防火墙配置(参考 CentOS7安装iptables防火墙)
-
检查是否安装
iptables
#先检查是否安装了iptables
service iptables status
#安装iptables
yum install -y iptables
#升级iptables
yum update iptables
#安装iptables-services
yum install iptables-services -
禁用/停止自带的firewalld服务
#停止firewalld服务
systemctl stop firewalld
#禁用firewalld服务
systemctl mask firewalld -
设置现有规则
#查看iptables现有规则
iptables -L -n
#先允许所有,不然有可能会杯具
iptables -P INPUT ACCEPT
#清空所有默认规则
iptables -F
#清空所有自定义规则
iptables -X
#所有计数器归0
iptables -Z
#允许来自于lo接口的数据包(本地访问)
iptables -A INPUT -i lo -j ACCEPT
#开放22端口
iptables -A INPUT -p tcp --dport 22 -j ACCEPT
#开放21端口(FTP)
iptables -A INPUT -p tcp --dport 21 -j ACCEPT
#开放80端口(HTTP)
iptables -A INPUT -p tcp --dport 80 -j ACCEPT
#开放8080端口
iptables -A INPUT -p tcp --dport 8080 -j ACCEPT
#开放443端口(HTTPS)
iptables -A INPUT -p tcp --dport 443 -j ACCEPT
#允许ping
iptables -A INPUT -p icmp --icmp-type 8 -j ACCEPT
#允许接受本机请求之后的返回数据 RELATED,是为FTP设置的
iptables -A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT
#其他入站一律丢弃
iptables -P INPUT DROP
#所有出站一律绿灯
iptables -P OUTPUT ACCEPT
#所有转发一律丢弃
iptables -P FORWARD DROP -
保存规则设定
#保存上述规则
service iptables save -
开启iptables服务
#注册iptables服务
#相当于以前的chkconfig iptables on
systemctl enable iptables.service
#开启服务
systemctl start iptables.service
#查看状态
systemctl status iptables.service以此centOS7的防火墙配置完成
安装java环境
下载jdk:jdk-7u79-linux-x64.tar.gz
-
将
jdk-7u79-linux-x64.tar.gz
放置在/usr/local/
将其解压成java
文件夹cd /home
mkdir /usr/local/java
tar -xzvf ./jdk-7u79-linux-x64.tar.gz #解压后得文件夹jdk1.7.0_79
sudo mv ./jdk1.7.0_79/* /usr/local/java cd /etc
编辑profile文件vi profile
-
输入
i
进入编辑模式 ,将以下配置放到该文件最末尾export JAVA_HOME=/usr/local/java
export JRE_HOME=/usr/local/java/jre
export PATH=$PATH:/usr/local/java/bin
export CLASSPATH=./:/usr/local/java/lib:/usr/local/java/jre/lib 输入
source /etc/profile
使配置生效验证java环境
java -version
出现版本号说明验证成功,反之则失败
安装mysql环境 (参考 centOS 安装mysql)
-
安装依赖库
yum install -y gcc gcc-c++ kernel-devel ntp vim-enhanced flex bison autoconf make automake bzip2-devel ncurses-devel zlib-devel libjpeg-devel libpng-devel libtiff-devel freetype-devel libXpm-devel gettext-devel pam-devel libtool libtool-ltdl openssl openssl-devel fontconfig-devel libxml2-devel curl-devel libicu libicu-devel libmcrypt libmcrypt-devel libmhash libmhash-devel pcre-devel libtool-libs gd file patch mlocate diffutils readline-devel glibc-devel glib2-devel libcap-devel yum install -y libaio
-
移动到安装目录
sudo mkdir /usr/local/mysql
cd /home
tar -xzvf ./mysql-5.5.49-linux2.6-x86_64.tar.gz
sudo mv ./mysql-5.5.49-linux2.6-x86_64/* /usr/local/mysql -
新建用户
sudo groupadd mysql
sudo useradd -g mysql -s /usr/sbin/nologin mysql #不让mysql用户直接登录
sudo chown -R mysql:mysql /usr/local/mysql/ -
复制配置文件
cp /usr/local/mysql/support-files/my-medium.cnf /etc/my.cnf
-
设置权限
chmod +x /usr/local/mysql
chown -R mysql:mysql /usr/local/mysql -
配置开机自动启动
cp /usr/local/mysql/support-files/mysql.server /etc/init.d/mysqld
chmod +x /etc/init.d/mysqld
chkconfig --add mysqld
chkconfig --level 2345 mysqld on
chkconfig --list mysqld #查看是否已应用上 -
添加MySQL的软链接以适应init脚本
ln -sv /usr/local/mysql/bin/mysql /usr/sbin/mysql
ln -sv /usr/local/mysql/bin/mysqladmin /usr/sbin/mysqladmin
ln -sv /usr/local/mysql/bin/mysqldump /usr/sbin/mysqldump -
修改配置文件
vim /etc/my.cnf
-
进入编辑模式(输入
i
)在 [mysqld] 节点中添加datadir = /usr/local/mysql/data
log-error = /usr/local/mysql/data/error.log
pid-file = /usr/local/mysql/data/mysql.pid
user = mysql
tmpdir = /tmp 保存退出 (按
esc
键 输入:wq
回车)-
初始化数据库
sudo /usr/local/mysql/scripts/mysql_install_db --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql
-
配置防火墙,开启3306端口
vim /etc/sysconfig/iptables
-
添加如下规则到22端口这条规则的下面即可
-A INPUT -m state --state NEW -m tcp -p tcp --dport 3306 -j ACCEPT
-
重启防火墙
/etc/init.d/iptables restart # 或 service iptables restart
-
启动MySQL
service mysqld start # 或 /etc/init.d/mysqld start
-
查看是否有mysql进程
ps -ef | grep mysql
-
查看是否有mysql端口
netstat -ntlp | grep 3306
-
修改root密码(因为之前未设置密码,所以当要求输入密码时直接回车即可)
/usr/local/mysql/bin/mysqladmin -u root -p password '123456'
测试mysql,mysqladmin,mysqldump命令是否能正常使用
-
读取MySQL的版本信息
mysqladmin -u root -p version
到此MySQL编译安装完成。
安装tomcat
将安装包
apache-tomcat-8.0.35.tar.gz
放在/usr/local/
下-
执行命令
tar -zxv -f apache-tomcat-7.0.29.tar.gz// 解压压缩包
rm -rf apache-tomcat-7.0.29.tar.gz // 删除压缩包
cd bin/ //进入bin文件夹
./startup.sh //启动tomcat -
附:配置https协议 (参考TOMCAT8支持HTTPS协议)
1. 用JDK提供的工具来完成证书的生成
PS:上图中秘钥文件名称随意
2. 修改Tomcat的server.xml文件配置信息,让其支持HTTPS协议。该文件位置在TOMCAT的conf下,注释掉原来的连接信息,把下面注释的HTTPS协议的连接配置信息启用,并且新增证书的文件位置和密码
3. 启动TOMCAT,因为我们直接配置的就是https默认的端口所以在地址栏输入https://localhost 访问即可
出现如下页面即表示成功
安装redis (参考 CentOS7安装配置redis-3.0.0)
将安装包
redis-3.2.4.tar.gz
放在/usr/local/
目录下-
执行以下命令
#解压压缩包
tar -zxv -f redis-3.2.4.tar.gz
#删除压缩包
rm -rf redis-3.2.4.tar.gz
#进入目录
cd redis-3.2.4
#编译
make
#启动redis
src/redis-server &
#测试redis
src/redis-cli当出现
127.0.0.1:6379>
时表示安装成功。