CentOS下各种服务配置.doc

CentOS服务配置校时服务：1、 安装NTP校时包yum install ntp2、 更新时间 ntpdate （ntp网络授时组织的中国授时源）3、 写入BIOS hwclock w4、 查看是否更新成功 date5、 定时更新,将任务添加到crontab文件中vi /etc/crontab例如5分钟更新一次，添加如下内容：5 * * * * root /sbin/ntpdate centos下使用如下命令手动同步服务器时间ntpdate 或ntpdate ntp.api.bz出现“the NTP socket is in use, exiting”错误。造成该原因是系统ntpd服务器正在运行中，可以通过 ps aux | grep ntpd 查看，如果还是要手动同步时间，就必须先停止该服务，命令为:service ntpd stop然后再通过 ntpdate 即可手动同步时间了。另外注意，如果想把它加入到crontab中，最好把ntpdate命令的完整路径带上，即/usr/sbin/ntpdate ，否则可能在某些版本的linux中不会被执行，同时用chkconfig把ntpd修改成不是自动运行的状态。防火墙配置：1、开启端口（以80端口为例）vi /etc/sysconfig/iptables 打开配置文件加入如下语句:-A INPUT -p tcp -m state -state NEW -m tcp -dport 80 -j ACCEPT service iptables restart 重启防火墙，修改完成2、关闭端口vi /etc/sysconfig/iptables 打开配置文件加入如下语句:-A INPUT -p tcp -m state -state NEW -m tcp -dport 80 -j DROP service iptables restart 重启防火墙，修改完成3、查看端口状态service iptables status4、关闭防火墙service iptablesstop5、重启防火墙service iptables restart6、永久性关闭防火墙chkconfig iptablesoff 永久性关闭后开启防火墙chkconfig iptableson一些软件的默认端口：ftp用到端口 2021ssh端口 22http端口 80telnet端口 23rsync端口 873svn端口 3690pop3端口 110smtp端口 25dns端口 53MySQL端口 3306nfs端口 111远程桌面 3389Tomcat 8080PostGreSQL 5432 Oracle 1521 5500关闭selinux：vi /etc/selinux/config#SELINUX=enforcing#SELINUXTYPE=targeted增加一句：SELINUX=disabled:wq #保存退出shutdown -r now#重启系统IP配置：配置文件在: /etc/sysconfig/network-scripts/ifcfg-eth0中（设置前先对此文件进行备份:cp ifcfg-eth0 ifcfg-eth0.bak）配置文件大致如下：DEVICE=eth0TYPE=EthernetUUID=29c83a68-14e2-4a4d-acb2-6f467273f465ONBOOT=yesNM_CONTROLLED=yesBOOTPROTO=noneHWADDR=00:0C:29:3B:19:8BIPADDR=4 IPPREFIX=16GATEWAY=54 网关DNS1= DNSDEFROUTE=yesIPV4_FAILURE_FATAL=yesIPV6INIT=noNAME=System eth0设置完成后重启网卡：service network restartSSH服务：1、 安装ssh服务：yum install openssh2、 配置文件路径：/etc/ssh/sshd_configPermmitRootLogin yesUseDNS no3、 启动服务：service sshd start设置程序开机自启动：1、 把启动程序的命令添加到/etc/rc.d/rc.local文件中比如下面的是设置开机启动httpd：#!/bin/sh# This script will be executed *after* all the other init scripts.# You can put your own initialization stuff in here if you dont# want to do the full Sys V style init stuff./usr/local/apache/bin/apachectl starttouch /var/lock/subsys/local2、 把写好的启动脚本添加到目录/etc/rc.d/init.d/，然后使用命令chkconfig设置开机启动。比如我们设置自启动mysql： #将mysql启动脚本放入所有脚本运行目录/etc/rc.d/init.d中 cp /lamp/mysql-5.0.41/support-files/mysql.server /etc/rc.d/init.d/mysqld #改变权限 chown root.root /etc/rc.d/init.d/mysqld #所有用户都可以执行，单只有root可以修改 chmod 755 /etc/rc.d/init.d/mysqld #将mysqld 放入linux启动管理体系中 chkconfig -add mysqld#查看全部服务在各运行级状态chkconfig -list mysqld#只要运行级别3启动，其他都关闭chkconfig -levels 245 mysqld off3、 把启动程序的命令添加到/etc/rc.d/rc.sysinit 文件中 比如我们设置自启动apache：echo /usr/local/apache2/bin/apachectl start /etc/rc.d/rc.sysinitJDK环境：查看已安装的jdk：rpm -qa | grep jdk卸载：yum -y remove jdk名字1、安装JDK1.7.0#sudo rpm -ivh /目录/jdk-7-linux-x64.rpm或者解压tar包2.、设置环境变量#vim /etc/profile在profile文件下面追加写入下面信息：export JAVA_HOME=/usr/java/jdk1.7.0（解压后JDK目录所放在的路径）export CLASSPATH=.:$JAVA_HOME/jre/lib/rt.jar:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jarexport PATH=$PATH:$JAVA_HOME/bin保存退出，执行:#source /etc/profile3、查看JDK版本# java -versionjava version 1.7.0Java(TM) SE Runtime Environment (build 1.7.0-b147)Java HotSpot(TM) Client VM (build 21.0-b17, mixed mode, sharing)Apache：1、准备工作安装Apache Web服务器之前，要确保当前没有任何一个已经在运行的Web服务器。如果该Web服务器有一个管理工具，那么使用那个工具来关闭正在运行的服务器。对于缺少管理工具的服务器，则可手工关闭。以超级用户身份登陆系统，寻找任何名为httpd的进程并杀死它们。输入：ps ef | grep httpd，用kill命令来杀死进程2、下载Apache服务器，地址：/dyn/closer.cgi3、解压缩下载的Apache服务器tar zxvf httpd-2.4.9.tar.gz4、./configure -prefix=/usr/local/apache（-prefix参数定义了服务器的安装目录）这里一般会出现问题：提示configure: error: APR not found. Please read the documentation.下载APR和APR-UTIL APR和APR-UTIL的下载地址：/download.cgi解压压缩包APR./configure -prefix=/usr/local/apr(指定的安装目录)makemake install如再提示：APR-util not found解压压缩包apr-util，进入解压好的文件夹内./configure -prefix=/usr/local/apr-util -with-apr=/usr/local/apr/bin/apr-1-configmakemake install提示：configure: error: pcre-config for libpcre not found. PCRE is required and available from /下载PCRE:地址/pcre/解压进入解压后的目录./configure -prefix=/usr/local/pcre出错提示：configure: error: You need a C+ compiler for C+ support则执行：yum install -y gcc gcc-c+makemake install5、执行./configure -prefix=/usr/local/apache/ -with-apr=/usr/local/apr/ -with-apr-util=/usr/local/apr-util/ -with-pcre=/usr/local/pcre/ -enable-module=so6、make7、make install8、启动服务器，在安装目录的子目录下，如/usr/local/apache/bin，输入以下命令即可：./apachectl start停止服务器，只需在相同的目录下输入以下命令：./apachectl stop重新启动服务器，可输入以下命令：./apachectl restart启动apache遇到错误： httpd: Could not reliably determine the servers fully qualified domain name, using for ServerName1）进入apache的安装目录(/usr/local/apache/conf/),编辑httpd.conf文件，搜索#ServerName，添加ServerName localhost:80#ServerName :80ServerName localhost:802)再重新启动apache 即可。rootserver # /usr/local/apache/bin/apachectl restart8、开放防火墙的80端口 Vi /etc/sysconfig/iptables 添加：-A INPUT -m state -state NEW -m tcp -p tcp -dport 80 -j ACCEPT9、在浏览器中输入“本机IP:80”，回车，如可以看到如下页面说明安装成功Apache服务器的目录和文件/var/www Apache站点文件的目录/var/www/html 存放WEB站点的WEB文件/var/www/cgi-bin CGI程序文件/var/www/html/manual Apache WEB服务器手册将apache安装为系统服务cp /usr/local/apache/bin/apachectl /etc/rc.d/init.d/httpd然后 vi /etc/rc.d/init.d/httpd 添加(# !/bin/sh下面)# chkconfig: 2345 50 90# description: Activates/Deactivates Apache Web Server保存退出，最后，运行chkconfig把Apache添加到系统的启动服务组里面：chkconfig -add httpdchkconfig -level 234 httpd on然后再service httpd startTomCat：1、安装（注意：安装Tomcat需要JDK环境，先搭建好JDK） #tar zxvf apache-tomcat-7.0.35.tar.gz -C /usr/local 解压到/usr/local目录下#mv apache-tomcat-7.0.35 tomcat 更名#cd /usrt/local/tomcat/bin/ 打开此目录#chmod 777 *.sh 加777权限#./catalina.sh run 启动2、验证结果访问 http:/本机IP:8080 如果访问不了,开放防火墙的8080端口（或者改一下server.xml里的端口）开机启动： 方法一：修改Tomcat/bin/startup.sh 为:export JAVA_HOME=/usr/java/j2sdk1.4.2_08export CLASSPATH=$CLASSPATH:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jar:.export PATH=$PATH:$JAVA_HOME/binexport CATALINA_HOME=/usr/local/tomcat/usr/local/tomcat/bin/catalina.sh start在/etc/rc.d/rc.local中加入:/usr/local/tomcat/bin/startup.sh方法二：把下面的代码保存为tomcad文件，并让它成为可执行文件 chmod +x tomcatd#!/bin/sh#chkconfig: 345 99 10#description: Auto-starts tomcatRETVAL=0# CATALINA_HOME=/usr/local/tomcat8export JAVA_HOME=/usr/local/java/jdk1.8.0_05export CATALINA_HOME=/usr/local/tomcat8export CATALINA_BASE=/usr/local/tomcat8start() if -f $CATALINA_HOME/bin/startup.sh ; then echo $Starting Tomcat /bin/su $TOMCATUSER -c $CATALINA_HOME/bin/startup.sh RETVAL=$? echo OK return $RETVAL fi stop() if -f $CATALINA_HOME/bin/shutdown.sh ; then echo $Stopping Tomcat /bin/su $TOMCATUSER -c $CATALINA_HOME/bin/shutdown.sh RETVAL=$? sleep 1 ps -fwwu tomcat | grep apache-tomcat|grep -v grep | grep -v PID | awk print $2|xargs kill -9 echo OK # $RETVAL -eq 0 & rm -f /var/lock/. return $RETVAL fi case $1 in start) start ; stop) stop ; restart) echo $Restaring Tomcat $0 stop sleep 1 $0 start ; *) echo $Usage:$0 start|stop|restart exit 1 ; esac exit $RETVAL2、将tomcatd文件拷贝到/etc/init.d/下，并运行：chkconfig -add tomcatd3、在tomcat/bin/catalina.sh文件中加入以下语句根据自己的情况修改下对应的tomcat目录和JDK的目录：export JAVA_HOME=/YOURPATH/tomcat/jdk1.8export CATALINA_HOME=/YOURPATH/tomcatexport CATALINA_BASE=/YOURPATH/tomcatexport CATALINA_TMPDIR=/YOURPATH/tomcat/temp启动tomcat： service tomcat start停止tomcat:service tomcat stop开机自启动：chkconfig -level 234 tomcatd on安装MySQL：rpm包安装：rpm ivh XXXXXX.rpm/usr/share/mysql/mysql.server在线安装：yum install mysql mysql-serverchkconfig -levels 235 mysqld on/etc/init.d/mysqld start源码安装：各软件下载地址：Cmake /files/v2.8/cmake-2.8.7.tar.gz Bison /gnu/bison/bison-2.5.tar.gz M4 /gnu/m4/m4-1.4.16.tar.gzMySQL /Downloads/MySQL-6.0/其中mysql使用最新的稳定版本，即最新试用版的上一个版本，且非rc或者alpha的版本， 安装gcc g+和ncurses-develrootzck local# yum install gcc gcc-c+rootzck local# yum install ncurses-devel安装bison tar zxvf bison-2.5.tar.gz cd bison-2.5 ./configure make & make install安装m4 tar zxvf m4-1.4.16.tar.gzcd m4-1.4.16 ./configure make & make install安装cmakerootzck# tar -zxv -f cmake-.tar.gz / 解压压缩包rootzck local# cd cmake-rootzck cmake-# ./configurerootzck cmake-# make & make install将cmake永久加入系统环境变量用vi在文件/etc/profile文件中增加变量，使其永久有效，rootzck local# vi /etc/profile在文件末尾追加以下两行代码：export PATH=/usr/local/cmake-/bin:$PATH执行以下代码使刚才的修改生效：rootzck local# source /etc/profile用 export 命令查看PATH值rootzck local# echo $PATH5.创建mysql的安装目录及数据库存放目录rootzck# mkdir -p /usr/local/mysql /安装mysqlrootzck# mkdir -p /usr/local/mysql/data /存放数据库6.创建mysql用户及用户组 rootzck groupadd mysqlrootzck useradd -r -g mysql mysqluser7.编译安装mysqlrootzck local# tar -zxvf mysql-5.5.29.tar.gz /解压rootzck local# cd mysql-5.5.29rootzck mysql-5.5.29#cmake -DCMAKE_INSTALL_PREFIX=/usr/local/mysql -DMYSQL_UNIX_ADDR=/usr/local/mysql/mysql.sock -DDEFAULT_CHARSET=utf8 -DDEFAULT_COLLATION=utf8_general_ci -DWITH_MYISAM_STORAGE_ENGINE=1 -DWITH_INNOBASE_STORAGE_ENGINE=1 -DWITH_MEMORY_STORAGE_ENGINE=1 -DWITH_READLINE=1 -DENABLED_LOCAL_INFILE=1 -DMYSQL_DATADIR=/usr/local/mysql/data -DMYSQL_USER=mysqluser -DMYSQL_TCP_PORT=3306rootzck mysql-5.5.29# makerootzck mysql-5.5.29# make install如果make不过，注意编译空间的大小，空间太小会导致编译通不过8.检验是否安装成功rootzck mysql-5.5.29# cd /usr/local/mysql/rootzck mysql# lsbin COPYING data docs include INSTALL-BINARY lib man mysql-test README scripts share sql-bench support-files有bin等以上文件的话，则说明成功安装mysql。二、配置mysql初始化配置：scripts/mysql_install_db -basedir=/usr/local/mysql -datadir=/usr/local/mysql/data -user=mysqluser9.设置mysql目录权限:rootzck mysql# cd /usr/local/mysql rootzck mysql# chown -R mysqluser:mysql data如不能启动，chmod 777 /usr/local/mysql10.将mysql的启动服务添加到系统服务中rootzck mysql# cp /usr/local/mysql/support-files/f /etc/fcp：是否覆盖/etc/f？ y(或者将原来系统中的my.conf重命名为my.conf.bak)11.创建系统数据库的表rootzck mysql# cd /usr/local/mysql/scripts/rootzck mysql# mysql_install_db -user=mysqluser12.设置环境变量rootzck # vi /root/.bash_profile在修改PATH=$PATH:$HOME/bin为：PATH=$PATH:$HOME/bin:/usr/local/mysql/bin:/usr/local/mysql/librootzck # source /root/.bash_profile /使刚才的修改生效13.手动启动mysqlrootzck # cd /usr/local/mysql/binrootzck mysql# ./mysqld_safe -user=mysqluser & /启动MySQL，但不能停止rootzck mysql# mysqladmin -u root -p shutdown /此时root还没密码，所以为空值，提示输入密码时，直接回车即可。14.将mysql的启动服务添加到系统服务中 rootzck mysql# cp support-files/mysql.server /etc/init.d/mysqld把mysql安装为系统启动项# vi /etc/rc.d/init.d/mysqld 添加(# !/bin/sh下面)# chkconfig: 2345 51 89# description: Activates/Deactivates MySQL Server保存退出# chkconfig -add mysqld# chkconfig mysqld on# service mysqld restart15.启动mysqlrootzck mysql# service mysqld startStarting MySQL. ERROR! The server quit without updating PID file (/usr/local/mysql/data/localhost.localdomain.pid).启动失败：这里是权限问题，先改变权限rootzck mysql# chown -R mysqluser:mysql /usr/local/mysql接着启动服务器rootzck mysql# su - mysqluserrootzck mysql# /etc/init.d/mysqld start会提示：Starting MySQL. SUCCESS!说明启动成功查看状态：/etc/init.d/mysqld status若出现：MySQL is not running, but lock file (/var/lock/subsys/mysqlFAILEDrm /var/lock/subsys/mysql16.修改MySQL的root用户的密码以及打开远程连接rootzck mysql# mysql -u root -p -S /usr/local/mysql/mysql.sock提示：-bash: mysql: command not found求换到root用户然后执行：ln -s /usr/local/mysql/bin/mysql /usr/binPasswd:默认root没有密码，直接回车就行mysql use mysql;mysql desc user;mysql GRANT ALL PRIVILEGES ON *.* TO root% IDENTIFIED BY passwd WITH GRANT OPTION; /为root添加远程连接的能力, root% 可以这样理解: root是用户名，%是主机名或IP地址，这里的%代表任意主机或IP地址，你也可替换成任意其它用户名或指定唯一的IP地址；”passwd”代表远程登录的明文密码mysql update user set Password = password(123456) where User=root; /设置root用户密码为123456mysql select Host,User,Password from user where User=root;mysql flush privileges; /使生效mysql exit17.重新登录rootzck mysql# mysql -u root -p -S /usr/local/mysql/mysql.sockEnter password:123456若还不能进行远程连接，开启防火墙的3306端口rootzck# vi /etc/sysconfig/iptables添加:-A RH-Firewall-1-INPUT -m state -state NEW -m tcp -p tcp -dport 3306 -j ACCEPT重启iptables即可:service iptables restart设置 MySQL 数据 root 账户的密码：rootlocalhost # mysql_secure_installation当出现如下提示时候直接按回车：Enter current password for root出现如下再次回车：Set root password? Y/n出现如下提示输入你需要设置的密码，回车后在输入一次确认：New password:接下来还会有四个确认，分别是：Remove anonymous users? Y/nDisallow root login remotely? Y/nRemove test database and access to it? Y/nReload privilege tables now? Y/n直接回车即可。数据库基本操作：连接数据库：#/usr/local/mysql/bin/mysql -uroot -p123456（root用户，密码为12354）更改数据库root密码：#/usr/local/mysql/bin/mysqladmin -uroot p旧密码 password 新密码备份数据库：# /usr/local/mysql/bin/mysqldump -uroot -p 数据库名 /root/linux.sql(存储路径和文件名，自己定义) Enter password: 输入数据库管理员root的数据库密码还原数据库：比如我们要把在/home/wuqy这个目录中的linuxsir031130.sql这个备份，导入名为mydb的数据库中,应该如下操作:# /usr/local/mysql/bin/mysql -uroot -p mydb show databases;2、显示库中的数据表：mysql use mysql; /打开mysql库show tables;3、显示数据表的结构：mysql describe 表名;4、建库：mysql create database 库名;5、建表：mysql use 库名;mysql create table 表名(字段设定列表);6、删库和删表:mysql drop database 库名;mysql drop table 表名;7、将表中记录清空：mysql delete from 表名;8、显示表中的记录：mysql select * from 表名;9、切换数据库mysql use 数据库名;PHP服务：在线安装：输入如下指令安装 PHP:rootlocalhost # yum install php需要重新启动 Apache 服务：rootlocalhost # /etc/init.d/httpd restart源码安装：#yum install libxml2#yum install y libxml2-devel #yum install perl#tar zxvf php-5.4.8.tar.gz#cd php-5.4.8#./configure -prefix=/usr /local/php -with-apxs2=/usr/local/apache2/bin/apxs -with-mysql# make# make install# cp php.ini-development /usr/local/php/lib/php.ini# vi /usr/local/apache2/conf/httpd.conf确保以下字符串是否存在LoadModule php5_module modules/libphp5.so不存在应该是apache的安装有问题，重新安装apache在 AddType application/x-compress .ZAddType application/x-gzip .gz .tgz后面加如下一行AddType application/x-httpd-php .php .phtml在DirectoryIndex index.html加上index.php DirectoryIndex index.html index.php#service httpd restart重启Apache若发生Cannot load /usr/local/apache/modules/libphp5.so的方法一：关闭Selinux vi /etc/selinux/config 将SELINUX=enforcing 改成SELINUX=disabled 这一步不能改错，改错开机启动时会出现Kernel Panic - not syncing: attempted to kill init的错误，导致系统无法启动解决办法是：1、启动时按ESC键，进入grub界面，选择第二行，按e进入编辑模式，选择kernel /vmlinuz--42.fc8 ro root=/dev/vogroup00/logvol00 rhgb quiet” 项，按e键进入编辑，在末尾增加 enforcing=0或者 selinux=0 ，回车返回原界面，按b重启进入系统2、修改被改错的文件。重启二、# setenforce 0# chcon -c -v -R -u system_u -r object_r -t textrel_shlib_t /usr/local/apache/modules/libphp5.so# service httpd re