前言

最近開(kāi)始嘗試搭建java后臺(tái)環(huán)境的云服務(wù)器，方便app或者網(wǎng)頁(yè)進(jìn)行訪(fǎng)問(wèn)，從而不用局限在內(nèi)網(wǎng)之下。

vps的環(huán)境搭建

我購(gòu)買(mǎi)的的是騰訊的云服務(wù)器和域名。

買(mǎi)完騰訊的vps需要注意幾點(diǎn)：

1. 安全組的選擇問(wèn)題，除了22端口用于ssh以外，要注意開(kāi)放類(lèi)似8080之類(lèi)的端口，防止無(wú)法訪(fǎng)問(wèn)項(xiàng)目和數(shù)據(jù)庫(kù)。一開(kāi)始全開(kāi)放方便測(cè)試
2. 修改服務(wù)器系統(tǒng)的DNS。
3. 關(guān)閉云服務(wù)器的防火墻，假如無(wú)法連接的話(huà)

等一下再說(shuō)怎么修改DNS和關(guān)閉云服務(wù)器防火墻，先說(shuō)一下我購(gòu)買(mǎi)后配置ssh的流程。

騰訊已經(jīng)簡(jiǎn)化了ssh密鑰的配置。簡(jiǎn)單說(shuō)一下流程：

• 進(jìn)入云服務(wù)器的界面，打開(kāi)ssh，創(chuàng)建密鑰。然后下載private key到本地的電腦
• 還是在云服務(wù)器的界面。打開(kāi)云主機(jī)頁(yè)面，在更多中選擇加載密鑰，加載public key到云主機(jī)
• 使用xshell這類(lèi)的終端登錄服務(wù)器的時(shí)候，配置上本地的private key就可以免密登錄，防止中間人攻擊

初期配置vps

通過(guò)ssh連接云服務(wù)器。進(jìn)入后開(kāi)始配置服務(wù)器。

首先，配置DNS，騰訊的vps一開(kāi)始不聯(lián)網(wǎng)。
在終端輸入

ping www.baidu.com

哪個(gè)網(wǎng)站域名都行，看一下能不能連接。假如發(fā)現(xiàn)連接順利的話(huà)就跳過(guò)修改DNS這一步。失敗就需要配置DNS

好現(xiàn)在開(kāi)始配置

vim /etc/resolv.conf

進(jìn)入配置文件，添加類(lèi)似

nameserver 10.237.148.54

后面的ip地址 必須 要添加騰訊的內(nèi)網(wǎng)ip，我的是上海的服務(wù)器，所以添加的是上海的內(nèi)網(wǎng)ip，點(diǎn)這里查看內(nèi)網(wǎng)ip。

配置好之后保存退出，再使用ping命令試驗(yàn)一下能不能解析域名并且訪(fǎng)問(wèn)成功。

然后關(guān)閉防火墻（重啟失效）。

service iptables stop

為服務(wù)器配置java環(huán)境

項(xiàng)目使用tomcat服務(wù)器和mysql數(shù)據(jù)庫(kù)，所以配置這個(gè)。

jdk

先查看jdk，我初始什么jdk都沒(méi)有，所以得自己去下載。

使用本地電腦去官網(wǎng)下載jdk對(duì)應(yīng)的tar.gz版本，jdk下載地址，然后使用WinSCP（這類(lèi)軟件）從本地上傳到云主機(jī)。

之后進(jìn)入存放jdk的目錄中：

tar -zxvf jdk-8u121-linux-x64.tar.gz

解壓完成后需要配置環(huán)境變量

vi /etc/profile

打開(kāi)該文件后直接在最后添加以下幾句，由于我將jdk放在usr/local下的自創(chuàng)文件夾java目錄中，所以注意JAVA_HOME的路徑取決于你的jdk的位置。

JAVA_HOME=/usr/local/java/jdk1.8.0_121
export JAVA_HOME
CLASSPATH=$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar
export CLASSPATH
PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH
export PATH

配置完后保存退出，檢查一下有沒(méi)有配置成功：

java -version

tomcat

tomcat用本地電腦去官網(wǎng)下載tar.gz那個(gè)版本，tomcat下載地址，下載完成后上傳云主機(jī)。
之后進(jìn)行解壓

tar -zxvf apache-tomcat-9.0.0.M17.tar.gz

解壓完畢后，進(jìn)入該文件夾，進(jìn)入bin目錄，此處存放tomcat的一些基本命令。在該目錄中輸入以下命令開(kāi)啟tomcat：

./startup.sh

ok現(xiàn)在開(kāi)啟你的瀏覽器，輸入 域名:8080。如果出現(xiàn)tomcat的歡迎頁(yè)面，說(shuō)明tomcat配置成功。如果不成功，可能是云主機(jī)的防火墻導(dǎo)致的問(wèn)題，先關(guān)閉防火墻，再試試。

mysql

直接使用yum安裝的，下次補(bǔ)一下手動(dòng)下載tar.gz的安裝方式。
輸入以下命令：

yum install mysql-server

安裝完成后，開(kāi)啟mysql服務(wù)和設(shè)置開(kāi)機(jī)自啟動(dòng)

service mysqld start
chkconfig mysqld on

然后設(shè)置安全文件，輸入：

mysql_secure_installation

首先提示輸入root密碼，一開(kāi)始沒(méi)有，直接回車(chē)。然后是設(shè)置密碼。

接著詢(xún)問(wèn)移除匿名用戶(hù)（y）
是否禁用遠(yuǎn)程root登錄mysql（n）
是否刪除測(cè)試數(shù)據(jù)庫(kù)（y）
是否現(xiàn)在就加載權(quán)限（y）。
ok這樣就配置好了mysql。

可能出現(xiàn)的問(wèn)題

我在配置中出現(xiàn)一些問(wèn)題：

1. 無(wú)法使用yum源安裝mysql：這個(gè)時(shí)候需要更新yum源。
2. tomcat配置好并且運(yùn)行以后，外網(wǎng)無(wú)法訪(fǎng)問(wèn)到歡迎頁(yè)面：防火墻沒(méi)有關(guān)閉，或者是你的騰訊服務(wù)器的安全組沒(méi)有配置好