CentOS7.6 系统环境初始化

本贴最后更新于 1810 天前,其中的信息可能已经事过景迁

在不小心 rm -rf ~之后,决定针对过去两年多在该系统环境中处理的所有东西,进行重装一遍,,因此此处进行记录一些必要的设置过程!!!@20191103

1、用户组、用户、权限目录设置

groupadd appadmin
cd / && mkdir app
chgrp -R appadmin /app/
useradd -g appadmin -d /home/appadmin appadmin
passwd appadmin
chown -R appadmin:appadmin /app
echo "appadmin ALL=(ALL:ALL) NOPASSWD: ALL" >> /etc/sudoers

su appadmin
mkdir aokay

2、mysql

su
rpm -qa | grep mariadb
rpm -e --nodeps mariadb-libs-5.5.60-1.el7_5.x86_64
vim /etc/selinux/config #把SELINUX=enforcing改为SELINUX=disabled后存盘退出重启机器;该项用以解决启动MySQL service服务报错:ERROR!The server quit without updating PID file

rpm -Uvh http://dev.mysql.com/get/mysql57-community-release-el7-7.noarch.rpm
service mysqld start #启动服务 

cat /var/log/mysqld.log #或者使用vim查找,命令找到A temporary password is generated for root@localhost: qW/&5(2v7Q%g 读取root初始密码 qW/&5(2v7Q%g   
mysql -uroot -p #输入密码qW/&5(2v7Q%g 
SQL>set global validate_password_policy=0; 
SQL>set global validate_password_length=4; 
SQL>ALTER USER USER() IDENTIFIED BY 'mysql-root用户密码';  
service start mysqld
mysql -uroot -p  #使用新密码登录即可
SQL>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'mysql-root用户密码' WITH GRANT OPTION;    #开启远程访问 
exit

firewall-cmd --zone=public --add-port=3306/tcp --permanent #开放3306端口,若未开启防火墙则先执行命令  systemctl start firewalld   打开firewalld防火墙  
firewall-cmd --reload #刷新防火墙端口  

=》至此,mysql已安装且可以被远程连接;;;todo:新增独立的mysql用户并赋予权限

3、JDK
su appadmin
cd /app/ && mkdir software
#下载或者拷贝 jdk-8u231-linux-x64.tar.gz 至当前目录 #需要先通过可访问 oracle 官方的浏览器登录之后点击下载获取该实际授权的地址链接,然后在 wget 进行下载
tar -zxvf jdk-8u231-linux-x64.tar.gz

exit  # for su  或者 su
which java
cd /usr/bin
ls -lrt java*

ln -snf /app/software/jdk1.8.0_231/bin/java java
ls -lrt java
ln -snf /app/software/jdk1.8.0_231/bin/jmap jmap
ls -lrt jmap
ln -snf /app/software/jdk1.8.0_231/bin/jstat jstat
ls -lrt jstat
ln -snf /app/software/jdk1.8.0_231/bin/jstack jstack
ls -lrt jstack
chmod -R 755 /app/software/jdk1.8.0_231/bin/
su appadmin
cd ~ && java -version

4、maven

su appadmin
vim ~/.bash_profile
export M2_HOME=/app/software/apache-maven-3.6.0
export PATH=$PATH:$M2_HOME/bin
source ~/.bash_profile

5、git

su
yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel
yum -y install git-core
git --version

6、nginx

su appadmin
cd /app/software
wget https://nginx.org/download/nginx-1.14.0.tar.gz
tar -zxvf nginx-1.14.0.tar.gz
su  
yum install gcc-c++ openssl openssl-devel  
yum install -y pcre pcre-deve zlib zlib-devel --setopt=protected_multilib=false
su appadmin
cd /app/software/nginx-1.14.0/ 
./configure --prefix=/app/software/nginx
make 
make install 

vim /app/software/nginx/conf/nginx.conf  #=>将端口更改为8080,,1024端口以下的非root用户无法启动
su
firewall-cmd --zone=public --add-port=8080/tcp --permanent #开放8080端口,若未开启防火墙则先执行命令  systemctl start firewalld   打开firewalld防火墙  
firewall-cmd --reload
su appadmin	
/app/software/nginx/sbin/nginx
浏览器访问:ip:8080即可

firewall-cmd --zone=public --add-port=80/tcp --permanent
firewall-cmd --reload

7、redis

    su
    yum install gcc-c++ tcl
    su appadmin
    cd /app/software
    wget http://download.redis.io/releases/redis-4.0.11.tar.gz
    tar -zxvf redis-4.0.11.tar.gz
    cd redis-4.0.11/src/ 
    make 
    make test 
    注意: 执行make的时候,可能会出现异常 
      异常一: 
        make[2]: cc: Command not found 
        异常原因:没有安装gcc 
        解决方案:yum install gcc-c++ 
      异常二:
        zmalloc.h:51:31: error: jemalloc/jemalloc.h: No such file or directory 
        异常原因:一些编译依赖或原来编译遗留出现的问题 
        解决方案:make distclean。清理一下,然后再make。 
      在make成功以后,需要make test。在make test出现异常。 
      异常一: 
        couldn't execute "tclsh8.5": no such file or directory 
        异常原因:没有安装tcl 
        解决方案:yum install -y tcl  

    su
    cd /usr/bin
    ln -snf /app/software/redis-4.0.11/src/redis-server redis-server
    ln -snf /app/software/redis-4.0.11/src/redis-cli redis-cli
    ls -lrt redis*

    su appadmin
    cd /app/software  && mkdir redis6379
    mkdir ./redis6379/log & mkdir ./redis6379/run & mkdir ./redis6379/6379
    cp redis-4.0.11/redis.conf ./redis6379/6379.conf
    vim redis6379/6379.conf
修改redis.conf配置项如下:
	daemonize yes
	pidfile /app/software/redis6379/run/redis_6379.pid
	logfile /app/software/redis6379/log/redis_6379.log
	dir /app/software/redis6379/6379

    redis-server /app/software/redis6379/6379.conf &

#设置远程访问
    vim 6379.conf 
    #bind 127.0.0.1 #注释掉bind 127.0.0.1 
    bind 0.0.0.0 #添加bind 0.0.0.0 
    protected-mode no #将protected-mode yes修改为protected-mode no  
#修改密码
    vim 6379.conf
    requirepass 你的密码 #设置密码,建议给予非常复杂的密码,redis有漏洞
#修改端口
    vim 6379.conf
    port 6380
    mv 6379.conf /app/software/redis6379/6380.conf
    redis-server /app/software/redis6379/6380.conf &

8、jumpserver - todo 根据官方最新文档(变化很大)重新安装

       《Jumpserver 环境安装与使用》

系统环境设置:

#设置防火墙 
firewall-cmd --zone=public --add-port=80/tcp --permanent # nginx 端口 
firewall-cmd --zone=public --add-port=2222/tcp --permanent # 用户SSH登录端口 coco 
firewall-cmd --reload
#设置SELinux 
/usr/sbin/sestatus -v #查看强制访问控制SELinux的状态,若是enabled继续执行下面两个命令,否则为disabled不需要继续执行下面两个命令 
setenforce 0 #暂时关闭SELinux 
sed -i "s/enforcing/disabled/g" `grep enforcing -rl /etc/selinux/config` #关闭SELinux 

# 修改字符集,否则可能报 input/output error的问题,因为日志里打印了中文 
localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8 
export LC_ALL=zh_CN.UTF-8 
echo 'LANG="zh_CN.UTF-8"' > /etc/locale.conf  

python3 环境安装:

su appadmin
cd /app/software
wget https://www.python.org/ftp/python/3.6.9/Python-3.6.9.tar.xz
xz -d Python-3.6.9.tar.xz
tar xvf Python-3.6.9.tar
mkdir python3.6
cd Python-3.6.9  && ./configure --prefix=/app/software/python3.6
make
make install

su
cd /usr/bin
ln -snf /app/software/python3.6/bin/python3 python3.6
ls -lrt python*

chown -R appadmin:appadmin /opt

#建立python虚拟环境,因为 CentOS 6/7 自带的是 Python2,而 Yum 等工具依赖原来的 Python,为了不扰乱原来的环境我们来使用 Python 虚拟环境 
su appadmin
cd /opt 
python3.6 -m venv py3 
source /opt/py3/bin/activate # 看到下面的提示符代表成功,以后运行 Jumpserver 都要先运行以上 source 命令,以下所有命令均在该虚拟环境中运行 
(py3) [appadmin@aokayTech opt]$
#自动载入 Python 虚拟环境配置 
#此项仅为懒癌晚期的人员使用,防止运行 Jumpserver 时忘记载入 Python 虚拟环境导致程序无法运行。使用autoenv 
cd /opt 
git clone https://github.com/kennethreitz/autoenv.git 
echo 'source /opt/autoenv/activate.sh' >> ~/.bashrc 
source ~/.bashrc

jumpserver 环境安装:

su appadmin
cd /opt/ 
git clone https://github.com/jumpserver/jumpserver.git 
echo "source /opt/py3/bin/activate" > /opt/jumpserver/.env # 进入 jumpserver 目录时将自动载入 python 虚拟环境 
# 首次进入 jumpserver 文件夹会有提示,按 y 即可 
# Are you sure you want to allow this? (y/N) y  


cd /opt/jumpserver/requirements
yum -y install $(cat rpm_requirements.txt)  # 如果没有任何报错请继续

pip install --upgrade pip setuptools
pip install -r requirements.txt

#确保本地redis已安装且已启动,或者有远端可用的redis也行;Jumpserver 使用 Redis 做 cache 和 celery broke**

#确保本地mysql已安装且已启动,或者有远端可用的mysql也行;Jumpserver 使用 mysql存储数据
mysql -uroot 
> create database jumpserver default charset 'utf8'; 
> grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '复杂密码大小写字母数字特殊符号'; 
> flush privileges; 
> quit  

#修改 Jumpserver 配置文件

cd /opt/jumpserver
cp config_example.yml config.yml
vim config.yml
# 修改配置内容如下:
1、SECRET_KEY
2、DB
3、HTTP_LISTEN_PORT:9091
4、REDIS
5、BOOTSTRAP_TOKEN: tokenset

生成数据库表结构并初始化数据

cd /opt/jumpserver/utils
sh make_migrations.sh

运行 jumpserver

cd /opt/jumpserver
./jms start all  # 后台运行使用 -d 参数./jms start all -d
# 新版本更新了运行脚本,使用方式./jms start|stop|status|restart all  后台运行请添加 -d 参数

开放 9091 端口

firewall-cmd --zone=public --add-port=9091/tcp --permanent
firewall-cmd --reload # 重新载入规则

    运行不报错,请浏览器访问 http://ip:9091/默认账号: admin 密码: admin 页面显示不正常先不用处理,继续往下操作,后面搭建 nginx 代理后即可正常访问,原因是因为 django 无法在非 debug 模式下加载静态资源

coco 环境安装:

 su appadmin && cd /opt
 source /opt/py3/bin/activate
 git clone https://github.com/jumpserver/coco.git
echo "source /opt/py3/bin/activate" > /opt/coco/.env  # 进入 coco 目录时将自动载入 python 虚拟环境
# 首次进入 coco 文件夹会有提示,按 y 即可
# Are you sure you want to allow this? (y/N) y

cd /opt/coco/requirements
yum -y  install $(cat rpm_requirements.txt)
pip install -r requirements.txt

coco 修改配置文件并运行

cd /opt/coco
mkdir keys logs
cp conf_example.yml conf.yml  # 如果 coco 与 jumpserver 分开部署,请手动修改 conf.yml
vim conf.yml
# 修改配置内容如下:
1、NAME: aokayTechCoCo
1、CORE_HOST: http://127.0.0.1:9091
2、BOOTSTRAP_TOKEN: tokenset  #需要与jumpserver中的BOOTSTRAP_TOKEN值保持一致

./cocod start  # 后台运行使用 -d 参数./cocod start -d

# 新版本更新了运行脚本,使用方式./cocod start|stop|status|restart  后台运行请添加 -d 参数

启动成功后去Jumpserver 会话管理-终端管理([http://ip:9091/terminal/terminal/](http://ip:9091/terminal/terminal/))接受coco的注册!!
注意:::在web页面接收coco的注册的时候,填入的ip地址不能是127.0.0.1,需要是主机实际的外网ip地址

Web terminal 前端 Luna

下载地址:https://github.com/jumpserver/luna/releases
su appadmin && cd /opt 
wget https://github.com/jumpserver/luna/releases/download/1.5.4/luna.tar.gz 
tar -zxvf luna.tar.gz 

nginx 配置反向代理:
image.png
image.png

firewall-cmd --zone=public --remove-port=9091/tcp --permanent
firewall-cmd --zone=public --add-port=9092/tcp --permanent
firewall-cmd --zone=public --add-port=8081/tcp --permanent
firewall-cmd --reload # 重新载入规则

开源堡垒机---jumpserver_han的技术博客_51CTO博客

???使用的呢!!!!

9、golang

su appadmin
cd ~ && wget https://dl.google.com/go/go1.4.linux-amd64.tar.gz #下载go1.4 
tar -zxvf go1.4.linux-amd64.tar.gz #解压go1.4 
cd go/src/ && ./all.bash #安装go1.4
mv go ~/go1.4 #安装好的go项目移动至~/go1.4  

cd /app/ && wget https://studygolang.com/dl/golang/go1.13.4.linux-amd64.tar.gz
tar -zxvf go1.13.4.linux-amd64.tar.gz
cd go/src/ && ./all.bash

vim ~/.bash_profile
export GOROOT=/app/go 
export GOPATH=/app/gopath 
export GOBIN=${GOPATH}/bin 
export PATH=${PATH}:${GOBIN}:${GOROOT}/bin 
export GO111MODULE=on  #开启或关闭模块支持
export GOPROXY=https://mirrors.aliyun.com/goproxy/,direct

cd /app/gopath &&mkdir pkg && mkdir bin && mkdir src
#校验go环境
source ~/.bash_profile
env | grep GO
echo $PATH
go version

mkdir -p $GOPATH/src/golang.org/x 
cd  $GOPATH/src/golang.org/x 
git clone https://github.com/golang/net.git

10、nodejs

su appadmin && cd /app/projects
git clone https://github.com/nvm-sh/nvm.git .nvm
git checkout v0.35.1
vim ~/.bash_profile  #新增

export NVM_DIR="/app/project/.nvm"
[ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh"  # This loads nvm
[ -s "$NVM_DIR/bash_completion" ] && \. "$NVM_DIR/bash_completion"  # This loads nvm bash_completion
export NVM_NODEJS_ORG_MIRROR=https://npm.taobao.org/mirrors/node

source ~/.bash_profile && cd ~
nvm ls
nvm install stable
nvm ls

npm install yarn -g 
npm install gulp -g
npm install -g webpack

12、pipe

cd /app/projects
git clone codes
mkdir /app/gopath/src/github.com/b3log
ln -snf /app/projects/pipe /app/gopath/src/github.com/b3log/pipe
cd /app/projects/pipe  && go build -i -v

cd /app/go/src && mkdir -p golang.org/x
cd golang.org/x && git clone https://github.com/golang/sys.git

cd /app/projects/pipe  && go build -i -v
cd /app/projects/pipe/console && yarn install

!!!!配置https nginx反向代理时,,忘记防火墙开启443端口了!!!也是醉了

11、文件句柄数更改

su
ulimit -a =>查看open files
vim /etc/security/limits.conf
G
输入
* soft nofile 65535
* hard nofile 65535
退出shell重新登录shell窗口 ulimit -a =>查看opern files
  • CentOS

    CentOS(Community Enterprise Operating System)是 Linux 发行版之一,它是来自于 Red Hat Enterprise Linux 依照开放源代码规定释出的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定的服务器以 CentOS 替代商业版的 Red Hat Enterprise Linux 使用。两者的不同在于 CentOS 并不包含封闭源代码软件。

    238 引用 • 224 回帖
  • 安装

    你若安好,便是晴天。

    132 引用 • 1184 回帖

相关帖子

欢迎来到这里!

我们正在构建一个小众社区,大家在这里相互信任,以平等 • 自由 • 奔放的价值观进行分享交流。最终,希望大家能够找到与自己志同道合的伙伴,共同成长。

注册 关于
请输入回帖内容 ...
zorkelvll
只为成功找方法,不为失败找借口!@一只不甘沦为码农的程序猿 上海

推荐标签 标签

  • CloudFoundry

    Cloud Foundry 是 VMware 推出的业界第一个开源 PaaS 云平台,它支持多种框架、语言、运行时环境、云平台及应用服务,使开发人员能够在几秒钟内进行应用程序的部署和扩展,无需担心任何基础架构的问题。

    5 引用 • 18 回帖 • 165 关注
  • 星云链

    星云链是一个开源公链,业内简单的将其称为区块链上的谷歌。其实它不仅仅是区块链搜索引擎,一个公链的所有功能,它基本都有,比如你可以用它来开发部署你的去中心化的 APP,你可以在上面编写智能合约,发送交易等等。3 分钟快速接入星云链 (NAS) 测试网

    3 引用 • 16 回帖 • 2 关注
  • DevOps

    DevOps(Development 和 Operations 的组合词)是一组过程、方法与系统的统称,用于促进开发(应用程序/软件工程)、技术运营和质量保障(QA)部门之间的沟通、协作与整合。

    46 引用 • 25 回帖
  • Typecho

    Typecho 是一款博客程序,它在 GPLv2 许可证下发行,基于 PHP 构建,可以运行在各种平台上,支持多种数据库(MySQL、PostgreSQL、SQLite)。

    12 引用 • 65 回帖 • 453 关注
  • Python

    Python 是一种面向对象、直译式电脑编程语言,具有近二十年的发展历史,成熟且稳定。它包含了一组完善而且容易理解的标准库,能够轻松完成很多常见的任务。它的语法简捷和清晰,尽量使用无异义的英语单词,与其它大多数程序设计语言使用大括号不一样,它使用缩进来定义语句块。

    541 引用 • 672 回帖
  • Laravel

    Laravel 是一套简洁、优雅的 PHP Web 开发框架。它采用 MVC 设计,是一款崇尚开发效率的全栈框架。

    20 引用 • 23 回帖 • 724 关注
  • Unity

    Unity 是由 Unity Technologies 开发的一个让开发者可以轻松创建诸如 2D、3D 多平台的综合型游戏开发工具,是一个全面整合的专业游戏引擎。

    25 引用 • 7 回帖 • 185 关注
  • 工具

    子曰:“工欲善其事,必先利其器。”

    285 引用 • 728 回帖
  • Bug

    Bug 本意是指臭虫、缺陷、损坏、犯贫、窃听器、小虫等。现在人们把在程序中一些缺陷或问题统称为 bug(漏洞)。

    76 引用 • 1739 回帖
  • SpaceVim

    SpaceVim 是一个社区驱动的模块化 vim/neovim 配置集合,以模块的方式组织管理插件以
    及相关配置,为不同的语言开发量身定制了相关的开发模块,该模块提供代码自动补全,
    语法检查、格式化、调试、REPL 等特性。用户仅需载入相关语言的模块即可得到一个开箱
    即用的 Vim-IDE。

    3 引用 • 31 回帖 • 101 关注
  • 安装

    你若安好,便是晴天。

    132 引用 • 1184 回帖
  • 电影

    这是一个不能说的秘密。

    120 引用 • 599 回帖
  • Ruby

    Ruby 是一种开源的面向对象程序设计的服务器端脚本语言,在 20 世纪 90 年代中期由日本的松本行弘(まつもとゆきひろ/Yukihiro Matsumoto)设计并开发。在 Ruby 社区,松本也被称为马茨(Matz)。

    7 引用 • 31 回帖 • 212 关注
  • IBM

    IBM(国际商业机器公司)或万国商业机器公司,简称 IBM(International Business Machines Corporation),总公司在纽约州阿蒙克市。1911 年托马斯·沃森创立于美国,是全球最大的信息技术和业务解决方案公司,拥有全球雇员 30 多万人,业务遍及 160 多个国家和地区。

    17 引用 • 53 回帖 • 130 关注
  • Shell

    Shell 脚本与 Windows/Dos 下的批处理相似,也就是用各类命令预先放入到一个文件中,方便一次性执行的一个程序文件,主要是方便管理员进行设置或者管理用的。但是它比 Windows 下的批处理更强大,比用其他编程程序编辑的程序效率更高,因为它使用了 Linux/Unix 下的命令。

    122 引用 • 73 回帖
  • Sandbox

    如果帖子标签含有 Sandbox ,则该帖子会被视为“测试帖”,主要用于测试社区功能,排查 bug 等,该标签下内容不定期进行清理。

    404 引用 • 1246 回帖 • 580 关注
  • Thymeleaf

    Thymeleaf 是一款用于渲染 XML/XHTML/HTML5 内容的模板引擎。类似 Velocity、 FreeMarker 等,它也可以轻易的与 Spring 等 Web 框架进行集成作为 Web 应用的模板引擎。与其它模板引擎相比,Thymeleaf 最大的特点是能够直接在浏览器中打开并正确显示模板页面,而不需要启动整个 Web 应用。

    11 引用 • 19 回帖 • 354 关注
  • Vditor

    Vditor 是一款浏览器端的 Markdown 编辑器,支持所见即所得、即时渲染(类似 Typora)和分屏预览模式。它使用 TypeScript 实现,支持原生 JavaScript、Vue、React 和 Angular。

    346 引用 • 1801 回帖 • 3 关注
  • Java

    Java 是一种可以撰写跨平台应用软件的面向对象的程序设计语言,是由 Sun Microsystems 公司于 1995 年 5 月推出的。Java 技术具有卓越的通用性、高效性、平台移植性和安全性。

    3186 引用 • 8212 回帖 • 1 关注
  • V2Ray
    1 引用 • 15 回帖 • 1 关注
  • 微信

    腾讯公司 2011 年 1 月 21 日推出的一款手机通讯软件。用户可以通过摇一摇、搜索号码、扫描二维码等添加好友和关注公众平台,同时可以将自己看到的精彩内容分享到微信朋友圈。

    130 引用 • 793 回帖
  • 知乎

    知乎是网络问答社区,连接各行各业的用户。用户分享着彼此的知识、经验和见解,为中文互联网源源不断地提供多种多样的信息。

    10 引用 • 66 回帖
  • 禅道

    禅道是一款国产的开源项目管理软件,她的核心管理思想基于敏捷方法 scrum,内置了产品管理和项目管理,同时又根据国内研发现状补充了测试管理、计划管理、发布管理、文档管理、事务管理等功能,在一个软件中就可以将软件研发中的需求、任务、bug、用例、计划、发布等要素有序的跟踪管理起来,完整地覆盖了项目管理的核心流程。

    6 引用 • 15 回帖 • 127 关注
  • CodeMirror
    1 引用 • 2 回帖 • 126 关注
  • Sym

    Sym 是一款用 Java 实现的现代化社区(论坛/BBS/社交网络/博客)系统平台。

    下一代的社区系统,为未来而构建

    524 引用 • 4600 回帖 • 701 关注
  • Log4j

    Log4j 是 Apache 开源的一款使用广泛的 Java 日志组件。

    20 引用 • 18 回帖 • 30 关注
  • flomo

    flomo 是新一代 「卡片笔记」 ,专注在碎片化时代,促进你的记录,帮你积累更多知识资产。

    5 引用 • 106 回帖