Ubuntu服務器配置說明
(Ubuntu 14.04 + Apache2.2 + Tomcat7 + MySQL + SFTP)
<br />
** 一、登錄服務器**
- **windows 請安裝 putty **
-
ssh連接的為端口22
<br />
二、安裝程序
-
**安裝 Oracle Java7(因系統自帶的OpenJDK在某些情況下存在異常) **
- 增加PPA倉庫
<pre><code>add-apt-repository ppa:webupd8team/java</code></pre> - 更新源
<pre><code>apt-get update</code></pre> - 安裝Java7
<pre><code>apt-get install oracle-java7-installer</code></pre> -
java -version判斷是否成功安裝Java
<br />
- 增加PPA倉庫
-
安裝apache、mode_jk、tomcat7 和mysql
-
默認安裝的mysql5.5版本,和使用的Ubuntu發行版本也有關系,最新版本的mysql有默認密碼
tomcat8.0以上安裝
<pre><code>apt-get install apache2 libapache2-mod-jk tomcat7-user mysql-server</code></pre>使用此方式安裝的Apache,配置比較分散,一般如下:
默認站點在 /var/www/
配置文件在 /etc/apache2/
日志在 /var/log/apache/
啟動腳本是 /usr/bin/apache2ctl 或者 /etc/init.d/apache2
<br />
-
三、創建Linux用戶**
-
增對項目創建一個獨立的系統用戶主要有一下目的:
- 避免使用root運行,提高安全性;
- 方便將來多應用的隔離;
- 用于SFTP登錄系統;
-
執行命令
- 創建用戶,username替換為預創建的用戶名,useradd命令詳解
<pre><code>useradd username -m -s /bin/bash</code></pre> - 修改用戶登錄密碼
<pre><code>passpwd username</code></pre> - 從當前用戶切換到某用戶(username)
<pre><code>su -username</code></pre>
<br />
- 創建用戶,username替換為預創建的用戶名,useradd命令詳解
四、MySQL配置**
-
開啟MySQL遠程連接
切換到root權限,編輯
/etc/mysql/my.cnf,注釋掉bind-address = 127.0.0.1;
bind-address后面添加遠程訪問IP或者禁掉這句話才可以讓遠程主機訪問。 -
登錄MySQL賬號(使用root權限),并授權
登錄MySQL,password為之前設置的mysql密碼;
<pre><code>mysql –u root –p passwoed</code></pre>給指定用戶授權
//以下MySQL命令,非linux命令,帶';' //grant 權限1,權限2,…權限n on 數據庫名稱.表名稱 to 用戶名@用戶地址 identified by ‘連接口令’; grant all privileges on *.* to 'username'@'%' identified by 'password' with grant option; flush privileges; service mysql restart; ``` >*釋義*:grant為授權, `.` 代表所有數據庫所有表, `username` 為連接用戶的用戶名, `@` 后為用戶地址, `%` 表示可以從任何地址連接, `with grant option` 賦予用戶授權的權利 >*DEMO*:grant 權限1,權限2,…權限n on 數據庫名稱.表名稱 to 用戶名@用戶地址 identified by ‘連接口令’;[更多案例](http://blog.csdn.net/wengyupeng/article/details/3290415) >*步驟*:登錄mysql,授權給其他用戶相應權利,刷新權限,重啟mysql服務
<br />
五、配置Tomcat實例**
為了方便多實例部署,同事避免權限重提并提高安全性,我們一般不使用系統的tomcat實例,而是在用戶目錄下再創建一個引用tomcat7的獨立實例創建實例,同時為了避免與原tomcat訪問端口8080和控制端口8005沖突,更改新實例端口。
- 創建訪問端口為8180,訪問端口為8105的實例,同時將itemName改成相應項目名;這樣,以后每個建立的實例+100
<pre><code>tomcat7-instance-create -p 8180 -c 8105 itemName</code></pre>
測試tomcat實例是否創建成功
- 進入tomcat實例的
/webapp目錄下,創建ROOT目錄;- 新建一個
index.jsp,并鍵入<%= 1+1 %>,打開該頁面驗證tomcat是否正常運行- 回到該實例下的
/bin目錄下,鍵入./start.sh,執行該文件,運行該tomcat實例touch:新建;vi:編輯;esc + :wq!:保存退出;- 更多vim語法
<br />
**六、使用 mod_jk 整合 Apache 與 Tomcat **
-
tomcat配置
- 編輯tomcat目標實例下的
server.xml,搜索8009,開啟并更改下列協議端口
<Connector port="8180 " protocol="HTTP/1.1"> <Connector port="8109 " protocol="AJP/1.3" URIEncoding="UTF-8" redirectPort="8443" /> - 編輯tomcat目標實例下的
8180端口可以注釋,即外界無法通過該端口訪問
注釋8180端口后通過apache的80端口訪問,編碼方式指定為UTF-8
- mod_jk配置
- 找到
mod_jk下的works.properties文件
vi /etc/libapache2-mod-jk/workers.properties
- 編輯
works.properties,根據tomcat中AJP的端口進行配置(多實例)
//多實例配置時用 [,]隔開
worker.list=ajp13_worker, ItemNameA_worker, ItemNameB_worker
=================================
worker.ajp13_worker.port=8009
worker.ajp13_worker.host=localhost
worker.ajp13_worker.type=ajp13
=================================
worker.ItemNameA.port=8109
worker.ItemNameA.host=localhost
worker.ItemNameA.type=ajp13
=================================
worker.ItemNameB.port=8209
worker.ItemNameB.host=localhost
worker.ItemNameB.type=ajp13
- apache配置
- 找到apache的模塊功能的配置文件
jk.conf,并使用管理員身份配置
sudo vim /etc/apache2/mods-available/jk.conf
- 我們將JkWorkersFile屬性修改成上面workers.properties的路徑
JkWorkersFile /etc/libapache2-mod-jk/workers.properties
- 進入可用站點
sites-available文件夾,復制默認配置文件000-default.conf作為當前項目的配置文件,并編輯。 每個項目都需要配置,配置信息可用放一個conf中也可以放各自的conf中,建議分開單獨配置,這樣刪除相應軟連接即可關閉某個站點
cd /etc/apache2/sites-available
cp 000-default.conf iteamName.conf
vim iteamName.conf
- 修改conf文件的配置信息。更多配置詳情
cp 000-default.conf iteamName.conf
vim iteamName.conf
//配置內容
<VirtualHost *:80>
ServerName [domain]
ServerAlias [other domain]
ServerAdmin [your email] //用,分隔或者用*和?通配符都可以
DocumentRoot [static file path]
//目錄權限設置,當前Apache2和以往用的版本語法可能不一樣
<Directory /home/[userName]/[iteamName]/webapps/ROOT>
Options Indexes FollowSymLinks MultiViews
AllowOverride None
Require all granted
</Directory>
//日志配置信息
ErrorLog ${APACHE_LOG_DIR}/[iteamName]-error.log
# Possible values include: debug, info, notice, warn, error, crit,
# alert, emerg.
LogLevel warn
CustomLog ${APACHE_LOG_DIR}/[iteamName]-.log combined
//將所有文件配置給JK插件,[ItemNameA_worker]為上面配置works.properties時的work.list內容
JkMount /* [ItemNameA_worker]
//其中以下文件不配置,由Apache自身解析
JkUnMount /*.jpg [ItemNameA_worker]
JkUnMount /*.gif [ItemNameA_worker]
JKUnMount /*.png [ItemNameA_worker]
JKUnMount /*.css [ItemNameA_worker]
JKUnMount /*.js [ItemNameA_worker]
</VirtualHost>
- 建立軟連接到可用站點
sites-enabled文件夾,參考windows,軟連接=快捷方式。第一個是源文件,【補充:但不一定要用絕對路徑。通過測試發現,源目錄若使用相對路徑,相對的不是當前目錄而是目標目錄,但是目標目錄的相對目錄是當前面目錄】
ln –s ../sites-available/iteamName.conf iteamName.conf
ln -s ../sites-available/000-default.conf ./000-default.conf 在目標目錄
mods-enabled下:ln -s ../mods-available/proxy.load proxy.load 可以
mods-available下: n -s proxy.load ../mods-enabled/proxy.load 不可以,
因為這里相對的是當前目錄了而正確的應該是相對目標目錄。所以通過ln -s可以知道軟連接連接方向。
- 重啟Apache和Tomcat相應實例,經測試修改過配置文件
conf后一定要重啟Apache
sudo /etc/init.d/apache2 reload
service apache2 restart
apachectl restart
//以上都能重啟
./[tomcat]/bin/shutdown.sh
./[tomcat]/bin/startup.sh
**七、配置原因 **
- 瀏覽器訪問端口默認是80端口,即Apache端口。
- Apache和Tomcat都能解析靜態頁面,但Apache效率遠高于tomcat。
- 只有Tomcat能解析jsp文件,Apache只能解析靜態頁面。
<br />
準備工作:
將所有文件打包放到Tomcat文件的ROOT下,或者將打包成war包,放在webapp文件夾下,tomcat會自動解壓。(apache可以放在其他文件夾下不和tomcat放在一起,再由配置文件配置,但是放一起方便上傳)
啟動:
apache啟動,加載sites-enabled下的主機配置文件。客戶訪問鏈接,默認80端口,根據url、別名或者端口號判斷是哪個虛擬主機然后到下面的發布目錄DocumentRoot,根據后url綴判斷是否由tomcat解析。靜態文件(根據url后綴)自己解析(設置允許訪問目錄下的文件夾)。動態交給jkmount,就是之前的work.list內容的名字。然后找到works.properties中上述的名字,找到下面的配置信息,根據worker.xxx的host和port將請求的url發送過去。(本案例是發送到本機的對應tomcat實例端口),tomcat根據端口號找到本機相應的實例地址,再根據url找到與自己的位置的文件解析。然后響應返回html給JKMount在返回給Apache返回給客戶端。
**八、小技巧 **
- 若域名還沒備案可以通過本機hosts去映射到其他域名。
- 輸入的域名一定要備案
- 可以是沒有控制權的域名
win + r
c:\Windows\System32\drivec
-
tomcat日志輸出
#跟蹤tomcat日志輸出
tail logs/catalina.out –f
#顯示末尾內容
tail -n 5 log2014.log
tail -5 log2014.log
#實時顯示內容,ctr + c停止
tail -f catalina.out
- 查看并刪除進程
#查看自己的進程
ps -x
#刪除進程
kill -9 pid
- No output folder錯誤和找不到jsp
盡量不要用root運行每個文件,第一次一旦用root運行后,會在work中存留root權限文件,其他用戶將不能訪問,會出現錯誤.
<br />
Options Indexes FollowSymLinks MultiViews 禁止顯示Apache目錄列表
