Linux 系统安装及vncServer FTPServer apache tomcat安装
1、前期准备
下载 Linux 操作系统
apache 与 tomcat
JDK64_Linux位与JDK32_Linux
下载远程桌面连接软件(客户端) vnc viewer 与TightVNC viewer
下载SSH Client
2、基本安装
安装操作系统(分区方式)
配置网络的通畅性
防火墙的配置
安装配置JDK Apache Tomcat
安装配置VNCServer远程桌面服务端为自动启动
安装FTP服务端并自动启动
3、部暑软件(搜索后台软件)
4、编写.sh文件,方便管理
5、索引系统的部署方式(程序可能要稍做修改,如果重新启动的情况下,只索引最近一天的数据,如果没有特别说明)
6、增加用户及授权
要考滤的问题
1\ 系统分区(主要是为了防止系统损坏的情况下,重新安装好系统后数据文件不会损坏丢失)
2\ 检测服务端口软件,把不需要的服务端口软件标禁用
3\ 防火墙与杀毒软件的配置与安装
以上都要做到可以追溯的
连接VNC
1\用ssh 启动 vncserver(命令:在命令符下运行 vncserver),启动的vncserver非常要注意,以root帐号登陆的,则有adduser权限,如果其他的没有该权限的则登陆到远程桌面也将没有adduser权限(切记)
2\用VNC View 连接到服务器,并在命令符执行startkde启动桌面控制台
3\设置 vncserver 密码 vncpasswd
4\修改vnc服务端默认端口
===========================
怎么修改linux里的VNC的默认端口(5800) 也可通过 http://192.168.153.129:5801/ 登陆(如果display是 1的情况下)
===========================
5\增加自动启动服务
===========================
打开“系统设置”–>”服务器设置”–>”服务”,勾选上vncserver,“保存
修改 /etc/sysconfig/vncservers
VNCSERVERS=”1:root 2:phred 3:sysadmin” 1代表“桌面1”,root代表用户名;可同时启动多个用户桌面,注意此行1,2,3相当于端口
VNCSERVERARGS[1]=”-geometry 800×600 -alwaysshared -depth 24″
-alwaysshared代表允许多用户同时登录 -depth代为色深,参数有8,16,24,32。
=============================
netstat -ntlp
防火墙开端口(涉及到vnc的端口都开,用 netstat -ntlp 查看)
5801
5901
6001
5900
5901
注
用ie 要如下方式
http://10.207.108.7:5801/
用tightvnc方式
10.207.108.7:1
=====================================
vnc服务的display号,可以自行指定,尽量不要使用系统默认的以保证安全,必须为非0的正整数
vncserver :99
使用时必须输入正确的display号才能连接;用浏览器要在端口号加上display号,默认端口5800,远程连接输入 XXX.XXX.XXX.XXX:5899
===========================
中用在RedHat系统上,使用以下命令启动VNC:
/etc/init.d/vncserver start
vsftpd 设置
能自动启动
1\ 配置/etc/vsftpd/vsftpd.conf ftpusers user_list,根据情况做相应配置
增加虚似用户
adduser -d /home/ftpone -g ftp -s /sbin/nologin ftpone --增加ftpone帐号
passwd ftpone --为ftpone帐号设定密码
userdel -r ftpone 删除用户
=========================================================
=================注意====================================
=========================================================
Tips:很多朋友在增加用户后ftp上服务器的时候总是提示
ftp服务器连接失败,错误提示:
500 OOPS: cannot change directory:/home/*******
500 OOPS: child died
当你看到以上提示时,试着在输入以下命令解决
setsebool -P ftpd_disable_trans 1
service vsftpd restart
第一行中的-P参数是为了以后不需要每次开机都输入这个命令
==========================================================
vsftpd 修改默认端口?
=======================================
在配置文件vsftpd.conf里面加一行:
listen_port=30
=======================================
============================================
linux 防火墙配置
修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件,如果要开放哪个端口,在里面添加一条
如:修改防火墙配置需要修改 /etc/sysconfig/iptables 这个文件,如果要开放哪个端口,在里面添加一条。
-A RH-Firewall-1-INPUT -m state --state NEW -m tcp -p tcp --dport 1521 -j ACCEPT
就可以了,其中 1521 是要开放的端口号,然后重新启动linux的防火墙服务。
停止/启动防火墙服务的命令:
用root登录后,执行
service iptables stop --停止
service iptables start --启动
(service命令位于/sbin)
防火墙规则只有在 iptables 服务运行的时候才能被激活。要手工启动服务,使用以下命令:
/sbin rvice iptables restart
要确保它在系统引导时启动,使用以下命令:
/sbin/chkconfig --level 345 iptables on
ipchains 服务不能和 iptables 服务同时运行。要确定 ipchains 服务被禁用,执行以下命令:
/sbin/chkconfig --level 345 ipchains off
============================================
CentOS 的一些其他
CENTOS的版本是与Red Hat Enterprise Linux的版本同步的。
我从CENTOS网站上下载了64位的CENTOS DVD ISO,安装非常简单,将ISO文件刻录成DVD,然后插入光盘,从光盘启动安装,选择图形方式,一路都很顺利。
在选择安全方式时,采用推荐的SELinux方式。XWINDOW我选择的是GNOME。
安装完成后,按CTL+ALT+F7可进入XWINDOW。
============================================
============
命令:touch 使用方法
============
=========要考滤的======================
1\Tomcat 加载虚拟机内存
2\sh执行jar 并加载虚拟机内存
3\目前的域名
4\系统不能启动时对数据的安全性考滤
5\防火墙配置
6\Linux文件系统选择
对于顺序大I/O读写,EXT4是很好的选择
export LANG=zh_CN.GBK
如果你的数据是放在独立分区上的,那么在重装的时候你可以选择不格式化保存数据的分区
#!/bin/sh
java -jar <FileName>.jar
//-------------------
Usage: java [-options] class [args...]
(to execute a class)
or java [-options] -jar jarfile [args...]
(to execute a jar file)
where options include:
-client to select the "client" VM
-server to select the "server" VM
-hotspot is a synonym for the "client" VM [deprecated]
The default VM is client.
-cp <class search path of directories and zip/jar files>
-classpath <class search path of directories and zip/jar files>
A ; separated list of directories, JAR archives,
and ZIP archives to search for class files.
-D<name>=<value>
set a system property
-verbose[:class|gc|jni]
enable verbose output
-version print product version and exit
-showversion print product version and continue
-? -help print this help message
-X print help on non-standard options
-ea[:<packagename>...|:<classname>]
-enableassertions[:<packagename>...|:<classname>]
enable assertions
-da[:<packagename>...|:<classname>]
-disableassertions[:<packagename>...|:<classname>]
disable assertions
-esa | -enablesystemassertions
enable system assertions
-dsa | -disablesystemassertions
disable system assertions
===============================
======================
启动索引的sh文件
1\
PWD=`pwd`
for i in lib/*; do
CLASSPATH=$PWD/$i:"$CLASSPATH";
done
export CLASSPATH=.:$CLASSPATH
java Your Main Class
2\
#!/bin/sh
_jar=`ls | grep "..*\.zip$"`
_zip=`ls | grep "..*\.jar$"`
_classpath="${_jar} ${_zip}"
classpath=`echo ${_classpath} | sed -e 's/ /:/g'` #删除空格并加冒号
echo ${classpath}
这里根据我们前面的需求,是要列出 lib 目录下的 *.zip 或 *.jar 包,所以 shell 改写为:
#!/bin/sh
_jar=`ls lib | grep "..*\.zip$"` #列举lib目录下的 *.zip 文件
_zip=`ls lib | grep "..*\.jar$"` #列举lib目录下的 *.zip 文件
_classpath="${_jar} ${_zip}"
classpath=`echo ${_classpath} | sed -e 's/ /:lib\//g'` #包名前都要带个 lib/
echo ${classpath}
这样,你就可以使用这个 classpath 变量了
java -classpath .:${classpath} com.unmi.Main #把当前目录 . 也加到 classpath 中
=========================
#!/bin/sh
_jar=`ls | grep "..*\.zip$"`
_zip=`ls | grep "..*\.jar$"`
_classpath="${_jar} ${_zip}"
classpath=`echo ${_classpath} | sed -e 's/ /:/g'`
echo ${classpath}
java -Xmx450m -classpath .:${classpath} com.dichan.search.server.searchServer
=========================
,进入“/etc/rc.d/”目录下,vi rc.local 加入以下语句:/bin/bash /home/oracle/autoRestart
在“/home/oracle”目录下输入以下命令:
vi .bash_profile (文件名最前是有一个“.”的)
在“.bash_profile”文件最后加入下面脚本:
export JAVA_HOME=/home/oracle/j2sdk1.4.2_07
export CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:/usr/java/jdbc:$JAVA_HOME/lib/tools.jar:/home/oracle/tomcat/common/lib
export PATH=.:$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH
其实可以参考其他服务器的“.bash_profile”文件来设置。
linux 关闭进程
kill -9 `ps -ef|grep program_name|awk '{print $2}'`
杀掉名称中有program_name的进程
linux关闭进程方法大全【转】2008年04月12日 星期六 22:56
*杀死进程最安全的方法是单纯使用kill命令,不加修饰符,不带标志。首先使用ps -ef命令确定要杀死进程的PID,然后输入以下命令:# kill -pid注释:标准的kill命令通常都能达到目的。终止有问题的进程,并把进程的资源释放给系统。然而,如果进程启动了子进程,只杀死父进程,子进程仍在运行,因此仍消耗资源。为了防止这些所谓的“僵尸进程”,应确保在杀死父进程之前,先杀死其所有的子进程。
--------------------------------------------
*确定要杀死进程的PID或PPID# ps -ef | grep httpd
--------------------------------------------
*以优雅的方式结束进程# kill -l PID-l选项告诉kill命令用好像启动进程的用户已注销的方式结束进程。当使用该选项时,kill命令也试图杀死所留下的子进程。但这个命令也不是总能成功--或许仍然需要先手工杀死子进程,然后再杀死父进程。
--------------------------------------------
*TERM信号给父进程发送一个TERM信号,试图杀死它和它的子进程。# kill -TERM PPID
--------------------------------------------
*killall命令killall命令杀死同一进程组内的所有进程。其允许指定要终止的进程的名称,而非PID。# killall httpd
--------------------------------------------
*停止和重启进程 有时候只想简单的停止和重启进程。如下:# kill -HUP PID该命令让Linux和缓的执行进程关闭,然后立即重启。在配置应用程序的时候,这个命令很方便,在对配置文件修改后需要重启进程时就可以执行此命令。
--------------------------------------------
*绝杀 kill -9 PID同意的 kill -s SIGKILL这个强大和危险的命令迫使进程在运行时突然终止,进程在结束后不能自我清理。危害是导致系统资源无法正常释放,一般不推荐使用,除非其他办法都无效。当使用此命令时,一定要通过ps -ef确认没有剩下任何僵尸进程。只能通过终止父进程来消除僵尸进程。如果僵尸进程被init收养,问题就比较严重了。杀死init进程意味着关闭系统。如果系统中有僵尸进程,并且其父进程是init,而且僵尸进程占用了大量的系统资源,那么就需要在某个时候重启机器以清除进程表了。
ifconfig |grep "inet" |cut -c 0-36|sed -e 's/[a-zA-Z: ]//g'
or
hostname -i
复制代码
netstat -r
复制代码
cat /etc/resolv.conf
复制代码