.51cto.com/art/201308/407516.htm
RHEL/Centos7 安装图形化桌面
http://www.cnblogs.com/linuxprobe/p/5724537.html
使用如下指令将服务配置为开机自动启动:
chkconfig -level 345 vncserver on
开机进入图形界面:
http://blog.chinaunix.net/uid-7573623-id-2048956.html
使用vnc远程访问centos7桌面
http://jisonami.iteye.com/blog/2217972
[root@linux ~]# vncserver :1
You will require a password to access your desktops.
Password:
Verify:
A VNC server is already running as :1New 'linux:2 (root)' desktop is linux:2
Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/linux:2.log
vi(visual interface)是Linux下备受欢迎的编辑器。相应的有了vim(vi improved)。CentOS 7默认安装了vi与vim。而gVim相对于vim而言gui系统界面更丰富,而且支持鼠标操作,支持ctag与类结构图类似的视图。
CentOS 7安装gVim非常简单
yum install vim-X11 -y
nginx服务器http重定向到https的正确写法
http://www.cnblogs.com/brucetang/p/6145072.html
