最近阿里云推出优惠活动, 99元一年的服务器, 一口气整了三年, 这里记录一下Linux下的各种环境搭建.

服务器安全

由于root用户的权限过于大, 所以要做一些处理, 让服务器更安全一些.

修改SSH远程登录端口

SSH 端口默认是22. 但从安全方面考虑,建议修改这个端口。 端口的取值范围是 0-65535(即2的16次方),0到1024是系统使用的端口,如 http服务的端口80。
我们可以使用的端口范围:1024到65535。这个是socket规定的.

修改端口配置文件
1
2
vim /etc/ssh/ssh_config
vim /etc/ssh/sshd_config

两个配置文件中的Prot端口改为65535, 当然也可以修改为自己喜欢的端口.

重启sshd服务
1
service sshd restart

此时在用SSH连接,就需要修改ssh 的端口为6535才能连接了。

添加一个用户

添加一个用户, 用于远程登录:

创建普通权限的用户

1
useradd username

修改密码

1
passwd username

需要注意的是, 用户的密码需要满足密码规则.

禁用root用户远程登录

1
vim /etc/ssh/sshd_config

PermitRootLogin yes 改为 PermitRootLogin no, 然后重启Service:

1
service sshd restart

Java

官网下载对应系统版本的jdk, 解压到 /usr/local/path/java;

配置环境变量 :

1
vim /etc/profile

在最底下添加 :

1
2
3
4
JAVA_HOME=/usr/local/path/java/jdk1.7.0_80
CLASSPATH=.:$JAVA_HOME/lib/tools.jar
PATH=$JAVA_HOME/bin:$PATH
export JAVA_HOME CLASSPATH PATH

让环境变量生效 :

1
source /etc/profile

验证Java是否配置成功 :

1
java -version

Mysql

Linux上安装Mysql其实并没有什么难度, 只需要照着Mysql官网的步骤一步步来就可以了;

  1. 在官网下载对应的rpm包 mysql57-community-release-el6-n.noarch.rpm, 并放到Linux的任意目录里;
  2. 执行以下语句 :

    1
    sudo rpm -Uvh mysql57-community-release-el6-n.noarch.rpm
  3. 修改/etc/yum.repos.d/mysql-community.repo 文件来选择一个系列, 这里选择的是 MySQL 5.7 Community Server, 将enabled的值设为1;

  4. 验证是否已启用和禁用正确的子库 :

    1
    yum repolist enabled | grep mysql
  5. 通过以下命令安装Mysql :

    1
    sudo yum install mysql-community-server

这将安装MySQL服务器的软件包以及其他必需的软件包

  1. 通过以下命令启动Mysql :

    1
    sudo service mysqld start
  2. 超级用户帐户‘root‘@’localhost’ 已创建。超级用户的密码被设置并存储在错误日志文件中。要显示它,请使用以下命令:

    1
    sudo grep 'temporary password' /var/log/mysqld.log

通过使用生成的临时密码登录并尽快更改root密码并为超级用户帐户设置自定义密码:

1
2
mysql -uroot -pxxxxx
ALTER USER 'root'@'localhost' IDENTIFIED BY 'MyNewPass4!'

其中xxxxx为查看到的密码

Redis

  1. 使用linux wget命令下载源码

    1
    wget http://download.redis.io/releases/redis-3.0.0.tar.gz
  2. 解压源码

    1
    tar -zxvf redis-3.0.0.tar.gz
  3. 进入解压后的目录进行编译

    1
    cd ./redis-3.0.0
  4. 安装到指定目录 如 /usr/local/redis

    1
    make PREFIX=/usr/local/redis install
  5. redis.conf是redis的配置文件,redis.conf在redis源码目录, 将其拷贝到安装目录下

    1
    2
    3
    cd /usr/local/redis
    mkdir conf
    cp /usr/local/redis-3.0.0/redis.conf /usr/local/redis/conf
  6. 前端启动Redis
    直接运行bin/redis-server将以前端模式启动,前端模式启动的缺点是ssh命令窗口关闭则redis-server程序结束,不推荐使用此方法

    1
    ./redis-server
  7. 后端启动Redis
    修改redis.conf配置文件, daemonize yes 以后端模式启动

  8. 执行如下命令启动redis
    1
    2
    cd /usr/local/redis
    ./bin/redis-server ./redis.conf

Nginx

因为yum安装只是一条命令的事情, 这里只记录源码安装的方法 :

  1. 首先安装缺少的依赖包

    1
    yum -y install gcc gcc-c++ make libtool zlib zlib-devel openssl openssl-devel pcre pcre-devel
  2. 下载

    1
    wget http://nginx.org/download/nginx-1.10.1.tar.gz
  3. 解压缩:

    1
    tar -zxvf nginx-1.10.1.tar.gz
  4. 配置安装

1
./configure --prefix=/usr/local/nginx --with-http_ssl_module

--prefix=/usr/local/nginx:指定安装目录

--with-http_ssl_module:开启SSL模块

  1. 进入解压后的目录执行
1
make && make install
  1. 进入到sbin目录启动nginx
1
/usr/local/path/nginx/sbin/nginx