服务器部署方案应用架构3台服务器,操作系统要求red hat linux enterprise 4 内核版本2.6.9-67.注:在安装的时候要安装防火墙基础软件要求:1. Java环境:jdk-6u13-linux-i586-rpm.bin2. Tomcat 环境:apache-tomcat-7.0.6.tar.gz3.MYSQlDB 环境:MySQL-server-5.1.57-1.glibc23.i386.rpm,MySQL-client-5.1.57-1.glibc23.i386.rpm 4. memcached缓存环境:libevent-1.3.tar.gz ,memcached-1.2.2.tar.gz基础软件安装Jdk安装:安装步骤:1. 新建temp文件夹在linux上比如根目录/temp2.拷贝jdk-6u13-linux-i586-rpm.bin 到temp 下3.chmod +x jdk-6u13-linux-i586.rpm.bin4../jdk-6u13-linux-i586.rpm.bin5.此时会生成文件jdk-6u13-linux-i586.rpm,同样给所有用户添加可执行的权限6.chmod +x jdk-6u13-linux-i586.rpm7.安装程序 rpm -ivh jdk-6u13-linux-i586.rpm8.出现安装协议等,按接受即可设置步骤:1.vi /etc/profile 在文件的最下面添加下面内容JAVA_HOME=/usr/java/jdk1.6.0_13CLASSPATH=.:$JAVA_HOME/lib/tools.jar:$JAVA_HOME/lib/dt.jarPATH=$JAVA_HOME/bin:/usr/bin:/usr/sbin:/bin:/sbin:/usr/X11R6/bin export JAVA_HOME CLASSPATH PATH2.保存退出3.检查 java -version4.如果看到JVM版本及相关信息,即安装成功Tomcat安装安装步骤1.拷贝apache-tomcat-7.0.6.tar.gz 到根目录/temp下2.在temp目录下执行tar zxvf apache-tomcat-7.0.6.tar.gz3.把解压的文件拷贝到/usr/local/ 下面4.把/usr/local/ apache-tomcat-7.0.6 重名名为tomcat设置步骤:1. vi /etc/profile 在文件的最下面添加下面内容2. export TOMCAT_HOME=/usr/local/tomcat3.保存退出4.cd /usr/local/tomcat/bin 执行./startup.sh5.在浏览器中http://ip:port/看到tomcat页面说明成功Memcached安装安装步骤1.拷贝libevent-1.3.tar.gz,memcached-1.2.2.tar.gz 到根目录/tempt2.tar zxvf libevent-1.3.tar.gz3.cd libevent-1.34../configure -prefix=/usr5.Make6.make install7.检查安装是否成功ls -al /usr/lib | grep libevent8.tar zxvf memcached-1.2.2.tar.gz9.cd memcached-1.2.210../configure -with-libevent=/usr11.Make12.make install13.安装完成后会把memcached放到/usr/local/bin/memcached14.ls -al /usr/local/bin/mem* 查看安装是否成功15.启动Memcache的服务器端:/usr/local/bin/memcached -d -m 64 -u root -l 10.40.15.16 -p 11211 -c 256 -P/tmp/memcached.pid启动项说明:-d选项是启动一个守护进程,-m是分配给Memcache使用的内存数量,单位是MB,这里是64MB,-u是运行Memcache的用户,这里是root,-l是监听的服务器IP地址,如果有多个地址的话,我这里指定了服务器的IP 地址本机可以访问,-p是设置Memcache监听的端口,我这里设置了12000,最好是1024以上的端口,-c选项是最大运行的并发连接数,默认是1024,这里设置了256-P是设置保存Memcache的pid文件,这里是保存在/tmp/memcached.pid 命令:Netstat -ano 看是否有12111 端口停止Memcache进程kill `cat /tmp/memcached.pid`mysqlDB安装首先安装perl-DBI1.52版本的包查看liunx自己带的默认mysql命令rpm -qa | grep mysql如果有就执行rpm -evv 组件名删除例如mysql-4.1.20-2.RHEL4.1.0.1mysqlclient10-3.23.58-4.RHEL4.1rpm –evv mysql-4.1.20-2.RHEL4.1.0.1如果执行完后查看有**.so.14 就执行如下命令rpm -e –-nodeps mysql-4.1.20-2.RHEL4.1.0.1(强制卸载)然后在执行rpm -qa | grep mysql 检查是否还有默认的mysql组件确认没有:在进行安装rpm -e –-nodeps MySQL-server-5.1.57-1.glibc23.i386.rpmrpm -e –-nodeps MySQL-client-5.1.57-1.glibc23.i386.rpmrpm -ivh MySQL-server-5.1.57-1.glibc23.i386.rpmrpm -ivh MySQL-client-5.1.57-1.glibc23.i386.rpm用命令nestat –ano 查看端口如果有3306 说明安装成功重启mysql 命令:service mysql restart启动:service mysql start停止:service mysql stopmysql启动时,发生【Manager of pid-file quit without updating file】错误,并且LOG中未显示出错误信息,经过调查,发现问题出在selinux的规则制约上,把selinux 关闭,mysql能正常启动,更具体的问题还有待进一步调查。
解决方式:# vi etc/selinux/configSELINUX = disabled保存后reboot系统。
测试访问mysql 命令确保mysql已经启动连接:mysql -h localhost -u root使用命令:show databases;看到如下数据库:表示成功+--------------------+| Database |+--------------------+| information_schema || mysql || test |+--------------------+修改root用户密码命令Use mysqlUPDATE user SET Password = PASSWORD('123') WHERE user = 'root';FLUSH PRIVILEGES;退出mysql重新连接mysql -h localhost -u root –p123 登录成功,表明修改成功在丢失root密码的时候,可以这样mysqld_safe --skip-grant-tables&mysql -u root mysqlmysql> UPDATE user SET password=PASSWORD("new password") WHERE user='root';mysql> FLUSH PRIVILEGES;mysql远程访问管理Mysql默认用户只能本机访问.如果需要其他机器远程访问,需要设置制定访问数据库的ip1. 增加一个用户进行远程登陆.执行sql语句" GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'%' IDENTIFIED BY '123' WITH GRANT OPTION; "FLUSH PRIVILEGES;注:上面增加一个用户名为myuser,密码为123.其中的"%"表示所有机器都可以访问MySql2.指定ip允许访问:执行sql语句GRANT ALL PRIVILEGES ON *.* TO 'myuser'@'10.40.18.19' IDENTIFIED BY '123' WITH GRANT OPTION;FLUSH PRIVILEGES;注:只有10.40.18.19地址才可以访问数据库Mysql 设置:拷贝/usr/share/mysql 目录下的f 到根目录/etc 目录下重新命名为f修改f 里面的配置信息改用InnoDB 因为安装时默认是myisam初次启动会出现Manager of pid-file quit without updating fi[FAILED]的报错ps -A|grep mysql 查看mysql进程如有kill -9 杀掉mysql 进程再重启就ok安全设置Tomcat 安全设置防止命令关闭:在/usr/local/tomcat/conf 目录下server.xml<Server port="8005" shutdown="SHUTDOWN">这样允许任何人只要telnet到服务器的8005端口,输入"SHUTDOWN",然后回车,服务器立即就被关掉了。
从安全的角度上考虑,我们需要把这个shutdown指令改成一个别人不容易猜测的字符串。
例如修改如下:<Server port="8006" shutdown="qingmingji">,这样就只有在telnet到8006,并且输入"qingmingji"才能够关闭Tomcat.注意:这个修改不影响shutdown.sh的执行。