小伙伴近日項(xiàng)目上線，向我詢問部署相關(guān)知識(shí)。這里再重新總結(jié)一下Linux下部署環(huán)境的配置，使用VMware虛擬機(jī)使用CentOS 7.2 x64位系統(tǒng)，在有網(wǎng)絡(luò)的情況下，最大程度使用YUM進(jìn)行快速安裝。

安裝環(huán)境：CentOS7 64位 Minimal版（VMware），安裝MySQL5.7，Java1.8，Tomcat8.5，Redis3.2

配置網(wǎng)卡

使用橋接，開啟網(wǎng)卡并設(shè)置：靜態(tài)ip、網(wǎng)關(guān)、子網(wǎng)掩碼、DNS

# 編輯網(wǎng)卡配置
vi /etc/sysconfig/network-scripts/ifcfg-eno16777736

TYPE=Ethernet
BOOTPROTO=static
IPADDR=192.168.0.200
GATEWAY=192.168.0.1
NETMASK=255.255.255.0
DNS1=192.168.0.1
DEFROUTE=yes
PEERDNS=yes
PEERROUTES=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_PEERDNS=yes
IPV6_PEERROUTES=yes
IPV6_FAILURE_FATAL=no
NAME=eno16777736
UUID=11b992a7-1630-4a26-bd62-8ce65e3e5c78
DEVICE=eno16777736
ONBOOT=yes

# 重啟網(wǎng)絡(luò)服務(wù)
systemctl restart network

# 查看ip
ip addr

配置防火墻

MySQL默認(rèn)端口為3306端口，Tomcat 默認(rèn)端口為8080端口，Redis默認(rèn)端口為6379端口。
遠(yuǎn)程訪問，需要打開防火墻。CentOS 7 中默認(rèn)防火墻是firewalld，默認(rèn)為關(guān)閉狀態(tài)。

# 啟動(dòng)Firewall
systemctl start firewalld
# 設(shè)置開機(jī)自啟動(dòng)
systemctl enable firewalld
# 開放mysql3306端口
firewall-cmd --permanent --add-port=3306/tcp
# 開放tomcat8080端口
firewall-cmd --permanent --add-port=8080/tcp
# 開放redis6379端口
firewall-cmd --permanent --add-port=6379/tcp
# 重載防火墻配置
firewall-cmd --reload

# 查看所有已開放端口
firewall-cmd --list-ports

# 移除某端口
firewall-cmd --permanent --remove-port=端口名/tcp

# 若無firewall-cmd命令則先安裝firewalld
yum install firewalld -y

一、安裝配置MySQL

1. 配置YUM源

在MySQL官網(wǎng)中下載YUM源rpm安裝包：http://dev.mysql.com/downloads/repo/yum/

# 下載mysql源安裝包
wget http://dev.mysql.com/get/mysql57-community-release-el7-11.noarch.rpm

# 沒wget的話先安裝wget
yum install wget -y

# 安裝mysql源
yum localinstall mysql57-community-release-el7-11.noarch.rpm -y

2. 安裝MySQL

yum install mysql-community-server -y

# 如果是CentOS8還需要先禁用mysql模塊，否則可能會(huì)提示 No match for argument: mysql-community-server
yum module disable mysql

3. 啟動(dòng)MySQL服務(wù)

# 啟動(dòng)服務(wù)
systemctl start mysqld
# 查看啟動(dòng)狀態(tài)
systemctl status mysqld

4. 配置開機(jī)啟動(dòng)

systemctl enable mysqld
systemctl daemon-reload

5. 修改root默認(rèn)密碼

mysql安裝完成之后，在/var/log/mysqld.log文件中給root生成了一個(gè)默認(rèn)密碼。通過下面的方式找到root默認(rèn)密碼，然后登錄mysql進(jìn)行修改：

grep 'temporary password' /var/log/mysqld.log

# 登錄mysql
mysql -uroot -p
# 修改密碼
ALTER USER 'root'@'localhost' IDENTIFIED BY 'Root000!'; 
# 或者
set password for 'root'@'localhost'=password('Root000!'); 

注意：mysql5.7默認(rèn)安裝了密碼安全檢查插件（validate_password），默認(rèn)密碼檢查策略要求密碼必須包含：大小寫字母、數(shù)字和特殊符號(hào)，并且長(zhǎng)度不能少于8位。否則會(huì)提示ERROR 1819 (HY000): Your password does not satisfy the current policy requirements錯(cuò)誤。

通過msyql環(huán)境變量可以查看密碼策略的相關(guān)信息：

show variables like '%password%';

validate_password_policy：密碼策略，默認(rèn)為MEDIUM策略
validate_password_dictionary_file：密碼策略文件，策略為STRONG才需要
validate_password_length：密碼最少長(zhǎng)度
validate_password_mixed_case_count：大小寫字符長(zhǎng)度，至少1個(gè)
validate_password_number_count ：數(shù)字至少1個(gè)
validate_password_special_char_count：特殊字符至少1個(gè)
上述參數(shù)是默認(rèn)策略MEDIUM的密碼檢查規(guī)則。

共有以下幾種密碼策略：

MySQL官網(wǎng)密碼策略詳細(xì)說明：http://dev.mysql.com/doc/refman/5.7/en/validate-password-options-variables.html#sysvar_validate_password_policy

修改密碼策略：
在/etc/my.cnf文件添加validate_password_policy配置，指定密碼策略

# 選擇0（LOW），1（MEDIUM），2（STRONG）其中一種，選擇2需要提供密碼字典文件
validate_password_policy=0

如果不需要密碼策略，添加my.cnf文件中添加如下配置禁用即可：

validate_password = off

重新啟動(dòng)mysql服務(wù)使配置生效：

systemctl restart mysqld

6. 添加遠(yuǎn)程登錄用戶

默認(rèn)只允許root帳戶在本地登錄，如果要在其它機(jī)器上連接mysql，必須修改root允許遠(yuǎn)程連接，或者添加一個(gè)允許遠(yuǎn)程連接的帳戶，為了安全起見，我添加一個(gè)新的帳戶：

GRANT ALL PRIVILEGES ON *.* TO 'testuser'@'%' IDENTIFIED BY 'Test000!' WITH GRANT OPTION;
# 如果是MySQL8上述命令會(huì)報(bào)錯(cuò)，因?yàn)橐葎?chuàng)建用戶再進(jìn)行賦權(quán)，不能同時(shí)進(jìn)行，按以下語句分開執(zhí)行
CREATE USER 'testuser'@'%' IDENTIFIED BY 'Test000!';
GRANT ALL PRIVILEGES ON *.* TO 'testuser'@'%' WITH GRANT OPTION;
# 刷新用戶權(quán)限表,立即生效
flush privileges;

7. 配置默認(rèn)編碼為utf8

修改/etc/my.cnf配置文件，在[mysqld]下添加編碼配置，如下所示：

[mysqld]
character_set_server=utf8
init_connect='SET NAMES utf8'

# 重新啟動(dòng)mysql服務(wù)使配置生效
systemctl restart mysqld

show variables like '%character%';

查看數(shù)據(jù)庫默認(rèn)編碼如下所示：

二、安裝JAVA

安裝Tomcat 前，需要提前安裝JRE環(huán)境，如已安裝，此步可以跳過。
在CentOS中，JRE包名是java-$(version)-openjdk
在這里，我安裝是1.8的openjdk版本

yum install java-1.8.0-openjdk -y

ps：特別注意的是，java-1.8.0-openjdk僅包含jre，如果需要使用jdk包則應(yīng)為java-1.8.0-openjdk-devel
安裝完成后，驗(yàn)證一下：

java -version

三、安裝配置Tomcat

cd /tmp
wget http://mirror.bit.edu.cn/apache/tomcat/tomcat-8/v8.5.16/bin/apache-tomcat-8.5.16.tar.gz

然后，解壓安裝包到/opt目錄，更改目錄名為tomcat:

cd /opt
tar -zxvf /tmp/apache-tomcat-8.5.16.tar.gz
mv apache-tomcat-8.5.16 tomcat

如果使用tomcat8之前的版本，還需要配置默認(rèn)編碼

cd /opt/tomcat/conf
vi server.xml

在下面兩句末尾加上URIEncoding="UTF-8"

<Connector port="8080" protocol="HTTP/1.1" connectionTimeout="20000"  redirectPort="8443" URIEncoding="UTF-8"/>

<Connector port="8009" protocol="AJP/1.3" redirectPort="8443" URIEncoding="UTF-8"/>

建立自啟動(dòng)服務(wù)
配置完成，接下來需要建立系統(tǒng)服務(wù)文件。

vi /etc/systemd/system/tomcat.service

文件內(nèi)容如下：

[Unit]
Description=Apache Tomcat 8
After=syslog.target network.target

[Service]
Type=forking
User=root
Group=root

Environment=JAVA_HOME=/usr/lib/jvm/jre-1.8.0-openjdk-1.8.0.131-3.b12.el7_3.x86_64
Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid
Environment=CATALINA_HOME=/opt/tomcat
Environment=CATALINA_BASE=/opt/tomcat
Environment='CATALINA_OPTS=-Xms512M -Xmx1024M -server -XX:+UseParallelGC'
Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'

ExecStart=/opt/tomcat/bin/startup.sh
ExecStop=/bin/kill -15 $MAINPID

[Install]
WantedBy=multi-user.target

配置文件中需要注意，JAVA_HOME變量的配置，需要按實(shí)際情況而定。
保存文件然后按以下命令執(zhí)行服務(wù)并配置自動(dòng)啟動(dòng)。

systemctl daemon-reload
systemctl start tomcat
systemctl enable tomcat

然后瀏覽器中打開，測(cè)試是否成功。

四、安裝配置Redis

1. 下載Redis

首先，下載Redis，我這里用的3.2.9，下載地址 https://redis.io/download 下載安裝包到/tmp目錄。

cd /tmp
wget http://download.redis.io/releases/redis-3.2.9.tar.gz
# 源地址在國(guó)外，存在不穩(wěn)定的情況。若無法連接，請(qǐng)用p2p工具下載后ftp上傳。

然后，解壓安裝包到/opt目錄，更改目錄名為redis

cd /opt
tar -zxvf /tmp/redis-3.2.9.tar.gz
mv redis-3.2.9 redis

2. 編譯安裝

cd /opt/redis/src
make
# 錯(cuò)誤提示："gcc：命令未找到"、"cc: 未找到命令"
# 編譯需要安裝gcc，用yum安裝gcc
yum install gcc -y
# 錯(cuò)誤提示："致命錯(cuò)誤：jemalloc/jemalloc.h：沒有那個(gè)文件或目錄"
# 需要加上參數(shù)，不然linux下會(huì)報(bào)錯(cuò)
make MALLOC=libc

提示Hint: It's a good idea to run 'make test' ;)編譯完成

make完成之后,進(jìn)行make install，默認(rèn)安裝路徑為/usr/local/bin下

make install

# 如下提示則安裝完成
INSTALL install
INSTALL install
INSTALL install
INSTALL install
INSTALL install

3. 創(chuàng)建redis服務(wù)

運(yùn)行utils目錄下的install_server.sh腳本，運(yùn)行后會(huì)詢問你幾個(gè)問題,包括
指定redis的端口號(hào)
指定redis的配置文件
指定redis的日志文件
指定redis的數(shù)據(jù)目錄文件
指定redis的可執(zhí)行目錄文件

均默認(rèn)回車即可

cd /opt/redis
./utils/install_server.sh

提示Installation successful!則安裝完成。
完成之后，redis的服務(wù)就添加完畢了,服務(wù)名為redis_6379

4. 修改配置

查看redis的配置文件/etc/redis/6379.conf

其中主要的參數(shù):
bind:綁定的ip地址
port:監(jiān)聽端口號(hào)
pidfile:pid文件名
dir:數(shù)據(jù)文件目錄
logfile:日志文件地址
requirepass:設(shè)置密碼
protected-mode:保護(hù)模式
daemonize:守護(hù)進(jìn)程

vi /etc/redis/6379.conf
# vi編輯器可在命令模式下使用set nu開啟行號(hào)
# 使用/xx命令來查找xx。n下一個(gè)，N上一個(gè)。

注釋掉ip綁定，開啟遠(yuǎn)程連接

# bind 127.0.0.1

解開requirepass的注釋，設(shè)置一個(gè)訪問密碼

requirepass xx123

然后即可使用使用redis-cli連接redis

# 輸入密碼
auth xx123
# set一個(gè)key value expire
set test 123 100
# 獲取一個(gè)get key
get test
# 更新生存時(shí)間expire key seconds
expire test -1

若出現(xiàn)異?？稍谂渲梦募嘘P(guān)閉protected-mode保護(hù)模式，并且把daemonize設(shè)為yes作為守護(hù)進(jìn)程在后臺(tái)跑。

protected-mode no
daemonize yes

最后

至此，基于CentOS 7 的MySQL+Tomcat+Redis的JavaWeb環(huán)境已安裝配置完畢。

# 開啟服務(wù)
systemctl start tomcat
systemctl start mysqld
systemctl start redis_6379
# 停止服務(wù)
systemctl stop tomcat
systemctl stop mysqld
systemctl stop redis_6379
# 重啟服務(wù)
systemctl restart tomcat
systemctl restart mysqld
systemctl restart redis_6379
# 查看服務(wù)狀態(tài)
systemctl status tomcat
systemctl status mysqld
systemctl status redis_6379

最最后：

基于安全管理的前提條件下，每個(gè)程序最好都單獨(dú)建立系統(tǒng)賬號(hào)和組用于自身的運(yùn)行。

例如：安裝Tomcat前，單獨(dú)建立系統(tǒng)帳號(hào)和組用于運(yùn)行Tomcat。
首先，創(chuàng)建一個(gè)新的tomcat組：
groupadd tomcat
然后，創(chuàng)建一個(gè)新的tomcat用戶，指定home目錄 /opt/tomcat ，并將tomcat用戶加入tomcat組:
useradd -M -s /bin/nologin -g tomcat -d /opt/tomcat tomcat
接下來，配置目錄的歸屬：
chown -R tomcat:tomcat /opt/tomcat