×

CentOS 6.5搭建Tomcat+Mysql+JDK+FTP环境并部署项目

96
免贵姓宋
2016.12.16 13:54* 字数 2686

原文:https://www.songbaixin.cn/2017/01/10/CentOS-6.5-jianzhan/

经过一整天的研究和学习,实现了在CentOS 6.5系统的云空间上搭建网站并进行域名解析,现在把我的搭建步骤整理分享出来,以便大家参考赐教。

为了从头开始做,我先把服务器重做下系统。

.......

好了,重做成功,登陆进去开始搭环境。

一、搭建FTP服务器

首先我们需要用FTP服务将云空间和自己的主机联系在一起,这样我们才能够进行上传和下载。

1.检查是否有vsftpd服务

我在Linux中常用的FTP服务器是vsftpd,这个服务器小巧轻快安全,这次我们也搭建这个FTP服务器。
首先判断云空间中是否安装了vsftpd,使用如下命令:
rpm -qa | grep vsftpd
如果没有vsftpd就进行第2步,如果已经有vsftpd则进行第3步。
2.安装vsftpd服务
--
如果你打算进行这一步,那么就代表你的云空间中没有自带vsftpd服务,我们需要自行安装,使用如下命令进行安装:
yum -y install vsftpd
安装后可以再次使用第1步检查是否安装成功。
3.开启Selinux
--
在第4步的配置中需要启用Selinux,否则无法使用setsebool(会提示selinux is disabled)
使用vi进行编辑:
vi /etc/selinux/config
将SELINUX的值改为 1
然后重启服务器,再进行下一步
4.vsftpd的配置
--
确定你的服务器中已经安装好vsftpd之后,我们需要对vsftpd服务进行配置。
首先将vsftpd服务设置为开机启动:
chkconfig vsftpd on
可以用如下命令检查是否设置成功:
chkconfig
重新启动vsftpd服务(确定它启动成功):
service vsftpd restart
接下来,我们对vsftpd的配置文件进行配置,默认的配置文件是/etc/vsftpd/目录下的vsftpd.conf,把匿名用户登录关闭掉,否则不安全,使用vi进行编辑:
vi /etc/vsftpd/vsftpd.conf
将anonymous_enable的值改为 NO,:wq退出编辑。
添加webftp用户组:
groupadd webftp
添加ftper用户(/var/html 为登入目录,-s /sbin/nologin表示禁止登录SSH权限):
useradd -g webftp -M -d /var/html -s /sbin/nologin ftper
为ftper设置密码:
passwd ftper
更改/var/html 目录及其下所有文件和文件夹(-R)的所有者为webftp用户组下的ftper用户。
chown -R ftper.webftp /var/html
(如果提示没有html文件夹,就自己跑去建立一个再执行上面的命令就好了)
5.基本安全策略的配置
--
打开允许ftp完全访问开关:
setsebool allow_ftpd_full_access on
插入防火墙规则(ACCEPT所有通过80端口INPUT的tcp协议的包):
iptables -I INPUT -p tcp --dport 80 -j ACCEPT
插入防火墙规则(ACCEPT所有通过21端口INPUT的tcp协议的包):
iptables -I INPUT -p tcp --dport 21 -j ACCEPT

基本安全策略配置在重启后全部失效,你需要重新配置一遍,当然通过修改selinux和iptables的配置文件或service iptables save是可以保持这些策略的。但你应该清晰的认识到一个问题:一个服务器应该总是保持开启状态的,如果服务器重启了,那么只有两种可能,一种是在你的控制之下,一种不在你的控制之下,当服务器重启事件不在你的控制之下时,那么你应该认识到这是很危险的情况,那么刚才那些“放行”的策略应该完全失效而不是继续保持才对。也正因为如此,我想这可能是CentOS这样做的其中一个原因。如果你要添加的规则比较多可以先保存到一个txt文件里,直接cp过来就可以。

6.FTP客户端

在Linux中配置好vsftpd之后,我们就可以使用FTP客户端进行上传和下载了,推荐使用FileZilla客户端,FZ是一个开源的FTP解决方案,使用起来也很简单。

官网下载地址:https://www.filezilla.cn/

安装并打开FZ
依次点击“文件>站点管理器”(不要使用快速链接)
添加一个新站点:
主机填写云服务器的外网地址,用户和密码填写你所创建的webftp下的用户和密码,其他按照下图配置,点击连接即可。


FZ配置

连接成功后,我们可以随便传一个文件进行测试。

上传成功

二、搭建JDK

想要使用Tomcat和Jsp,JDK必不可少,所以我们需要在CentOS中搭建JDK。

1.下载jdk包

这是8u111的官网下载地址(可以自己在官网找适合自己的版本):
http://www.oracle.com/technetwork/java/javase/downloads/jdk8-downloads-2133151.html
在Linux系统,我还是习惯用tar包,不用考虑不支持的问题,所以这里我们选择tar包进行下载。注意:64位选择x64、32位选择x86。

选择软件包

2.安装JDK

将下载好的jdk-8u111-linux-x64.tar.gz通过vsftpd上传至服务器。
在/usr/目录下建立java目录,将tar包移动并解压在该目录下。
cd /usr/ mkdir java mv /var/html/jdk-8u111-linux-x64.tar.gz /usr/java/ cd java tar -zvxf jdk-8u111-linux-x64.tar.gz
我们看到这个解压出来的文件夹名为jdk1.8.0_111

3.配置环境变量

到这里只是一个解压缩jdk安装就完成了,所以接下来我们需要配置环境变量,这样我们的jdk才会被系统检测到。
使用vi进行编辑:
vi /etc/profile
在profile文件最后添加:
JAVA_HOME=/usr/java/jdk1.8.0_111 PATH=$JAVA_HOME/bin:$PATH CLASSPATH=$JAVA_HOME/jre/lib/ext:$JAVA_HOME/lib/tools.jar export PATH JAVA_HOME CLASSPATH
退出vi后执行以下命令,使profile立即生效:
source /etc/profile
执行以下命令检测jdk是否安装成功:
java -version javac -version
显示版本号正确则配置成功,反之则需要重新检查配置文件。
三、搭建Tomcat服务器
==

前面都是铺垫,现在才进入正题,有了前面两项准备工作,我们就可以建立起Tomcat服务器了。

1.下载Tomcat包

这是Tomcat8的官网下载地址(可以自己在官网找适合自己的版本):
http://tomcat.apache.org/download-80.cgi
在这里我们依然选择使用tar包,原因不再赘述。

选择软件包

2.安装Tomcat
--
将下载好的apache-tomcat-8.0.39.tar.gz通过vsftpd上传至服务器。
在/usr/目录下建立tomcat目录,将tar包移动并解压在该目录下。
cd /usr/ mkdir tomcat mv /var/html/apache-tomcat-8.0.39.tar.gz /usr/tomcat/ cd tomcat tar -zvxf apache-tomcat-8.0.39.tar.gz
我们看到这个解压出来的文件夹名为apache-tomcat-8.0.39
启动tomcat服务器:
cd apache-tomcat-8.0.39/bin ./startup.sh
此时访问外网IP:8080,如果进入tomcat管理界面则表示安装成功,否则启动失败,请查看/usr/tomcat/apache-tomcat-8.0.39/logs/catalina.out文件内容查找错误。
3.配置Tomcat服务器
--
停止tomcat服务器:
./shutdown.sh


第一个配置:为Tomcat manager设置用户名、密码(默认为没有用户,为了安全我们需要添加用户)。
使用vi对conf目录下的tomcat-user.xml进行编辑:
vi ../conf/tomcat-user.xml
<tomcat-users></tomcat-users>标签内添加标签:
<user username="tomcat" password="tomcatpassword" roles="manager-gui"/>
此时Tomcat manager用户名为tomcat,密码为tomcatpassword。


第二个配置:在这里,我们期望外部使用80端口对Tomcat进行访问,这样就达到了直接输入外网IP或域名直接访问的目的(因为默认访问端口为80),如果不需要可以略过该配置,这步不配置的话,之后出现的域名或主机IP请自行加上:8080
使用vi对conf目录下的server.xml进行编辑:
vi ../conf/server.xml
<Connector port="8080" protocol="HTTP/1.1"...8080改为80即可。


所需配置完成后,再次启动tomcat服务器:
./startup.sh
此时直接访问外网IP,如果进入tomcat管理界面则表示第二个配置成功,否则配置失败。

第一个配置

四、安装Mysql数据库
==

Mysql数据库我们来使用yum install的方式来安装,这样安装mysql数据库会省去很多没必要的麻烦

1.检查是否有mysql

Linux中有可能带有mysql数据库,所以我们需要检查一下,再进行安装。
首先判断云空间中是否安装了mysql,使用如下命令:
rpm -qa | grep mysql
如果没有mysql就进行第2步,如果已经有mysql则进行第3步。
2.安装Mysql服务
--
通过yum安装命令进行安装:
yum install -y mysql-server mysql mysql-deve
3.mysql的配置
--
启动mysqld服务(第一次启动会初始化配置,之后再启动就不用了):
service mysqld start
将mysqld服务设置为开机启动:
chkconfig mysqld on
可以用如下命令检查是否设置成功:
chkconfig
为mysql数据库root用户设置密码为mysqlroot:
mysqladmin -u root password 'mysqlroot'
此时我们就可以使用以下命令再输入密码,登录mysql数据库了:
mysql -u root -p
特别需要注意的是mysql数据库的数据库文件存放在/var/lib/mysql,端口为3306
4.JDBC的安装
--
这是JDBC for Mysql的官网下载地址:
http://dev.mysql.com/downloads/connector/j/
选择tar包进行下载并上传mysql-connector-java-5.1.40.tar.gz至云服务器,执行以下命令,解压tar包:
cd /usr/html tar -zxvf mysql-connector-java-5.1.40.tar.gz
执行以下命令,进入解压的目录,会看到一个mysql-connector-java-5.1.40-bin.jar包,将其移动到jdk安装目录下的jre/lib/ext文件夹中:
cd mysql-connector-java-5.1.40 mv mysql-connector-java-5.1.40-bin.jar /usr/java/jdk1.8.0_111/jre/lib/ext/
这样就完成了JDBC的安装。
五、部署项目到云
==

用一个包含Mysql的动态web项目,打war包扔进云服务器,在这里我们还要将tomcat默认项目设置为我们期望的项目。

1.在eclipse中打war包到本地

在eclipse中打war包

2.部署项目
--
上传war包(我的包名和项目名是Servlet)到云服务器,并将其移动到tomcat安装目录下webapps目录中(在这个目录中tomcat会自动对war包进行解压和管理):
mv /var/html/Servlet.war /usr/tomcat/apache-tomcat-8.0.39/webapps/
3.建立项目所需的数据库和表
--
若过你的项目中有数据库和数据表初始化操作可以省略这一步
因为我用的这个项目中没有数据库和数据表初始化操作,所以我先去把需要的数据库和数据表建立起来,否则连接不上数据库的,会报空指针错误。
Linux中建库和建表和本文关系不大,这里就不再赘述,只提醒大家看到连接错误能想到检查一下Linux中是否有所需库表。
4.访问项目文件
--
访问主机IP/Servlet如果能进去访问到项目默认页面则项目部署成功(我的项目里设置了welcome-file,所以这里直接进项目就可以了)。
5.将tomcat默认项目设置为我们期望的项目
--
使用vi对tomcat安装目录下conf/server.xml再次进行编辑:
vi /usr/tomcat/apache-tomcat-8.0.39/conf/server.xml
在<Host></Host>标签内添加<Context>标签(path为空字符串表示此项目为Tomcat默认的项目;docBase可以为本地项目绝对路径,也可以是webapps下项目的相对路径,我们这里用war包自动解压出来的相对路径;reloadable表示项目修改时是否自动重新编译和装载项目。):
<Context path="" docBase="Servlet" reloadbale="true"/>
如图(不要管那个debug,不用的话可以不加它):
添加Context标签

这时候访问主机IP就默认访问咱们的Servlet项目了。
6.绑定域名
--
接下来进行域名解析,我是在腾讯云注册的域名,解析起来就很容易了

域名解析

这样访问域名就能直接访问咱们的项目了。

这就是借助于腾讯云的云空间搭建并部署项目的全过程了。
还有个疑问,这个域名在域名认证失败取回的时候,居然被跳转到了
https://www.baidu.com/?tn=98425427_hao_pg
这是为什么......

基础操作
Web note ad 1