linux 的基础配置

最新推荐文章于 2025-06-03 08:15:00 发布

原创最新推荐文章于 2025-06-03 08:15:00 发布 · 669 阅读

1 ·

CC 4.0 BY-SA版权

文章标签：

#linux #tomcat #iptables #修改主机名

java 专栏收录该内容

1 篇文章

订阅专栏

linux的基础配置

(小编的linux系统是CentOS7.2的)
  1.修改主机名称
   2.配置iptables
  3.安装jdk
  4.安装tomcat

修改主机名称

临时生效修改：使用命令行修改 hostname 主机名(可自定义)，重新登录 SHELL 生效，服务器重启后失效。

centOS 7以上的linux系统（包含7）

使用命令hostnamectl set-hostname 主机名来修改，修改完毕后重新 SHELL 登录即可。

centOS 7以下的linux系统

1.以根用户登录，或者登录后切换到根用户，然后在提示符下输入hostname命令，可以看出当前系统的主机名为localhost.localdomain。

2.更改/etc/sysconfig下的network文件，在提示符下输入vim /etc/sysconfig/network，然后将HOSTNAME后面的值改为想要设置的主机名。

3.更改/etc下的hosts文件，在提示符下输入vim /etc/hosts，然后将localhost.localdomain改为想要设置的主机名。

4.在提示符下输入reboot命令，重新启动服务器。

5.重启完成后用hostname命令查询系统主机名，可以看出系统主机名已经变更为你设定的名字。

配置iptables

在centOS 7 以上的系统中默认使用的是firewall,centOS 7以下的系统使用的是iptables firewall和iptables的区别：firewall是centos7里面的新的防火墙命令，它底层还是使用 iptables 对内核命令动态通信包过滤的，简单理解就是firewall是centos7下管理iptables的新命令。

1.先检查是否安装了iptables

 service iptables status

2.安装iptables

 yum install -y iptables

3.升级iptables

 yum update iptables

4.安装iptables-services

 yum install iptables-services

禁用/停止自带的firewalld服务 (CentOS 7 以上的系统)

停止firewalld服务

 systemctl stop firewalld

禁用firewalld服务

 systemctl mask firewalld

(1)设置现有规则

  #查看iptables现有规则  
  iptables -L -n  
  
  #先允许所有,不然有可能会杯具  
  iptables -P INPUT ACCEPT  
  
  #清空所有默认规则  
  iptables -F  
  
  #清空所有自定义规则  
  iptables -X  
  
  #所有计数器归0  
  iptables -Z  
  
  #允许来自于lo接口的数据包(本地访问)  
  iptables -A INPUT -i lo -j ACCEPT  
  
  #开放22端口  
  iptables -A INPUT -p tcp --dport 22 -j ACCEPT  
  
  #开放21端口(FTP)  
  iptables -A INPUT -p tcp --dport 21 -j ACCEPT  
  
  #开放80端口(HTTP)  
  iptables -A INPUT -p tcp --dport 80 -j ACCEPT  
  
  #开放443端口(HTTPS)  
  iptables -A INPUT -p tcp --dport 443 -j ACCEPT  
  
  #允许ping  
  iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT  
  
  #允许接受本机请求之后的返回数据 RELATED,是为FTP设置的  
  iptables -A INPUT -m state --state  RELATED,ESTABLISHED -j ACCEPT  
  
  #其他入站一律丢弃  
  iptables -P INPUT DROP  
  
  #所有出站一律绿灯  
  iptables -P OUTPUT ACCEPT  
  
  #所有转发一律丢弃  
  iptables -P FORWARD DROP

(2)其他规则设定(选用)

  #如果要添加内网ip信任（接受其所有TCP请求）  
  iptables -A INPUT -p tcp -s (你的IP) -j ACCEPT  
  
  #过滤所有非以上规则的请求  
  iptables -P INPUT DROP  
  
  #要封停一个IP，使用下面这条命令：  
  iptables -I INPUT -s ***.***.***.*** -j DROP  
  
  #要解封一个IP，使用下面这条命令:  
  iptables -D INPUT -s ***.***.***.*** -j DROP

(3)保存规则设定

  #保存上述规则  
  service iptables save

(4)开启iptables服务

  #注册iptables服务,相当于以前的chkconfig iptables on  
  systemctl enable iptables.service  
  
  #开启服务  
  systemctl start iptables.service  
  
  #查看状态  
  systemctl status iptables.service

(5)以下为完整设置脚本(选看)

  #!/bin/sh  
  iptables -P INPUT ACCEPT  
  iptables -F  
  iptables -X  
  iptables -Z  
  iptables -A INPUT -i lo -j ACCEPT  
  iptables -A INPUT -p tcp --dport 22 -j ACCEPT  
  iptables -A INPUT -p tcp --dport 21 -j ACCEPT  
  iptables -A INPUT -p tcp --dport 80 -j ACCEPT  
  iptables -A INPUT -p tcp --dport 443 -j ACCEPT  
  iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT  
  iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT  
  iptables -P INPUT DROP  
  iptables -P OUTPUT ACCEPT  
  iptables -P FORWARD DROP  
  service iptables save  
  systemctl restart iptables.service

(6)iptables添加或者删除端口

   #直接修改文件 
   vim /etc/sysconfig/iptables 
   
   #重启防火墙 
   systemctl restart iptables.service

安装jdk

(小编这里安装的是JDK 1.8)

方法一：手动解压JDK的压缩包，然后设置环境变量

1.在/usr/local目录下创建一个软件存放目录

   [root@localhost ~]# mkdir /usr/local/java
   [root@localhost ~]# cd /usr/local/java

2.下载jdk,然后解压

  直接到到官网下载需要的jak包:http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
  下载成功后将jdk文件上传到刚刚创建的目录 /usr/local/java

  解压刚才上传成功的tar包
  [root@localhost java]# tar -zxvf jdk-8u151-linux-x64.tar.gz

3.将解压的文件移动到/usr/local/目录下并且重命名为jdk1.8

  cp -r /usr/local/java/jdk1.8.0_151 /usr/local/jdk1.8

4.设置环境变量

  [root@localhost ~]# vim /etc/profile

  #将下列的命令复制到profile文件中
  export JAVA_HOME=/usr/local/jdk1.8
  export JRE_HOME=$JAVA_HOME/jre
  CLASS_PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
  PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin
  export JAVA_HOME JRE_HOME CLASS_PATH PATH

5.保存修改设置

  [root@localhost ~]# source /etc/profile

6.检查安装是否成功

  [root@localhost ~]# java -version

方法二：用yum安装JDK

1.查看yum库中都有哪些jdk版本(暂时只发现了openjdk) openjdk源代码不完整，不建议安装

  [root@localhost ~]# yum search java|grep jdk

2.选择版本,进行安装 (这里我选择的是1.8)

  [root@localhost ~]# yum install java-1.8.0-openjdk.x86_64
  //安装完之后，默认的安装目录是在: /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64

3.将安装的jdk移动到/usr/local/目录下并且重命名为jdk1.8

  cp -r /usr/lib/jvm/java-1.8.0-openjdk-1.8.0.151-5.b12.el7_4.x86_64/ /usr/local/jdk1.8

4.设置环境变量

  [root@localhost ~]# vim /etc/profile

  #将下列的命令复制到profile文件中
  export JAVA_HOME=/usr/local/jdk1.8
  export JRE_HOME=$JAVA_HOME/jre
  CLASS_PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
  PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin
  export JAVA_HOME JRE_HOME CLASS_PATH PATH

5.保存修改设置

  [root@localhost ~]# source /etc/profile

6.检查安装是否成功

  [root@localhost ~]# java -version

   打印如下信息
   openjdk version "1.8.0_151"
   OpenJDK Runtime Environment (build 1.8.0_151-b12)
   OpenJDK 64-Bit Server VM (build 25.151-b12, mixed mode)

安装tomcat

1.进入之前的软件安装目录/usr/local/java

  [root@localhost ~]# cd /usr/local/java

2.使用wget命令下载tomcat

  wget http://mirror.bit.edu.cn/apache/tomcat/tomcat-8/v8.5.24/bin/apache-tomcat-8.5.24.tar.gz

3.解压tomcat的tar包

  [root@localhost ~]# tar -zxvf apache-tomcat-8.5.24.tar.gz

4.将解压后的tomcat移动到/usr/local/目录下并且重命名为tomcat

  [root@localhost ~]# cp -r /usr/lolcal/java/apache-tomcat-8.5.24 /usr/local/tomcat

5.tomcat上传war包部署时存在限制，默认为50兆，需要手动修改成150兆

  打开usr/local/tomcat/webapps/manager/WEB-INF/web.xml文件
  [root@localhost ~]# vim usr/local/tomcat/webapps/manager/WEB-INF/web.xml

  打开找到下列设置
  <multipart-config>
     <!-- 50MB max -->
     <max-file-size>52428800</max-file-size>
     <max-request-size>52428800</max-request-size>
     <file-size-threshold>0</file-size-threshold>
   </multipart-config>

   修改成
  <multipart-config>
     <!-- 150MB max -->
     <max-file-size>157286400</max-file-size>
     <max-request-size>157286400</max-request-size>
     <file-size-threshold>0</file-size-threshold>
   </multipart-config>

6.修改tomcat端口

     tomcat 默认是8080端口，可以根据个人需求进行端口的配置，小编现在把8080端口设置为8089

     #进入server.xml配置
     [root@localhost ~]# vim /usr/local/tomcat/conf/server.xml
     找到 <Connector port="8080" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443" /> 
     改成
      <Connector port="8089" protocol="HTTP/1.1"
           connectionTimeout="20000"
           redirectPort="8443" />
     即可

7.tomcat启动过慢

在centos启动官方的tomcat时，启动过程很慢，需要几分钟，经过查看日志，发现耗时在这里：是session引起的随机数问题导致的在apache-tomcat官方文档：如何让tomcat启动更快里面提到了一些启动时的优化项，其中一项是关于随机数生成时，采用的“熵源”(entropy source)的策略。可参考：http://blog.youkuaiyun.com/u013939884/article/details/72860358

    #安装rngd服务（熵服务）
    [root@localhost ~]# yum install rng-tools 

    #启动熵服务 
    systemctl start rngd

8.启动tomcat

    [root@localhost ~]# /usr/local/tomcat/bin/startup.sh start

9.查看tomcat状态

    [root@localhost ~]# /usr/local/tomcat/bin/startup.sh status
    or
    [root@localhost ~]# ps -ef | grep tomcat

10.如果发现启动不了，需要检查自己的端口，防火墙是否关闭了，或者防火墙开启了，防火墙的端口有否开放

    [root@localhost ~]# vim /etc/sysconfig/iptables

    如果没有开放端口则加入如下的命令，8089就是我刚才更改的端口
    -A INPUT -p tcp -m state --state NEW -m tcp --dport 8089 -j ACCEPT

11.阿里云服务器安全组添加

    阿里云服务器除了在服务器上添加端口之外，必须要在云控制台上添加安全组规则，才能是这个端口使用起来 
    可参考阿里云官方文档：https://help.aliyun.com/document_detail/25471.html