linux服务器部署方案.docx
《linux服务器部署方案.docx》由会员分享,可在线阅读,更多相关《linux服务器部署方案.docx(10页珍藏版)》请在冰豆网上搜索。
linux服务器部署方案
服务器部署方案
应用架构
3台服务器,操作系统要求redhatlinuxenterprise4内核版本269-67.
Tomcat^用眼务誰
黑白越应用服务器
Mysql数据库服务器
注:
在安装的时候要安装防火墙
基础软件要求:
1.Java环境:
jdk-6u13-linux-i586-rpm.bin
2.Tomcat环境:
apache-tomcat-7.0.6.tar.gz
3.MYSQIDB环境:
MySQL-server-5.1.57-1.glibc23.i386.rpm,MySQL-client-5.1.57-1.glibc23.i386.rpm
4.memcached缓存环境:
libevent-1.3.tar.gz,memcached-1.2.2.tar.gz
基础软件安装
Jdk安装:
安装步骤:
1.新建temp文件夹在linux上比如根目录/temp
2.拷贝jdk-6u13-linux-i586-rpm.bin到temp下
3.chmod+xjdk-6u13-linux-i586.rpm.bin
4../jdk-6u13-linux-i586.rpm.bin
5.此时会生成文件jdk-6u13-linux-i586.rpm,同样给所有用户添加可执行的权限
6.chmod+xjdk-6u13-linux-i586.rpm
7.安装程序rpm-ivhjdk-6u13-linux-i586.rpm
8.出现安装协议等,按接受即可
设置步骤:
1.vi/etc/profile在文件的最下面添加下面内容
JAVA_HOME=/usr/java/jdk1.6.0_13
CLASSPATH=.:
$JAVA_HOME/lib/tools.jar:
$JAVA_HOME/lib/dt.jarPATH=$JAVA_HOME/bin:
/usr/bin:
/usr/sbin:
/bin:
/sbin:
/usr/X11R6/binexportJAVA_HOMECLASSPATHPATH
2.保存退出
3.检查java-version
4.如果看到JVM版本及相关信息,即安装成功
Tomcat安装
安装步骤
1.拷贝apache-tomcat-7.06tar.gz到根目录/temp下
2.在temp目录下执行tarzxvfapache-tomcat-7.06tar.gz
3.把解压的文件拷贝到/usr/local/下面
4.把/usr/local/apache-tomcat-7.0.6重名名为tomcat
设置步骤:
1.vi/etc/profile在文件的最下面添加下面内容
2.exportTOMCAT_HOME=/usr/local/tomcat
3.保存退出
4.cd/usr/local/tomcat/bin执行./startup.sh
5.在浏览器中http:
//ip:
port/看到tomcat页面说明成功
Memcached安装
安装步骤
1.拷贝libevent-1.3.tar.gzmemcached-1.2.2.tar.gz至U根目录/tempt
2.tarzxvflibevent-1.3.tar.gz
3.cdlibevent-1.3
4../configure-prefix=/usr
5.Make
6.makeinstall
7.检查安装是否成功ls-al/usr/lib|greplibevent
8.tarzxvfmemcached-1.2.2.tar.gz
9.cdmemcached-1.2.2
10../configure-with-libevent=/usr
11.Make
12.makeinstall
13.安装完成后会把memcached放至U/usr/local/bin/memcached
14.ls-al/usr/local/bin/mem*查看安装是否成功
15.
启动Memcache的服务器端:
/usr/local/bin/memcached-d-m64-uroot-l10.40.15.16-p11211-c256-P/tmp/memcached.pid
启动项说明:
-d选项是启动一个守护进程,
-m是分配给Memcache使用的内存数量,单位是MB,这里是64MB,
-u是运行Memcache的用户,这里是root,
-I是监听的服务器IP地址,如果有多个地址的话,我这里指定了服务器的IP
地址本机可以访问,
-p是设置Memcache监听的端口,我这里设置了12000,最好是1024以上的端口,
-c选项是最大运行的并发连接数,默认是1024,这里设置了256
-P是设置保存Memcache的pid文件,这里是保存在/tmp/memcached.pid
命令:
Netstat-ano看是否有12111端口
停止Memcache进程
kill'cat/tmp/memcached.pid'
mysqIDB安装
首先安装perl-DBI1.52版本的包
查看liunx自己带的默认mysq1命令
rpm-qa|grepmysql
如果有就执行
rpm-evv组件名删除
例如
mysql-4.1.20-2.RHEL4.1.0.1mysqlclient10-3.23.58-4.RHEL4.1rpm-evvmysql-4.1.20-2.RHEL4.1.0.1
如果执行完后查看有**.so.14就执行如下命令
rpm-e-nodepsmysql-4.1.20-2.RHEL4.1.0.1(强制卸载)然后在执行rpm-qa|grepmysql检查是否还有默认的mysql组件确认没有:
在进行安装
rpm-e-nodepsMySQL-server-5.1.57-1.glibc23.i386.rpm
rpm-e-nodepsMySQL-client-5.1.57-1.glibc23.i386.rpm
rpm-ivhMySQL-server-5.1.57-1.glibc23.i386.rpm
rpm-ivhMySQL-client-5.1.57-1.glibc23.i386.rpm
用命令nestat—no查看端口如果有3306说明安装成功
重启mysql命令:
servicemysqlrestart
启动:
servicemysqlstart
停止:
servicemysqlstop
mysql启动时,发生【Managerofpid-filequitwithoutupdatingfile】错误,
selinux
并且LOG中未显示出错误信息,经过调查,发现问题出在selinux的规则制约上,把
关闭,mysql能正常启动,更具体的问题还有待进一步调查。
解决方式:
#vietc/selinux/configSELINUX=disabled保存后reboot系统。
测试访问mysql命令确保mysql已经启动
连接:
mysql-hlocalhost-uroot使用命令:
showdatabases;
看到如下数据库:
表示成功
++
|Database|
++
|information_schema|
|mysql|
|test|
++
修改root用户密码命令
Usemysql
UPDATEuserSETPassword=PASSWORD('123')WHEREuser='root';FLUSHPRIVILEGES;
退出mysql
重新连接
mysql-hlocalhost-uroot-p123登录成功,表明修改成功
在丢失root密码的时候,可以这样
mysqld_safe--skip-grant-tables&
mysql-urootmysql
mysql>UPDATEuserSETpassword=PASSWORD("newpassword")WHEREuser='root';
mysql>FLUSHPRIVILEGES;
mysql远程访问管理
Mysql默认用户只能本机访问.如果需要其他机器远程访问,需要设置制定访问数据库的ip
1.增加一个用户进行远程登陆.
执行sql语句"GRANTALLPRIVILEGESON**TO'myuser'@'%'IDENTIFIEDBY'123'WITHGRANTOPTION;"
FLUSHPRIVILEGES;
注:
上面增加一个用户名为myuser密码为123.其中的"%"表示所有机器都可以
访问MySql
2.指定ip允许访问:
执行sql语句
GRANTALLPRIVILEGESON*.*TO'myuser'@'10.40.18.19'IDENTIFIEDBY'123'WITHGRANTOPTION;
FLUSHPRIVILEGES;
注:
只有10.40.18.19地址才可以访问数据库
Mysql设置:
拷贝/usr/share/mysql目录下的my-f到根目录/etc目录下重新命名为f
修改f里面的配置信息改用InnoDB因为安装时默认是myisam
初次启动会出现Managerofpid-filequitwithoutupdatingfi[FAILED]的报错ps-A|grepmysql查看mysql进程如有kill-9杀掉mysql进程
再重启就ok
安全设置
Tomcat安全设置
防止命令关闭:
在/usr/local/tomcat/conf目录下server.xml
这样允许任何人只要telnet到服务器的8005端口,输入"SHUTDOWN:
然后回车,服务器立即就被关掉了。
从安全的角度上考虑,我们需要把这个shutdown指令改成一个别人不容易猜测的字符串。
例如修改如下:
,这样就只有在telnet到8006,并且输入"qingmingji"才能够关闭Tomcat.
注意:
这个修改不影响shutdown.sh的执行。
运行shutdown.sh一样可以关闭服务器
修改应用服务器端口
在/usr/local/tomcat/conf目录下server.xml
拷贝:
1.
2.