一、nginx安装与配置## 执行sudoyum-yinstallnginx## 执行成功后运行下面命令查看nginx版本号nginx-v## 安装成功则返回类似下面的信息# nginx version: nginx/1.20.1## 安装目录/etc/nginx## html 目录 /usr/share/nginx/html安装成功后再/etc/nginx目录下可以看到对应的文二、安装mysql## 执行以下命令安装mysql依赖包sudoyuminstall-ycompat-openssl10## 更新yum源sudorpm-Uvhhttps://dev.mysql.com/get/mysql80-community-release-el7-11.noarch.rpm## 下载软件包索引信息yum makecache## 安装mysqlsudoyum-yinstallmysql-community-server## 安装完成后执行mysql -v 查看版本号mysql-V## 安装成功则返回类似下面信息# mysql Ver 8.0.43 for Linux on x86_64 (MySQL Community Server - GPL)到这里安装结束三、配置mysql## 运行以下命令查看mysql初始密码sudogreptemporary password/var/log/mysqld.log## 执行后返回## 2024-07-22T18:01:26.595215Z 1 [Note] A temporary password is generated for rootlocalhost: QEUSR5****## 其中QEUSR5****为初始密码可用于初始登录并完成密码重置。## 如果报错如 Error: Cant connect to local MySQL server through socket /var/lib/mysql/mysql.sock (2)## 检查mysql服务状态mysql 服务是否启动systemctl status mysqld## 出现以下结果为正常启动## Loaded: loaded (/usr/lib/systemd/system/mysqld.service; enabled; vendor preset: enabled)## Active: active (running) since Mon 2025-09-15 21:32:40 CST; 51min ago## 重启 MySQL 服务systemctl restart mysqld## 运行下面的命令设置mysql安全性也就是在这一步完成密码重置sudomysql_secure_installation## 运行后出现# Securing the MySQL server deployment. Enter password for user root: #root用户初始密码 也就是上一步的QEUSR5****### 设置新的密码:【 The existing passwordforthe user account root has expired. Pleaseseta new password. New password:#输入新密码。长度为8至30个字符必须同时包含大小写英文字母、数字和特殊符号。特殊符号包含() ~!#$%^*-|{}[]:;‘,.?/Re-enter new password:#确认新密码。Thevalidate_passwordplugin is installed on the server. The subsequent steps will run with the existing configuration of the plugin. Using existing passwordforroot. Estimated strength of the password:100#返回结果包含您设置的密码强度。Change the passwordforroot ?(Press y|YforYes, any other keyforNo):Y#您需要输入Y以确认使用新密码。#新密码设置完成后需要再次验证新密码。New password:#再次输入新密码。Re-enter new password:#再次确认新密码。Estimated strength of the password:100Do you wish tocontinuewith the password provided?(Press y|YforYes, any other keyforNo):Y#您需要输入Y再次确认使用新密码。## 然后一路Y完成。】 ------- 创建远程访问用户(这里不使用root用户)访问指定数据库 -- 删除数据库 -- DROP DATABASEclue-cms-- 创建数据库 CREATE DATABASEclue-crmCHARACTER SET utf8mb4 COLLATE utf8mb4_general_ci;--1. 创建新用户 % 代表可远程访问, localhost 只能本地访问 CREATEUSERqxkj_clue%IDENTIFIED BYQXkj%clue123;--2. 为用户赋予指定数据库的权限 GRANT SELECT, INSERT, UPDATE, DELETE,DROP,CREATE ONclue-crm.* TOqxkj_clue%;--3. 刷新权限 FLUSH PRIVILEGES;四、安装JDK## 首先查看可用软件包yum-ylist java*## 以JDK 17为例这里安装便捷版本portablesudoyum-yinstalljava-17-openjdk-portable-devel.x86_64## 安装完成后执行java-version## 出现以下信息 安装成功。openjdk version17.0.162025-07-15 LTS OpenJDK Runtime Environment(Red_Hat-17.0.16.0.8-1)(build17.0.168-LTS)OpenJDK64-Bit Server VM(Red_Hat-17.0.16.0.8-1)(build17.0.168-LTS, mixed mode, sharing)## 查看安装路径find/usr/lib/jvm-namejava-17-openjdk-17*## 返回usr/lib/jvm/java-17-openjdk-17.0.11.0.9-2.0.1.1.al8.x86_64## 最后配置环境变量sudovim/etc/profile## 输入以下信息JAVA_HOME/usr/lib/jvm/java-17-openjdk-17.0.11.0.9-2.0.1.1.al8.x86_64PATH$PATH:$JAVA_HOME/binCLASSPATH.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jarexportJAVA_HOME CLASSPATHPATH## 按Esc输入wq保存退出。## 执行完成资源加载环境变量生效。source/etc/profile五 、安装 Redis## 首先查看可用软件包yum-ylist redis*## 安装Redisyum-yinstallredis## 查看安装路径whereisredis redis: /usr/lib64/redis /etc/redis.conffind/usr/bin-nameredis*/usr/bin/redis-benchmark /usr/bin/redis-check-rdb /usr/bin/redis-check-aof /usr/bin/redis-cli /usr/bin/redis-server /usr/bin/redis-sentinel##查看版本redis-cli--version## 查看启动状态systemctl status redis## 启动redis 服务 start / restartsystemctl start redis# 设置Redis 可远程访问# 1.配置防火墙# 查看6379/tcp端口是否已开firewall-cmd--zonepublic --query-port6379/tcp# 如果没放行通过以下命令放行6379端口sudofirewall-cmd--zonepublic --add-port6379/tcp--permanent# 重新启动防火墙sudosystemctl restart firewalld.service# 2.配置redis.conf (默认在/etc/redis.conf, 或通过 whereis redis.conf 查找)主要修改 bind参数将其从127.0.0.1改为0.0.0.0这样Redis就可以接受来自任何IP的连接 protected-mode参数将其从yes改为no关闭保护模式允许远程连接 requirepass参数 设置远程连接密码以增强安全性 取消注释requirepass参数并设置一个强密码。# 3 重启Redis服务# 根据redis.conf启动redis服务/redis-server redis.conf# 4 测试连接redis-cli-h主机IP-p6379六、常用到的一些命令假设通过以下命令查到了 Java 服务的 PID $ps-ef|grepjavaroot113121010:00 ? 00:00:10 /usr/bin/java-jarapp.jar 此时PID 为11312。 使用netstat查询端口 通过netstat命令结合 PID 查询端口 $netstat-anp|grep11312tcp000.0.0.0:80800.0.0.0:* LISTEN11312/java 结果显示该服务监听了8080端口。 使用lsof查询端口 如果系统支持lsof(yuminstalllsof或sudoapt-getinstalllsof)可以直接通过以下命令查询 $lsof-i:8080 或根据 PID 查询 $lsof-p11312|grepLISTEN 使用kill命令发送信号结束进程kill-15PID-15(SIGTERM)请求进程优雅退出。 如果无效可强制终止kill-9PID-9(SIGKILL)强制终止进程。 结束进程 按名称直接结束所有匹配的进程 $pkill进程名强制结束 $pkill-9进程名在配置服务器之前需要关闭防火墙和SELinux避免因为权限账号的问题导致安装失败产生安装垃圾。关闭防火墙有几种情况## 临时关闭实例重启后防火墙会自动开启sudosystemctl stop firewalld## 永久关闭sudosystemctl stop firewalld## 同时可以配置实例开机之禁止启动防火墙sudosystemctl disable firewalld## 命令执行成功后可以通过下面的命令 【查看防火墙状态】systemctl status firewalld## 其中Active activeruning防火墙为开启状态需要重新执行关闭操作Active inactive则防火墙为关闭状态## 关闭SELinux查看状态getenforce