**
注:以下操作均在root权限下进行
**
ssh配置:
检查ssh 状态
sudo service sshd status
安装ssh
sudo yum install sshd
开启ssh
sudo service sshd start
ftp配置:
使用命令先判断是否安装了ftp
rpm -qa |grep vsftpd
如果没有安装,使用YUM命令进行安装。
yum install vsftpd -y
使用vsftpd软件,主要包括如下几个命令:
启动ftp命令
service vsftpd start
停止ftp命令
service vsftpd stop
重启ftp命令
service vsftpd restart
ftp的配置文件主要有三个,位于/etc/vsftpd/目录下,分别是:
ftpusers :该文件用来指定那些用户不能访问ftp服务器。
user_list :该文件用来指示的默认账户在默认情况下也不能访问ftp
vsftpd.conf :vsftpd的主配置文件
匿名用户配置:
anon_upload_enable=YES
anon_mkdir_write_enable=YES
更改完后重启ftp
使用vim 编辑 conf 配置文件
vim /etc/vsftpd/vsftpd.conf
编辑防火墙配置,释放默认21端口
vim /etc/sysconfig/iptables
禁止匿名用户登陆
anonymous_enable=NO
搭建支持SSL加密传输的vsftpd:
openssl req -x509 -nodes -days 365 -newkey rsa:1024 -keyout /etc/vsftpd/vsftpd.pem -out /etc/vsftpd/vsftpd.pem 生成证书
vim /etc/vsftpd/vsftpd.conf
ssl_enable=YES
allow_anon_ssl=NO
force_local_data_ssl=YES
force_local_logins_ssl=YES
ssl_tlsv1=YES
ssl_sslv2=YES
ssl_sslv3=YES
rsa_cert_file=/etc/vsftpd/vsftpd.pem
对照:
ssl_enable=yes/no //是否启用 SSL,默认为no
allow_anon_ssl=yes/no //是否允许匿名用户使用SSL,默认为no
rsa_cert_file=/path/to/file //rsa证书的位置
dsa_cert_file=/path/to/file //dsa证书的位置
force_local_logins_ssl=yes/no //非匿名用户登陆时是否加密,默认为yes
force_local_data_ssl=yes/no //非匿名用户传输数据时是否加密,默认为yes
force_anon_logins_ssl=yes/no //匿名用户登录时是否加密,默认为no
force_anon_data_ssl=yes/no //匿名用户数据传输时是否加密,默认为no
ssl_sslv2=yes/no //是否激活sslv2加密,默认no
ssl_sslv3=yes/no //是否激活sslv3加密,默认no
ssl_tlsv1=yes/no //是否激活tls v1加密,默认yes
ssl_ciphers=加密方法 //默认是DES-CBC3-SHA
修改ftp默认端口:
使用ssh登陆服务器
编辑vsftpd.conf文件
vim /etc/vsftpd/vsftpd.conf
在文件末尾增加listen_port=2121
remote_charset=CP1251
Enable this options if you have double "я"
double_377=0
listen_port=2121
打开/etc/services文件
vim /etc/services
把21端口修改为2121
# 21 is registered to ftp, but also used by fsp
ftp 2121/tcp
ftp 2121/udp fsp fspd
重启ftp
/etc/init.d/vsftpd restart
查看端口变化
# netstat -utlpn | grep vsftp
tcp 0 0 0.0.0.0:2121 0.0.0.0:* LISTEN 23619/vsftpd
jdk配置:
查看openjdk 并卸载
rpm -qa|grep java
rpm -e --nodeps java-1.7.0-openjdk-headless-1.7.0.171-2.6.13.2.el7.x86_64
安装事先下载的jdk
首先创建目录
mkdir /usr/local/java
在该目录下解压安装包
tar -xzvf jdk-8u172-linux-x64.tar.gz
修改profile文件
vi /etc/profile
加入以下代码
export JAVA_HOME=/usr/local/java/jdk1.8.0_172
export PATH=$JAVA_HOME/bin:$PATH
export CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:$CLASSPATH
Esc :wq 回车保存
刷新profile文件
source /etc/profile
检验是否搭建成功
java -version
java version "1.8.0_172"
Java(TM) SE Runtime Environment (build 1.8.0_172-b11)
Java HotSpot(TM) 64-Bit Server VM (build 25.172-b11, mixed mode)
tomcat 配置:
创建tomcat目录
mkdir /usr/local/tomcat
在该目录中解压tomcat
tar -xzvf apache-tomcat-7.0.90.tar.gz
修改profile文件
vi /etc/profile
加入以下代码
export TOMCAT_HOME=/usr/local/tomcat/apache-tomcat-9.0.2/
Esc :wq 回车保存
刷新profile文件
source /etc/profile
进入apache-tomcat-7.0.90目录下bin
启动tomcat
./startup.sh
查看java进程
ps aux|grep java
使用浏览器访问http://机器ip:8080
如果访问不了说明防火墙没开
开放8080端口
firewall-cmd --permanent --zone=public --add-port=8080/tcp
重启防火墙
firewall-cmd --reload
Nginx 配置:
添加Nginx存储库
要添加CentOS 7 EPEL仓库,请打开终端并使用以下命令:
sudo yum install epel-release
第二步 - 安装Nginx
现在Nginx存储库已经安装在您的服务器上,使用以下yum命令安装Nginx :
sudo yum install nginx
在对提示回答yes后,Nginx将在服务器上完成安装。
第三步 - 启动Nginx
Nginx不会自行启动。要运行Nginx,请输入:
sudo systemctl start nginx
如果您正在运行防火墙,请运行以下命令以允许HTTP和HTTPS通信:
sudo firewall-cmd --permanent --zone=public --add-service=http
sudo firewall-cmd --permanent --zone=public --add-service=https
sudo firewall-cmd --reload
如果想在系统启动时启用Nginx。请输入以下命令:
sudo systemctl enable nginx
Nginx现在已经安装并运行了