时间流逝,又是一年毕业季,还是学生时期让人向往
- 一个简单版的单机部署没事试着玩的
- 一、java环境
- 二、数据库 - 1.mysql(包含数据定时备份)- 2.redis
- 三、nginx(可配证书)
- 总结
前言
提示:可自行选择符合自己需求的版本
例如:我这里选择的是openjdk1.8 mysql5.7 redis6.0 nginx1.24 (可以对照官网选择合适相对应的版本安装)
提示:以下是本篇文章正文内容,下面案例可供参考
一、java环境
安装:yum install java-1.8.0-openjdk-1.8.0.412.b08-2.0.1.1.al8.x86_64
可以有很多方式可自行谷歌百度
默认路径:/usr/lib/
可用命令查找:find / -name java
配置环境变量:vim /etc/profile 编辑 添加内容 保存 生效环境变量: source /etc/profile
在下方添加内容:
JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk-1.8.0.412.b08-2.0.1.1.al8.x86_64JRE_HOME=$JAVA_HOME/jreCLASS_PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/libPATH=$PATH:$JAVA_HOME/bin:$JRE_HOMW/libexport JAVA_HOME JRE_HOME CLASS_PATH PATH
如图:
查看是否生效:
二、数据库
1.mysql数据库的安装以及数据定时备份
下载:
wget https://dev.mysql.com/get/Downloads/MySQL-5.7/mysql-5.7.38-linux-glibc2.12-x86_64.tar.gz
解压:
tar -zxvf mysql-5.7.38-linux-glibc2.12-x86_64.tar.gz
这里需要注意的可以下载解压到自己习惯的路径下 个人习惯usr/local 解压完 记得改文件夹名哈 我这里是mysql 路径是usr/local/mysql
创建mysql用户组并将mysql添加:
groupadd mysqluseradd -r -g mysql mysql
在该文件夹下创建数据目录 日志目录并给权限
mkdir datachown mysql:mysql -R /usr/local/mysql/data/mkdir logschown mysql:mysql -R /usr/local/mysql/logs/
配置mysql: vim /etc/my.cnf
代码如下(示例):
[mysqld]sql_mode = STRICT_TRANS_TABLES,NO_ZERO_IN_DATE,NO_ZERO_DATE,ERROR_FOR_DIVISION_BY_ZERO,NO_AUTO_CREATE_USER,NO_ENGINE_SUBSTITUTION#开启慢sql日志slow_query_log = 1slow_query_log_file = /usr/local/mysql/logs/mysql-slow.log# 设置慢查询的阈值(例如,设置为2秒)long_query_time = 2#启用错误日志log_error = /usr/local/mysql/logs/error.log# 设置3306端口port=3306# 设置mysql的安装目录basedir=/usr/local/mysql# 设置mysql数据库的数据的存放目录datadir=/usr/local/mysql/data# 允许最大连接数max_connections=200# 允许连接失败的次数。max_connect_errors=10# 服务端使用的字符集默认为utf8mb4character-set-server=utf8mb4# 创建新表时将使用的默认存储引擎default-storage-engine=INNODB# 默认使用“mysql_native_password”插件认证#mysql_native_passworddefault_authentication_plugin=mysql_native_password[mysql]# 设置mysql客户端默认字符集default-character-set=utf8mb4[client]# 设置mysql客户端连接服务端时默认使用的端口port=3306default-character-set=utf8mb
初始化mysql:
这里执行这个按照自己的文件夹来(可能会报缺少文件之类的 直接建一个就OK)
./mysqld --defaults-file=/etc/my.cnf --basedir=/usr/local/mysql --datadir=/usr/local/mysql/data --user=mysql --initialize
执行成功后 密码会在最后 root@localhost 显示 可能会没有密码展示 我们可以去日志里找
sudo tail /var/log/mysql.log#找到root@localhost 后面的就是密码
接下俩就是启动mysql:
#找到usr/local/mysql/support-files下的mysql.server 直接启动./mysql.server start#然后登录mysql 进入bin目录 修改密码mysql -u root -p# 设置密码SET PASSWORD = PASSWORD('你的密码');# 设置用户的访问密码用不过期ALTER USER 'root'@'localhost' PASSWORD EXPIRE NEVER;#开启远程登录GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '你的密码';#刷新权限FLUSH PRIVILEGES;
配置mysql环境变量:
设置mysql开机自启:
在/etc/systemd/system下建mysqld.service
[Unit]Description=MySQL ServerDocumentation=man:mysqld(8)Documentation=https://dev.mysql.com/doc/refman/8.0/en/using-systemd.htmlAfter=network.targetAfter=syslog.target[Install]WantedBy=multi-user.target[Service]User=mysqlGroup=mysqlType=simpleTimeoutSec=0ExecStart=/usr/local/mysql/bin/mysqld --defaults-file=/etc/my.conf $MYSQLD_OPTS# EnvironmentFile=/etc/sysconfig/mysqlLimitNOFILE=65535Restart=on-failureRestartPreventExitStatus=1Environment=MYSQLD_PARENT_PID=1PrivateTmp=false
交于systemctl管理:
可执行命令:
加载 systemctl文件
systemctl daemon-reload
启动 MySQLsystemctl start mysqld
设置开机自启
systemctl enable mysqld
数据库定时备份:
编写脚本:在usr/local/mysql 下backup.sh
#!/bin/bash#备份路径BACKUP=/home/cs/cs 你的备份地址#当前时间DATETIME=$(date +%Y-%m-%d)LOG_FILE=/usr/local/mysql/logs/$DATETIME".log"echo "===备份开始:$(date +"%Y-%m-%d %H:%M:%S")===" | tee -a ${LOG_FILE}#数据库名称DATABASE=cd#数据库地址HOST=127.0.0.1#数据库用户名DB_USER=root 你的用户名#数据库密码DB_PW='你的密码'#创建备份目录[ ! -d "${BACKUP}/$DATETIME" ] && mkdir -p "${BACKUP}/$DATETIME"[ ! -d "${LOG_FILE}" ] && touch "${LOG_FILE}"echo "备份文件存放于${BACKUP}/$DATABASE-$DATETIME.sql" | tee -a ${LOG_FILE}#开始备份echo "===备份文件开始===" | tee -a ${LOG_FILE}/usr/local/mysql/bin/mysqldump --verbose -h localhost -u${DB_USER} -p${DB_PW} ${DATABASE} >${BACKUP}/$DATETIME/$DATABASE-$DATETIME.sql 2>> $LOG_FILEecho "===备份文件结束===" | tee -a ${LOG_FILE}#压缩成tar.gz包cd $BACKUPtar -zcvf $DATETIME.tar.gz $DATETIME#备份到另一台服务器#scp $DATABASE-$DATETIME.sql root@ip:/home/cs#删除备份目录rm -rf ${BACKUP}/$DATETIME#删除7天(不含)前备份的数据,这边可以自行更改find $BACKUP -mtime +7 -name "*.tar.gz" -exec rm -rf {} \;echo "===数据库备份到服务器成功==="
添加机器定时任务:crontab -e
#添加指令 下方是每晚3点执行
00 03 * * * /bin/sh /usr/local/mysql/backup.sh
2.redis数据库
下载自己需要的redis压缩包 我这里是6.0.19
wget http://download.redis.io/releases/redis-6.0.19.tar.gz
tar -xvf redis-6.0.19.tar.gz
因编译需要make 安装gcc make工具:
yum -y install gcc automake autoconf libtool make
yum install gcc gcc-c++
安装
make install
新建文件目录 redis 将解压出来的 配置文件放到新的文件目录中
cp /home/redis-6.0.19/src/redis-server /usr/local/redis/cp /home/redis-6.0.19/redis.conf /usr/local/redis/
修改usr/local/redis下的redis.conf
注释 69行 bind 127.0.0.1修改 88行 protected-mode=yes 改为 no修改 225行。daemonize no 改为 yes设置密码:789行 requirepass 你想设置的密码 去掉前面注释
执行usr/local/redis下的 ./redis-server redis.conf 启动
当然也可以配置成syetemctl 管理很灵活
三、nginx
1.下载 解压
wget https://nginx.org/download/nginx-1.24.0.tar.gztar -zxvf nginx-1.24.0.tar.gzrm -rf nginx-1.24.0.tar.gzmv nginx-1.24.0 nginx
注意我这里的安装目录也是在usr/local/ 下 个人习惯
2.编译 启动
编译需要 安装openssl等 相关依赖
yum install gcc c++ pcre pcre-devel zlib zlib-devel openssl openssl--devel
添加ssl模块 默认是不添加的
./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module
初次添加 执行make install 非初次 执行 make (注意如果不是初次 执行了make install 会导致nginx重新编译)
编译完成后如图:
可以去在sbin目录下 执行./nginx 就可以启动了 检查是否启动成功
3.配置证书相关信息
在nginx目录下创建cert 文件目录用于放证书
在nginx/conf下创建sites-enabled(名字自己定)文件目录 用于放相关配置
这里解释下因为我的项目是前后端分离的 在nginx.conf下配置看着乱就单独分出来了
我这里就是两个配置 一个前端的 一个后端的
强调一下如果这么配置 nginx.conf 还是要修改一下的 加载指定配置 如图:
证书申请下载这里就不说了 可自行谷歌百度 将证书上传到 /usr/local/nginx/cert/ 目录下
我这里直接贴配置了 这是我的api.conf,你也可按照你的路径 域名 等等去配置这些
server {listen 443 ssl;server_name 你的服务域名;ssl_certificate /usr/local/nginx/cert/你的服务域名.pem;ssl_certificate_key /usr/local/nginx/cert/你的服务域名.key;ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;location / {proxy_redirect off;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;proxy_set_header X-Forwarded-Protocol $scheme;proxy_set_header X-Url-Scheme $scheme;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade";proxy_set_header Access-Control-Allow-Origin '*';proxy_set_header Access-Control-Allow-Methods 'GET,POST,OPTIONS';proxy_set_header Access-Control-Allow-Headers 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';proxy_pass http://127.0.0.1:你自己的服务端口;}}server {client_max_body_size 102401m;listen 80;server_name 你的服务域名;rewrite ^(.*)$ https://$host:443$1 permanent;}
下面是页面的配置:
server {listen 443 ssl;server_name 你的页面域名;ssl_certificate /usr/local/nginx/cert/你的页面域名.pem;ssl_certificate_key /usr/local/nginx/cert/你的页面域名.key;ssl_session_timeout 5m;ssl_ciphers ECDHE-RSA-AES128-GCM-SHA256:ECDHE:ECDH:AES:HIGH:!NULL:!aNULL:!MD5:!ADH:!RC4;ssl_protocols TLSv1 TLSv1.1 TLSv1.2;ssl_prefer_server_ciphers on;location / {proxy_redirect off;proxy_set_header Host $host;proxy_set_header X-Real-IP $remote_addr;proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;proxy_set_header X-Forwarded-Proto $scheme;proxy_set_header X-Forwarded-Protocol $scheme;proxy_set_header X-Url-Scheme $scheme;proxy_http_version 1.1;proxy_set_header Upgrade $http_upgrade;proxy_set_header Connection "upgrade";root /usr/local/nginx/html/oa/; 注意这里替换成你自己的页面路径index index.html;}}server {client_max_body_size 102401m;listen 80;server_name 你的页面域名;rewrite ^(.*)$ https://$host:443$1 permanent;}
这样我们的配置都就配完了
接下来回到usr/local/nginx/sbin目录下 执行
./nginx -s reload
到这一个简单的java服务部署就完成了 注意云服务器的端口记得放开比如 443 80 等 如果数据库也想要外部访问 也得把端口放开哈
启动并启用firewalld
sudo systemctl start firewalld
sudo systemctl enable firewalld
放行TCP的80端口
sudo firewall-cmd --permanent --add-port=80/tcp
重新载入firewall规则以应用更改
sudo firewall-cmd --reload
云服务器的安全组管理端口放行之类的 自己可以去单独配置 这里就不贴了
完成后打页面地址浏览一下
版权归原作者 jl_土豆 所有, 如有侵权,请联系我们删除。