Mac上的阿里云配置

Mac上的阿里云配置

一、安全设置

1、通过RSA免密码登录

  • 首先,在本机生成RSA公钥和私钥。

    ssh-keygen -t rsa

  • 之后可以在~/.ssh目录下查看到两个密钥文件 id_rsa(私钥) id_rsa.pub(公钥)。

  • 远端服务器如果没有ssh文件夹,则建立并赋权限700。

    mkdir ~/.ssh

    chmod 700 ~/.ssh

  • 通过scp将,公钥传至远端服务器。

    scp ~/.ssh/id_rsa.pub root@root:ip:~/.ssh/

  • 在远端服务器中,若ssh文件夹中没有authorized_keys文件,则建立赋值。

    touch ~/.ssh/authorized_keys

    chmod 600 ~/.ssh/authorized_keys

  • 将公钥内容添加到远端服务器authorized_keys文件中

    cat -n ~/.ssh/id_rsa.pub >> authorized_keys

  • 在本机配置ssh设置

    cd ~/.ssh
    touch config
    
    //config file
    Host aliserver //server nickname
    HostName xxx.xxx.xxx.xxx //server ip
    Port 22 //ssh port
    User root //login username
    IdentityFile ~/.ssh/id_rsa //private rsa address
    
  • 通过nickname访问服务器进行测试

    ssh aliserver

  • 如果连接失败,请确认权限和sshd_config设置的正确性

    vi /etc/ssh/sshd_config
    ServerKeyBits 1024
    StrictMdes yes
    RSAAuthentication yes
    PubkeyAuthentication yes

2、服务器安全性设置

  • 添加新用户,使用非root用户登录。

    adduser username

  • 为新用户赋予sudo权限

    vi /etc/sudoers

    //sudoers file
    //add
    username ALL=(ALL:ALL)ALL
    
  • 在sshd_config文件中设置root不可登录,不可用密码登录等

    Port 2222   //change ssh port
    PermitRootLogin no    //no root login
    PasswordAuthentication  no  //no  password login
    PermitEmptyPasswords  no   //no empty password login
    

二、系统设置

  • 更新系统环境

    apt-get update
    apt-get upgrade
    

三、配置Java环境

  • 解压JDK

    $ tar -zxvf jdk-8u101-linux-x64.tar //解压

    $ mv ~/usr/lcoal/jdk-8u101-linux-x64.tar ~/usr/lcoal/jdk8 //重命名

  • 配置环境变量

    进入全局配置文件
    $ sudo vi /etc/profile

    在最后加入

    export JAVA_HOME=/usr/local/jdk8
    export JRE_HOME=${JAVA_HOME}/jre
    export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
    export PATH=${JAVA_HOME}/bin:$PATH
    

    使全局变量生效
    $ source etc/profile

    测试是否配制成功
    $ java -version

MySQL安装

  • 使用apt-get进行安装
    $ sudo apt-get install mysql-server中间需要输入root用户密码

  • 进入MySQL控制台
    $ mysql -uroot -p

  • 创建新用户并赋权
    $ grant all privileges on *.* to 'test'@'%'' identified by '123456' with grant option;创建test用户密码为123456,创建后exit退出用新用户账号测试登录情况。

  • 开放3306端口使外部可连接
    sudo vi /etc/mysql/my.cnf
    找到如下行并将其注释
    bind-address = 127.0.0.1
    保存退出并重启服务器

  • 使用客户端远程连接进行测试

安装Apache2

  • 安装

    $ suto apt-get install apache2 从aptget直接安装

    安装后可以访问http://ip 测试是否可以看到default page

安装与配置Tomcat

  • 安装

    官网下载Tomcat tar包并放入 /usr/local 目录下并解压重命名
    $ scp ~/Downloads/apache-tomcat-8.0.1.tar.gz tom@server:/usr/local

    在远程服务器解压建立文件夹
    $ tar -zxvf apache-tomcat-8.0.1.tar.gz
    $ mv apache-tomcat-8.0.1.tar.gz tomcat8

  • 配置环境变量

    在profile中加入环境变量
    $ vi /etc/profile

    在最后一行加入

    export CATALINA_HOME=/usr/local/tomcat8
    export PATH=${CATALINA_HOME}/bin:${PATH}
    

    使变量生效,启动测试
    $ source /etc/profile
    startup.sh
    访问http://ip:8080

  • 设置tomcat开机自启动

    $ sudo vi /etc/init.d/tomcat 建立新的配置文件

    [ -f /usr/local/tomcat/bin/startup.sh ] || exit 0 [ -f /usr/local/tomcat/bin/shutdown.sh ] || exit 0 
    case "$1" in 
        start) 
            echo -n "Starting Tomcat: " /usr/local/tomcat/bin/startup.sh 
            RETVAL=$? 
            echo 
                [ $RETVAL = 0 ] && touch /var/lock/tomcat ;; 
        stop) 
            echo -n "Shutting down Tomcat: " /usr/local/tomcat/bin/shutdown.sh 
            RETVAL=$? 
            echo 
                [ $RETVAL = 0 ] && rm -f /var/lock/tomcat ;;
        restart) 
            $0 stop 
            $0 start 
        ;; 
        condrestart) 
            [ -e /var/lock/tomcat ] && $0 restart ;; 
        status)  
            $0 stop 
            $0 start 
        ;; 
        condrestart) 
            [ -e /var/lock/tomcat ] && $0 restart ;; 
        status) 
            status tomcat ;; 
        *) 
            echo "Usage: $0 {start|stop|restart|status}" 
        exit 1 
    esac 
        exit 0
    

    sudo chmod 755 /etc/init.d/tomcat
    sudo update-rc.d tomcat default 85

  • 添加管理用户

    sudo vi /usr/local/tomcat8/conf/tomcat0usrs.xml
    打开用户配置文件加入
    <role rolename="manager-gui" />
    <user username="tomcat" password="tomcat" roles="manager-gui" />
    即可通过该用户登录管理界面

安装JK

mod_jk 简称JK,是Apache服务器的一个可插入模块,用以为Apache或IIS服务器提供处理JSP/Servlet的能力。Apache作为一款强大的Web服务器,本身缺乏处理JSP/Servlet的功能,为了能够处理对JSP/Servlet的请求,必须使用JSP/Servlet容器,如Tomcat等。Tomcat本身也可以作为Web服务器使用,但是其功能远不及Apache强大,所以Tomcat往往作为JSP/Servlet容器使用。mod_jk实质上是Apache与Tomcat的连接器,并藉此附带提供集群和负载均衡的功能。

  • 安装JK

    从aptget获取jk安装
    $ sudo apt-get install libapache2-mod-jk
    安装完成后可以在/usr/lib/apache2/modules文件夹下看到mod_jk.so文件

  • 配置jk.conf文件

    可以再apache2的文件夹下面找到apache2.conf文件,里面记录了启用mods-enabled文件夹下的所有组件。在/etc/apache2/mod-enabled文件夹下,找到jk.conf文件添加如下代码。

    JkOptions +RejectUnsageURI     //拒绝不安全连接,增加服务器安全性
    JkMount /* loadbalancer        //拦截所有类型的请求,交给loadbalancer处理
    
  • 配置work.properties文件

    在jk.conf文件中,可以看到workers.properties文件在/etc/libapache2-mod-jk/workers.properties文件下
    进入目录,修改workers.properties

    worker.tomcat_home=/usr/local/tomcat   //tomcat目录
    worker.java_home=/usr/local/jdk        //jdk目录
    
    worker.list=localtomcat,remotetomcate,loadbalancer  //设定woker成员,包括参与负载均衡的tomcat和负责负载均衡本身的worker
    
    //配置每一个worker
    worker.localtomcat.port=8009     //tomcat默认的AJP13协议的监听端口,可以再context.xml中修改端口。
    worker.localtomcat.host=127.0.0.1:8080     //tomcat的地址,可以使主机名或是ip地址
    worker.localtomcat.type=ajp13     //apache和tomcat的通信协议这里是ajp13
    worker.localtomcat.lbfactor=1   //负载均衡权值,值越大被认为性能越好。
    worker.localtomcat.socket_timeout=10    //如果tomcat在这个时间内没有回应JK,JK会生成一个错误,并进行重试,默认会一直等待。
    worker.localtomcat.socket_keepalive=True   //防止防火墙将JK和Tomcat之间闲置的连接切断
    worker.localtomcat.ping_mode=I     //ping_mod只是什么时候进行连接侦测。
    worker.localtomcat.ping_timeout=10000   //指示连接侦测的超时时间。
    
    
    //配置远程remotetomcat
    ...........
    
    //设置负载均衡worker
    worker.loadbalancer.type=lb
    worker.loadbalancer.balance_workers=namenode,cloud2
    
  • 配置apache2虚拟主机

    打开/etc/apache2/sites-available/000-default.conf文件,在<VirtualHost *:80>中添加如下代码

    JkMount /* loadbalancer

  • 配置每个tomcat节点上的配置文件server.xml

    在<Engine>标签中配置jvmRoute属性,属性的值与worker名字 相同
    <Engine name="Cataline" defaultHost="localhoust" jvmRoute="localtomcat">

    在<Engine>标签内部加入如下代码
    <Cluster className="org.apache.catalina.ha.tcp.SimpleTcpCluster" />

  • 测试

    完成以上配置,访问apache地址,进行Tomcat主页,关闭其中某一Tomcat,仍然可以进入。成功。

最后编辑于
©著作权归作者所有,转载或内容合作请联系作者
  • 序言:七十年代末,一起剥皮案震惊了整个滨河市,随后出现的几起案子,更是在滨河造成了极大的恐慌,老刑警刘岩,带你破解...
    沈念sama阅读 212,294评论 6 493
  • 序言:滨河连续发生了三起死亡事件,死亡现场离奇诡异,居然都是意外死亡,警方通过查阅死者的电脑和手机,发现死者居然都...
    沈念sama阅读 90,493评论 3 385
  • 文/潘晓璐 我一进店门,熙熙楼的掌柜王于贵愁眉苦脸地迎上来,“玉大人,你说我怎么就摊上这事。” “怎么了?”我有些...
    开封第一讲书人阅读 157,790评论 0 348
  • 文/不坏的土叔 我叫张陵,是天一观的道长。 经常有香客问我,道长,这世上最难降的妖魔是什么? 我笑而不...
    开封第一讲书人阅读 56,595评论 1 284
  • 正文 为了忘掉前任,我火速办了婚礼,结果婚礼上,老公的妹妹穿的比我还像新娘。我一直安慰自己,他们只是感情好,可当我...
    茶点故事阅读 65,718评论 6 386
  • 文/花漫 我一把揭开白布。 她就那样静静地躺着,像睡着了一般。 火红的嫁衣衬着肌肤如雪。 梳的纹丝不乱的头发上,一...
    开封第一讲书人阅读 49,906评论 1 290
  • 那天,我揣着相机与录音,去河边找鬼。 笑死,一个胖子当着我的面吹牛,可吹牛的内容都是我干的。 我是一名探鬼主播,决...
    沈念sama阅读 39,053评论 3 410
  • 文/苍兰香墨 我猛地睁开眼,长吁一口气:“原来是场噩梦啊……” “哼!你这毒妇竟也来了?” 一声冷哼从身侧响起,我...
    开封第一讲书人阅读 37,797评论 0 268
  • 序言:老挝万荣一对情侣失踪,失踪者是张志新(化名)和其女友刘颖,没想到半个月后,有当地人在树林里发现了一具尸体,经...
    沈念sama阅读 44,250评论 1 303
  • 正文 独居荒郊野岭守林人离奇死亡,尸身上长有42处带血的脓包…… 初始之章·张勋 以下内容为张勋视角 年9月15日...
    茶点故事阅读 36,570评论 2 327
  • 正文 我和宋清朗相恋三年,在试婚纱的时候发现自己被绿了。 大学时的朋友给我发了我未婚夫和他白月光在一起吃饭的照片。...
    茶点故事阅读 38,711评论 1 341
  • 序言:一个原本活蹦乱跳的男人离奇死亡,死状恐怖,灵堂内的尸体忽然破棺而出,到底是诈尸还是另有隐情,我是刑警宁泽,带...
    沈念sama阅读 34,388评论 4 332
  • 正文 年R本政府宣布,位于F岛的核电站,受9级特大地震影响,放射性物质发生泄漏。R本人自食恶果不足惜,却给世界环境...
    茶点故事阅读 40,018评论 3 316
  • 文/蒙蒙 一、第九天 我趴在偏房一处隐蔽的房顶上张望。 院中可真热闹,春花似锦、人声如沸。这庄子的主人今日做“春日...
    开封第一讲书人阅读 30,796评论 0 21
  • 文/苍兰香墨 我抬头看了看天上的太阳。三九已至,却和暖如春,着一层夹袄步出监牢的瞬间,已是汗流浃背。 一阵脚步声响...
    开封第一讲书人阅读 32,023评论 1 266
  • 我被黑心中介骗来泰国打工, 没想到刚下飞机就差点儿被人妖公主榨干…… 1. 我叫王不留,地道东北人。 一个月前我还...
    沈念sama阅读 46,461评论 2 360
  • 正文 我出身青楼,却偏偏与公主长得像,于是被迫代替她去往敌国和亲。 传闻我的和亲对象是个残疾皇子,可洞房花烛夜当晚...
    茶点故事阅读 43,595评论 2 350

推荐阅读更多精彩内容