一、基礎設施配置

1、服務器選用的是ubuntu版的linux服務器。

在初始化云服務器的實例之后，就可以在管理控制臺進行登錄了。在網頁上使用遠程連接，連接到ubuntu之后，開始基本的服務器環(huán)境搭建。

更新ubuntu服務器的apt-get ： apt-get update 。

1.5、域名和ip地址進行綁定（解析域名）

在域名與網站 - 域名 中對擁有的域名選擇解析，添加相應的解析。

一般添加下圖的頭2條解析，記錄值為主機的ip地址。

analyze

2、云服務器的安全組協(xié)議添加

詳見阿里云幫助 。

因為云服務器默認關閉了所有的端口，而要運行web項目以及一些遠程連接，都需要某個端口號的開放。

在網頁的云服務器實例中，選擇管理 - 本實例安全組 - 配置規(guī)則 進行安全組配置。

1. 在入方向下，添加安全組規(guī)則。
2. 主要是選擇協(xié)議類型（開放的端口號選擇）。某些端口號如80 沒有給出，就選擇自定義TCP ，然后在端口范圍填寫80/80 即可。
3. 授權類型選擇地址段，接著在授權對象中輸入被授權地址。通常是對所有地址開放：0.0.0.0/0 。如果需要針對某個特定ip，則靈活修改。

端口號列表：

port

我們一般要開放的端口：

• 全部ICMP，使用ping命令測試網站。

• 22端口，SSH連接服務器。（包括xshell連接ubuntu，xftp使用SFTP協(xié)議連接ubuntu）
• 80端口，HTTP服務。
• 3306端口，服務器運行MySQL數據庫。
• 8080端口，測試tomcat時可以使用。（在修改了tomcat默認端口后，就不再使用該端口了）

其他可用端口：

• 3389端口，如果云服務器是windows-server，則開放后可以使用遠程桌面進行連接。

地址欄填寫：

• 允許所有ip的訪問，0.0.0.0/0 。
• 允許某一個ip的訪問，192.168.127.1 或192.168.127.1/22 。

配置結果：

config

查看安全組規(guī)則是否生效：

在linux中，運行命令：netstat -an | grep 80 。

如果結果是：tcp 0 0 0.0.0.0:80 0.0.0.0:* ，則說明80端口開放成功。

2、服務器環(huán)境搭建

建議安裝vim 編輯器，使用apt-get install vim 。以便日后許多配置文件的修改，vi 好像有點小問題（方向鍵有問題）。

二、web項目上線的配置

1、遠程連接ubuntu

1、使用xshell遠程連接ubuntu

• 主機ip地址：

xshell_1

• ubuntu的用戶名和密碼：

xshell_2

2、使用xftp連接ubuntu

xftp

2、Java web環(huán)境搭建

1、JDK安裝、配置

1. 下載linux平臺的JDK，使用xftp將壓縮包傳到ubuntu的/opt 目錄下。

   jdk_1

2. 在命令行，進入/opt 目錄，使用tar zxvf jdk-xxx-fullName 進行解壓。得到jdk1.8.0_162 的文件夾。

   然后使用rm jdk-xxx-fullName 刪除壓縮包。

3. 現(xiàn)在JDK的路徑是：/opt/jdk1.8.0_162 。

4. 配置環(huán)境變量：vim /etc/profile 打開配置文件。在文件末尾追加配置信息：

   jdk_2

5. 應用配置文件：source /etc/profile 。

6. 查看是否安裝成功：java -version 。

7. JDK詳細安裝可參考另一篇文章。

2、MySQL安裝、配置

安裝：

MySQL安裝官方文檔 。

1. 在ubuntu下安裝MySQL：apt-get install mysql-server 。中途會要求輸入root用戶的密碼，安裝即可完成。
2. 常用MySQL命令：

• 查看MySQL服務狀態(tài)：service mysql status 。
• 停止MySQL服務器：service mysql stop 。
• 開啟MySQL服務器：service mysql start 。
• 重啟MySQL服務器：service mysql restart 。

配置：

1. 查看3306端口是否開啟：netstat -an | grep 3306 。這個在阿里云的安全組中配置打開，不開啟的話MySQL數據庫無法運行。

   mysql_1

2. 默認情況下，mysql的賬號是不允許從遠程登錄的，只能在localhost登錄。

   查看mysql賬戶信息：（用戶名和允許登錄的主機地址）

   use mysql;
   select host,user from user;
   

3. 修改root用戶的登錄主機：update user set host='%' where user='root'; 。允許root用戶從遠程登錄MySQL。

   同時還要修改MySQL的配置文件，使得遠程主機可以使用遠程登錄來連接MySQL數據庫。

   在ubunt上，配置文件在/etc/mysql/mysql.conf.d/mysqld.cnf 。使用vim打開，找到bind-address=127.0.0.1 將其修改成0.0.0.0 即可。這樣就允許任何ip的主機使用遠程連接到該MySQL數據庫。

   MySQL的配置文件可以有多個不同位置的文件，其具體位置和應用優(yōu)先級可以參考官網。文檔 。

4. 重啟服務器，使配置生效。service mysql restart 。

5. DOS下，遠程連接MySQL：mysql-h 106.15.205.246 -p3306 u-root -p131496 。

注意： 在linux下，數據表名稱的大小寫敏感! 因為在windows下開發(fā)，默認mysql中大小寫是不敏感的；而在linux中，默認是大小寫敏感的。如果不配置，JDBC操作數據庫時就很容易出問題。

在MySQL的配置文件（同第3點的位置）中，找到[mysqld] 節(jié)點，在其下面加入：lower-case-table-names=1 。

取值范圍有三個，分別是0、1、2：詳見官方文檔 。

• 設置成0：表名按你寫的SQL大小寫存儲，大寫就大寫小寫就小寫，比較時大小寫敏感。
• 設置成1：表名轉小寫后存儲到硬盤，比較時大小寫不敏感。
• 設置成2：表名按你寫的SQL大小寫存儲，大寫就大寫小寫就小寫，比較時統(tǒng)一轉小寫比較。

3、Tomcat安裝、配置

1. 使用xftp將Tomcat 8.5的壓縮包上傳到服務器的/opt 目錄下。
2. 命令行進入/opt ，解壓壓縮包：tar zxvf apache-tomcat-xxx.tar.gz ，得到apache-tomcat-xxx 文件夾。并刪除壓縮包。
3. 修改Tomcat的默認端口號，進入/opt/apache-tomcat-xxx/conf 目錄，打開server.xml 文件。找到<Connector port="8080" ... ，將8080修改為80。這樣在瀏覽器地址訪問web項目就不用加上8080了。
4. 啟動和關閉Tomcat服務器：進入/opt/apache-tomcat-xxx/bin 目錄，使用./startup.sh 可以啟動Tomcat，使用./shutdown.sh 可以停止Tomcat。

注意： Tomcat 7或8有時候啟動Tomcat服務時，時間特別長。詳細原因SHA-1生成種子 。因此，我們需要修改配置來解決這個問題。

在JVM環(huán)境中解決，打開$JAVA_HOME/jre/lib/security/java.security 這個文件，將securerandom.source=file:/dev/random 改為securerandom.source=file:/dev/urandom 。注意，這個文件所在的$JAVA_HOME/jre 是配置給Tomcat使用的JRE_HOME 的路徑。