- 1 配置网络
在最小化安装的CentOS7中,ifconfig是不能使用的,查看网卡信息的命令是
ip addr
其中“ens33”为网卡名称,修改IP地址等信息
vi /etc/sysconfig/network-scripts/ifcfg-ens33
根据实际情况修改内容:
TYPE=Ethernet # 表示网络类型为以太网
PROXY_METHOD=none #
BROWSER_ONLY=no
BOOTPROTO=dhcp # 使用何种模式的IP地址,static 表示静态
DEFROUTE=yes # 表示使用缺省路由
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33 # 设备别名
UUID=10991900-b666-4dc3-b0db-d85d736b3c51 # 表示网卡的唯一 ID
DEVICE=ens33 # 设备名
ONBOOT=yes # 激活网卡
HWADDR = 00:0c:29:23:7f:83 # 表示网卡的 MAC 地址
指派静态IP地址IPADDR0 = 192.168.1.105 # 表示网卡的第一个 IP 地址
PREFIX0 = 24 # 表示网卡的第一个IP子网掩码
GATEWAY0 = 192.168.1.1 # 第一个缺省网关
DNS1 = 61.139.2.69 # 表示网卡使用的 DNS 地址**
修改好后保存退出,并重启网络,测试网络是否
连接正常:
[root@centos7 ~]# service network restart
Restarting network (via systemctl): [ OK ]
[root@centos7 ~]# ping www.baidu.com
ifconfig命令依赖于net-tools的,安装
yum install -y net-tools
3.3 安装vim编辑器
yum install -y vim-enhanced
3.4 安装wget
yum install -y wget
-
#安装mysql服务器
进入tmp目录#wget http://dev.mysql.com/get/mysql-community-release-el7-5.noarch.rpm
#rpm -ivh mysql-community-release-el7-5.noarch.rpm
#yum install mysql-community-server
安装成功后重启mysql服务。
#service mysqld restart
初次安装mysql,root账户没有密码。
复制代码
[root@yl-web yl]# mysql -u root
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 3
Server version: 5.6.26 MySQL Community Server (GPL)Copyright (c) 2000, 2015, Oracle and/or its affiliates. All rights reserved.Oracle is a registered trademark of Oracle Corporation and/or its
affiliates. Other names may be trademarks of their respective
owners.Type 'help;' or '\h' for help. Type '\c' to clear the current input statement.mysql> show databases;
+--------------------+
| Database |
+--------------------+
| information_schema |
| mysql |
| performance_schema |
| test |
+--------------------+
4 rows in set (0.01 sec)mysql>
复制代码
设置密码
mysql> set password for 'root'@'localhost' =password('sheep110@#$-=00OO1');
Query OK, 0 rows affected (0.00 sec)
sheep110@#$-=00OO1mysql>
#因安装了Yum Repository,每次使用yum操作时都会自动更新,所以需把它卸载掉:
[root@localhost ~]# yum -y remove mysql57-community-release-el7-5.noarch
#到此已完成安装和简单的使用mysql工作。
#mysql常用命令
#查看是否已启动——状态(Active:active(running))
[root@localhost ~]# systemctl status mysqld.service #启动mysqld
[root@localhost ~]# systemctl enable mysqld.service #mysqld开机启动[root@localhost ~]# systemctl start mysqld.service #开启服务
[root@localhost ~]# systemctl stop mysqld.service #关闭服务
[root@localhost ~]# systemctl status mysqld.service #查看服务状态
[root@localhost ~]# mysql -u root -p #进入mysql命令窗口
mysql> show databases; #查看所有数据库
mysql> use 数据库名; #使用该数据进行编辑
mysql> show tables; #查看某数据库所有表
必要时加入以下命令行,为root添加远程连接的能力。链接密码为 “sheep110@#$-=00OO1”(不包括双引号)
mysql> GRANT ALL PRIVILEGES ON *.* TO root@"%" IDENTIFIED BY "sheep110@#$-=00OO1";
最后再打开3306端口,实现远程连接服务,命令如下
[root@localhost ~]#/sbin/iptables -I INPUT -p tcp --dport 3306-j ACCEPT
这个命令是iptable的时候用的,如果用默认firewall,则参照后面
外部链接访问效果(一般建立sql数据库和数据表,建议通过远程链接控制,直观易操作)
mysql密码找回(备用,不需要则跳过)
方法一:
vi /etc/my.cnf
在[mysqld]下加上 skip-grant-tables,如:
[mysqld]
datadir=/var/lib/mysql
socket=/var/lib/mysql/mysql.sock
skip-grant-tables
重启mysql
service mysqld restart
登陆mysql后就可以修改密码了
mysql -u root
update mysql.user set authentication_string=PASSWORD(‘123456’) where User=‘root’;
flush privileges;
然后改回my.cnf重启mysql。
安装Tomcat
首先安装jdk
yum -y install java-1.8.0-openjdk java-1.8.0-openjdk-devel
yum命令需要联网 该操作就是从网上下载jdk8到你的centos7并且安装到默认目录。
我们在Windows系统内用eclipse开发还需要设置JAVA_HOME、CLASSPATH、PATH环境变量,同样的在centos7里面也一样,安装完毕之后,
将下面的三行添加到 /etc/profile 中:
export JAVA_HOME=/usr/lib/jvm/java
export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$PATH:$JAVA_HOME/bin
保存关闭后,执行:
source /etc/profile #让设置立即生效。
下载tomcat8.5.40
[root@localhost ~]# mkdir /home/data/
[root@localhost ~]# cd /home/data/[root@localhost data]#wget http://mirror.bit.edu.cn/apache/tomcat/tomcat-8/v8.5.40/bin/apache-tomcat-8.5.40.tar.gz
解压到 /usr/local 目录
tar xvf apache-tomcat-8.5.40.tar.gz -C /usr/local/
创建软链接
ln -sv /usr/local/apache-tomcat-8.5.40 /usr/local/tomcat8
配置环境变量
vi /etc/profile.d/tomcat8.shexport TOMCAT_HOME=/usr/local/tomcat9
export PATH=$TOMCAT_HOME/bin:$PATH
修改为80端口vi /usr/local/tomcat8/conf/server.xml
设置开机自启动
1、为Tomcat添加启动参数
catalina.sh在执行的时候会调用同级路径下的setenv.sh来设置额外的环境变量,因此在/opt/tomcat/bin路径下创建setenv.sh文件,内容如下:
CATALINA_HOME=/usr/local/tomcat8
CATALINA_BASE=/usr/local/tomcat8
JAVA_HOME=/usr/lib/jvm/java
JRE_HOME=$JAVA_HOME/jre
CATALINA_PID=$CATALINA_BASE/tomcat.pid
2、在/usr/lib/systemd/system路径下添加tomcat.service文件,内容如下:
[Unit]
Description=tomcat8
After=syslog.target network.target remote-fs.target nss-lookup.target[Service]
Type=forking
PIDFile=/usr/local/tomcat8/tomcat.pid
ExecStart=/usr/local/tomcat8/bin/startup.sh
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true[Install]
WantedBy=multi-user.target
3、把tomcat加入开机自启动
systemctl enable tomcat.service
4、重启服务器
reboot
5、再次连接后,查看服务状态
systemctl status tomcat.service
安装ftp
以管理员运行:
yum install vsftpd#安装ftp
chkconfig vsftpd on#设置开机启动
service vsftpd start #启动ftp服务
ftp localhost #测试登陆,输入用户名ftp,密码随便(因为默认是允许匿名的)登录成功,就代表ftp服务可用了。但是,外网是访问不了的,所以还要继续配置。
修改配置文件如下:
1.不允许匿名访问
anonymous_enable=NO
2.允许使用本地帐户进行FTP用户登录验证
local_enable=YES
3.使用户不能离开主目录
chroot_local_user=YES
chroot_list_enable=YES
chroot_list_file=/etc/vsftpd/chroot_list
4.设定支持ASCII模式的上传和下载功能。
ascii_upload_enable=YES
ascii_download_enable=YES
5.配置文件vsftpd.conf最后添加
allow_writeable_chroot=YES
不添加会报错
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
通过搭配能实现以下几种效果:
①当chroot_list_enable=YES,chroot_local_user=YES时,在/etc/vsftpd.chroot_list文件中列出的用户,可以切换到其他目录;未在文件中列出的用户,不能切换到其他目录。
②当chroot_list_enable=YES,chroot_local_user=NO时,
在/etc/vsftpd.chroot_list文件中列出的用户,不能切换到其他目录;未在文件中列出的用户,可以切换到其他目录。
③当chroot_list_enable=NO,
chroot_local_user=YES时,所有的用户均不能切换到其他目录。
④当chroot_list_enable=NO,
chroot_local_user=NO时,所有的用户均可以切换到其他目录。
6.创建chroot_list文件,根据需求添加用户
vim /etc/vsftpd/chroot_list
ftpjean
新建FTP用户,修改web主目录
mkdir /var/www/yifei
如果提示不能创建,一级一级创建
useradd -d /var/www/yifei-g ftp -s /sbin/nologin ftpjean
-d:指定用户登录时的起始目录
-g:用户组
-s /sbin/nologin指定用户只能用于ftp登录,拒绝用户登录系统
修改该FTP用户密码
passwd ftpjean
198335.
给FTP用户ftpjean权限访问目录
chown ftpjean /var/www/yifei
*四、设置开机启动
systemctl enable vsftpd.service
systemctl start vsftpd.service
开启防火墙
一、firewalld 防火墙
语法命令如下:启用区域端口和协议组合
firewall-cmd [–zone=] --add-port=[-]/ [–timeout=]
此举将启用端口和协议的组合。
端口可以是一个单独的端口 或者是一个端口范围 -。
协议可以是 tcp 或 udp。
查看 firewalld 状态
systemctl status firewalld
开启 firewalld
systemctl start firewalld
开放端口
// --permanent 永久生效,没有此参数重启后失效
firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --zone=public --add-port=21/tcp --permanent
firewall-cmd --zone=public --add-port=3306/tcp --permanent
firewall-cmd --zone=public --add-port=1000-2000/tcp --permanent
重新载入
firewall-cmd --reload
查看
firewall-cmd --zone=public --query-port=80/tcp
删除
firewall-cmd --zone=public --remove-port=80/tcp --permanent
二、iptables 防火墙(选用)
也可以还原传统的管理方式使用 iptables
systemctl stop firewalld
systemctl mask firewalld
安装 iptables-services
yum install iptables-services
设置开机启动
systemctl enable iptables
操作命令
systemctl stop iptables
systemctl start iptables
systemctl restart iptables
systemctl reload iptables
保存设置
service iptables save
开放某个端口 在 /etc/sysconfig/iptables 里添加
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 8080 -j ACCEPT