linux服务器部署方案.docx

服务器部署方案应用架构3台服务器，操作系统要求red hat linux enterprise 4 内核版本2.6.9-67.注：在安装的时候要安装防火墙基础软件要求：1. Java环境：jdk-6u13-linux-i586-rpm.bin 2. Tomcat 环境：apache-tomcat-7.0.6.tar.gz3. MYSQlDB 环境： MySQL-server-5.1.57-1.glibc23.i386.rpm,MySQL-client-5.1.57-1.glibc23.i386.rpm4. memcached缓存环境：libevent-1.3.tar.gz ,memcached-1.2.2.tar.gz基础软件安装Jdk安装： 安装步骤：1. 新建temp文件夹在linux上 比如根目录/temp2. 拷贝 jdk-6u13-linux-i586-rpm.bin 到temp 下3. chmod +x jdk-6u13-linux-i586.rpm.bin4. ./jdk-6u13-linux-i586.rpm.bin5. 此时会生成文件jdk-6u13-linux-i586.rpm，同样给所有用户添加可执行的权限6. chmod +x jdk-6u13-linux-i586.rpm7. 安装程序 rpm -ivh jdk-6u13-linux-i586.rpm 8. 出现安装协议等，按接受即可设置步骤：1. vi /etc/profile 在文件的最下面添加下面内容JAVA_HOME=/usr/java/jdk1.6.0_13CLASSPATH=.:JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jarPATH=$JAVA_HOME/bin:/usr/bin:/usr/sbin:/bin:/sbin:/usr/X11R6/binexport JAVA_HOME CLASSPATH PATH2. 保存退出3. 检查 java -version4. 如果看到JVM版本及相关信息，即安装成功Tomcat安装安装步骤1. 拷贝apache-tomcat-7.0.6.tar.gz 到根目录/temp下2. 在temp目录下执行tar zxvf apache-tomcat-7.0.6.tar.gz3. 把解压的文件拷贝到 /usr/local/ 下面4. 把/usr/local/ apache-tomcat-7.0.6 重名名为tomcat设置步骤：1. vi /etc/profile 在文件的最下面添加下面内容2. export TOMCAT_HOME=/usr/local/tomcat3.保存退出4.cd /usr/local/tomcat/bin 执行./startup.sh5.在浏览器中http:/ip:port/ 看到tomcat页面 说明成功Memcached安装安装步骤1. 拷贝 libevent-1.3.tar.gz,memcached-1.2.2.tar.gz 到根目录/tempt2. tar zxvf libevent-1.3.tar.gz3. cd libevent-1.34. ./configure -prefix=/usr5. Make6. make install7. 检查 安装是否成功ls -al /usr/lib | grep libevent8. tar zxvf memcached-1.2.2.tar.gz9. cd memcached-1.2.210. ./configure -with-libevent=/usr11. Make12. make install13. 安装完成后会把memcached放到 /usr/local/bin/memcached 14. ls -al /usr/local/bin/mem* 查看安装是否成功15.启动Memcache的服务器端： /usr/local/bin/memcached -d -m 64 -u root -l 6 -p 11211 -c 256 -P /tmp/memcached.pid 启动项说明：-d选项是启动一个守护进程，-m是分配给Memcache使用的内存数量，单位是MB，这里是64MB，-u是运行Memcache的用户，这里是root，-l是监听的服务器IP地址，如果有多个地址的话，我这里指定了服务器的IP地址本机可以访问，-p是设置Memcache监听的端口，我这里设置了12000，最好是1024以上的端口，-c选项是最大运行的并发连接数，默认是1024，这里设置了256-P是设置保存Memcache的pid文件，这里是保存在 /tmp/memcached.pid命令：Netstat -ano 看是否有12111 端口停止Memcache进程 kill cat /tmp/memcached.pidmysqlDB安装 首先安装 perl-DBI1.52版本的包查看自己带的默认命令rpm -qa | grep mysql如果有就执行rpm -evv 组件名删除例如mysql-4.1.20-2.RHELmysqlclient10-3.23.58-4.RHEL4.1rpm evvmysql-4.1.20-2.RHEL如果执行完后查看 有*.so.14 就执行如下命令rpm -e -nodeps mysql-4.1.20-2.RHEL（强制卸载）然后在执行rpm -qa | grep mysql 检查是否还有默认的mysql组件确认没有：在进行安装rpm -e -nodeps MySQL-server-5.1.57-1.glibc23.i386.rpmrpm -e -nodeps MySQL-client-5.1.57-1.glibc23.i386.rpmrpm -ivh MySQL-server-5.1.57-1.glibc23.i386.rpmrpm -ivh MySQL-client-5.1.57-1.glibc23.i386.rpm用命令nestat ano 查看端口如果有3306 说明安装成功重启mysql 命令：service mysql restart启动：service mysql start停止：service mysql stop mysql启动时，发生【Manager of pid-file quit without updating file】错误，并且LOG中未显示出错误信息，经过调查，发现问题出在selinux的规则制约上，把selinux关闭，mysql能正常启动，更具体的问题还有待进一步调查。解决方式：# vi etc/selinux/configSELINUX = disabled保存后reboot系统。测试访问mysql 命令 确保mysql已经启动连接：mysql -h localhost -u root使用命令：show databases;看到如下数据库：表示成功+-+| Database |+-+| information_schema | mysql | test |+-+修改root用户密码命令Use mysqlUPDATE user SET Password = PASSWORD(123) WHERE user = root;FLUSH PRIVILEGES;退出mysql重新连接mysql -h localhost -u root p123 登录成功，表明修改成功在丢失root密码的时候，可以这样mysqld_safe -skip-grant-tables&mysql -u root mysqlmysql UPDATE user SET password=PASSWORD(new password) WHERE user=root;mysql FLUSH PRIVILEGES;mysql远程访问管理Mysql默认用户只能本机访问.如果需要其他机器远程访问,需要设置制定访问数据库的ip1. 增加一个用户进行远程登陆.执行sql语句 GRANT ALL PRIVILEGES ON *.* TO myuser% IDENTIFIED BY 123 WITH GRANT OPTION; FLUSH PRIVILEGES;注：上面增加一个用户名为myuser,密码为123.其中的%表示所有机器都可以访问MySql2.指定ip允许访问：执行sql语句GRANT ALL PRIVILEGES ON *.* TO myuser9 IDENTIFIED BY 123 WITH GRANT OPTION;FLUSH PRIVILEGES;注：只有9地址才可以访问数据库Mysql 设置：拷贝 /usr/share/mysql 目录下的f 到根目录/etc 目录下重新命名为f修改f 里面的配置信息 改用InnoDB 因为安装时默认是myisam 初次启动会出现Manager of pid-file quit without updating fiFAILED的报错ps -A|grep mysql 查看mysql进程 如有kill -9 杀掉mysql 进程再重启就ok安全设置Tomcat 安全设置防止命令关闭：在/usr/local/tomcat/conf 目录下server.xml这样允许任何人只要telnet到服务器的8005端口，输入SHUTDOWN，然后回车，服务器立即就被关掉了。从安全的角度上考虑，我们需要把这个shutdown指令改成一个别人不容易猜测的字符串。例如修改如下：，这样就只有在telnet到8006，并且输入qingmingji才能够关闭Tomcat.注意：这个修改不影响shutdown.sh的执行。运行shutdown.sh一样可以关闭服务器修改应用服务器端口在/usr/local/tomcat/conf 目录下server.xml拷贝：1.2. 覆盖对应的把8080 修改为自己设定的端口，重启tomcat 即可Tomcat管理台的安全在/usr/local/tomcat/conf 目录下tomcat-user 注释掉!- 删除不必要的应用在/usr/local/tomcat/webapps下删除examples防火墙安全设置Linux下可以使用iptables来指定一些规则防止一些非法的访问，比如我们可以设置只允许我们的Web服务器来访问我们Memcache服务器，同时阻止其他的访问。etc/sysconfig/iptables iptables -A INPUT -p tcp -s 9 dport 11211 -j ACCEPT这样只能是ip 为:9 才能访问重启防火墙/sbin/service iptables restart限制访问1.限制SSH登陆的IP 先：修改/etc/hosts.deny，在其中加入sshd:ALL 然后：修改：/etc/hosts.allow，在其中进行如下设置sshd:ip地址 这样就可以限制只有ip地址的IP通过SSH登陆上LINUX机器了2. 关闭 icmp 端口，阻止别人 Ping 服务器，减少威胁。丢弃 icmp 包可在 iptables 中， 加入下面这样一条：-A INPUT -p icmp -j DROP重启防火墙/sbin/service iptables restart3.关闭邮件25端口打开/etc/service 注释#smtp25/tcpmail#smtp25/udpmail重复服务器生效 4建议所有用户的口令设置的复杂一下调优环境参数配置Tomcat 优化参数设置：server.xml配置Tomcat安装目录/usr/local/tomcat/conf 打开server.xml 文件找到：修改为：找到：修改为： java内存大小设置Tomcat安装目录/usr/local/tomcat/bin 打开文件catalina.sh在顶部设置参数：JAVA_OPTS=-Xms512m -Xmx1024m 表示初始化最新java内存和最大内存设置数据库优化设置打开/ect/my.conf文件在mysqld下面修改：如果相应参数没有就加上，有就修改值即可1. #log-bin=mysql-bin 修改为log-bin=/var/lib/mysql/localhost-bin2. 设置字符集 default-character-set=utf83. 注释下面参数#myisamchk#key_buffer_size = 20M#sort_buffer_size = 20M#read_buffer = 2M#write_buffer = 2M去掉默认注释innodb_data_home_dir = /var/lib/mysqlinnodb_data_file_path = ibdata1:10M:autoextendinnodb_log_group_home_dir = /var/lib/mysqlinnodb_buffer_pool_size = 16Minnodb_additional_mem_pool_size = 2Minnodb_log_file_size = 5Minnodb_log_buffer_size = 8Minnodb_flush_log_at_trx_commit = 1innodb_lock_wait_timeout = 504. 设置max_