==============================安装单机es=============================================
上传es包 解压 /opt/elasticsearch-7.14.0
1.创建用户组,命名为es
groupadd es
2.创建用户es并将她放在es组下
useradd -r -g es es
3.授权
由于之前的操作都是使用root操作的我们的es用户没有权限,我们要授予权限
chown -R es:es /opt/elasticsearch-7.14.0
4:修改配置文件
config/elasticsearch.yml
cluster.name: es-cluster 配elasticsearch的集群名称,默认是elasticsearch。建议修改成一个有意义的名称
node.name: node-1 节点名,elasticsearch会默认随机指定一个名字,建议指定一个有意义的名称,方便管理
network.host: 0.0.0.0 设置为0.0.0.0允许外网访问
http.port: 9200 端口号
network.publish_host: 192.168.2.248
cluster.initial_master_nodes:["node-1"] 初始化集群需要此配置选举主节点
xpack.security.enabled: true 打开密码
xpack.security.transport.ssl.enabled: true 打开密码
path.data: /home/soft/elasticsearch/data 存放数据
path.logs: /home/soft/elasticsearch/logs 存放日志
#不添加无法使用head连接es,连接时在http:ip:port/?auth_user=elastic&auth_password=密码
http.cors.allow-methods: OPTIONS, HEAD, GET, POST, PUT, DELETE
http.cors.allow-headers: Content-Type,Accept,Authorization, x-requested-with
#跨域问题
http.cors.enabled: true
http.cors.allow-origin: "*"
-----
4.1执行下面
mkdir -p /home/soft/elasticsearch/data
mkdir -p /home/soft/elasticsearch/logs
chown -R es:es /home/soft/elasticsearch/data
chown -R es:es /home/soft/elasticsearch/logs
5:开放9200端口
firewall-cmd --zone=public --add-port=9200/tcp --permanent
firewall-cmd --reload
6:修改配置
修改内存 /opt/elasticsearch-7.14.0/config/jvm.options
-Xms16g
-Xmx16g
修改etc/sysctl.conf
vm.max_map_count=655360
然后重新加载 sysctl -p
修改/etc/security/limits.conf
# End of file
* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096
7:重启虚拟机
8:启动es
su es
./opt/elasticsearch-7.14.0/bin/elasticsearch
9:设置密码
cd /opt/elasticsearch-7.14.0/bin
./elasticsearch-setup-passwords interactive
为预留用户elastic、apm_system、kibana、kibana_system、logstash_system、beats_system、remote_monitoring_user初始化密码设置。
10:第一步:在ES的根目录生成CA证书
bin/elasticsearch-certutil ca
中间需要设置密码,直接回车可以不设置(慎重考虑)。
第二步:使用第一步生成的证书,产生p12密钥
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
第三步:在config目录创建certs目录
第四步:拷贝elastic-certificates.p12文件至certs目录
再授权一遍
chown -R es:es /opt/elasticsearch-7.14.0
修改config elasticsearch.yml文件
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12
11:后台启动es
su es
./opt/elasticsearch-7.14.0/bin/elasticsearch -d
12:ik分词器 解压到/opt/elasticsearch-7.14.0/plugins/ik 下面
chown -R es:es /opt/elasticsearch-7.14.0
13:结束进程 netstat -tunlp |grep 9200 kill -9
==============================安装集群es=============================================
集群先按单机运行,设置完密码后,改成集群配置,然后删除data文件夹,再运行
上传es包 解压 /opt/elasticsearch-7.14.0
1.创建用户组,命名为es
groupadd es
2.创建用户es并将她放在es组下
useradd -r -g es es
3.授权
由于之前的操作都是使用root操作的我们的es用户没有权限,我们要授予权限
chown -R es:es /opt/elasticsearch-7.14.0
4:修改配置文件
config/elasticsearch.yml
cluster.name: es-cluster 配elasticsearch的集群名称,默认是elasticsearch。建议修改成一个有意义的名称
node.name: node-1 节点名,elasticsearch会默认随机指定一个名字,建议指定一个有意义的名称,方便管理
network.host: 0.0.0.0 设置为0.0.0.0允许外网访问
http.port: 9200 端口号
transport.port: 9300
discovery.seed_hosts: ["192.168.2.248", "host2"] 集群ip
network.publish_host: 192.168.2.248
cluster.initial_master_nodes:["node-1"] 初始化集群需要此配置选举主节点
xpack.security.enabled: true 打开密码
xpack.security.transport.ssl.enabled: true 打开密码
path.data: /home/soft/elasticsearch/data 存放数据
path.logs: /home/soft/elasticsearch/logs 存放日志
node.master: true/false:指定节点是否可以成为主节点。
node.data: true/false:指定节点是否存储数据。
#不添加无法使用head连接es,连接时在http:ip:port/?auth_user=elastic&auth_password=密码
http.cors.allow-methods: OPTIONS, HEAD, GET, POST, PUT, DELETE
http.cors.allow-headers: Content-Type,Accept,Authorization, x-requested-with
#跨域问题
http.cors.enabled: true
http.cors.allow-origin: "*"
-----
4.1执行下面
mkdir -p /home/soft/elasticsearch/data
mkdir -p /home/soft/elasticsearch/logs
chown -R es:es /home/soft/elasticsearch/data
chown -R es:es /home/soft/elasticsearch/logs
5:开放9200端口
firewall-cmd --zone=public --add-port=9200/tcp --permanent
firewall-cmd --reload
6:修改配置
修改内存 /opt/elasticsearch-7.14.0/config/jvm.options
-Xms16g
-Xmx16g
修改etc/sysctl.conf
vm.max_map_count=655360
然后重新加载 sysctl -p
修改/etc/security/limits.conf
# End of file
* soft nofile 65536
* hard nofile 131072
* soft nproc 2048
* hard nproc 4096
7:重启虚拟机
8:启动es
su es
./opt/elasticsearch-7.14.0/bin/elasticsearch
9:设置密码
cd /opt/elasticsearch-7.14.0/bin
./elasticsearch-setup-passwords interactive
为预留用户elastic、apm_system、kibana、kibana_system、logstash_system、beats_system、remote_monitoring_user初始化密码设置。
10:第一步:在ES的根目录生成CA证书
bin/elasticsearch-certutil ca
中间需要设置密码,直接回车可以不设置(慎重考虑)。
第二步:使用第一步生成的证书,产生p12密钥
bin/elasticsearch-certutil cert --ca elastic-stack-ca.p12
第三步:在config目录创建certs目录
第四步:拷贝elastic-certificates.p12文件至certs目录
再授权一遍
chown -R es:es /opt/elasticsearch-7.14.0
修改config elasticsearch.yml文件
xpack.security.enabled: true
xpack.license.self_generated.type: basic
xpack.security.transport.ssl.enabled: true
xpack.security.transport.ssl.verification_mode: certificate
xpack.security.transport.ssl.keystore.path: certs/elastic-certificates.p12
xpack.security.transport.ssl.truststore.path: certs/elastic-certificates.p12
11:后台启动es
su es
./opt/elasticsearch-7.14.0/bin/elasticsearch -d
12:ik分词器 解压到/opt/elasticsearch-7.14.0/plugins/ik 下面
chown -R es:es /opt/elasticsearch-7.14.0
13:结束进程 netstat -tunlp |grep 9200 kill -9
集群启动方式:
按顺序登录服务器启动es
cd /opt/elasticsearch-7.14.0/bin
su es
./elasticsearch -d
每个都启动完成后,检查集群,运行elasticsearch-head
访问 http://localhost:9100/?auth_user=el
查看集群节点
http://192.168.2.238:9200/_cat/nodes?pretty
==============================安装redis=============================================
由于 redis 是用 C 语言开发,安装之前必先确认是否安装 gcc 环境(gcc -v),如果没有安装,执行以下命令进行安装
yum install -y gcc
解压 tar -zxvf
解压后编译
make
安装
make install PREFIX=/usr/local/redis
复制配置文件
cp /app/redis-6.2.4/redis.conf /usr/local/redis/bin/
修改 redis.conf 文件,
vim /usr/local/redis/bin/redis.conf
把 daemonize no 改为 daemonize yes
把 bind 改为 0.0.0.0
设置密码 requirepass chaojiweiquan@redis
设置开机启动redis服务
vi /etc/systemd/system/redis.service
[Unit]
Description=redis-server
After=network.target
[Service]
Type=forking
ExecStart=/usr/local/redis/bin/redis-server /usr/local/redis/bin/redis.conf
PrivateTmp=true
[Install]
WantedBy=multi-user.target
设置开机启动生效
systemctl daemon-reload
systemctl start redis.service
systemctl enable redis.service
开放端口:
firewall-cmd --zone=public --add-port=6379/tcp --permanent
firewall-cmd --reload
启动redis
service start redis.service
systemctl status redis.service
=============================设置java环境变量==============================================
创建usr/java 文件夹 jdk压缩包解压
vi /etc/profile
# 在export PATH USER LOGNAME MAIL HOSTNAME HISTSIZE HISTCONTROL 的下一行添加
export JAVA_HOME=/usr/java/jdk1.8.0_301
export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$PATH:$JAVA_HOME/bin
---------------------------------------------------
export JAVA_HOME=/app/jdk1.8.0_301
export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$PATH:$JAVA_HOME/bin
source /etc/profile
===========================================================================================
=============================安装禅道==============================================
不要解压到别的目录再拷贝到/opt/,因为这样会导致文件的所有者和读写权限改变
不要解压后把整个目录777权限。
上传压缩包后解压
tar xvzf ZenTaoPMS.18.5.zbox_64.tar.gz
启动所有服务:/opt/zbox/zbox start
停止所有服务:/opt/zbox/zbox stop
重启所有服务:/opt/zbox/zbox restart
查看zbox的帮助命令
/opt/zbox/zbox -h
修改Apache服务器的端口号为8080
/opt/zbox/zbox -ap 8080
===================================================================================
==============================安装mysql=============================================
Linux 服务器 /home文件夹下存储最大,建议把datadir设置为/home/data/mysql
1.创建用户组,命名为mysql
groupadd mysql
2.创建用户mysql并将她放在mysql组下
useradd -r -g mysql mysql
3.授权
由于之前的操作都是使用root操作的我们的mysql用户没有权限,我们要授予权限
chown -R mysql:mysql /app/mysql-8.0.13/
yum -y install numactl
如果报错则进行安装
yum install -y libaio.so.1
yum install -y libaio
初始化mysql
./mysqld --initialize --user=mysql --datadir=/data/mysql --basedir=/app/mysql-8.0.13 --lower_case_table_names=1
./mysqld --initialize --user=mysql --datadir=/data/mysql --basedir=/app/mysql-8.0.13 --lower_case_table_names=1
临时密码:SNE:U/er#5#e
编辑
vim /etc/my.cnf
修改mysql配置参数(保存一份的my.cnf做为参考)
添加启动服务
cp /app/mysql-8.0.13/support-files/mysql.server /etc/init.d/mysqld
vim /etc/init.d/mysqld
修改basedir=/app/mysql-8.0.13 datadir=/data/mysql mysqld_pid_file_path=/data/mysql/mysqld.pid
在数据文件夹下创建/data/mysql/logs/error.log文件 /data/mysql/data文件夹
给mysql用户赋/data/mysql的权限
chown -R mysql:mysql /data/mysql
启动mysql
service mysqld start
bin目录下登录mysql:
./mysql -uroot -p
修改root密码:
ALTER USER USER() IDENTIFIED BY 'root@database';
更新host:
use mysql;
update user set host = '%' where user = 'root';
FLUSH PRIVILEGES;
开放端口:
firewall-cmd --zone=public --add-port=3366/tcp --permanent
firewall-cmd --reload
安装。netCore环境
sudo rpm -Uvh https://packages.microsoft.com/config/centos/7/packages-microsoft-prod.rpm
sudo yum install dotnet-sdk-3.1
dotnet --version
==============================安装nginx=============================================
上传并解压nginx
yum -y install gcc-c++
yum -y install pcre-devel
yum -y install zlib zlib-devel
yum -y install openssl openssl-devel
在/home/work/nginx下执行
./configure --prefix=/home/work/nginx
在/home/work/nginx下执行
make && make install
启动nginx
cd /home/work/nginx/sbin
./nginx
安装后的路径:
/home/work/nginx/sbin/
设置开机启动
vi /etc/rc.local
增加一行:
/home/work/nginx/sbin/nginx
chmod 755 /etc/rc.local
systemctl start nginx
systemctl stop nginx
==============================禁止root用户远程登录=============================================
vim /etc/ssh/sshd_config
PermitRootLogin no
systemctl restart sshd
a65b012967b6f8f1a97dc8f0063f3173
==============================挂载新硬盘===================================================
1、查看磁盘:fdisk -l
2、硬盘分区:fdisk /dev/vdb
依次输入 n 、p、 1、 回车、回车、wq
3、ext3格式化分区
执行命令:mkfs.ext3 /dev/vdb1
4、挂载磁盘:mount /dev/vdb1 /sdb1
5、开机自动挂载:echo ‘/dev/vdb1 /data ext3 defaults 0 0’ >> /etc/fstab
==============================安装gitlab================================================
1、安装依赖
sudo yum install -y curl policycoreutils-python openssh-server
sudo systemctl enable sshd
sudo systemctl start sshd
sudo firewall-cmd --permanent --add-service=http
sudo systemctl reload firewalld
2、安装Postfix(用来发送通知电子邮件)
sudo yum -y install postfix
sudo systemctl enable postfix
sudo systemctl start postfix
3、阿里云、腾讯云修改
vim /etc/postfix/main.cf
inet_protocols = all 改为 inet_protocols = ipv4
4、获取最新版本
企业版
curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.rpm.sh | sudo bash
社区办
curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ce/script.rpm.sh | sudo bash
5、安装
企业版
sudo EXTERNAL_URL="http://localhost" yum install -y gitlab-ee
社区版
sudo EXTERNAL_URL="http://localhost" yum install -y gitlab-ce
6、常用命令
查看运行状态:sudo gitlab-ctl status
启动:sudo gitlab-ctl start
停止:sudo gitlab-ctl stop
重启:sudo gitlab-ctl restart
查看版本:cat /opt/gitlab/embedded/service/gitlab-rails/VERSION
7、查看安装默认密码
cat /etc/gitlab/initial_root_password
8、修改文件路径
vim /etc/gitlab/gitlab.rb
http转https:nginx['redirect_http_to_https'] = true
9、打开https
sudo firewall-cmd --permanent --add-service=https
sudo systemctl reload firewalld
10、头像地址问题:
修改gitlab.yml:vim /var/opt/gitlab/gitlab-rails/etc/gitlab.yml
https://seccdn.libravatar.org/
Notify.test_email('740367298@qq.com',"sdfsdf", 'dsf').deliver_now
-------------------------------------------
rpm安装方式
下载安装包:
https://mirrors.tuna.tsinghua.edu.cn/gitlab-ee/yum/el7/gitlab-ee-15.4.3-ee.0.el7.x86_64.rpm
安装:
rpm -i gitlab-ee-15.4.3-ee.0.el7.x86_64.rpm
-------------------------------------------
gitlab迁移步骤,参考网址:https://blog.youkuaiyun.com/ouyang_peng/article/details/77070977/
备份数据:
gitlab-rake gitlab:backup:create
备份目录:/var/opt/gitlab/backups
备份以下文件:
/etc/gitlab/gitlab.rb 配置文件须备份
/var/opt/gitlab/nginx/conf nginx配置文件
/etc/postfix/main.cfpostfix 邮件配置备份
停止连接数据库服务
gitlab-ctl stop unicorn
gitlab-ctl stop sidekiq
还原备份文件:
gitlab-rake gitlab:backup:restore BACKUP=1698040923_2023_10_23_15.4.3
还原手动备份文件:
/etc/gitlab/gitlab.rb 配置文件须备份
/var/opt/gitlab/nginx/conf nginx配置文件
/etc/postfix/main.cfpostfix 邮件配置备份
=================================安装Jenkins=========================================
useradd -r -g jenkins jenkins
-- yum安装方式
sudo wget -O /etc/yum.repos.d/jenkins.repo https://pkg.jenkins.io/redhat-stable/jenkins.repo --no-check-certificate
sudo rpm --import https://pkg.jenkins.io/redhat-stable/jenkins.io.key
yum install jenkins
修改Java地址
vim /etc/init.d/jenkins
修改端口
vim /usr/lib/systemd/system/jenkins.service
-- 卸载jenkins
yum remove jenkins
find / -iname jenkins | xargs -n 1000 rm -rf
-- rpm安装方式
yum install fontconfig
wget http://pkg.jenkins-ci.org/redhat-stable/jenkins-2.361.1-1.1.noarch.rpm
rpm -ivh jenkins-2.361.1-1.1.noarch.rpm
wget http://pkg.jenkins-ci.org/redhat-stable/jenkins-2.346.1-1.1.noarch.rpm
rpm -ivh jenkins-2.346.1-1.1.noarch.rpm
-- 卸载jenkins
1、sudo rpm -e jenkins #rpm卸载Jenkins
2、sudo rpm -ql jenkins #查看是否卸载成功
3、sudo find / -iname jenkins | xargs -n 1000 rm -rf #彻底删除残留文件(这个估计要root的用户)
-- 修改java地址
vim /etc/init.d/jenkins
修改端口
vim /usr/lib/systemd/system/jenkins.service
vim /etc/sysconfig/jenkins
启动jenkins
cd /etc/init.d/
./jenkins start
systemctl start jenkins
默认仓库存放地址:
/var/lib/jenkins/.m2/repository
如果执行出现java问题:
yum install glibc.i686 -y
=========================================================================================
1、ZIP压缩:zip -q -r html.zip /home/htm
2、查看想开的端口是否已开:firewall-cmd --query-port=3306/tcp
3、添加指定需要开放的端口:firewall-cmd --add-port=3306/tcp --permanent
4、重载入添加的端口:firewall-cmd --reload
5、查询3306端口是否开启成功:firewall-cmd --query-port=3306/tcp
6、移除3306端口:firewall-cmd --permanent --remove-port=3306/tcp
=================================安装 nodejs=========================================
wget https://nodejs.org/dist/v14.15.0/node-v14.15.0-linux-x64.tar.gz
tar -zxvf node-v14.15.0-linux-x64.tar.gz
mv node-v14.15.0-linux-x64 node-v14.15.0
ln -s /app/node-v14.15.0/bin/node /usr/bin/node
ln -s /app/node-v14.15.0/bin/npm /usr/bin/npm
=====================================================================================
================================安装nexus私服仓库====================================
tar -xvzf nexus-3.61.0-02-unix.tar.gz
设置开机启动
ln -s /app/nexus-3.61.0-02/bin/nexus /etc/init.d/nexus3
chkconfig --add nexus3
chkconfig nexus3 on
// 设置启动用户为root
vim /app/nexus-3.61.0-02/bin/nexus.rc
设置日志路径
vim /app/nexus-3.61.0-02/bin/nexus.vmoptions
-XX:LogFile=../sonatype-work/nexus3/log/jvm.log
-Dkaraf.data=../sonatype-work/nexus3
-Dkaraf.log=../sonatype-work/nexus3/log
启动nexus
cd /app/nexus-3.61.0-02/bin/
./nexus run &
=====================================================================================
===================================修改主机名称========================================
1. 使用hostnamectl命令修改主机名称
`hostnamectl`命令是一个系统管理工具,它可以用于管理主机名、静态主机名、虚拟主机名等。使用该命令可以修改主机名,并且该修改是永久性的。操作步骤如下:
- 检查当前主机名称:使用以下命令可以查看当前主机名称:
hostnamectl status
- 修改主机名称:使用以下命令可以修改主机名称,将`<new-hostname>`替换为新的主机名称即可。
sudo hostnamectl set-hostname <new-hostname>
- 重新启动系统:修改主机名称后,需要重新启动系统使其生效。
2. 手动修改配置文件来修改主机名称
- 使用编辑器打开/etc/hostname文件,将其中的主机名修改为新的主机名,并保存修改。
- 使用编辑器打开/etc/hosts文件,在该文件中找到与当前主机名相关的行,将其中的主机名修改为新的主机名,并保存修改。
- 执行以下命令使修改生效:
sudo service hostname restart
或者使用以下命令:
sudo /etc/init.d/hostname restart
=====================================================================================
防火墙相关命令
1)systemctl stop firewalld.service #关闭防火墙
2)systemctl start firewalld.service #开启防火墙
3)systemctl status firewalld #查看防火墙状态
4)systemctl enable firewalld.service #开机启动
5)systemctl enable firewalld.service #关闭开机启动
6)firewall-cmd --zone=public --add-port=1935/tcp --permanent #开启的端口
7)firewall-cmd --reload #重启防火墙(重新载入,更新配置)
8)firewall-cmd --query-port=80/tcp #查询某个端口是否开放
9)firewall-cmd --zone=public --remove-port=80/tcp --permanent #移除端口
10)firewall-cmd --list-port #查看已经开放的端口列表
扫一扫
1886
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
