内网部署服务器总结

最新推荐文章于 2024-05-12 22:47:57 发布
最新推荐文章于 2024-05-12 22:47:57 发布
阅读量337 收藏 1
点赞数
CC 4.0 BY-SA版权
文章标签: 数据库 java 操作系统
原文链接:http://www.cnblogs.com/zsh-blogs/p/7806585.html

近期,部署了学校一个服务器,上传了工会的项目

关于不联网服务器部署,再次进行了学习

系统 centos7 

tomcat7.0.20

jdk1.8.0.144

mysql5.7.20

 

一、配置jdk

1.拆卸默认的jdk

[root@localhost ~]$ rpm -qa | grep openjdk | grep -v grep    查找jdk

rpm -e –nodeps **********(jdk名称)  //拆卸

2.进入放置jdk的目录下解压jdk

tar -zxvf jdk-8u144-linux-x64.tar.gz

3.配置环境变量

vi /etc/profile

export JAVA_HOME=/home/HISTgonghui/e/jdk/jdk1.8.0_144

export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar  

export PATH=$PATH:$JAVA_HOME/bin

4.测试是否成功

java -version

 

报权限不足,使用sudo命令,至此jdk大功告成了。但这只是万里长城第一步

 

二、配置mysql 离线rmp包安装

1.先去官网下载rmp离线安装包,我下载的是  mysql-5.7.20-1.el7.x86_64.rpm-bundle.tar

2.进入目录解压

tar  -zxvf mysql-5.7.20-1.el7.x86_64.rpm-bundle.tar  //如果权限不足,sudo

3.拆卸centos7自带的mariadb

rpm -qa|grep mariadb         //查询出已安装的mariadb
rpm -e --nodeps 文件名      //卸载 , 文件名为使用rpm -qa|grep mariadb 命令查出的所有文件
4.安装mysql
[root@slave5 ~]# rpm -ivh mysql-community-common-5.7.20-1.el7.x86_64.rpm 
[root@slave5 ~]# rpm -ivh mysql-community-libs-5.7.20-1.el7.x86_64.rpm
[root@slave5 ~]# rpm -ivh mysql-community-client-5.7.20-1.el7.x86_64.rpm 
[root@slave5 ~]# rpm -ivh mysql-community-server-5.7.20-1.el7.x86_64.rpm
按照顺序安装,因为这几个包存在依赖关系
5.数据库的初始化

为了保证数据库目录为与文件的所有者为 mysql 登陆用户,如果你是以 root 身份运行 mysql 服务,需要执行下面的命令初始化

[root@slave5 ~]#  mysqld --initialize --user=mysql

如果是以 mysql 身份运行,则可以去掉 --user 选项。

另外 --initialize 选项默认以“安全”模式来初始化,则会为 root 用户生成一个密码并将该密码标记为过期,登陆后你需要设置一个新的密码,

而使用 --initialize-insecure 命令则不使用安全模式,则不会为 root 用户生成一个密码。

这里演示使用的 --initialize 初始化的,会生成一个 root 账户密码,密码在log文件里,红色区域的就是自动生成的密码

复制代码 
[root@slave5 ~]# cat /var/log/mysqld.log 
2017-04-13T10:00:36.294549Z 0 [Warning] TIMESTAMP with implicit DEFAULT value is deprecated. Please use --explicit_defaults_for_timestamp server option (see documentation for more details).
2017-04-13T10:00:36.848923Z 0 [Warning] InnoDB: New log files created, LSN=45790
2017-04-13T10:00:36.961351Z 0 [Warning] InnoDB: Creating foreign key constraint system tables.
2017-04-13T10:00:37.153654Z 0 [Warning] No existing UUID has been found, so we assume that this is the first time that this server has been started. Generating a new UUID: 0ae74223-2030-11e7-abde-08002774d86f.
2017-04-13T10:00:37.185725Z 0 [Warning] Gtid table is not ready to be used. Table 'mysql.gtid_executed' cannot be opened.
2017-04-13T10:00:37.229524Z 1 [Note] A temporary password is generated for root@localhost: %kWTz,Ml?3Zs
复制代码 
这个就是数据库的初始密码

6.启动数据库

现在启动mysql数据库systemctl start mysqld.service

[root@slave5 ~]# systemctl start mysqld.service

可以使用下面两个命令对mysql进行停止,启动和重启:

启动:

使用 service 启动:service mysqld start
使用 mysqld 脚本启动:/etc/inint.d/mysqld start
使用 safe_mysqld 启动:safe_mysqld&

停止:

使用 service 启动:service mysqld stop
使用 mysqld 脚本启动:/etc/inint.d/mysqld stop
mysqladmin shutdown

重启:

使用 service 启动:service mysqld restart
使用 mysqld 脚本启动:/etc/inint.d/mysqld restart

 
7.

连接数据库

[root@slave5 ~]# mysql -u root -p
Enter password:

密码输入:%kWTz,Ml?3Zs

修改密码:

mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY 'new_password';

 

8.修改mysql中文乱码问题

修改/etc/mysql/my.cnf

加入这几行

[mysqld]
character_set_server=utf8
[mysql]
default-character-set= utf8
[client]
default-character-set = utf8

 

9.为mysql中root用户设置权限

创建新的用户名和密码
create user username identified by password

给用户分配权限
GRANT privileges ON databasename.tablename TO 'username'@'host'
grant all privileges on *.* to 'username'@'localhost' identified by 'password'

删除权限
REVOKE ALL PRIVILEGES ON *.* FROM 'username'@'localhost';

分配指定库的权限
GRANT ALL PRIVILEGES ON database1.* TO 'username'@'localhost' IDENTIFIED BY 'password';

分配指定操作的权限
GRANT SELECT, UPDATE ON database1.* TO 'username'@'localhost' IDENTIFIED BY 'password';

刷新权限
FLUSH PRIVILEGES

删除用户
DROP USER username@localhost;

设置默认的编码
修改/etc/my.cnf配置文件,在[mysqld]下添加编码配置,如下所示
character_set_server=utf8
init_connect='SET NAMES utf8'

重启mysql
systemctl restart mysqld

更新用户的密码
SET PASSWORD FOR 'username'@'localhost' = PASSWORD("123456");


10.打开centos防火墙,开放3306端[caibo@localhost /]$ firewall-cmd --zone=public --add-port=3306/tcp --permanent

success
[caibo@localhost /]$ firewall-cmd --reload

systemctl stop firewalld.service #停止
systemctl disable firewalld.service #禁用
mysql安装后还要允许远程连接,其他服务器才能连接到本地的数据库。

    mysql账户是否不允许远程连接。如果无法连接可以尝试以下方法:

    mysql -u root -p    //登录MySQL 
    mysql> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%'WITH GRANT OPTION;     //任何远程主机都可以访问数据库 
    mysql> FLUSH PRIVILEGES;    //需要输入次命令使修改生效
    mysql> EXIT    //退出

    也可以通过修改表来实现远程:

    mysql -u root -p

    mysql> use mysql; 
    mysql> update user set host = '%' where user = 'root'; 
    mysql> select host, user from user;

至此,mysql离线安装完毕

三、安装tomcat
1.下载tomcat,我下载的是apache-tomcat-7.0.82
2.修改configuration下面的service-user加入管理员用户
3.开始使用,可以将项目放到root目录下,这样可以省去输入项目名

四、本次装机总结
本次全程离线装机,充分考研了linux功底,也暴露出我自己linux水平的不足
1.当发现外网无法访问3306,8080,80端口时,先看下端口是否开启,再关闭防火墙试试,最后考虑是否是主机安全组策略未开放端口
2.当连接成功,但是无法连接mysql时,Could not create connection to database server
本次解决办法,修改spring配置文件,applicationContent.xml,将其中的数据库{user},{password}直接换成用户名和密码,问题解决


转载于:https://www.cnblogs.com/zsh-blogs/p/7806585.html

Linux系统下部署内网服务器
weixin_45871207的博客
10-09 703
经过两天的半的时间终于将项目成功部署到虚拟机中。 一下是我个人总结、以及出现的错误 所需要的软件: 虚拟机:centOS 6.8 、jdk、tomcat、MySQL、 辅助工具:xshell、Navicat 步骤: 1、在虚拟机上部署centOS 6.8(别的版本也是可以的) 1.1 拿到centOS IP地址 部署完成后联网; 输入语句(查看虚拟机ip地址) : ifconfig 若失败查看不到、输入语句(可启用eth0网卡): ifconfig eth0 up 再输入语句(打开网络): ifup et
局域网部署文档协同办公系统:Windows + onlyoffice + dzzoffice
热门推荐
缤纷冷泪的专栏
12-31 4万+
如果能连接公网的话,关闭本页面吧。一大票的好用的解决方案、office365、google doc、wps、腾讯文档、石墨文档。。。。。。 废话不说,直接进入正题,单台计算机的安装部署过程。 硬件要求 一台计算机 CPU 2G+ RAM 4G+ 独立网卡和高速网络 固定ip地址 需要的软件 Windows操作系统,Windows7之类,不需要Windows Server也可以 Virtual...
内网部署
weixin_42903592的博客
04-03 918
1:两台Linux服务器之间传输文件 scp [参数] <源地址(用户名@IP地址或主机名)>:<文件路径> <目的地址(用户名 @IP 地址或主机名)>:<文件路径> 举例: scp /home/work/source.txt work@192.168.0.10:/home/work/ #把本地的source.txt文件拷贝到192.168.0.10机器上的/home/work目录下 2:导出镜像和导入镜像 导出镜像 docker save nginx
内网服务器项目,内网服务器 docker部署Lnmp项目
weixin_42128270的博客
08-13 325
常用命令镜像的导出导入和命名;这一步导出可以保存tar文件,作为离网的环境安装docker-composedocker save镜像id >文件名.tardocker load docker tag镜像id镜像名称:tag---docker run -it --network lnmp_lnmp --rm容器id mysql --version调用mysql,但是这个不能...
我的内网服务器搭建环境
m0_38036750的博客
12-19 545
环境centos8 搭建gitlab: https://www.cnblogs.com/stronger-xsw/p/12802069.html 其中遇到一个问题: Running handlers: There was an error running gitlab-ctl reconfigure: execute[/opt/gitlab/embedded/bin/initdb -D /var/opt/gitlab/postgresql/data -E UTF8] (postgresql::enabl
基于虚拟化平台部署内网WSUS补丁服务器
07-08
本文将详细介绍如何在华为虚拟化平台上基于Windows Server 2016部署内网WSUS(Windows Server Update Services)补丁服务器,以提供内网终端用户和云桌面的漏洞补丁更新服务。 1、安装WSUS更新服务 首先,你需要在...
centos7部署PXE批量安装内网服务器
01-09
需要3台服务器,2台PXE服务器,一台RPM包管理服务器内网YUM源服务器,需要两张网卡,一张指向公网一张指向内网) PXE_Server_mini:DHCP_Server+TFTP_Server+FTP/HTTP/NFS(用于批量安装最小化安装的系统) PXE_...
如何把项目部署内网服务器,如何访问部署在云服务器的项目
weixin_33736386的博客
08-12 2289
如何访问部署在云服务器的项目 内容精选换一换内网域名解析是基于VPC网络的域名解析过程,通过华为云内网DNS把域名(如ecs.com)转换成私网IP地址(192.168.1.1)。内网域名解析实现云服务器在VPC内直接通过内网域名互相访问。同时,还支持不经公网,直接通过内网DNS访问云上服务,如OBS、SMN等。云解析服务的内网DNS为华为云服务提供基于VPC网络的域名解析服务,解Tomcat是一...
内网服务器加入k8s集群部署文件
02-18
内网服务器加入Kubernetes(k8...总结,内网服务器加入K8s集群的部署是一项涉及多层面的技术任务,需要深入理解K8s架构、网络原理以及安全策略。每个环节都需要仔细规划和执行,以构建一个高效、安全的容器化应用平台
Windows2012内网更新服务器部署
02-19
### Windows2012内网更新服务器部署 #### 一、概述 Windows Server 2012 R2的WSUS(Windows Server Update Services)是一种重要的工具,用于在组织内部集中管理和部署Windows系统的更新。通过WSUS,管理员可以...
渗透测试——漏洞扫描工具
wuli1024的博客
11-20 3510
然后还要将all这个压缩包里的plugin_feed_info.inc提取出来,命令行是 tar -zxvf all-2.0.tar.gz plugin_feed_info.inc,然鹅,我提取不出来。将下载好的插件移动到Nessus目录下,然后输入sudo /opt/nessus/sbin/nessuscli update all-2.0.tar.gz。用户名和密码随便写写就好,随后将会更新补丁,OK,这样Nessus可以使用了。将会获得一串数字,然后去激活码的这个网站,输入自己的邮箱获取激活码。
内网搭建WEB服务器教程(转载)
weixin_30879169的博客
03-04 3354
1.。首先给我们的电脑配个静态IP吧。。因为做服务器一定要有固定的IP 在这里我把DNS服务器设置成自己的IP地址 。。 是因为。。一会我们要做域名解析用到的。。 如果不做域名解析。。直接用IP地址访问你架设的网站的话。。那么DNS服务器就不需要安装和设置了 由于我们做的是把架设好的网站解析成域名(就是和www.baidu.com一样 直接输入www.baidu.com就可以访问了。。...
内网部署项目
qq_41627017的博客
10-16 224
【代码】内网部署项目。
如何在服务器部署项目
xuan__xia的博客
09-15 5328
这个renren-admin.jar,就是生成的jar包,我们将该jar包上传到/opt/modules/apache-tomcat-7.0.57/webapps目录下。在/opt/modules/nginx/conf目录下,修改nginx.conf的配置文件,修改内容如下图所示,修改后重启nginx服务即可。这里需要注意的是,再安装mysql-community-server时候,会报错,这个时候可以再命令后加上--nodes来执行。执行如下命令进行安装,如果出现其他问题,可自行百度。
k8s内网环境部署web项目(tomcat+mysql)
m0_67075643的博客
04-04 2995
k8s内网环境部署web项目, 包括镜像制作, 导入与导出, 资源创建
内网工作站部署
正宗文于
06-25 860
概述 为了方便做各种实验,我买了几台服务器放在家里。服务器上安装了虚拟化系统,运行的虚拟机有十几台。 在家里的时候,我可以很方便的连接服务器,但是到了单位或出差的时候,连接服务器变得比较麻烦了。最开始我使用各种内网穿透的方案,但是虚拟机很多,每个主机又需要暴露好的端口,所以使用内网穿透的方案很不方便,需要添加很多策略。而且我的主机root密码很简单,暴露的端口会被黑客扫到,在我的主机上安装了很多挖矿软件。 这几天我突然想到了一个更好的解决方案,在内网部署一个openvpn,通过nps把vpn端口暴露到
通过内网穿透免费部署我们的springboot+vue项目 实现跟服务器一样的效果
qq_45774406的博客
05-12 2567
通过免费的内网穿透远程/网络访问本地项目,达到跟部署服务器一样的效果。
系统部署全流程之网络篇
limei4625的专栏
07-18 1250
近日糸统开发测试完成准备投产流程,鉴于我司繁杂多变的规章流程,我提前了近两个月开始准备设备及网络,但还是直到上线前一天才将网络全部调试通过,现跟大家分享一下在网络申请过程中的各种问题。 首先在系统上线前我详细整理了所涉及到的所有网络访问控制,因系统较为复杂,涉及到多个旧有系统、一个新系统、以及多个第三方外部系统的通讯,我整理系统所涉及到的源地址、目标地址、访问端口、协议,汇总成了详细的网络访问控...
内网远程连接公司服务器的指令与方法,远程连接公司内部服务器部署项目、远程重启服务器项目
有范管理美学 | 公众号/头条号:有范管理美学
05-04 1万+
内网远程连接公司服务器的指令与方法,远程连接公司内部服务器部署项目、远程重启服务器项目 【win+r】--【mstsc】    前言   在公司实际开发中,我们经常需要部署项目到公司的服务器上,或者要重启服务器里tomcat里的项目。要么直接在服务器上操作,这种比较麻烦(有的服务器放在专门的机房,非专业管理人员是不能进去的);第二种方法就是通过远程连接桌面,通过在本地计算机连接到远程服务器...
内网Nginx服务器部署位置
最新发布
05-09
<think>嗯,用户问的是内网Nginx服务器部署位置和最佳实践。首先,我需要确定用户可能的需求场景。内网部署通常涉及企业、教育机构或者需要隔离网络的环境,所以安全、性能、维护这些方面都很重要。 根据提供的引用内容,引用2提到内网部署Nginx的一站式解决方案,适合快速搭建。引用4详细给出了Linux下的安装步骤,包括创建目录、上传文件、安装依赖等。引用3展示了Nginx的配置示例,包括反向代理和静态资源处理。而引用1则涉及部署后的操作,比如启动、停止、重启以及上传代码后的处理。 用户的问题核心是部署位置和最佳实践。部署位置应该考虑网络架构中的位置,比如DMZ、核心业务区,或者作为反向代理放在应用服务器前面。最佳实践可能包括目录结构优化、权限管理、配置分离、日志监控、高可用设计、安全加固和版本管理。 需要结合引用中的信息,比如引用4中的目录结构/home/npf/nginx-server,这可以作为一个推荐的部署路径。同时,引用2强调即下即用和简易安装,说明部署应尽量简洁,减少依赖。配置方面,引用3的示例展示了如何设置反向代理和静态资源服务,这些可以作为配置的最佳实践。 还要考虑安全性,比如权限设置,避免使用root运行,这点在引用中没有提到,但属于常见的最佳实践。另外,日志管理,定期备份和监控,引用1提到了查看nginx是否运行成功的命令,可以扩展到日志分析。 可能用户没有明确说出来的需求是希望部署既安全又高效,同时易于维护。因此,回答中需要涵盖这些方面,结合引用内容,给出结构化的建议,比如部署位置的选择、目录规范、配置优化、安全措施等。</think>### 内网Nginx服务器部署位置与最佳实践 #### 一、部署位置选择原则 1. **网络隔离区域** 建议将Nginx部署内网核心业务区与外部访问区之间的**DMZ隔离层**,作为反向代理或负载均衡节点[^2][^3]。 2. **服务拓扑定位** $$ \text{用户请求} \rightarrow \text{防火墙} \rightarrow \text{Nginx反向代理} \rightarrow \text{内网应用服务器} $$ 此架构可实现请求分发和安全隔离[^3]。 3. **物理/虚拟环境** 优先选择容器化部署(如Docker)或专用虚拟机,确保资源隔离。引用[^4]中的`/home/npf/nginx-server`是典型的自定义部署路径。 #### 二、目录结构最佳实践 ```bash /home/nginx/ ├── conf/ # 配置文件(引用[^4]的nginx.conf) ├── logs/ # 访问/错误日志 ├── sbin/ # 可执行文件 ├── dist/ # 前端静态资源(引用[^1]的dist目录) └── certs/ # SSL证书 ``` #### 三、关键配置实践 1. **反向代理配置** ```nginx location /api { proxy_pass http://10.0.1.10:8080; # 指向内网应用服务器 proxy_set_header Host $host; } ``` 如引用[^3]的`/bot`路径代理配置。 2. **静态资源优化** ```nginx location ~* \.(jpg|js|css)$ { expires 7d; # 缓存控制 access_log off; # 减少日志压力 } ``` #### 四、安全增强措施 1. **权限最小化** ```bash chown -R nginx:nginx /home/nginx # 避免root权限运行 ``` 2. **防火墙规则** ```bash iptables -A INPUT -p tcp --dport 80 -j ACCEPT # 仅开放必要端口 ``` #### 五、运维实践 1. **灰度更新流程** ```bash cp new_dist/* /home/nginx/dist/ # 引用[^1]的更新操作 nginx -t && nginx -s reload # 先测试再热加载 ``` 2. **监控指标** - 使用`ps -ef | grep nginx`(引用[^1])监控进程状态 - 通过`logrotate`实现日志自动切割
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值