1、新增一个普通账号
adduser xxx
2、修改密码
passwd xxx
3、禁止root使用ssh登录
使用 vim (或任何文本编辑器) 开启/etc/ssh/sshd_config
将#PermitRootLoginyes 修改为:
最后输入以下指令重新启动sshd
systemctl restart sshd.service
4、使用非常规的ssh端口
系统默认是22端口
使用 vim (或任何文本编辑器) 开启/etc/ssh/sshd_config
将#Port 22 修改为:
Port 10837已修改为1024到65536任意的一个
点击[这里]查询冲突(https://en.wikipedia.org/wiki/List_of_TCP_and_UDP_port_numbers)
重新启动sshd
systemctl restart sshd.service
我用的是阿里云的安全组,所以没有开启本地防火墙,更换端口后要在阿里云删除原来的安全组,新增现在的安全组。
5、安装rzsz
yum list lrzsz*
yum install lrzsz -y6、使用公钥验证登录。
在这里我使用的是secureCRT。
首先在客户端生成秘钥,Tools - Create Public Key
Select Key type: RSA
对私钥设置口令, 也可以不设置
设置密钥长度为2048,关键,一定要选择 “OpenSSH Key format” , 为什么呢? 等一下再说,这和多种实现 key 格式不一致有关。这里选择生成的密钥使用 OpenSSH Key 格式。如果选择默认的格式,上传到服务器的时候需要执行格式转换的工作,需要通过命令行来连接的也需要通过securecrt来转换私钥为openssh格式,这里建议采用openssh key格式!
点击完成后会生成两个文件,默认是Identity和Identity.pub,其中Identity为私钥,Identity.pub为公钥。
上传 公钥 到远程服务器,在这里我采用的是 lrzsz,把刚才创建生成的公钥(Identity.pub) 上传到远程服务器, $HOME/.ssh 目录下。如果此用户home目录没有 .ssh 目录,则手动创建。
## 如果没有 .ssh 目录执行 mkdir .ssh 进行创建
# 在需要开启ssh连接的用户目录下建立 .ssh目录
# mkdir .ssh
# chmod 700 .ssh
# cd .ssh
# mv Identity.pub authorized_keys
# chmod 600 authorized_keys
## 如果有多个公钥需要保存,必须使用追加方式
# cat Identity.pub >> authorized_keys
# 如果密钥的格式不是OpenSSH的,需要进行转换
# ssh-keygen -i -f <公钥文件> >> ./.ssh/authorized_keys
# 转换为公钥为openssh能识别的公钥格式,转换后的文件名为authorized_keys,这是ssh的公钥文件)
# ssh-keygen -i -f Identity.pub >> authorized_keys编辑 sshd_config 配置文件
# vi /etc/sshd_config
Protocol 2
ServerKeyBits 2048
PermitRootLogin no #禁止root登录而已,与本文无关,加上安全些
#以下三行没什么要改的,把默认的#注释去掉就行了
RSAAuthentication yes
PubkeyAuthentication yes
AuthorizedKeysFile .ssh/authorized_keys
PasswordAuthentication no #初次试验的时候最好用yes,否则配置错误的话重启sshd后你就悲剧了,key 登陆成功之后,再改为 no
PermitEmptyPasswords no
#它告诉服务器用户必须拥有合法的公钥,和输入正确的密码才能成功登入。即双验证
AuthenticationMethods publickey,password
# 在确定你的公钥加入到authorzed_keys后重启sshd服务
# /etc/init.d/sshd restart
通过SecureCRT 登录
首先设置登录模式为PublicKey,并选择刚刚创建的公钥文件 Identity.pub。
右键要连接的服务器—会话属性, 在authentication选项中只勾选PublicKey或者将PublicKey选项提到首选,再选中它点击Properties。
指定我们刚创建的私钥。
如果登录不成功,请从下面几个方面查看:
权限是否是600
属主是否正确
选择创建密钥的时候选择的是否是openssh,如果不是需要转换格式
7、创建个人文件夹
cd /usr/local
mkdir hehe8、安装JDK,path之类的已经自动设置好了
yum list java*
yum install java-1.7.0-openjdk* -y9、安装mysql前先检测有没有安装mariadb,这是centos默认的数据库,有时会随系统安装,这就会对mysql产生影响
检测是否启动
ps aux|grep mariadb
利用SERVICE 命令查看服务状态
service 服务名 status
service mariadb status
强制杀死进程
kill -s 9 1827
停止服务
systemctl stop mariadb
启动服务
systemctl start mariadb
列出所有被安装的rpm package
rpm -qa | grep mariadb
卸载
rpm -e mariadb-libs-5.5.37-1.el7_0.x86_64
错误:依赖检测失败:
libmysqlclient.so.18()(64bit) 被 (已安裝) postfix-2:2.10.1-6.el7.x86_64 需要
libmysqlclient.so.18(libmysqlclient_18)(64bit) 被 (已安裝) postfix-2:2.10.1-6.el7.x86_64 需要
强制卸载,因为没有–-nodeps
rpm -e –-nodeps mariadb-libs-5.5.37-1.el7_0.x86_6410、切换yum源为阿里源
1)打开centos的yum文件夹
输入命令cd /etc/yum.repos.d/
2)用wget下载repo文件
输入命令wget http://mirrors.aliyun.com/repo/Centos-7.repo
如果wget命令不生效,说明还没有安装wget工具,输入yum -y install wget 回车进行安装。
当前目录是/etc/yum.repos.d/,刚刚下载的Centos-7.repo也在这个目录上
3)备份系统原来的repo文件
mv CentOs-Base.repo CentOs-Base.repo.bak
即是重命名 CentOs-Base.repo -> CentOs-Base.repo.bak
4)替换系统原理的repo文件
mv Centos-7.repo CentOs-Base.repo
即是重命名 Centos-7.repo -> CentOs-Base.repo
5)执行yum源更新命令
yum clean all
yum makecache
yum update
依次执行上述三条命令等他们跑完。显示Complete!即可。
11、安装mysql
1)卸载 先停掉mysql进程 没有安装过的可以直接跳过
pkill -9 mysqld
rpm -qa|grep -i mysql
用命令 yum -y remove
yum -y remove mysql-community-client-5.6.38-2.el7.x86_64
卸载不掉的用 rpm -ev
依次卸载 直到没有
2)下载mysql的repo源 这个安装的mysql5.7.20
[root@localhost ~]# cd /usr/local/src/
[root@localhost src]# wget http://repo.mysql.com/mysql57-community-release-el7-8.noarch.rpm
[root@localhost src]# rpm -ivh mysql57-community-release-el7-8.noarch.rpm
[root@localhost src]# yum -y install mysql-server 
一路 y
4.)重置密码
安装完成后,密码为随机密码,需要重置密码。
[root@localhost ~]# grep "password" /var/log/mysqld.log 
可以看到 输入 mysql -u root -p 密码 进入 第一次登陆 ,需要重置密码 要不什么也不能操作
alter user 'root'@'localhost' identified by 'Root!!2018'; 
最后记得刷新权限;
flush privileges
也可以 直接再添加新用户
CREATE USER ‘root‘@‘%‘ IDENTIFIED BY ‘您的密码‘;
增加root用户指定可以任意IP登录,如果想限制只能让指定IP登录请把%替换成IP地址
5)遇到的问题,解决办法
问题一
ERROR 2002 (HY000): Can’t connect to local MySQL server through socket ‘/var/run/mysqld/mysqld.sock’ (2)
更改权限
chown -R mysql:mysql /var/lib/mysql问题二
错误日志中的错误:
The innodb_system data file ‘ibdata1’ must be writable
应该是文件的操作权限不够,可以修改下该文件的读写权限或目录下所有文件的权限。
chmod -R 777 /usr/local/mysql/data/
(也就是mysql的 /etc/my.cnf 文件的dataDir)执行上面命令,重启了MySQL就可以了。
问题三
通过终端进行 rpm 安装软件包时,提示can’t create transaction lock on /var/lib/rpm/.rpm.lock错误。
错误原因:权限问题
解决方法:在终端输入“su”和密码,登录root,以root身份登录就不会有提示
6)常用操作
//修改mysql的配置文件
vim /etc/my.cnf
//mysql常用命令
service mysqld start
service mysqld stop
service mysqld restart
service mysqld status
//查看错误
systemctl status mysqld.service
journalctl -xe
//查看错误日志,/etc/my.cnf 中设置的文件路径
vim /var/log/mysqld.log
为目录授权限
chown mysql:mysql /var/lib/
以root身份登录mysql
mysql -u root -p
12、安装tomcat
1)官网下载tomcat7https://tomcat.apache.org/download-70.cgi
2) 用rz工具将文件上传到服务器端
3)解压到当前目录:
tar -xzvf apache-tomcat-7.0.85.tar.gz
4)在apache-tomcat-7.0.85/bin目录下执行./startup.sh启动
5)验证是否正常启动
wget http://localhost:8080
接下来修改server.xml的端口为80端口,上传war文件等常规操作就不一一介绍了。
6)常用操作
查看tomcat进程状态
ps -ef|grep tomcat 查看tomcat的状态
systemctl status tomcat.service配置开机启动
systemctl enable tomcat.service删除开机启动
systemctl disable tomcat.service启动tomcat
systemctl start tomcat.service停止tomcat
systemctl stop tomcat.service重启tomcat
systemctl restart tomcat.servicelinux下实时查看tomcat运行日志
1、先切换到:cd tomcat/logs
2、tail -f catalina.out
3、这样运行时就可以实时查看运行日志了
Ctrl+c 是退出tail命令。
扫一扫
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
