Centos 7云服务器上部署Javaweb项目

前言:

  本人本地的项目:ssm+maven+bootstrap,云服务器是阿里云的Contos 7版本,如果你创建的云服务器是window server,可以更换系统盘。

  

正题:

  一、远程连接linux工具:SecurityCRT

    1.安装

    https://share.weiyun.com/9ef89212a5a08f13ea41c8fb3557984a,下载安装即可。

    2.连接服务器

    

    输入密码

    

    连接成功  

    

  

  二、文件上传下载服务器:FTP

    1.介绍

    ftp的全称是 File Transfer Protocol : 文件传输协议。 顾名思义,ftp就是用来我们把本地的文件传输到服务器上,从服务器上下载文件用的。

    2.安装

    Linux上的ftp服务器有各种型号,我们会使用vsftpd,全称是:very secure FTP daemon 非常安全的ftp后台程序。为了使得这个服务器可以使用还要做许多配合工作,比如创建用户,配置端口,开放端口等。

    2.1.安装命令

      

yum install vsftpd -y

    执行完之后,在最后看见Complete!就表示安装成功。

    

    2.2.查看服务器状态

    

systemctl status vsftpd.service

    

    2.3.关闭和启动服务器

    

systemctl stop vsftpd.service  //关闭
systemctl start vsftpd.service //启动

    2.4.检查端口

    

netstat -anp|grep 21

    3.ftp用户

    3.1.概念

      要连接上 vsftpd 服务器需要为Linux创建专门的用户。

    3.2.用户目录

      在Linux中,不同用户是有不同目录访问权限的,所以首先创建一个目录,作为这个ftp用户所拥有的目录。

      

mkdir -p /home/wwwroot/ftptest //创建目录,-p 父目录没有强制创建

    3.3.创建用户

      

useradd -d /home/wwwroot/ftptest -g ftp -s /sbin/nologin ftptest

    -g ftp 表示该用户属于ftp分组 (ftp分组是内置的,本来就存在,不需要自己创建)
    -s /sbin/nologin 表示这个用户不能用来登录secureCRT这样的客户端。 这种不能登陆的用户又叫做虚拟用户

    创建过程给出的警告信息是正常的,不用理会。

    

    

    3.4.设置密码

      

pass ftptest

    

    4.配置用户

    4.1.去掉匿名登陆

      默认情况下vsftpd服务器是允许匿名登陆的,这样非常不安全,所以要把这个选项关闭掉。

      

vi /etc/vsftpd/vsftpd.conf

      修改配置

      

anonymous_enable=YES  //将YES改为NO

      至于vi命令编辑文件,大家可以在网上搜。

    4.2.限制用户访问

      本教程中创建的ftptest用户所拥有的目录是 /home/wwwroot/ftptest,如果不做限制,那么使用ftptest登陆之后可以切换到其他敏感目录去,比如切换到/usr目录去,这样就存在巨大的安全隐患。

      为了规避这个隐患,需要限制ftptest用户只能通过ftp访问到 /home/wwwroot/ftptest 目录以及子目录。

      

vi /etc/vsftpd/vsftpd.conf

      配置修改

      

#chroot_list_enable=YES
# (default follows)
#chroot_list_file=/etc/vsftpd.chroot_list  //修改为/etc/vsftpd/chroot_list

      chroot_list_enable=YES: 表示对用户访问进行限制
      chroot_list_file=/etc/vsftpd/chroot_list 表示对chroot_list里面指定的用户进行限制 

    4.3.用户清单

      在chroot_list中添加ftptest用户

      

vi /etc/vsftpd/chroot_list

      添加一行:ftptest

      添加完之后,保存退出。

    4.4.允许写权限

      vsftpd服务器是这样的,一旦某个用户被限制访问了,那么默认情况下,该用户的写权限也被剥夺了。 这就导致ftp客户端连接上服务器之后无法上传文件。这个时候,就需要打开此用户的写权限

      

vi /etc/vsftpd/vsftpd.conf

      在最后新增一行

  

allow_writeable_chroot=YES

      修改完成之后,保存退出。

    5.配置端口

     vsftpd有两种端口,一个是21端口,用来监听客户端连接请求的。 这个一般说来是固定的,就一直使用21端口。
     另一种是,一旦获取到请求之后,再专门用户服务端和客户端传输数据的端口。
     本知识点就是用于指定第二种端口的获取范围

     

vi /etc/vsftpd/vsftpd.conf

      在最后添加:

      

pasv_enable=YES
pasv_min_port=30000
pasv_max_port=31000

      这表示使用被动模式,用于传输数据的端口分配从30000-31000之间。

    6.重启vsftpd服务器

    

systemctl restart vsftpd.service

    6.1.查看状态

    

systemctl status vsftpd.service

    7.开放端口

    在阿里云控制台中添加安全组

    7.1.安全组

    

    7.2.当前安全组预览

    

    7.3.添加端口

    

    8.FTP客户端工具:ftprush

    https://share.weiyun.com/7a00fcc9453792324cfdbc4853803c29

    下载安装即可。

    8.1.ftprush

      打开ftprush.exe之后看到如图所示的界面

      

    8.2.连接

      菜单->站点->快速连接对话框
      主机地址:输入服务器地址
      用户名: ftptest
      密码:xxx

      

    8.3.连接成功界面

      

    8.4.上传下载

      把右边的内容拖到左边,就是上传,把左边的内容拖到右边,就是下载。

    

  三、JDK安装

    1.安装命令

    

yum -y install java-1.8.0-openjdk.x86_64

    出现Complete!表示安装成功

    

    2.检测

    

java -version

    出现java版本表示jdk安装成功

    

 

  四、Mysql

    1.下载

     yum上mysql的资源有问题,所以不能仅仅之用yum。在使用yum之前还需要用其他命令获取mysql社区版。

     

cd /temp
wget http://repo.mysql.com/mysql-community-release-el7-5.noarch.rpm  
rpm -ivh mysql-community-release-el7-5.noarch.rpm 

     2.安装

      

yum install mysql mysql-server mysql-devel -y

     3.启动

      

systemctl start mysql.service

     4.检查端口

      

netstat -anp|grep 3306

     5.设置密码

      

mysqladmin -u root password admin

      给root用户配置密码:admin

     6.登陆验证

      

mysql -uroot -padmin

    登陆成功之后,输入

    

show databases;

    能出现下图所示,表明root账号创建成功

    

    7.配置远程登陆

    本地项目的数据库数据要上传到云服务器上,可以用mysql客户端连接云服务器上mysql.server。将本地的数据传输到云上。

    7.1.配置远程登陆

    

mysql -uroot -padmin //登陆
use mysql; //打开mysql数据库
update user set host='%' where user='root';//将root账号的本地登陆改为所有IP都可以登陆

    按Ctrl+c退出

    重启mysql

systemctl restart mysql.service

    在阿里云服务器上添加mysql端口的安全组

    7.2.本地数据传输到云数据库上

    连接云数据库

    

    传输数据准备

    

      传输数据:右键点击本地待传输的数据库-->选择数据传输选项,按照下图所示传输数据

      

 

  五、Tomcat

    1.安装

    yum上没有tomcat的源,所以使用如下方式下载解压,解压后把tomcat移动到 /usr/local/tomcat7 目录下方便以后访问

    

cd /tmp
wget http://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-7/v7.0.82/bin/apache-tomcat-7.0.82.tar.gz
tar xzf apache-tomcat-7.0.82.tar.gz
mv apache-tomcat-7.0.82 /usr/local/tomcat7

    2.运行

    

/usr/local/tomcat7/bin/startup.sh

    3.验证

    

netstat -anp|grep 8080

    如下图所示,8080端口处于监听状态

    

    4.查看启动日记

    

tail -100f /usr/local/tomcat7/logs/catalina.out

    -100表示看最后100行,f表示动态查看,一旦有更新的可以立即看见。

    按Ctrl+c退出

    在阿里云服务器中添加8080端口的安全规则

    5.解决启动慢

    安装工具即可

yum -y install rng-tools //安装
systemctl start rngd  //启动

    

  六、部署项目

    1.将本地项目打成war包

    右键点击项目-->选择Explort选项,按照下面图所示操作

    

    配置打包文件存放目录

    

    2.上传war包到云服务器上

    打开ftprush软件,连接云vsftpd.server

    将本地war文件上传到云服务器上

    3.将云vsftpd.server的权限目录中war文件移动到tomcat的webapps目录下

    

mv /home/wwwroot/ftptest/zy.war /usr/local/tomcat7/webapps

    4.启动tomcat,解压zy.war文件

    

/usr/local/tomcat7/bin/startup.sh

    5.修改applicationContext.xml

    

vi /usr/local/tomcat7/webapps/zy/WEB-INF/classes/applicationContext.xml

    将数据库连接ip改为云服务器外网ip,mysql密码修改为云数据库的密码

    保存退出

    6.修改tomcat的server.xml文件

    

vi /usr/local/tomcat7/conf/server.xml

    在<host></host>标签体中添加<Context docBase="zy" path="" reloadable="true" useHttpOnly="true"/>

    保存退出

    重启tomcat

    

/usr/local/tomcat7/bin/shutdown.sh  //关闭
/usr/local/tomcat7/bin/startup.sh  //启动

    部署完成,开始测试项目

    在本地浏览器中输入:http://云服务器外网ip:8080/

    效果如下:

    

 

  总结:linux Contos 7上部署javaweb项目,前五大项部署基本一致,最后一项部署要根据个人项目情况部署,本教程中,项目是将 http://ip:8080/与登陆页绑定,将登陆页作为启动页,其他项目可能不是这样的,各种xml文件修改,每个项目都有不同修改,本教程是简单的javaweb项目,没有涉及复杂配置,一般项目都可以按照此教程操作即可部署成功。

    

    

    

    

    

  

posted @ 2018-01-30 15:25  anionic  阅读(2873)  评论(0编辑  收藏  举报