1.概述
網站部署過程概述。該部署指南是關于如何在服務器上部署主網站,以及相關的軟硬件配置,相關的術語介紹。
2.硬件和軟件環境
2.1 主站配置:
硬件配置:內存1024MB,硬盤SCSI 36GX2 ,CPU 雙至強2.0,雙千兆卡
軟件配置:Linux7.2, jdk1.4.2,resin-2.1.12,mysql4.0.18, IglooFTP PRO3.9,
t98setup telnet,陽春白雪(中文編輯軟件)等。
3.安裝過程
3.1 linux 7.2
3.1.1 光盤啟動
將第一片linux7.2的光盤放入光驅,啟動后出現Red Hat Linux 7.2
的歡迎畫面。在上述畫面中直接按Enter鍵即可,經過一段時間的啟動過程之
后就可以見到Red Hat Linux 圖形模式的安裝歡迎畫面。
選擇語言 :Chinese(Simplified)
鍵盤 :Generic 105-key(Int) PC
:U.S. English
:使用死鍵
鼠標 :Generic
2Button Mouse(PS/2)
安裝等級 :服務器
安裝顯卡驅動 :(CTX-EX700, 24位真彩,800 x 600)
硬盤分區
1. 讓安裝程序自動分割硬盤:
a.若以前安裝過linux,此項會先刪除硬盤上已有的硬盤分區,然后再
自動分割硬盤。
b.刪除所有的分區,再重新分割硬盤。如果硬盤上已經有其他的操作系統將會刪除原有的分區。
c.保存已有的分區并使用還未使用的分區,來分割硬盤。
2.手動分區,可使用fdisk工具根據實際需要來完成設置。
時區選擇 : 在中國上海處單擊鼠標左鍵.
防火墻(默認) : 級別為中級。
設置網絡環境 :
設置網卡的TCP/IP設置值:
IP Address : 192.168.12.40
Netmask : 255.255.255.0
Network : 192.168.0.0
Broadcast : 192.168.0.255
Hostname : bjhly
Gateway : 192.168.12.1
Primary DNS : 192.168.0.255
Secondary DNS:
Ternary DNS :
/dev/i2o/
3.1.2 安裝 陽春白雪
雙擊陽春白雪光盤上的YCBX-SETUP后即可根據提示進行安裝,安裝成
功后即可使用中文輸入。
3.2 jdk1.4.2
3.2.1 安裝 j2sdk-1_4_2_04-linux-i586.rpm
首先將 j2sdk-1_4_2_04-linux-i586.rpm拷貝到/usr/local目錄下,
再執行 rpm –ivh j2sdk-1_4_2_04-linux-i586.rpm
j2sdk-1_4_2_04就被安裝在 /usr/java目錄下。
3.3 resin2.1.12
3.3.1 安裝resin-2.1.12.tar.gz
首先將 resin-2.1.12.tar.gz拷貝到/usr/local 目錄下,
再執行 tar –xzvf resin-2.1.12.tar.gz
resin-2.1.12. 就被安裝在 /usr/java 目錄下。
3.3.1 修改環境變量
修改/etc目錄下的profile文件
PATH="$PATH:/usr/java/j2sdk1.4.2_04/jre/bin:/usr/java/j2sdk1.4.2_04/bin"
Java_HOME=/usr/java/j2sdk1.4.2_04
export Java_HOME
JRE_HOME=/usr/java/j2sdk1.4.2_04/jre
export JRE_HOME
CLASSPATH=/usr/java/j2sdk1.4.2_04/lib:/usr/java/j2sdk1.4.2_04/jre/lib
export CLASSPATH
若是出現環境變量在CLASSPATH中無法找到時:
將/usr/local/j2sdk-1_4_2_04/lib目錄下的tools.jar 拷貝到
/usr/java/resin-2.1.12/lib 的目錄下即可。
3.3.1 resin的啟動和停止
[root@bjhly root] cd /usr/java/resin-2.1.12/bin
[root@bjhly bin] ./httpd.sh -start 開啟 resin
[root@bjhly bin]./httpd.sh –stop 停止 resin
3.4 mysql 4.0.18
3.4.1 安裝MySQL:
MySQL-server-4.0.18-0.i386.rpm
MySQL-client-4.0.18-0.i386.rpm
下載地址為:http://www.mysql.com/downloads/mysql-4.0.html,找到“Server”和“Client programs”項,下載需要的上述兩個rpm文件。
rpm文件是Red Hat公司開發的軟件安裝包,rpm可讓Linux在安裝軟件包時免除許多復雜的手續。該命令在安裝時常用的參數是 –ivh ,其中i表示將安裝指定的rmp軟件包,V表示安裝時的詳細信息,h表示在安裝期間出現“#”符號來顯示目前的安裝過程。這個符號將持續到安裝完成后才停止。
1) 安裝服務器端
2) 在有兩個rmp文件的目錄下運行如下命令:
[root@test1 local]# rpm -ivh MySQL-server-4.0.18-0.i386.rpm
3) 顯示如下信息。
warning: MySQL-server-4.0.18-0.i386.rpm: V3 DSA signature: NOKEY, key ID
5072e1f5
Preparing... ########################################### [100%]
1:MySQL-server ########################################### [100%]
。。。。。。(省略顯示)
/usr/bin/mysqladmin -u root password 'new-password'
/usr/bin/mysqladmin -u root -h test1 password 'new-password'
。。。。。。(省略顯示)
Starting mysqld daemon with databases from /var/lib/mysql
如出現如上信息,服務端安裝完畢。測試是否成功可運行netstat看Mysql端口是否打
開,如打開表示服務已經啟動,安裝成功。Mysql默認的端口是3306。
[root@bjhly local]# netstat –nat
Active Internet connections (servers and established)
Proto Recv-Q Send-Q Local Address Foreign Address State
tcp 0 0 0.0.0.0:3306 0.0.0.0:* LISTEN
上面顯示可以看出MySQL服務已經啟動。
2)安裝客戶端
運行如下命令:
[root@bjhly local]# rpm -ivh MySQL-client-4.0.18-0.i386.rpm
warning: MySQL-client-4.0.18-0.i386.rpm: V3 DSA signature: NOKEY, key ID 5072e1f5
Preparing... ########################################### [100%]
1:MySQL-client ########################################### [100%]
顯示安裝完畢。
3. 4. 2 登錄MySQL
登錄MySQL的命令是mysql, mysql 的使用語法如下:
mysql [-u username] [-h host] [-p[password]] [dbname]
username 與 password 分別是 MySQL 的用戶名與密碼,mysql的初始管理帳號是
root,沒有密碼,注意:這個root用戶不是Linux的系統用戶。MySQL默認用戶是root,
由于初始沒有密碼,第一次進時只需鍵入mysql即可。
[root@bjhly local]# mysql
Welcome to the MySQL monitor. Commands end with ; or \g.
Your MySQL connection id is 1 to server version: 4.0.16-standard
Type 'help;' or '\h' for help. Type '\c' to clear the buffer.
mysql>
出現了“mysql>”提示符,恭喜你,安裝成功!
增加了密碼后的登錄格式如下:
mysql -u root -p
Enter password: (輸入密碼)
其中-u后跟的是用戶名,-p要求輸入密碼,回車后在輸入密碼處輸入密碼。
3.4.3增加MySQL用戶
格式:grant select on 數據庫.* to 用戶名@登錄主機 identified by "密碼"
例1、增加一個用戶user_1密碼為123,讓他可以在任何主機上登錄,并對所有數據庫有查詢、插入、修改、刪除的權限。首先用以root用戶連入MySQL,然后鍵入以下命令:
mysql> grant select,insert,update,delete on *.* to zsx@"%" Identified by "123";
例1增加的用戶是十分危險的,如果知道了user_1的密碼,那么他就可以在網上的任何一臺電腦上登錄你的MySQL數據庫并對你的數據為所欲為了,解決辦法見例2。
例2、增加一個用戶user_2密碼為123,讓此用戶只可以在localhost上登錄,并可以對數據庫aaa進行查詢、插入、修改、刪除的操作(localhost指本地主機,即MySQL數據庫所在的那臺主機),這樣用戶即使用知道user_2的密碼,他也無法從網上直接訪問數據庫,只能通過MYSQL主機來操作aaa庫。
mysql>grant select,insert,update,delete on test.* to zsx@localhost identified by "123";
用新增的用戶如果登錄不了MySQL,在登錄時用如下命令:
mysql -u user_1 -p -h 192.168.113.50 (-h后跟的是要登錄主機的ip地址)
3. 4. 4啟動與停止
1、 啟動
MySQL安裝完成后啟動文件mysql在/etc/init.d目錄下,在需要啟動時運行下面命令即可。
[root@bjhly init.d]# /etc/init.d/mysql start
停止
/usr/bin/mysqladmin -u root -p shutdown
3. 4. 5增加MySQL用戶
增加一個用戶username密碼為123,讓此用戶只可以在localhost上登錄,并可以對數據庫test進行查詢、插入、修改、刪除的操作(localhost指本地主機,即MySQL數據庫所在的那臺主機),這樣用戶即使用知道username的密碼,他也無法從網上直接訪問數據庫,只能通過MYSQL主機來操作test庫。
mysql>grant select,insert,update,delete,create on test.* to username@localhost identified by "123";
3.4.6備份與恢復
1、備份
例如將Linux環境下的數據庫test備份到windows中去,可以通過windows下的
mysql連接到Linux 的mysql數據庫,然后導出數據庫為腳本back_test.sql。
2、恢復
例如將windows環境下備份的數據庫腳本back_test.sql恢復到Linux中去,同樣可以通過windows下的mysql連接到Linux 的mysql數據庫,還原數據庫。
3.5 網站部署
3.5.1 通過ftp工具將在windows下開發的JSP上傳到linux的resin中相應的目錄。
將doc 和 webapps 目錄下的文件拷貝到linux中的/usr/java/resin-2.1.12
的相應目錄中去。
3.6 ftp
3.6.1 文件傳輸協議原理
互聯網文件傳輸協議(File Transfer Protocol ,FTP) 標準是在RFC959說明的。該協議定義了一個從遠程計算機系統和本地計算機系統之間傳輸文件的一個標準。一般來說,傳輸文件的用戶需要先經過認證以后才能登錄網站,然后方能訪問在遠程服務器的文件。而大多數的FTP服務器往往提供一個GUEST的公共帳戶來允許沒有遠程服務器的用戶可以訪問該FTP服務器。
3.6.2 使用的軟件是 IglooFTP PRO3.9。IglooFTP PRO可以說是LINUX中最好的FTP客戶端軟件之一,其界面用"華麗"來形容一點也不過分,他最大的特點就是容易使用,功能強大、可以調整許多設定選項。很多的選擇項都可點選相關的圖標來完成;有快速的工具列、快速連線列,和本地端的圖形化目錄瀏覽視窗,漂亮的文件相關圖標,并且還有Netscape 的小工具列。服務器地址簿,使用了樹狀階層式的網站方法,每一個ftp site以及group的資料都能很容易地被調整。另外還有不同使用者(user profile)的管理;遠端控制一臺FTP server到FTP client 傳輸資料(FXP transfers);URL剪貼簿中的監控;防火墻的支持(包括了SOCKS 5, ftp-gw, WinGate proxy等等);遠端目錄的快取功能;排列(queue)管理;還有許多進階的使用者命令等等。
3.6.3 Wu-FTP
安裝Wu-FTP
根據服務對象的不同,FTP服務可以分為兩類:一類是系統FTP服務器,它只 允
許系統上的合法用戶使用;另一類是匿名FTP服務器,它允許任何人登錄到FTP服務
器,和服務器連接后,在登錄提示中輸入Anonymous,即可訪問服務器。針對這兩種
服務,可以通過RedHat的第一張光盤安裝Wu-Ftpd的RPM包,只需以Root身份進
入系統并運行下面的命令即可:
Rpm - ivh anonftp -x.x-x.i386.rpm
Rpm - ivh wu-ftpd-x.x.x-x.i386.rpm
其中-x.x-x和-x.x.x-x是版本號。
3.6.4 啟動和關閉FTP服務器
自動啟動固然方便,但是,當我們更改了Wu-Ftpd配置文件,需要用到手工啟動:
啟動:/usr/sbin/ftprestart
關閉:/usr/sbin/ftpshut
3.6.5 FTP服務器的配置
FTP服務器是一種很常用的服務功能,所以Linux在默認狀態下會安裝FTP服務器。在登錄FTP服務器之前,必須先檢查 /etc/xinetd.d/wu-ftpd這個文件的內容,用文本編輯器打開此文件。(將disable =yes 改為 ”no”)
為了確保FTP服務器安全,必須設置一些重要的配置文件,以更好地控制用戶的訪問權限。這些配置文件是:/etc/ftpusers、/etc/ftpconversions、/etc/ftp-groups、/etc/ftpphosts、/etc/ftpaccess。利用這些文件,能夠非常精確地控制哪些人、在什么時間、從什么地點可以連接服務器,并且可以對他們連接后所做的工作進行檢查跟蹤。
/etc/ftpusers:該文件夾中包含的用戶不能通過FTP登錄服務器,有時將需要禁止的用戶賬號寫入文件/etc/ftpuser中,這樣就可以禁止一些用戶使用FTP服務。
/etc/ftpconversions:用來配置壓縮/解壓縮程序。
/etc/ftpgroups:創建用戶組,這個組中的成員預先定義可以訪問FTP服務器。
/etc/ftpphosts:用來根據禁止或允許遠程主機對特定賬戶的訪問,例如:
allow zsx 192.168.12.33
deny zlc 192.168.12.34
表示允許zsx用戶從192.168.12.33這個IP連線訪問,拒絕zlc從192.168.12.34.這個
IP連線訪問。
/etc/ftpaccess:是非常重要的一個配置文件,用來控制存取權限,文件中的每一行定義一個屬性,并對屬性的值進行設置。下面對它的一些常用配置做一點介紹:
1、定義用戶類別
格式:class [類名] [real/guest/anonymous][IP地址]
功能:這個指令的功能設定FTP服務器上用戶的類別。并可對客戶端的IP地址進行限制,允許特定或者全部的IP地址訪問FTP服務器。
2、登錄重試次數
在命令行中輸入:loginfails 10,這表明如果10次還沒有登錄成功就切斷連線。
3、密碼檢查
格式:passwd-check〈strictness〉warn
是對匿名用戶的密碼使用方式的檢查,其中strictness〉是三個可能的字符串之一:None、Trivial、RFC822。若選None,表示將不對口令做任何檢查;若選Trivial,表示對口令有一定的要求,它需要在口令中至少要有一個@符號;若選RFC822,則表示最嚴格,要求E-mail地址必須遵守RFC822報文標題標準(如:ZLC@domain.com )。
例如:passwd-check rfc822 warn,表明密碼的要求很嚴格,當密碼不符合規定時出現
警告信息。
4、登錄人數的限制
格式:limit [類別] [人數] [時間] [文件名]
設置指定類別在約定時間內可以登錄FTP的人數。例如:limit remote
Any/etc/many.msg,說明類別Remote類別在任何時間內登錄人數不超過20個人否則
會顯示Many.msg警告信息。
合理運用這些配置,可以有效地保護好我們的服務器。
驗證、安裝、配置好FTP服務器后,就可以進行驗證,用圖形工具和命令行均可訪
問FTP服務器。在Linux里最常用的命令為FTP,它提供了一個并不復雜的FTP服
務器接口。與FTP服務器連接,只需要在命令提示符后輸入:FTP Servername,用主機名或希望連接的FTP服務器的IP地址代替Servername,按照提示輸入用戶名和口令,然后用標準的Linux上移或下移FTP服務器目錄結構。另外,也可以采用圖形化FTP程序,包括窗口式gFTP,可以借助Web瀏覽器去訪問FTP服務器。以上是在Linux下進行FTP服務器配置的要點,另外還有一個很好的圖形工具在linux7.2 中的 /開始/KDE菜單/系統/FTPD編輯器。這個可視的編輯器同樣可以完成上述的各項功能。
3.7 Telnet遠程管理
3.7.1 遠程登錄原理
利用telnet命令通過網絡登錄遠程計算機,就好象在本地計算機操作一樣。
但是用戶必須知道遠程計算機的網址或IP地址,以及帳號與密碼。
3.7.2 安裝Telnet 工具
雙擊安裝程序t98setup.exe,Telnet是圖形應用程序,它允許用戶遠程登錄
到遠程計算機并發布命令。該telnet 采用的協議是SSH-3DES。
3.7.3 啟動telnet服務
自從Red Hat Linux 7.1半開始,默認并不會啟用telnet 服務,因此任何人都不得登錄到本機來。為了啟動此向服務,用文本編輯器打開 /etc/xinetd.d/telnet 配置文件,并做以下的修改:
#default:on
…
service telnet
{
若disable = yes 將“yes” 改為no.
…
}
保存文件后,執行/etc/init.d/xinetd reload 命令重新載入配置文件,將立即啟用telnet服務。但是,為了安全上的考慮,Linux系統默認并不允許以root帳號遠程登錄!
