分类 标签 存档 社区 博客 友链 GitHub 订阅 搜索

CentOS7.6 系统环境初始化

153 浏览


在不小心rm -rf ~之后,决定针对过去两年多在该系统环境中处理的所有东西,进行重装一遍,,因此此处进行记录一些必要的设置过程!!!@20191103

1. 用户组、用户、权限目录设置

    groupadd appadmin
    cd / && mkdir app
    chgrp -R appadmin /app/
    useradd -g appadmin -d /home/appadmin appadmin
    passwd appadmin
    chown -R appadmin:appadmin /app
    echo "appadmin ALL=(ALL:ALL) NOPASSWD: ALL" >> /etc/sudoers

    su appadmin
    mkdir aokay

2. mysql

    su
    rpm -qa | grep mariadb
    rpm -e --nodeps mariadb-libs-5.5.60-1.el7_5.x86_64
    vim /etc/selinux/config #把SELINUX=enforcing改为SELINUX=disabled后存盘退出重启机器;该项用以解决启动MySQL service服务报错:ERROR!The server quit without updating PID file

    rpm -Uvh http://dev.mysql.com/get/mysql57-community-release-el7-7.noarch.rpm
    service mysqld start #启动服务 

    cat /var/log/mysqld.log #或者使用vim查找,命令找到A temporary password is generated for root@localhost: qW/&5(2v7Q%g 读取root初始密码 qW/&5(2v7Q%g   
    mysql -uroot -p #输入密码qW/&5(2v7Q%g 
    SQL>set global validate_password_policy=0; 
    SQL>set global validate_password_length=4; 
    SQL>ALTER USER USER() IDENTIFIED BY 'mysql-root用户密码';  
    service start mysqld
    mysql -uroot -p  #使用新密码登录即可
    SQL>GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY 'mysql-root用户密码' WITH GRANT OPTION;    #开启远程访问 
    exit
    
    firewall-cmd --zone=public --add-port=3306/tcp --permanent #开放3306端口,若未开启防火墙则先执行命令  systemctl start firewalld   打开firewalld防火墙  
    firewall-cmd --reload #刷新防火墙端口  

    =》至此,mysql已安装且可以被远程连接;;;todo:新增独立的mysql用户并赋予权限

3. JDK
    su appadmin
    cd /app/ && mkdir software
    #下载或者拷贝jdk-8u231-linux-x64.tar.gz至当前目录  #需要先通过可访问oracle官方的浏览器登录之后点击下载获取该实际授权的地址链接,然后在wget进行下载
    tar -zxvf jdk-8u231-linux-x64.tar.gz

    exit  # for su  或者 su
    which java
    cd /usr/bin
    ls -lrt java*

    ln -snf /app/software/jdk1.8.0_231/bin/java java
    ls -lrt java
    ln -snf /app/software/jdk1.8.0_231/bin/jmap jmap
    ls -lrt jmap
    ln -snf /app/software/jdk1.8.0_231/bin/jstat jstat
    ls -lrt jstat
    ln -snf /app/software/jdk1.8.0_231/bin/jstack jstack
    ls -lrt jstack
    ln -snf /app/software/jdk1.8.0_121/bin/jps jps
    ls -lrt jps
    chmod -R 755 /app/software/jdk1.8.0_231/bin/
    su appadmin
    cd ~ && java -version

4. maven

    su appadmin
    vim ~/.bash_profile
    export M2_HOME=/app/software/apache-maven-3.6.0
    export PATH=$PATH:$M2_HOME/bin
    source ~/.bash_profile

5. git
    
    su
    yum install curl-devel expat-devel gettext-devel openssl-devel zlib-devel
    yum -y install git-core
    git --version

6. nginx

    su appadmin
    cd /app/software
    wget https://nginx.org/download/nginx-1.14.0.tar.gz
    tar -zxvf nginx-1.14.0.tar.gz
    su  
    yum install gcc-c++ openssl openssl-devel  
    yum install -y pcre pcre-deve zlib zlib-devel --setopt=protected_multilib=false
    su appadmin
    cd /app/software/nginx-1.14.0/ 
    ./configure --prefix=/app/software/nginx
    make 
    make install 
    
    vim /app/software/nginx/conf/nginx.conf  #=>将端口更改为8080,,1024端口以下的非root用户无法启动
    su
    firewall-cmd --zone=public --add-port=8080/tcp --permanent #开放8080端口,若未开启防火墙则先执行命令  systemctl start firewalld   打开firewalld防火墙  
    firewall-cmd --reload
    su appadmin	
    /app/software/nginx/sbin/nginx
    浏览器访问:ip:8080即可

    firewall-cmd --zone=public --add-port=80/tcp --permanent
    firewall-cmd --reload

7. redis

修改 redis.conf 配置项如下:
daemonize yes
pidfile /app/software/redis6379/run/redis_6379.pid
logfile /app/software/redis6379/log/redis_6379.log
dir /app/software/redis6379/6379

#设置远程访问
VIM 6379.conf
#bind 127.0.0.1 #注释掉 bind 127.0.0.1
bind 0.0.0.0 #添加 bind 0.0.0.0
protected-mode no #将 protected-mode yes 修改为 protected-mode no
#修改密码
VIM 6379.conf
requirepass 你的密码 #设置密码,建议给予非常复杂的密码,Redis 有漏洞
#修改端口
VIM 6379.conf
port 6380
mv 6379.conf /app/software/redis6379/6380.conf
redis-server /app/software/redis6379/6380.conf &


8. jumpserver - todo根据官方最新文档(变化很大)重新安装

       [《Jumpserver 环境安装与使用》](https://hacpai.com/article/1542274562283)

系统环境设置:

    #设置防火墙 
    firewall-cmd --zone=public --add-port=80/tcp --permanent # nginx 端口 
    firewall-cmd --zone=public --add-port=2222/tcp --permanent # 用户SSH登录端口 coco 
    firewall-cmd --reload
    #设置SELinux 
    /usr/sbin/sestatus -v #查看强制访问控制SELinux的状态,若是enabled继续执行下面两个命令,否则为disabled不需要继续执行下面两个命令 
    setenforce 0 #暂时关闭SELinux 
    sed -i "s/enforcing/disabled/g" `grep enforcing -rl /etc/selinux/config` #关闭SELinux 
    
    # 修改字符集,否则可能报 input/output error的问题,因为日志里打印了中文 
    localedef -c -f UTF-8 -i zh_CN zh_CN.UTF-8 
    export LC_ALL=zh_CN.UTF-8 
    echo 'LANG="zh_CN.UTF-8"' > /etc/locale.conf  

python3环境安装:

    su appadmin
    cd /app/software
    wget https://www.python.org/ftp/python/3.6.9/Python-3.6.9.tar.xz
    xz -d Python-3.6.9.tar.xz
    tar xvf Python-3.6.9.tar
    mkdir python3.6
    cd Python-3.6.9  && ./configure --prefix=/app/software/python3.6
    make
    make install

    su
    cd /usr/bin
    ln -snf /app/software/python3.6/bin/python3 python3.6
    ls -lrt python*

    chown -R appadmin:appadmin /opt

    #建立python虚拟环境,因为 CentOS 6/7 自带的是 Python2,而 Yum 等工具依赖原来的 Python,为了不扰乱原来的环境我们来使用 Python 虚拟环境 
    su appadmin
    cd /opt 
    python3.6 -m venv py3 
    source /opt/py3/bin/activate # 看到下面的提示符代表成功,以后运行 Jumpserver 都要先运行以上 source 命令,以下所有命令均在该虚拟环境中运行 
    (py3) [appadmin@aokayTech opt]$
    #自动载入 Python 虚拟环境配置 
    #此项仅为懒癌晚期的人员使用,防止运行 Jumpserver 时忘记载入 Python 虚拟环境导致程序无法运行。使用autoenv 
    cd /opt 
    git clone https://github.com/kennethreitz/autoenv.git 
    echo 'source /opt/autoenv/activate.sh' >> ~/.bashrc 
    source ~/.bashrc

jumpserver环境安装:  

    su appadmin
    cd /opt/ 
    git clone https://github.com/jumpserver/jumpserver.git 
    echo "source /opt/py3/bin/activate" > /opt/jumpserver/.env # 进入 jumpserver 目录时将自动载入 python 虚拟环境 
    # 首次进入 jumpserver 文件夹会有提示,按 y 即可 
    # Are you sure you want to allow this? (y/N) y  


    cd /opt/jumpserver/requirements
    yum -y install $(cat rpm_requirements.txt)  # 如果没有任何报错请继续

    pip install --upgrade pip setuptools
    pip install -r requirements.txt

    #确保本地redis已安装且已启动,或者有远端可用的redis也行;Jumpserver 使用 Redis 做 cache 和 celery broke**

    #确保本地mysql已安装且已启动,或者有远端可用的mysql也行;Jumpserver 使用 mysql存储数据
    mysql -uroot 
    > create database jumpserver default charset 'utf8'; 
    > grant all on jumpserver.* to 'jumpserver'@'127.0.0.1' identified by '复杂密码大小写字母数字特殊符号'; 
    > flush privileges; 
    > quit  

#修改 Jumpserver 配置文件

cd /opt/jumpserver
cp config_example.yml config.yml
VIM config.yml

修改配置内容如下:

  1. SECRET_KEY
  2. DB
  3. HTTP_LISTEN_PORT:9091
  4. Redis
  5. BOOTSTRAP_TOKEN: tokenset
生成数据库表结构并初始化数据

    cd /opt/jumpserver/utils
    sh make_migrations.sh

运行jumpserver

    cd /opt/jumpserver
    ./jms start all  # 后台运行使用 -d 参数./jms start all -d
    # 新版本更新了运行脚本,使用方式./jms start|stop|status|restart all  后台运行请添加 -d 参数

开放 9091 端口

    firewall-cmd --zone=public --add-port=9091/tcp --permanent
    firewall-cmd --reload # 重新载入规则
    运行不报错,请浏览器访问[http://ip:9091/](https://hacpai.com/forward?goto=http%3A%2F%2Fip%3A9091%2F)默认账号: admin 密码: admin 页面显示不正常先不用处理,继续往下操作,后面搭建 nginx 代理后即可正常访问,原因是因为 django 无法在非 debug 模式下加载静态资源

coco环境安装:

     su appadmin && cd /opt
     source /opt/py3/bin/activate
     git clone https://github.com/jumpserver/coco.git
    echo "source /opt/py3/bin/activate" > /opt/coco/.env  # 进入 coco 目录时将自动载入 python 虚拟环境
    # 首次进入 coco 文件夹会有提示,按 y 即可
    # Are you sure you want to allow this? (y/N) y

    cd /opt/coco/requirements
    yum -y  install $(cat rpm_requirements.txt)
    pip install -r requirements.txt

coco修改配置文件并运行

cd /opt/coco
mkdir keys logs
cp conf_example.yml conf.yml # 如果 coco 与 jumpserver 分开部署,请手动修改 conf.yml
VIM conf.yml

修改配置内容如下:

  1. NAME: aokayTechCoCo
  2. CORE_HOST: http://127.0.0.1:9091
  3. BOOTSTRAP_TOKEN: tokenset #需要与 jumpserver 中的 BOOTSTRAP_TOKEN 值保持一致

./cocod start # 后台运行使用 -d 参数。/cocod start -d

新版本更新了运行脚本,使用方式。/cocod start|stop|status|restart 后台运行请添加 -d 参数

启动成功后去 Jumpserver 会话管理-终端管理(http://ip:9091/terminal/terminal/)接受 coco 的注册!!
注意:::在 Web 页面接收 coco 的注册的时候,填入的 ip 地址不能是 127.0.0.1,需要是主机实际的外网 ip 地址

Web terminal 前端 Luna

下载地址:https://github.com/jumpserver/luna/releases
su appadmin && cd /opt
wget https://github.com/jumpserver/luna/releases/download/1.5.4/luna.tar.gz
tar -zxvf luna.tar.gz


nginx配置反向代理:
![image.png](https://img.hacpai.com/file/2019/11/image-e2e7f21c.png)
![image.png](https://img.hacpai.com/file/2019/11/image-d65ed860.png)

    firewall-cmd --zone=public --remove-port=9091/tcp --permanent
    firewall-cmd --zone=public --add-port=9092/tcp --permanent
    firewall-cmd --zone=public --add-port=8081/tcp --permanent
    firewall-cmd --reload # 重新载入规则

https://blog.51cto.com/13588693/2392779

???使用的呢!!!!

9. golang

    su appadmin
    cd ~ && wget https://dl.google.com/go/go1.4.linux-amd64.tar.gz #下载go1.4 
    tar -zxvf go1.4.linux-amd64.tar.gz #解压go1.4 
    cd go/src/ && ./all.bash #安装go1.4
    mv go ~/go1.4 #安装好的go项目移动至~/go1.4  

    cd /app/ && wget https://studygolang.com/dl/golang/go1.13.4.linux-amd64.tar.gz
    tar -zxvf go1.13.4.linux-amd64.tar.gz
    cd go/src/ && ./all.bash

    vim ~/.bash_profile
    export GOROOT=/app/go 
    export GOPATH=/app/gopath 
    export GOBIN=${GOPATH}/bin 
    export PATH=${PATH}:${GOBIN}:${GOROOT}/bin 
    export GO111MODULE=on  #开启或关闭模块支持
    export GOPROXY=https://mirrors.aliyun.com/goproxy/,direct

    cd /app/gopath &&mkdir pkg && mkdir bin && mkdir src
    #校验go环境
    source ~/.bash_profile
    env | grep GO
    echo $PATH
    go version

    mkdir -p $GOPATH/src/golang.org/x 
    cd  $GOPATH/src/golang.org/x 
    git clone https://github.com/golang/net.git

10、nodejs

    su appadmin && cd /app/projects
    git clone https://github.com/nvm-sh/nvm.git .nvm
    git checkout v0.35.1
    vim ~/.bash_profile  #新增

    export NVM_DIR="/app/project/.nvm"
    [ -s "$NVM_DIR/nvm.sh" ] && \. "$NVM_DIR/nvm.sh"  # This loads nvm
    [ -s "$NVM_DIR/bash_completion" ] && \. "$NVM_DIR/bash_completion"  # This loads nvm bash_completion
    export NVM_NODEJS_ORG_MIRROR=https://npm.taobao.org/mirrors/node

    source ~/.bash_profile && cd ~
    nvm ls
    nvm install stable
    nvm ls

    npm install yarn -g 
    npm install gulp -g
    npm install -g webpack

12、pipe

    cd /app/projects
    git clone codes
    mkdir /app/gopath/src/github.com/b3log
    ln -snf /app/projects/pipe /app/gopath/src/github.com/b3log/pipe
    cd /app/projects/pipe  && go build -i -v

    cd /app/go/src && mkdir -p golang.org/x
    cd golang.org/x && git clone https://github.com/golang/sys.git

    cd /app/projects/pipe  && go build -i -v
    cd /app/projects/pipe/console && yarn install

    !!!!配置https nginx反向代理时,,忘记防火墙开启443端口了!!!也是醉了


11、文件句柄数更改

    su
    ulimit -a =>查看open files
    vim /etc/security/limits.conf
    G
    输入
    * soft nofile 65535
    * hard nofile 65535
    退出shell重新登录shell窗口 ulimit -a =>查看opern files
评论  
留下你的脚步
推荐阅读