centos 7.4基本部署,密碼公鑰雙驗證,jdk7+tomcat7+mysql5.7配置詳解

1、新增一個普通賬號
adduser xxx
2、修改密碼
passwd xxx
3、禁止root使用ssh登錄
使用 vim (或任何文本編輯器) 開啓/etc/ssh/sshd_config
將#PermitRootLoginyes 修改爲:
最後輸入以下指令重新啓動sshd
systemctl restart sshd.service
4、使用非常規的ssh端口
系統默認是22端口
使用 vim (或任何文本編輯器) 開啓/etc/ssh/sshd_config
將#Port 22 修改爲:
Port 10837已修改爲1024到65536任意的一個
點擊[這裏]查詢衝突(https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers)
重新啓動sshd
systemctl restart sshd.service
我用的是阿里雲的安全組,所以沒有開啓本地防火牆,更換端口後要在阿里雲刪除原來的安全組,新增現在的安全組。
5、安裝rzsz

yum list lrzsz* 
yum install lrzsz -y

6、使用公鑰驗證登錄。
在這裏我使用的是secureCRT。
首先在客戶端生成祕鑰,Tools - Create Public Key
這裏寫圖片描述
Select Key type: RSA
這裏寫圖片描述
對私鑰設置口令, 也可以不設置
這裏寫圖片描述
設置密鑰長度爲2048,關鍵,一定要選擇 “OpenSSH Key format” , 爲什麼呢? 等一下再說,這和多種實現 key 格式不一致有關。這裏選擇生成的密鑰使用 OpenSSH Key 格式。如果選擇默認的格式,上傳到服務器的時候需要執行格式轉換的工作,需要通過命令行來連接的也需要通過securecrt來轉換私鑰爲openssh格式,這裏建議採用openssh key格式!
點擊完成後會生成兩個文件,默認是Identity和Identity.pub,其中Identity爲私鑰,Identity.pub爲公鑰。
這裏寫圖片描述

上傳 公鑰 到遠程服務器,在這裏我採用的是 lrzsz,把剛纔創建生成的公鑰(Identity.pub) 上傳到遠程服務器, $HOME/.ssh 目錄下。如果此用戶home目錄沒有 .ssh 目錄,則手動創建。

## 如果沒有 .ssh 目錄執行 mkdir .ssh 進行創建
# 在需要開啓ssh連接的用戶目錄下建立 .ssh目錄
# mkdir .ssh
# chmod 700 .ssh
# cd .ssh
# mv Identity.pub authorized_keys
# chmod 600 authorized_keys

## 如果有多個公鑰需要保存,必須使用追加方式
# cat Identity.pub >> authorized_keys

# 如果密鑰的格式不是OpenSSH的,需要進行轉換
# ssh-keygen -i -f <公鑰文件>  >> ./.ssh/authorized_keys  
# 轉換爲公鑰爲openssh能識別的公鑰格式,轉換後的文件名爲authorized_keys,這是ssh的公鑰文件) 

# ssh-keygen -i -f Identity.pub >> authorized_keys

編輯 sshd_config 配置文件

# vi /etc/sshd_config

Protocol 2 
ServerKeyBits 2048 
PermitRootLogin no  #禁止root登錄而已,與本文無關,加上安全些 

#以下三行沒什麼要改的,把默認的#註釋去掉就行了 
RSAAuthentication yes 
PubkeyAuthentication yes 
AuthorizedKeysFile    .ssh/authorized_keys 

PasswordAuthentication no   #初次試驗的時候最好用yes,否則配置錯誤的話重啓sshd後你就悲劇了,key 登陸成功之後,再改爲 no 
PermitEmptyPasswords no 
#它告訴服務器用戶必須擁有合法的公鑰,和輸入正確的密碼才能成功登入。即雙驗證
AuthenticationMethods publickey,password

# 在確定你的公鑰加入到authorzed_keys後重啓sshd服務
# /etc/init.d/sshd restart

通過SecureCRT 登錄
首先設置登錄模式爲PublicKey,並選擇剛剛創建的公鑰文件 Identity.pub。
右鍵要連接的服務器—會話屬性, 在authentication選項中只勾選PublicKey或者將PublicKey選項提到首選,再選中它點擊Properties。
這裏寫圖片描述
指定我們剛創建的私鑰。
這裏寫圖片描述
如果登錄不成功,請從下面幾個方面查看:
權限是否是600
屬主是否正確
選擇創建密鑰的時候選擇的是否是openssh,如果不是需要轉換格式
7、創建個人文件夾

cd /usr/local
mkdir hehe

8、安裝JDK,path之類的已經自動設置好了

yum list java* 
yum install java-1.7.0-openjdk* -y

9、安裝mysql前先檢測有沒有安裝mariadb,這是centos默認的數據庫,有時會隨系統安裝,這就會對mysql產生影響

檢測是否啓動
ps aux|grep mariadb
利用SERVICE 命令查看服務狀態
service 服務名 status
service mariadb status
強制殺死進程
kill -s 9 1827
停止服務
systemctl stop mariadb
啓動服務
systemctl start mariadb
列出所有被安裝的rpm package
rpm -qa | grep mariadb
卸載
rpm -e mariadb-libs-5.5.37-1.el7_0.x86_64
錯誤:依賴檢測失敗: 
libmysqlclient.so.18()(64bit) 被 (已安裝) postfix-2:2.10.1-6.el7.x86_64 需要 
libmysqlclient.so.18(libmysqlclient_18)(64bit) 被 (已安裝) postfix-2:2.10.1-6.el7.x86_64 需要
強制卸載,因爲沒有–-nodeps
rpm -e-nodeps mariadb-libs-5.5.37-1.el7_0.x86_64

10、切換yum源爲阿里源
1)打開centos的yum文件夾
輸入命令cd /etc/yum.repos.d/
2)用wget下載repo文件
輸入命令wget http://mirrors.aliyun.com/repo/Centos-7.repo
如果wget命令不生效,說明還沒有安裝wget工具,輸入yum -y install wget 回車進行安裝。
當前目錄是/etc/yum.repos.d/,剛剛下載的Centos-7.repo也在這個目錄上
3)備份系統原來的repo文件
mv CentOs-Base.repo CentOs-Base.repo.bak
即是重命名 CentOs-Base.repo -> CentOs-Base.repo.bak
4)替換系統原理的repo文件
mv Centos-7.repo CentOs-Base.repo
即是重命名 Centos-7.repo -> CentOs-Base.repo
5)執行yum源更新命令
yum clean all
yum makecache
yum update
依次執行上述三條命令等他們跑完。顯示Complete!即可。
11、安裝mysql
1)卸載 先停掉mysql進程 沒有安裝過的可以直接跳過

pkill -9 mysqld

這裏寫圖片描述

 rpm -qa|grep -i mysql

這裏寫圖片描述

      用命令 yum -y remove

      yum -y remove mysql-community-client-5.6.38-2.el7.x86_64

      卸載不掉的用 rpm -ev 

      依次卸載 直到沒有

這裏寫圖片描述
2)下載mysql的repo源 這個安裝的mysql5.7.20



   [root@localhost ~]# cd /usr/local/src/
   [root@localhost src]# wget http://repo.mysql.com/mysql57-community-release-el7-8.noarch.rpm 

   [root@localhost src]# rpm -ivh mysql57-community-release-el7-8.noarch.rpm 

   [root@localhost src]#  yum -y install mysql-server 

這裏寫圖片描述
一路 y
這裏寫圖片描述

4.)重置密碼
安裝完成後,密碼爲隨機密碼,需要重置密碼。

[root@localhost ~]# grep "password" /var/log/mysqld.log    

這裏寫圖片描述
可以看到 輸入 mysql -u root -p 密碼 進入 第一次登陸 ,需要重置密碼 要不什麼也不能操作

alter user 'root'@'localhost' identified by 'Root!!2018';  

這裏寫圖片描述
這裏寫圖片描述
最後記得刷新權限;

 flush privileges 

也可以 直接再添加新用戶     

CREATE USER ‘root‘@‘%‘ IDENTIFIED BY ‘您的密碼‘;

增加root用戶指定可以任意IP登錄,如果想限制只能讓指定IP登錄請把%替換成IP地址
5)遇到的問題,解決辦法
問題一

ERROR 2002 (HY000): Can’t connect to local MySQL server through socket ‘/var/run/mysqld/mysqld.sock’ (2)
更改權限

chown -R mysql:mysql /var/lib/mysql

問題二

錯誤日誌中的錯誤:

The innodb_system data file ‘ibdata1’ must be writable

應該是文件的操作權限不夠,可以修改下該文件的讀寫權限或目錄下所有文件的權限。

chmod -R 777 /usr/local/mysql/data/
(也就是mysql的 /etc/my.cnf 文件的dataDir)執行上面命令,重啓了MySQL就可以了。
問題三
通過終端進行 rpm 安裝軟件包時,提示can’t create transaction lock on /var/lib/rpm/.rpm.lock錯誤。

錯誤原因:權限問題
解決方法:在終端輸入“su”和密碼,登錄root,以root身份登錄就不會有提示

6)常用操作
//修改mysql的配置文件
vim /etc/my.cnf
//mysql常用命令
service mysqld start
service mysqld stop
service mysqld restart
service mysqld status
//查看錯誤
systemctl status mysqld.service
journalctl -xe
//查看錯誤日誌,/etc/my.cnf 中設置的文件路徑
vim /var/log/mysqld.log
爲目錄授權限
chown mysql:mysql /var/lib/
以root身份登錄mysql
mysql -u root -p
12、安裝tomcat
1)官網下載tomcat7https://tomcat.apache.org/download-70.cgi
這裏寫圖片描述
2) 用rz工具將文件上傳到服務器端
3)解壓到當前目錄:
tar -xzvf apache-tomcat-7.0.85.tar.gz
4)在apache-tomcat-7.0.85/bin目錄下執行./startup.sh啓動
5)驗證是否正常啓動
wget http://localhost:8080
接下來修改server.xml的端口爲80端口,上傳war文件等常規操作就不一一介紹了。
6)常用操作
查看tomcat進程狀態

ps -ef|grep tomcat  

查看tomcat的狀態

systemctl status tomcat.service

配置開機啓動

systemctl enable tomcat.service

刪除開機啓動

systemctl disable tomcat.service

啓動tomcat

systemctl start tomcat.service

停止tomcat

systemctl stop tomcat.service

重啓tomcat

systemctl restart tomcat.service

linux下實時查看tomcat運行日誌

1、先切換到:cd tomcat/logs
2、tail -f catalina.out
3、這樣運行時就可以實時查看運行日誌了
Ctrl+c 是退出tail命令。
發表評論
所有評論
還沒有人評論,想成為第一個評論的人麼? 請在上方評論欄輸入並且點擊發布.
相關文章