linux下ssh、ftp、jdk、tomcat、nginx搭建配置
**
注:以下操作均在root許可權下進行
**
ssh配置:
檢查ssh 狀態
sudo service sshd status
安裝ssh
sudo yum install sshd
開啟ssh
sudo service sshd start
ftp配置:
使用命令先判斷是否安裝了ftp
rpm -qa |grep vsftpd
如果沒有安裝,使用YUM命令進行安裝。
yum install vsftpd -y
使用vsftpd軟體,主要包括如下幾個命令:
啟動ftp命令
service vsftpd start
停止ftp命令
service vsftpd stop
重啟ftp命令
service vsftpd restart
ftp的配置檔案主要有三個,位於/etc/vsftpd/目錄下,分別是:
ftpusers :該檔案用來指定那些使用者不能訪問ftp伺服器。
user_list :該檔案用來指示的預設賬戶在預設情況下也不能訪問ftp
vsftpd.conf :vsftpd的主配置檔案 匿名使用者配置: anon_upload_enable=YES
anon_mkdir_write_enable=YES 更改完後重啟ftp 使用vim 編輯 conf 配置檔案
vim /etc/vsftpd/vsftpd.conf
編輯防火牆配置,釋放預設21埠
vim /etc/sysconfig/iptables
禁止匿名使用者登陸
anonymous_enable=NO
搭建支援SSL加密傳輸的vsftpd: openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem 生成證書
vim /etc/vsftpd/vsftpd.conf
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem
對照: ssl_enable=yes/no //是否啟用 SSL,預設為no allow_anon_ssl=yes/no //是否允許匿名使用者使用SSL,預設為no rsa_cert_file=/path/to/file //rsa證書的位置 dsa_cert_file=/path/to/file //dsa證書的位置 force_local_logins_ssl=yes/no //非匿名使用者登陸時是否加密,預設為yes force_local_data_ssl=yes/no //非匿名使用者傳輸資料時是否加密,預設為yes force_anon_logins_ssl=yes/no //匿名使用者登入時是否加密,預設為no force_anon_data_ssl=yes/no //匿名使用者資料傳輸時是否加密,預設為no ssl_sslv2=yes/no //是否啟用sslv2加密,預設no ssl_sslv3=yes/no //是否啟用sslv3加密,預設no ssl_tlsv1=yes/no //是否啟用tls v1加密,預設yes ssl_ciphers=加密方法 //預設是DES-CBC3-SHA
修改ftp預設埠:
使用ssh登陸伺服器 編輯vsftpd.conf檔案
vim /etc/vsftpd/vsftpd.conf
在檔案末尾增加listen_port=2121
remote_charset=CP1251
Enable this options if you have double "я"
double_377=0
listen_port=2121
開啟/etc/services檔案
vim /etc/services
把21埠修改為2121
# 21 is registered to ftp, but also used by fsp
ftp 2121/tcp
ftp 2121/udp fsp fspd
重啟ftp
/etc/init.d/vsftpd restart
檢視埠變化
# netstat -utlpn | grep vsftp
tcp 0 0 0.0.0.0:2121 0.0.0.0:* LISTEN 23619/vsftpd
jdk配置:
檢視openjdk 並解除安裝
rpm -qa|grep java
rpm -e --nodeps java-1.7.0-openjdk-headless-1.7.0.171-2.6.13.2.el7.x86_64
安裝事先下載的jdk
首先建立目錄
mkdir /usr/local/java
在該目錄下解壓安裝包
tar -xzvf jdk-8u172-linux-x64.tar.gz
修改profile檔案
vi /etc/profile
加入以下程式碼
export JAVA_HOME=/usr/local/java/jdk1.8.0_172
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:$CLASSPATH
Esc :wq 回車儲存
重新整理profile檔案
source /etc/profile
檢驗是否搭建成功
java -version
java version "1.8.0_172"
Java(TM) SE Runtime Environment (build 1.8.0_172-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.172-b11, mixed mode)
tomcat 配置:
建立tomcat目錄
mkdir /usr/local/tomcat
在該目錄中解壓tomcat
tar -xzvf apache-tomcat-7.0.90.tar.gz
修改profile檔案
vi /etc/profile
加入以下程式碼
export TOMCAT_HOME=/usr/local/tomcat/apache-tomcat-9.0.2/
Esc :wq 回車儲存
重新整理profile檔案
source /etc/profile
進入apache-tomcat-7.0.90目錄下bin 啟動tomcat
./startup.sh
檢視java程序
ps aux|grep java
使用瀏覽器訪問http://機器ip:8080 如果訪問不了說明防火牆沒開
開放8080埠
firewall-cmd --permanent --zone=public --add-port=8080/tcp
重啟防火牆
firewall-cmd --reload
Nginx 配置:
新增Nginx儲存庫
要新增CentOS 7 EPEL倉庫,請開啟終端並使用以下命令:
sudo yum install epel-release
第二步 - 安裝Nginx 現在Nginx儲存庫已經安裝在您的伺服器上,使用以下yum命令安裝Nginx :
sudo yum install nginx
在對提示回答yes後,Nginx將在伺服器上完成安裝。
第三步 - 啟動Nginx Nginx不會自行啟動。要執行Nginx,請輸入:
sudo systemctl start nginx
如果您正在執行防火牆,請執行以下命令以允許HTTP和HTTPS通訊:
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
如果想在系統啟動時啟用Nginx。請輸入以下命令:
sudo systemctl enable nginx
Nginx現在已經安裝並運行了