目录
- 前言
- - 关于防火墙
- - 关于SELinux
- 一、MySQL
- 二、MongoDB
- 三、Redis
- 四、JDK
- 五、Tomcat
- 六、Docker
前言
- 关于防火墙
CentOS默认开启了防火墙,想要SSH远程连接到特定服务需要关闭防火墙(不推荐)或者设置端口放行,云主机可直接在控制台页面添加防火墙规则,实体机/虚拟机需要手动键入命令。
以下是Java技术栈常见端口:
端口号 | 对应内容 |
22 | SSH |
3306 | MySQL |
27017 | MongoDB |
6379 | Redis |
8080 | WWW |
80 | HTTP |
443 | HTTPS |
以下是CentOS防火墙相关命令:
- 关闭防火墙(不推荐):
systemctl stop firewalld.service
+systemctl disable firewalld.service
- 查看所有监听的端口列表:
netstat -tlunp
- 查看某端口是否开放:
firewall-cmd --zone=public --query-port=${端口号}/tcp
- 开放某端口:
firewall-cmd --zone=public --add-port=${端口号}/tcp --permanent
- 关闭某端口:
firewall-cmd --zone=public --remove-port=${端口号}/tcp --permanent
- 重新加载配置:
firewall-cmd --reload
- 查看开放的端口:
firewall-cmd --zone=public --list-ports
- 关于SELinux
SELinux是Linux系统自带的安全策略服务,它可以防止权限和资源的滥用,但由于它配置较为复杂,权限控制过于精细,如果配置不当会与很多程序产生冲突,所以在非专业运维的环境下推荐直接关闭SELinux。
- 使用
vim /etc/sysconfig/selinux
对相关文件进行修改 - 将
SELINUX=enforcing
修改为SELINUX=disabled
- 使用
reboot
重启系统
一、MySQL
- 通过yum下载RPM软件包
若要安装MySQL8.0,请执行:
yum localinstall https://repo.mysql.com/mysql80-community-release-el7-3.noarch.rpm
若要安装MySQL5.7,请执行:
yum localinstall https://repo.mysql.com/mysql57-community-release-el7-11.noarch.rpm
- 通过yum安装MySQL
yum install mysql-community-server
- 启动MySQL服务
service mysqld start
- 查看MySQL初始密码
grep 'temporary password' /var/log/mysqld.log
- 用刚才的密码登录MySQL服务
mysql -uroot -p
- 修改root用户密码,注意应符合安全级别(推荐大小写字母+数字+特殊字符)
ALTER USER 'root'@'localhost' IDENTIFIED BY '${你的密码}';
- 使用
USE mysql;
打开mysql数据库 - 对外开放root用户访问的权限
UPDATE USER SET HOST = '%' WHERE USER ='root';
- 确认对外访问权限开放成功,使用
SELECT user, host FROM user;
,显示root用户权限已开放 - 确认服务端口正常,使用
SHOW GLOBAL VARIABLES LIKE 'port';
,显示端口映射到3306 - 最后使用
FLUSH PRIVILEGES;
刷新设置即可
二、MongoDB
- 创建repo文件,路径为
/etc/yum.repos.d/mongodb-org-5.0.repo
- 向该文件中写入以下内容:
[mongodb-org-5.0]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/5.0/x86_64/
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-5.0.asc
- 通过yum安装MongoDB
yum install -y mongodb-org
- 使用vim打开
/etc/mongod.conf
,将bindIp: 127.0.0.1
修改为bindIp: 0.0.0.0
,以开放远程访问权限;然后在security
处增加authorization: enabled
,以开启RBAC访问控制,具体参照下图: - 保存并退出vim,执行
mongod -f /etc/mongod.conf
,出现如下字样即表示数据库服务启动成功 - 执行
mongo
,以无身份状态进入命令行,使用use admin
切换到admin数据库,然后执行以下代码以创建最高权限用户
db.createUser(
{
user: "${你的用户名}",
pwd: "${你的密码}",
roles: [ "root" ]
}
)
- 执行
db.auth('${你的用户名}', ${你的密码})
,返回1即表明给该账户授权成功
三、Redis
- 直接前往Redis官网下载Stable版本,在CentOS下使用
tar -zxvf redis-x.x.x.tar.gz
命令解压 - 将解压的文件夹移动并更名:
mv redis-x.x.x /usr/local/redis
- 执行
cd /usr/local/redis
- 使用vim打开redis.conf,将
bind 127.0.01
注释,以开放访问权限 - 将
daemonize
设为yes
,让Redis作为守护进程运行 - 通过
requirepass
属性设置连接密码 - 通过
databases
属性设置逻辑库的个数(默认16个) - 保存并退出vim,执行
make
以安装服务 - 执行
src/redis-server redis.conf
以启动服务 - 执行
src/redis-cli -a ${你的密码}
以进入控制台,输入ping
,若输出PONG
则表明服务运作正常
四、JDK
方式一:通过官网RPM包安装
- 前往ORACLE官网下载所需版本的x64 RPM Package
- 使用
chmod +x xxx.rpm
给该安装包增加可执行权限 - 执行
rpm -ivh xxx.rpm
进行安装
方式二:通过yum安装
- 使用
yum search java|grep jdk
查看所有可安装的jdk列表 - 执行
yum install -y java-xxx-openjdk
开始自动安装
安装成功后,可使用java -version
查看当前Java版本,使用find / -name java
查找JDK文件路径。
五、Tomcat
- 前往Tomcat官网下载所需版本的tar.gz格式文件
- 执行
tar -zxvf apache-tomcat-x.x.x.tar.gz
解压文件 - 将解压的文件夹移动并更名:
mv apache-tomcat-x.x.x/usr/local/tomcat
- 执行
/usr/local/Tomcat8.5/bin/startup.sh
启动服务
六、Docker
- 执行
yum install docker -y
安装docker服务 - 执行
service docker start
启动docker服务 - 将所需的
xxx.tar.gz
镜像文件上传至系统,并执行docker load < xxx.tar.gz
将镜像导入至docker - 使用
docker images
查看所有镜像,确保镜像导入成功 - 使用
docker run -d -it -p ${宿主机映射端口}:${容器指定端口} -v ${宿主机映射路径}:${容器指定路径} --name ${容器名} ${镜像名}
来创建容器 - 使用
docker ps -a
查看容器运行状态 - 使用
docker exec -it ${容器名} bash
进入容器
如果将来想要删除容器,可使用docker stop ${容器名}
+ docker rm ${容器名}
如果将来将要删除镜像,可使用docker rmi ${镜像名}