linux服务器部署方案.docx
- 文档编号:28833066
- 上传时间:2023-07-20
- 格式:DOCX
- 页数:12
- 大小:37.84KB
linux服务器部署方案.docx
《linux服务器部署方案.docx》由会员分享,可在线阅读,更多相关《linux服务器部署方案.docx(12页珍藏版)》请在冰豆网上搜索。
linux服务器部署方案
服务器部署方案
应用架构
3台服务器,操作系统要求redhatlinuxenterprise4内核版本269-67.
Tomcat^用眼务誰
黑白越应用服务器
Mysql数据库服务器
注:
在安装的时候要安装防火墙
基础软件要求:
1.Java环境:
jdk-6u13-linux-i586-rpm.bin
2.Tomcat环境:
apache-tomcat-7.0.6.tar.gz
3.MYSQIDB环境:
MySQL-server-5.1.57-1.glibc23.i386.rpm,MySQL-client-5.1.57-1.glibc23.i386.rpm
4.memcached缓存环境:
libevent-1.3.tar.gz,memcached-1.2.2.tar.gz
基础软件安装
Jdk安装:
安装步骤:
1.新建temp文件夹在linux上比如根目录/temp
2.拷贝jdk-6u13-linux-i586-rpm.bin到temp下
3.chmod+xjdk-6u13-linux-i586.rpm.bin
4../jdk-6u13-linux-i586.rpm.bin
5.此时会生成文件jdk-6u13-linux-i586.rpm,同样给所有用户添加可执行的权限
6.chmod+xjdk-6u13-linux-i586.rpm
7.安装程序rpm-ivhjdk-6u13-linux-i586.rpm
8.出现安装协议等,按接受即可
设置步骤:
1.vi/etc/profile在文件的最下面添加下面内容
JAVA_HOME=/usr/java/jdk1.6.0_13
CLASSPATH=.:
$JAVA_HOME/lib/tools.jar:
$JAVA_HOME/lib/dt.jarPATH=$JAVA_HOME/bin:
/usr/bin:
/usr/sbin:
/bin:
/sbin:
/usr/X11R6/binexportJAVA_HOMECLASSPATHPATH
2.保存退出
3.检查java-version
4.如果看到JVM版本及相关信息,即安装成功
Tomcat安装
安装步骤
1.拷贝apache-tomcat-7.06tar.gz到根目录/temp下
2.在temp目录下执行tarzxvfapache-tomcat-7.06tar.gz
3.把解压的文件拷贝到/usr/local/下面
4.把/usr/local/apache-tomcat-7.0.6重名名为tomcat
设置步骤:
1.vi/etc/profile在文件的最下面添加下面内容
2.exportTOMCAT_HOME=/usr/local/tomcat
3.保存退出
4.cd/usr/local/tomcat/bin执行./startup.sh
5.在浏览器中http:
//ip:
port/看到tomcat页面说明成功
Memcached安装
安装步骤
1.拷贝libevent-1.3.tar.gzmemcached-1.2.2.tar.gz至U根目录/tempt
2.tarzxvflibevent-1.3.tar.gz
3.cdlibevent-1.3
4../configure-prefix=/usr
5.Make
6.makeinstall
7.检查安装是否成功ls-al/usr/lib|greplibevent
8.tarzxvfmemcached-1.2.2.tar.gz
9.cdmemcached-1.2.2
10../configure-with-libevent=/usr
11.Make
12.makeinstall
13.安装完成后会把memcached放至U/usr/local/bin/memcached
14.ls-al/usr/local/bin/mem*查看安装是否成功
15.
启动Memcache的服务器端:
/usr/local/bin/memcached-d-m64-uroot-l10.40.15.16-p11211-c256-P/tmp/memcached.pid
启动项说明:
-d选项是启动一个守护进程,
-m是分配给Memcache使用的内存数量,单位是MB,这里是64MB,
-u是运行Memcache的用户,这里是root,
-I是监听的服务器IP地址,如果有多个地址的话,我这里指定了服务器的IP
地址本机可以访问,
-p是设置Memcache监听的端口,我这里设置了12000,最好是1024以上的端口,
-c选项是最大运行的并发连接数,默认是1024,这里设置了256
-P是设置保存Memcache的pid文件,这里是保存在/tmp/memcached.pid
命令:
Netstat-ano看是否有12111端口
停止Memcache进程
kill'cat/tmp/memcached.pid'
mysqIDB安装
首先安装perl-DBI1.52版本的包
查看liunx自己带的默认mysq1命令
rpm-qa|grepmysql
如果有就执行
rpm-evv组件名删除
例如
mysql-4.1.20-2.RHEL4.1.0.1mysqlclient10-3.23.58-4.RHEL4.1rpm-evvmysql-4.1.20-2.RHEL4.1.0.1
如果执行完后查看有**.so.14就执行如下命令
rpm-e-nodepsmysql-4.1.20-2.RHEL4.1.0.1(强制卸载)然后在执行rpm-qa|grepmysql检查是否还有默认的mysql组件确认没有:
在进行安装
rpm-e-nodepsMySQL-server-5.1.57-1.glibc23.i386.rpm
rpm-e-nodepsMySQL-client-5.1.57-1.glibc23.i386.rpm
rpm-ivhMySQL-server-5.1.57-1.glibc23.i386.rpm
rpm-ivhMySQL-client-5.1.57-1.glibc23.i386.rpm
用命令nestat—no查看端口如果有3306说明安装成功
重启mysql命令:
servicemysqlrestart
启动:
servicemysqlstart
停止:
servicemysqlstop
mysql启动时,发生【Managerofpid-filequitwithoutupdatingfile】错误,
selinux
并且LOG中未显示出错误信息,经过调查,发现问题出在selinux的规则制约上,把
关闭,mysql能正常启动,更具体的问题还有待进一步调查。
解决方式:
#vietc/selinux/configSELINUX=disabled保存后reboot系统。
测试访问mysql命令确保mysql已经启动
连接:
mysql-hlocalhost-uroot使用命令:
showdatabases;
看到如下数据库:
表示成功
++
|Database|
++
|information_schema|
|mysql|
|test|
++
修改root用户密码命令
Usemysql
UPDATEuserSETPassword=PASSWORD('123')WHEREuser='root';FLUSHPRIVILEGES;
退出mysql
重新连接
mysql-hlocalhost-uroot-p123登录成功,表明修改成功
在丢失root密码的时候,可以这样
mysqld_safe--skip-grant-tables&
mysql-urootmysql
mysql>UPDATEuserSETpassword=PASSWORD("newpassword")WHEREuser='root';
mysql>FLUSHPRIVILEGES;
mysql远程访问管理
Mysql默认用户只能本机访问.如果需要其他机器远程访问,需要设置制定访问数据库的ip
1.增加一个用户进行远程登陆.
执行sql语句"GRANTALLPRIVILEGESON**TO'myuser'@'%'IDENTIFIEDBY'123'WITHGRANTOPTION;"
FLUSHPRIVILEGES;
注:
上面增加一个用户名为myuser密码为123.其中的"%"表示所有机器都可以
访问MySql
2.指定ip允许访问:
执行sql语句
GRANTALLPRIVILEGESON*.*TO'myuser'@'10.40.18.19'IDENTIFIEDBY'123'WITHGRANTOPTION;
FLUSHPRIVILEGES;
注:
只有10.40.18.19地址才可以访问数据库
Mysql设置:
拷贝/usr/share/mysql目录下的my-f到根目录/etc目录下重新命名为f
修改f里面的配置信息改用InnoDB因为安装时默认是myisam
初次启动会出现Managerofpid-filequitwithoutupdatingfi[FAILED]的报错ps-A|grepmysql查看mysql进程如有kill-9杀掉mysql进程
再重启就ok
安全设置
Tomcat安全设置
防止命令关闭:
在/usr/local/tomcat/conf目录下server.xml
这样允许任何人只要telnet到服务器的8005端口,输入"SHUTDOWN:
然后回车,服务器立即就被关掉了。
从安全的角度上考虑,我们需要把这个shutdown指令改成一个别人不容易猜测的字符串。
例如修改如下:
注意:
这个修改不影响shutdown.sh的执行。
运行shutdown.sh一样可以关闭服务器
修改应用服务器端口
在/usr/local/tomcat/conf目录下server.xml
拷贝:
1.
2. 覆盖对应的 URIEncoding="UTF-8"enableLookups="false"acceptCount="1000"connectionTimeout="15000"disableUploadTimeout="true"/> 把8080修改为自己设定的端口,重启tomcat即可 Tomcat管理台的安全 在/usr/local/tomcat/conf目录下tomcat-user注释掉 -- roles="tomcat,role1"/> roles="manager-gui"/> roles="admin,manager"/> 删除不必要的应用 在/usr/local/tomcat/webapps下 删除examples 防火墙安全设置 Linux下可以使用iptables来指定一些规则防止一些非法的访问,比如我们可以设置只允许我们的Web服务器来访问我们Memcachei艮务器,同时阻止其他的访问。 etc/sysconfig/iptables iptables-AINPUT-ptcp-s10.40.18.19-dport11211-jACCEPT 这样只能是ip为: 10.40.18.19才能访问 重启防火墙 /sbin/serviceiptablesrestart 限制访问 1.限制SSH登陆的IP先: 修改/etc/hosts.deny,在其中加入sshd: ALL然后: 修改: /etc/hosts.allow,在其中进行如下设置sshd: ip地址 这样就可以限制只有ip地址的IP通过SSH登陆上LINUX机器了 2.关闭icmp端口,阻止别人Ping服务器,减少威胁。 丢弃icmp包可在iptables中,加入下面这样一条: -AINPUT-picmp-jDROP 重启防火墙 /sbin/serviceiptablesrestart 3.关闭邮件25端口 打开/etc/service注释 #smtp25/tcpmail #smtp25/udpmail 重复服务器生效 4.建议所有用户的口令设置的复杂一下 调优环境参数配置 Tomcat优化参数设置: server.xml配置 Tomcat安装目录/usr/local/tomcat/conf打开server.xml文件找到: 修改为: 找到: 修改为: compression="true"tcpNoDelay="true"URIEncoding="UTF-8"enableLookups="false"acceptCount="1000"connectionTimeout="15000"disableUploadTimeout="true"/> java内存大小设置 Tomcat安装目录/usr/local/tomcat/bin打开文件catalina.sh在顶部设置参数: JAVA_OPTS='-Xms512m-Xmx1024m'表示初始化最新java内存和最大内存设置 数据库优化设置 打开/ect/my.conf文件 在[mysqld]下面修改: 如果相应参数没有就加上,有就修改值即可 1. /localhost-bin #log-bin=mysql-bin修改为log-bin=/var/lib/mysql 2.设置字符集default-character-set=utf8 3.注释下面参数#[myisamchk]#key_buffer_size=20M#sort_buffer_size=20M#read_buffer=2M#write_buffer=2M去掉默认注释innodb_data_home_dir=/var/lib/mysqlinnodb_data_file_path=ibdata1: 10M: autoextendinnodb_log_group_home_dir=/var/lib/mysql innodb_buffer_pool_size=16Minnodb_additional_mem_pool_size=2Minnodb_log_file_size=5Minnodb_log_buffer_size=8Minnodb_flush_log_at_trx_commit=1innodb_lock_wait_timeout=50 4.设置max_connections=1000 5.设置query_cache_size=128M 6.设置table_cache=1024 7.设置tmp_table_size=18m 8.设置thread_cache_size=5012 9.设置sort_buffer_size=2m 10.设置innodb_additional_mem_pool_size=10m 11.设置innodb_buffer_pool_size=128m 12.设置innodb_thread_concurrency=20 13.设置innodb_thread_sleep_delay=10 14.修改完后需要重启数据库方可生效
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- linux 服务器 部署 方案