Mac上的阿里云配置
一、安全設置
1拼岳、通過RSA免密碼登錄
-
首先溶锭,在本機生成RSA公鑰和私鑰只厘。
ssh-keygen -t rsa 之后可以在
~/.ssh目錄下查看到兩個密鑰文件 id_rsa(私鑰) id_rsa.pub(公鑰)助琐。-
遠端服務器如果沒有ssh文件夾祭埂,則建立并賦權限700。
mkdir ~/.sshchmod 700 ~/.ssh -
通過scp將兵钮,公鑰傳至遠端服務器蛆橡。
scp ~/.ssh/id_rsa.pub root@root:ip:~/.ssh/ -
在遠端服務器中,若ssh文件夾中沒有authorized_keys文件掘譬,則建立賦值泰演。
touch ~/.ssh/authorized_keyschmod 600 ~/.ssh/authorized_keys -
將公鑰內(nèi)容添加到遠端服務器authorized_keys文件中
cat -n ~/.ssh/id_rsa.pub >> authorized_keys -
在本機配置ssh設置
cd ~/.ssh touch config//config file Host aliserver //server nickname HostName xxx.xxx.xxx.xxx //server ip Port 22 //ssh port User root //login username IdentityFile ~/.ssh/id_rsa //private rsa address -
通過nickname訪問服務器進行測試
ssh aliserver -
如果連接失敗,請確認權限和sshd_config設置的正確性
vi /etc/ssh/sshd_config
ServerKeyBits 1024
StrictMdes yes
RSAAuthentication yes
PubkeyAuthentication yes
2葱轩、服務器安全性設置
-
添加新用戶睦焕,使用非root用戶登錄。
adduser username -
為新用戶賦予sudo權限
vi /etc/sudoers//sudoers file //add username ALL=(ALL:ALL)ALL -
在sshd_config文件中設置root不可登錄靴拱,不可用密碼登錄等
Port 2222 //change ssh port PermitRootLogin no //no root login PasswordAuthentication no //no password login PermitEmptyPasswords no //no empty password login
二垃喊、系統(tǒng)設置
-
更新系統(tǒng)環(huán)境
apt-get update apt-get upgrade
三、配置Java環(huán)境
-
解壓JDK
$ tar -zxvf jdk-8u101-linux-x64.tar //解壓$ mv ~/usr/lcoal/jdk-8u101-linux-x64.tar ~/usr/lcoal/jdk8 //重命名 -
配置環(huán)境變量
進入全局配置文件
$ sudo vi /etc/profile在最后加入
export JAVA_HOME=/usr/local/jdk8 export JRE_HOME=${JAVA_HOME}/jre export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib export PATH=${JAVA_HOME}/bin:$PATH使全局變量生效
$ source etc/profile測試是否配制成功
$ java -version
MySQL安裝
使用apt-get進行安裝
$ sudo apt-get install mysql-server中間需要輸入root用戶密碼進入MySQL控制臺
$ mysql -uroot -p創(chuàng)建新用戶并賦權
$ grant all privileges on *.* to 'test'@'%'' identified by '123456' with grant option;創(chuàng)建test用戶密碼為123456缭嫡,創(chuàng)建后exit退出用新用戶賬號測試登錄情況缔御。開放3306端口使外部可連接
sudo vi /etc/mysql/my.cnf
找到如下行并將其注釋
bind-address = 127.0.0.1
保存退出并重啟服務器使用客戶端遠程連接進行測試
安裝Apache2
-
安裝
$ suto apt-get install apache2從aptget直接安裝安裝后可以訪問http://ip 測試是否可以看到default page
安裝與配置Tomcat
-
安裝
官網(wǎng)下載Tomcat tar包并放入 /usr/local 目錄下并解壓重命名
$ scp ~/Downloads/apache-tomcat-8.0.1.tar.gz tom@server:/usr/local在遠程服務器解壓建立文件夾
$ tar -zxvf apache-tomcat-8.0.1.tar.gz
$ mv apache-tomcat-8.0.1.tar.gz tomcat8 -
配置環(huán)境變量
在profile中加入環(huán)境變量
$ vi /etc/profile在最后一行加入
export CATALINA_HOME=/usr/local/tomcat8 export PATH=${CATALINA_HOME}/bin:${PATH}使變量生效,啟動測試
$ source /etc/profile
startup.sh
訪問http://ip:8080 -
設置tomcat開機自啟動
$ sudo vi /etc/init.d/tomcat建立新的配置文件[ -f /usr/local/tomcat/bin/startup.sh ] || exit 0 [ -f /usr/local/tomcat/bin/shutdown.sh ] || exit 0 case "$1" in start) echo -n "Starting Tomcat: " /usr/local/tomcat/bin/startup.sh RETVAL=$? echo [ $RETVAL = 0 ] && touch /var/lock/tomcat ;; stop) echo -n "Shutting down Tomcat: " /usr/local/tomcat/bin/shutdown.sh RETVAL=$? echo [ $RETVAL = 0 ] && rm -f /var/lock/tomcat ;; restart) $0 stop $0 start ;; condrestart) [ -e /var/lock/tomcat ] && $0 restart ;; status) $0 stop $0 start ;; condrestart) [ -e /var/lock/tomcat ] && $0 restart ;; status) status tomcat ;; *) echo "Usage: $0 {start|stop|restart|status}" exit 1 esac exit 0sudo chmod 755 /etc/init.d/tomcat
sudo update-rc.d tomcat default 85 -
添加管理用戶
sudo vi /usr/local/tomcat8/conf/tomcat0usrs.xml
打開用戶配置文件加入
<role rolename="manager-gui" />
<user username="tomcat" password="tomcat" roles="manager-gui" />
即可通過該用戶登錄管理界面
安裝JK
mod_jk 簡稱JK,是Apache服務器的一個可插入模塊妇蛀,用以為Apache或IIS服務器提供處理JSP/Servlet的能力。Apache作為一款強大的Web服務器笤成,本身缺乏處理JSP/Servlet的功能评架,為了能夠處理對JSP/Servlet的請求,必須使用JSP/Servlet容器炕泳,如Tomcat等纵诞。Tomcat本身也可以作為Web服務器使用,但是其功能遠不及Apache強大培遵,所以Tomcat往往作為JSP/Servlet容器使用浙芙。mod_jk實質上是Apache與Tomcat的連接器,并藉此附帶提供集群和負載均衡的功能籽腕。
-
安裝JK
從aptget獲取jk安裝
$ sudo apt-get install libapache2-mod-jk
安裝完成后可以在/usr/lib/apache2/modules文件夾下看到mod_jk.so文件 -
配置jk.conf文件
可以再apache2的文件夾下面找到apache2.conf文件嗡呼,里面記錄了啟用mods-enabled文件夾下的所有組件。在/etc/apache2/mod-enabled文件夾下皇耗,找到jk.conf文件添加如下代碼南窗。
JkOptions +RejectUnsageURI //拒絕不安全連接,增加服務器安全性 JkMount /* loadbalancer //攔截所有類型的請求,交給loadbalancer處理 -
配置work.properties文件
在jk.conf文件中万伤,可以看到workers.properties文件在/etc/libapache2-mod-jk/workers.properties文件下
進入目錄窒悔,修改workers.propertiesworker.tomcat_home=/usr/local/tomcat //tomcat目錄 worker.java_home=/usr/local/jdk //jdk目錄 worker.list=localtomcat,remotetomcate,loadbalancer //設定woker成員,包括參與負載均衡的tomcat和負責負載均衡本身的worker //配置每一個worker worker.localtomcat.port=8009 //tomcat默認的AJP13協(xié)議的監(jiān)聽端口敌买,可以再context.xml中修改端口简珠。 worker.localtomcat.host=127.0.0.1:8080 //tomcat的地址,可以使主機名或是ip地址 worker.localtomcat.type=ajp13 //apache和tomcat的通信協(xié)議這里是ajp13 worker.localtomcat.lbfactor=1 //負載均衡權值虹钮,值越大被認為性能越好聋庵。 worker.localtomcat.socket_timeout=10 //如果tomcat在這個時間內(nèi)沒有回應JK,JK會生成一個錯誤芜抒,并進行重試珍策,默認會一直等待。 worker.localtomcat.socket_keepalive=True //防止防火墻將JK和Tomcat之間閑置的連接切斷 worker.localtomcat.ping_mode=I //ping_mod只是什么時候進行連接偵測宅倒。 worker.localtomcat.ping_timeout=10000 //指示連接偵測的超時時間攘宙。 //配置遠程remotetomcat ........... //設置負載均衡worker worker.loadbalancer.type=lb worker.loadbalancer.balance_workers=namenode,cloud2 -
配置apache2虛擬主機
打開/etc/apache2/sites-available/000-default.conf文件,在<VirtualHost *:80>中添加如下代碼
JkMount /* loadbalancer -
配置每個tomcat節(jié)點上的配置文件server.xml
在<Engine>標簽中配置jvmRoute屬性拐迁,屬性的值與worker名字 相同
<Engine name="Cataline" defaultHost="localhoust" jvmRoute="localtomcat">在<Engine>標簽內(nèi)部加入如下代碼
<Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster" /> -
測試
完成以上配置蹭劈,訪問apache地址,進行Tomcat主頁线召,關閉其中某一Tomcat铺韧,仍然可以進入。成功缓淹。
