**

注：以下操作均在root許可權下進行

**

ssh配置：

檢查ssh 狀態

sudo service sshd status

安裝ssh

sudo yum install sshd

開啟ssh

sudo service sshd start

ftp配置：

使用命令先判斷是否安裝了ftp

rpm -qa |grep vsftpd

如果沒有安裝，使用YUM命令進行安裝。

yum install vsftpd -y

使用vsftpd軟體，主要包括如下幾個命令：

啟動ftp命令

service vsftpd start

停止ftp命令

service vsftpd stop

重啟ftp命令

service vsftpd restart   

ftp的配置檔案主要有三個，位於/etc/vsftpd/目錄下，分別是：

ftpusers :該檔案用來指定那些使用者不能訪問ftp伺服器。

user_list :該檔案用來指示的預設賬戶在預設情況下也不能訪問ftp

vsftpd.conf :vsftpd的主配置檔案 匿名使用者配置： anon_upload_enable=YES

anon_mkdir_write_enable=YES 更改完後重啟ftp 使用vim 編輯 conf 配置檔案

vim /etc/vsftpd/vsftpd.conf

編輯防火牆配置，釋放預設21埠

vim /etc/sysconfig/iptables

禁止匿名使用者登陸

anonymous_enable=NO 

搭建支援SSL加密傳輸的vsftpd: openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem 生成證書

vim /etc/vsftpd/vsftpd.conf 

ssl_enable=YES 
allow_anon_ssl=NO
 
 
force_local_data_ssl=YES 
force_local_logins_ssl=YES 
ssl_tlsv1=YES 
ssl_sslv2=YES 
ssl_sslv3=YES 
rsa_cert_file=/etc/vsftpd/vsftpd.pem

對照： ssl_enable=yes/no //是否啟用 SSL,預設為no allow_anon_ssl=yes/no //是否允許匿名使用者使用SSL,預設為no rsa_cert_file=/path/to/file //rsa證書的位置 dsa_cert_file=/path/to/file //dsa證書的位置 force_local_logins_ssl=yes/no //非匿名使用者登陸時是否加密,預設為yes force_local_data_ssl=yes/no //非匿名使用者傳輸資料時是否加密,預設為yes force_anon_logins_ssl=yes/no //匿名使用者登入時是否加密,預設為no force_anon_data_ssl=yes/no //匿名使用者資料傳輸時是否加密,預設為no ssl_sslv2=yes/no //是否啟用sslv2加密,預設no ssl_sslv3=yes/no //是否啟用sslv3加密,預設no ssl_tlsv1=yes/no //是否啟用tls v1加密,預設yes ssl_ciphers=加密方法 //預設是DES-CBC3-SHA

修改ftp預設埠：

使用ssh登陸伺服器 編輯vsftpd.conf檔案

 vim /etc/vsftpd/vsftpd.conf

在檔案末尾增加listen_port=2121

remote_charset=CP1251

 Enable this options if you have double "я"

double_377=0
listen_port=2121

開啟/etc/services檔案

 vim /etc/services

把21埠修改為2121

# 21 is registered to ftp, but also used by fsp
ftp             2121/tcp
ftp             2121/udp          fsp fspd

重啟ftp

 /etc/init.d/vsftpd restart

檢視埠變化

# netstat -utlpn | grep vsftp
tcp        0      0 0.0.0.0:2121                0.0.0.0:*                   LISTEN      23619/vsftpd

jdk配置:

檢視openjdk 並解除安裝

rpm -qa|grep java
rpm -e --nodeps java-1.7.0-openjdk-headless-1.7.0.171-2.6.13.2.el7.x86_64

安裝事先下載的jdk

首先建立目錄

mkdir /usr/local/java

在該目錄下解壓安裝包

tar -xzvf jdk-8u172-linux-x64.tar.gz

修改profile檔案

vi /etc/profile

加入以下程式碼

export JAVA_HOME=/usr/local/java/jdk1.8.0_172
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:$CLASSPATH

Esc :wq 回車儲存

重新整理profile檔案

source /etc/profile 

檢驗是否搭建成功

java -version
java version "1.8.0_172"
Java(TM) SE Runtime Environment (build 1.8.0_172-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.172-b11, mixed mode)

tomcat 配置：

建立tomcat目錄

mkdir /usr/local/tomcat

在該目錄中解壓tomcat

tar -xzvf apache-tomcat-7.0.90.tar.gz

修改profile檔案

vi /etc/profile

加入以下程式碼

export TOMCAT_HOME=/usr/local/tomcat/apache-tomcat-9.0.2/

Esc :wq 回車儲存

重新整理profile檔案

source /etc/profile 

進入apache-tomcat-7.0.90目錄下bin 啟動tomcat

./startup.sh

檢視java程序

ps aux|grep java

使用瀏覽器訪問http://機器ip:8080 如果訪問不了說明防火牆沒開

開放8080埠

firewall-cmd --permanent --zone=public --add-port=8080/tcp

重啟防火牆

firewall-cmd --reload

Nginx 配置:

新增Nginx儲存庫

要新增CentOS 7 EPEL倉庫，請開啟終端並使用以下命令：

sudo yum install epel-release

第二步 - 安裝Nginx 現在Nginx儲存庫已經安裝在您的伺服器上，使用以下yum命令安裝Nginx ：

sudo yum install nginx

在對提示回答yes後，Nginx將在伺服器上完成安裝。

第三步 - 啟動Nginx Nginx不會自行啟動。要執行Nginx，請輸入：

sudo systemctl start nginx

如果您正在執行防火牆，請執行以下命令以允許HTTP和HTTPS通訊：

sudo firewall-cmd --permanent --zone=public --add-service=http

sudo firewall-cmd --permanent --zone=public --add-service=https

sudo firewall-cmd --reload

如果想在系統啟動時啟用Nginx。請輸入以下命令：

sudo systemctl enable nginx

Nginx現在已經安裝並運行了