CentOS7.6 系统环境初始化

本贴最后更新于 1827 天前,其中的信息可能已经事过景迁

在不小心 rm -rf ~之后,决定针对过去两年多在该系统环境中处理的所有东西,进行重装一遍,,因此此处进行记录一些必要的设置过程!!!@20191103

1、用户组、用户、权限目录设置

groupadd appadmin
cd / && mkdir app
chgrp -R appadmin /app/
useradd -g appadmin -d /home/appadmin appadmin
passwd appadmin
chown -R appadmin:appadmin /app
echo "appadmin ALL=(ALL:ALL) NOPASSWD: ALL" >> /etc/sudoers

su appadmin
mkdir aokay

2、mysql

su
rpm -qa | grep mariadb
rpm -e --nodeps mariadb-libs-5.5.60-1.el7_5.x86_64
vim /etc/selinux/config #把SELINUX=enforcing改为SELINUX=disabled后存盘退出重启机器;该项用以解决启动MySQL service服务报错:ERROR!The server quit without updating PID file

rpm -Uvh http://dev.mysql.com/get/mysql57-community-release-el7-7.noarch.rpm
service mysqld start #启动服务 

cat /var/log/mysqld.log #或者使用vim查找,命令找到A temporary password is generated for root@localhost: qW/&5(2v7Q%g 读取root初始密码 qW/&5(2v7Q%g   
mysql -uroot -p #输入密码qW/&5(2v7Q%g 
SQL>set global validate_password_policy=0; 
SQL>set global validate_password_length=4; 
SQL>ALTER USER USER() IDENTIFIED BY 'mysql-root用户密码';  
service start mysqld
mysql -uroot -p  #使用新密码登录即可
SQL>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'mysql-root用户密码' WITH GRANT OPTION;    #开启远程访问 
exit

firewall-cmd --zone=public --add-port=3306/tcp --permanent #开放3306端口,若未开启防火墙则先执行命令  systemctl start firewalld   打开firewalld防火墙  
firewall-cmd --reload #刷新防火墙端口  

=》至此,mysql已安装且可以被远程连接;;;todo:新增独立的mysql用户并赋予权限

3、JDK
su appadmin
cd /app/ && mkdir software
#下载或者拷贝 jdk-8u231-linux-x64.tar.gz 至当前目录 #需要先通过可访问 oracle 官方的浏览器登录之后点击下载获取该实际授权的地址链接,然后在 wget 进行下载
tar -zxvf jdk-8u231-linux-x64.tar.gz

exit  # for su  或者 su
which java
cd /usr/bin
ls -lrt java*

ln -snf /app/software/jdk1.8.0_231/bin/java java
ls -lrt java
ln -snf /app/software/jdk1.8.0_231/bin/jmap jmap
ls -lrt jmap
ln -snf /app/software/jdk1.8.0_231/bin/jstat jstat
ls -lrt jstat
ln -snf /app/software/jdk1.8.0_231/bin/jstack jstack
ls -lrt jstack
chmod -R 755 /app/software/jdk1.8.0_231/bin/
su appadmin
cd ~ && java -version

4、maven

su appadmin
vim ~/.bash_profile
export M2_HOME=/app/software/apache-maven-3.6.0
export PATH=$PATH:$M2_HOME/bin
source ~/.bash_profile

5、git

su
yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel
yum -y install git-core
git --version

6、nginx

su appadmin
cd /app/software
wget https://nginx.org/download/nginx-1.14.0.tar.gz
tar -zxvf nginx-1.14.0.tar.gz
su  
yum install gcc-c++ openssl openssl-devel  
yum install -y pcre pcre-deve zlib zlib-devel --setopt=protected_multilib=false
su appadmin
cd /app/software/nginx-1.14.0/ 
./configure --prefix=/app/software/nginx
make 
make install 

vim /app/software/nginx/conf/nginx.conf  #=>将端口更改为8080,,1024端口以下的非root用户无法启动
su
firewall-cmd --zone=public --add-port=8080/tcp --permanent #开放8080端口,若未开启防火墙则先执行命令  systemctl start firewalld   打开firewalld防火墙  
firewall-cmd --reload
su appadmin	
/app/software/nginx/sbin/nginx
浏览器访问:ip:8080即可

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

7、redis

    su
    yum install gcc-c++ tcl
    su appadmin
    cd /app/software
    wget http://download.redis.io/releases/redis-4.0.11.tar.gz
    tar -zxvf redis-4.0.11.tar.gz
    cd redis-4.0.11/src/ 
    make 
    make test 
    注意: 执行make的时候,可能会出现异常 
      异常一: 
        make[2]: cc: Command not found 
        异常原因:没有安装gcc 
        解决方案:yum install gcc-c++ 
      异常二:
        zmalloc.h:51:31: error: jemalloc/jemalloc.h: No such file or directory 
        异常原因:一些编译依赖或原来编译遗留出现的问题 
        解决方案:make distclean。清理一下,然后再make。 
      在make成功以后,需要make test。在make test出现异常。 
      异常一: 
        couldn't execute "tclsh8.5": no such file or directory 
        异常原因:没有安装tcl 
        解决方案:yum install -y tcl  

    su
    cd /usr/bin
    ln -snf /app/software/redis-4.0.11/src/redis-server redis-server
    ln -snf /app/software/redis-4.0.11/src/redis-cli redis-cli
    ls -lrt redis*

    su appadmin
    cd /app/software  && mkdir redis6379
    mkdir ./redis6379/log & mkdir ./redis6379/run & mkdir ./redis6379/6379
    cp redis-4.0.11/redis.conf ./redis6379/6379.conf
    vim redis6379/6379.conf
修改redis.conf配置项如下:
	daemonize yes
	pidfile /app/software/redis6379/run/redis_6379.pid
	logfile /app/software/redis6379/log/redis_6379.log
	dir /app/software/redis6379/6379

    redis-server /app/software/redis6379/6379.conf &

#设置远程访问
    vim 6379.conf 
    #bind 127.0.0.1 #注释掉bind 127.0.0.1 
    bind 0.0.0.0 #添加bind 0.0.0.0 
    protected-mode no #将protected-mode yes修改为protected-mode no  
#修改密码
    vim 6379.conf
    requirepass 你的密码 #设置密码,建议给予非常复杂的密码,redis有漏洞
#修改端口
    vim 6379.conf
    port 6380
    mv 6379.conf /app/software/redis6379/6380.conf
    redis-server /app/software/redis6379/6380.conf &

8、jumpserver - todo 根据官方最新文档(变化很大)重新安装

       《Jumpserver 环境安装与使用》

系统环境设置:

#设置防火墙 
firewall-cmd --zone=public --add-port=80/tcp --permanent # nginx 端口 
firewall-cmd --zone=public --add-port=2222/tcp --permanent # 用户SSH登录端口 coco 
firewall-cmd --reload
#设置SELinux 
/usr/sbin/sestatus -v #查看强制访问控制SELinux的状态,若是enabled继续执行下面两个命令,否则为disabled不需要继续执行下面两个命令 
setenforce 0 #暂时关闭SELinux 
sed -i "s/enforcing/disabled/g" `grep enforcing -rl /etc/selinux/config` #关闭SELinux 

# 修改字符集,否则可能报 input/output error的问题,因为日志里打印了中文 
localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8 
export LC_ALL=zh_CN.UTF-8 
echo 'LANG="zh_CN.UTF-8"' > /etc/locale.conf  

python3 环境安装:

su appadmin
cd /app/software
wget https://www.python.org/ftp/python/3.6.9/Python-3.6.9.tar.xz
xz -d Python-3.6.9.tar.xz
tar xvf Python-3.6.9.tar
mkdir python3.6
cd Python-3.6.9  && ./configure --prefix=/app/software/python3.6
make
make install

su
cd /usr/bin
ln -snf /app/software/python3.6/bin/python3 python3.6
ls -lrt python*

chown -R appadmin:appadmin /opt

#建立python虚拟环境,因为 CentOS 6/7 自带的是 Python2,而 Yum 等工具依赖原来的 Python,为了不扰乱原来的环境我们来使用 Python 虚拟环境 
su appadmin
cd /opt 
python3.6 -m venv py3 
source /opt/py3/bin/activate # 看到下面的提示符代表成功,以后运行 Jumpserver 都要先运行以上 source 命令,以下所有命令均在该虚拟环境中运行 
(py3) [appadmin@aokayTech opt]$
#自动载入 Python 虚拟环境配置 
#此项仅为懒癌晚期的人员使用,防止运行 Jumpserver 时忘记载入 Python 虚拟环境导致程序无法运行。使用autoenv 
cd /opt 
git clone https://github.com/kennethreitz/autoenv.git 
echo 'source /opt/autoenv/activate.sh' >> ~/.bashrc 
source ~/.bashrc

jumpserver 环境安装:

su appadmin
cd /opt/ 
git clone https://github.com/jumpserver/jumpserver.git 
echo "source /opt/py3/bin/activate" > /opt/jumpserver/.env # 进入 jumpserver 目录时将自动载入 python 虚拟环境 
# 首次进入 jumpserver 文件夹会有提示,按 y 即可 
# Are you sure you want to allow this? (y/N) y  


cd /opt/jumpserver/requirements
yum -y install $(cat rpm_requirements.txt)  # 如果没有任何报错请继续

pip install --upgrade pip setuptools
pip install -r requirements.txt

#确保本地redis已安装且已启动,或者有远端可用的redis也行;Jumpserver 使用 Redis 做 cache 和 celery broke**

#确保本地mysql已安装且已启动,或者有远端可用的mysql也行;Jumpserver 使用 mysql存储数据
mysql -uroot 
> create database jumpserver default charset 'utf8'; 
> grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '复杂密码大小写字母数字特殊符号'; 
> flush privileges; 
> quit  

#修改 Jumpserver 配置文件

cd /opt/jumpserver
cp config_example.yml config.yml
vim config.yml
# 修改配置内容如下:
1、SECRET_KEY
2、DB
3、HTTP_LISTEN_PORT:9091
4、REDIS
5、BOOTSTRAP_TOKEN: tokenset

生成数据库表结构并初始化数据

cd /opt/jumpserver/utils
sh make_migrations.sh

运行 jumpserver

cd /opt/jumpserver
./jms start all  # 后台运行使用 -d 参数./jms start all -d
# 新版本更新了运行脚本,使用方式./jms start|stop|status|restart all  后台运行请添加 -d 参数

开放 9091 端口

firewall-cmd --zone=public --add-port=9091/tcp --permanent
firewall-cmd --reload # 重新载入规则

    运行不报错,请浏览器访问 http://ip:9091/默认账号: admin 密码: admin 页面显示不正常先不用处理,继续往下操作,后面搭建 nginx 代理后即可正常访问,原因是因为 django 无法在非 debug 模式下加载静态资源

coco 环境安装:

 su appadmin && cd /opt
 source /opt/py3/bin/activate
 git clone https://github.com/jumpserver/coco.git
echo "source /opt/py3/bin/activate" > /opt/coco/.env  # 进入 coco 目录时将自动载入 python 虚拟环境
# 首次进入 coco 文件夹会有提示,按 y 即可
# Are you sure you want to allow this? (y/N) y

cd /opt/coco/requirements
yum -y  install $(cat rpm_requirements.txt)
pip install -r requirements.txt

coco 修改配置文件并运行

cd /opt/coco
mkdir keys logs
cp conf_example.yml conf.yml  # 如果 coco 与 jumpserver 分开部署,请手动修改 conf.yml
vim conf.yml
# 修改配置内容如下:
1、NAME: aokayTechCoCo
1、CORE_HOST: http://127.0.0.1:9091
2、BOOTSTRAP_TOKEN: tokenset  #需要与jumpserver中的BOOTSTRAP_TOKEN值保持一致

./cocod start  # 后台运行使用 -d 参数./cocod start -d

# 新版本更新了运行脚本,使用方式./cocod start|stop|status|restart  后台运行请添加 -d 参数

启动成功后去Jumpserver 会话管理-终端管理([http://ip:9091/terminal/terminal/](http://ip:9091/terminal/terminal/))接受coco的注册!!
注意:::在web页面接收coco的注册的时候,填入的ip地址不能是127.0.0.1,需要是主机实际的外网ip地址

Web terminal 前端 Luna

下载地址:https://github.com/jumpserver/luna/releases
su appadmin && cd /opt 
wget https://github.com/jumpserver/luna/releases/download/1.5.4/luna.tar.gz 
tar -zxvf luna.tar.gz 

nginx 配置反向代理:
image.png
image.png

firewall-cmd --zone=public --remove-port=9091/tcp --permanent
firewall-cmd --zone=public --add-port=9092/tcp --permanent
firewall-cmd --zone=public --add-port=8081/tcp --permanent
firewall-cmd --reload # 重新载入规则

开源堡垒机---jumpserver_han的技术博客_51CTO博客

???使用的呢!!!!

9、golang

su appadmin
cd ~ && wget https://dl.google.com/go/go1.4.linux-amd64.tar.gz #下载go1.4 
tar -zxvf go1.4.linux-amd64.tar.gz #解压go1.4 
cd go/src/ && ./all.bash #安装go1.4
mv go ~/go1.4 #安装好的go项目移动至~/go1.4  

cd /app/ && wget https://studygolang.com/dl/golang/go1.13.4.linux-amd64.tar.gz
tar -zxvf go1.13.4.linux-amd64.tar.gz
cd go/src/ && ./all.bash

vim ~/.bash_profile
export GOROOT=/app/go 
export GOPATH=/app/gopath 
export GOBIN=${GOPATH}/bin 
export PATH=${PATH}:${GOBIN}:${GOROOT}/bin 
export GO111MODULE=on  #开启或关闭模块支持
export GOPROXY=https://mirrors.aliyun.com/goproxy/,direct

cd /app/gopath &&mkdir pkg && mkdir bin && mkdir src
#校验go环境
source ~/.bash_profile
env | grep GO
echo $PATH
go version

mkdir -p $GOPATH/src/golang.org/x 
cd  $GOPATH/src/golang.org/x 
git clone https://github.com/golang/net.git

10、nodejs

su appadmin && cd /app/projects
git clone https://github.com/nvm-sh/nvm.git .nvm
git checkout v0.35.1
vim ~/.bash_profile  #新增

export NVM_DIR="/app/project/.nvm"
[ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh"  # This loads nvm
[ -s "$NVM_DIR/bash_completion" ] && \. "$NVM_DIR/bash_completion"  # This loads nvm bash_completion
export NVM_NODEJS_ORG_MIRROR=https://npm.taobao.org/mirrors/node

source ~/.bash_profile && cd ~
nvm ls
nvm install stable
nvm ls

npm install yarn -g 
npm install gulp -g
npm install -g webpack

12、pipe

cd /app/projects
git clone codes
mkdir /app/gopath/src/github.com/b3log
ln -snf /app/projects/pipe /app/gopath/src/github.com/b3log/pipe
cd /app/projects/pipe  && go build -i -v

cd /app/go/src && mkdir -p golang.org/x
cd golang.org/x && git clone https://github.com/golang/sys.git

cd /app/projects/pipe  && go build -i -v
cd /app/projects/pipe/console && yarn install

!!!!配置https nginx反向代理时,,忘记防火墙开启443端口了!!!也是醉了

11、文件句柄数更改

su
ulimit -a =>查看open files
vim /etc/security/limits.conf
G
输入
* soft nofile 65535
* hard nofile 65535
退出shell重新登录shell窗口 ulimit -a =>查看opern files
  • CentOS

    CentOS(Community Enterprise Operating System)是 Linux 发行版之一,它是来自于 Red Hat Enterprise Linux 依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定的服务器以 CentOS 替代商业版的 Red Hat Enterprise Linux 使用。两者的不同在于 CentOS 并不包含封闭源代码软件。

    238 引用 • 224 回帖
  • 安装

    你若安好,便是晴天。

    132 引用 • 1184 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
zorkelvll
只为成功找方法,不为失败找借口!@一只不甘沦为码农的程序猿 上海

推荐标签 标签

  • WebComponents

    Web Components 是 W3C 定义的标准,它给了前端开发者扩展浏览器标签的能力,可以方便地定制可复用组件,更好的进行模块化开发,解放了前端开发者的生产力。

    1 引用
  • C++

    C++ 是在 C 语言的基础上开发的一种通用编程语言,应用广泛。C++ 支持多种编程范式,面向对象编程、泛型编程和过程化编程。

    107 引用 • 153 回帖
  • wolai

    我来 wolai:不仅仅是未来的云端笔记!

    2 引用 • 14 回帖
  • Openfire

    Openfire 是开源的、基于可拓展通讯和表示协议 (XMPP)、采用 Java 编程语言开发的实时协作服务器。Openfire 的效率很高,单台服务器可支持上万并发用户。

    6 引用 • 7 回帖 • 94 关注
  • RIP

    愿逝者安息!

    8 引用 • 92 回帖 • 351 关注
  • 京东

    京东是中国最大的自营式电商企业,2015 年第一季度在中国自营式 B2C 电商市场的占有率为 56.3%。2014 年 5 月,京东在美国纳斯达克证券交易所正式挂牌上市(股票代码:JD),是中国第一个成功赴美上市的大型综合型电商平台,与腾讯、百度等中国互联网巨头共同跻身全球前十大互联网公司排行榜。

    14 引用 • 102 回帖 • 376 关注
  • 机器学习

    机器学习(Machine Learning)是一门多领域交叉学科,涉及概率论、统计学、逼近论、凸分析、算法复杂度理论等多门学科。专门研究计算机怎样模拟或实现人类的学习行为,以获取新的知识或技能,重新组织已有的知识结构使之不断改善自身的性能。

    83 引用 • 37 回帖 • 1 关注
  • 面试

    面试造航母,上班拧螺丝。多面试,少加班。

    325 引用 • 1395 回帖
  • TGIF

    Thank God It's Friday! 感谢老天,总算到星期五啦!

    287 引用 • 4484 回帖 • 669 关注
  • V2EX

    V2EX 是创意工作者们的社区。这里目前汇聚了超过 400,000 名主要来自互联网行业、游戏行业和媒体行业的创意工作者。V2EX 希望能够成为创意工作者们的生活和事业的一部分。

    17 引用 • 236 回帖 • 327 关注
  • GAE

    Google App Engine(GAE)是 Google 管理的数据中心中用于 WEB 应用程序的开发和托管的平台。2008 年 4 月 发布第一个测试版本。目前支持 Python、Java 和 Go 开发部署。全球已有数十万的开发者在其上开发了众多的应用。

    14 引用 • 42 回帖 • 764 关注
  • 学习

    “梦想从学习开始,事业从实践起步” —— 习近平

    169 引用 • 506 回帖
  • SOHO

    为成为自由职业者在家办公而努力吧!

    7 引用 • 55 回帖 • 19 关注
  • JRebel

    JRebel 是一款 Java 虚拟机插件,它使得 Java 程序员能在不进行重部署的情况下,即时看到代码的改变对一个应用程序带来的影响。

    26 引用 • 78 回帖 • 664 关注
  • 酷鸟浏览器

    安全 · 稳定 · 快速
    为跨境从业人员提供专业的跨境浏览器

    3 引用 • 59 回帖 • 26 关注
  • 区块链

    区块链是分布式数据存储、点对点传输、共识机制、加密算法等计算机技术的新型应用模式。所谓共识机制是区块链系统中实现不同节点之间建立信任、获取权益的数学算法 。

    91 引用 • 751 回帖 • 2 关注
  • 职场

    找到自己的位置,萌新烦恼少。

    127 引用 • 1705 回帖 • 1 关注
  • Gitea

    Gitea 是一个开源社区驱动的轻量级代码托管解决方案,后端采用 Go 编写,采用 MIT 许可证。

    4 引用 • 16 回帖 • 5 关注
  • Unity

    Unity 是由 Unity Technologies 开发的一个让开发者可以轻松创建诸如 2D、3D 多平台的综合型游戏开发工具,是一个全面整合的专业游戏引擎。

    25 引用 • 7 回帖 • 173 关注
  • 前端

    前端技术一般分为前端设计和前端开发,前端设计可以理解为网站的视觉设计,前端开发则是网站的前台代码实现,包括 HTML、CSS 以及 JavaScript 等。

    247 引用 • 1348 回帖
  • JavaScript

    JavaScript 一种动态类型、弱类型、基于原型的直译式脚本语言,内置支持类型。它的解释器被称为 JavaScript 引擎,为浏览器的一部分,广泛用于客户端的脚本语言,最早是在 HTML 网页上使用,用来给 HTML 网页增加动态功能。

    729 引用 • 1327 回帖
  • SEO

    发布对别人有帮助的原创内容是最好的 SEO 方式。

    35 引用 • 200 回帖 • 22 关注
  • 房星科技

    房星网,我们不和没有钱的程序员谈理想,我们要让程序员又有理想又有钱。我们有雄厚的房地产行业线下资源,遍布昆明全城的 100 家门店、四千地产经纪人是我们坚实的后盾。

    6 引用 • 141 回帖 • 585 关注
  • 以太坊

    以太坊(Ethereum)并不是一个机构,而是一款能够在区块链上实现智能合约、开源的底层系统。以太坊是一个平台和一种编程语言 Solidity,使开发人员能够建立和发布下一代去中心化应用。 以太坊可以用来编程、分散、担保和交易任何事物:投票、域名、金融交易所、众筹、公司管理、合同和知识产权等等。

    34 引用 • 367 回帖
  • MySQL

    MySQL 是一个关系型数据库管理系统,由瑞典 MySQL AB 公司开发,目前属于 Oracle 公司。MySQL 是最流行的关系型数据库管理系统之一。

    690 引用 • 535 回帖
  • Sym

    Sym 是一款用 Java 实现的现代化社区(论坛/BBS/社交网络/博客)系统平台。

    下一代的社区系统,为未来而构建

    524 引用 • 4601 回帖 • 700 关注
  • SendCloud

    SendCloud 由搜狐武汉研发中心孵化的项目,是致力于为开发者提供高质量的触发邮件服务的云端邮件发送平台,为开发者提供便利的 API 接口来调用服务,让邮件准确迅速到达用户收件箱并获得强大的追踪数据。

    2 引用 • 8 回帖 • 483 关注