第一节 网络
1.1 ping
Linux系统的ping命令是常用的网络命令,它通常用来测试与目标主机的连通性。它通过发送ICMP() ECHO_REQUEST数据包到网络主机(send ICMP ECHO_REQUEST to network hosts),并显示响应情况,这样我们就可以根据它输出的信息来确定目标主机是否可访问(但这不是绝对的)。有些服务器为了防止通过ping探测到,通过防火墙设置了禁止ping或者在内核参数中禁止ping,这样就不能通过ping确定该主机是否还处于开启状态。
linux下的ping和windows下的ping稍有区别,linux下ping不会自动终止,需要按ctrl+c终止或者用参数-c指定要求完成的回应次数。
ICMP是(Internet Control Message Protocol)Internet控制报文协议。它是TCP/IP协议簇的一个子协议,用于在IP主机、路由器之间传递控制消息。控制消息是指网络通不通、主机是否可达、路由是否可用等网络本身的消息。这些控制消息虽然并不传输用户数据,但是对于用户数据的传递起着重要的作用。
语法
ping [参数] [主机名或IP地址]
参数说明:
- -c<完成次数> 设置完成要求回应的次数。
- -i<间隔秒数> 指定收发信息的间隔时间。
- -s<数据包大小> 设置数据包的大小。
- -t<存活数值> 设置存活数值TTL的大小。
实例
检测是否与主机连通
# ping www.w3cschool.cc //ping主机
PING aries.m.alikunlun.com (114.80.174.110) 56(84) bytes of data.
64 bytes from 114.80.174.110: icmp_seq=1 ttl=64 time=0.025 ms
64 bytes from 114.80.174.110: icmp_seq=2 ttl=64 time=0.036 ms
64 bytes from 114.80.174.110: icmp_seq=3 ttl=64 time=0.034 ms
64 bytes from 114.80.174.110: icmp_seq=4 ttl=64 time=0.034 ms
64 bytes from 114.80.174.110: icmp_seq=5 ttl=64 time=0.028 ms
64 bytes from 114.80.174.110: icmp_seq=6 ttl=64 time=0.028 ms
64 bytes from 114.80.174.110: icmp_seq=7 ttl=64 time=0.034 ms
64 bytes from 114.80.174.110: icmp_seq=8 ttl=64 time=0.034 ms
64 bytes from 114.80.174.110: icmp_seq=9 ttl=64 time=0.036 ms
64 bytes from 114.80.174.110: icmp_seq=10 ttl=64 time=0.041 ms
--- aries.m.alikunlun.com ping statistics ---
10 packets transmitted, 30 received, 0% packet loss, time 29246ms
rtt min/avg/max/mdev = 0.021/0.035/0.078/0.011 ms
//需要手动终止Ctrl+C
指定接收包的次数
# ping -c 2 www.w3cschool.cc
PING aries.m.alikunlun.com (114.80.174.120) 56(84) bytes of data.
64 bytes from 114.80.174.120: icmp_seq=1 ttl=54 time=6.18 ms
64 bytes from 114.80.174.120: icmp_seq=2 ttl=54 time=15.4 ms
--- aries.m.alikunlun.com ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1016ms
rtt min/avg/max/mdev = 6.185/10.824/15.464/4.640 ms
//收到两次包后,自动退出
多参数使用
# ping -i 3 -s 1024 -t 255 g.cn //ping主机
PING g.cn (203.208.37.104) 1024(1052) bytes of data.
1032 bytes from bg-in-f104.1e100.net (203.208.37.104): icmp_seq=0 ttl=243 time=62.5 ms
1032 bytes from bg-in-f104.1e100.net (203.208.37.104): icmp_seq=1 ttl=243 time=63.9 ms
1032 bytes from bg-in-f104.1e100.net (203.208.37.104): icmp_seq=2 ttl=243 time=61.9 ms
--- g.cn ping statistics ---
3 packets transmitted, 3 received, 0% packet loss, time 6001ms
rtt min/avg/max/mdev = 61.959/62.843/63.984/0.894 ms, pipe 2
[root@linux ~]#
//-i 3 发送周期为 3秒 -s 设置发送包的大小 -t 设置TTL值为 255
1.2 telnet
telnet我们经常的使用场景就是查看法常被用来检测是个远端端口是否打开。
语法
telnet [主机名或IP地址] port
实例
检测ip:192.168.157.132的端口:8080是否通畅
telnet 192.168.157.132 8080
如下图所示:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-aHoOgOYi-1579231663274)(media/telnet.png)]
1.3 netstat
Linux netstat命令用于显示网络状态。
利用netstat指令可让你得知整个Linux系统的网络情况。
语法
常见参数
-a (all)显示所有选项,默认不显示LISTEN相关
-n 拒绝显示别名,能显示数字的全部转化成数字。
-p 显示建立相关链接的程序名
常见用法
查看哪个进程占用了8080端口:
netstat -anp|grep 8080
查看当前开放的端口号
netstat -ntlp
红色框中是进程号:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-S3PCMeBW-1579231663275)(media/netstat.jpg)]
通过进程号找到运行的进程 :
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-GYS1KjKW-1579231663275)(media/netstat1.png)]
1.4 wget
Linux wget是一个下载文件的工具,它用在命令行下。对于Linux用户是必不可少的工具,尤其对于网络管理员,经常要下载一些软件或从远程服务器恢复备份到本地服务器。如果我们使用虚拟主机,处理这样的事务我们只能先从远程服务器下载到我们电脑磁盘,然后再用ftp工具上传到服务器。这样既浪费时间又浪费精力,那不没办法的事。而到了Linux VPS,它则可以直接下载到服务器而不用经过上传这一步。wget工具体积小但功能完善,它支持断点下载功能,同时支持FTP和HTTP下载方式,支持代理服务器和设置起来方便简单。
语法
wget [参数] [URL地址]
常用参数说明:
-O –output-document=FILE 把文档写到FILE文件中
-c, –continue 接着下载没下载完的文件
-b, –background 启动后转入后台执行
-limit-rate 限速下载
实用实例:
1、使用wget下载单个文件
以下的例子是从网络下载一个文件并保存在当前目录
wget http://cn.wordpress.org/wordpress-3.1-zh_CN.zip
在下载的过程中会显示进度条,包含(下载完成百分比,已经下载的字节,当前下载速度,剩余下载时间)。
2、使用wget -O下载并以不同的文件名保存
wget默认会以最后一个符合”/”的后面的字符来命令,对于动态链接的下载通常文件名会不正确。
错误:下面的例子会下载一个文件并以名称download.php?id=1080保存
wget http://www.centos.bz/download?id=1
即使下载的文件是zip格式,它仍然以download.php?id=1080命令。
正确:为了解决这个问题,我们可以使用参数-O来指定一个文件名:
wget -O wordpress.zip http://www.centos.bz/download.php?id=1080
3、使用wget –limit -rate限速下载
当你执行wget的时候,它默认会占用全部可能的宽带下载。但是当你准备下载一个大文件,而你还需要下载其它文件时就有必要限速了。
wget –limit-rate=300k http://cn.wordpress.org/wordpress-3.1-zh_CN.zip
4、使用wget -c断点续传
使用wget -c重新启动下载中断的文件:
wget -c http://cn.wordpress.org/wordpress-3.1-zh_CN.zip
对于我们下载大文件时突然由于网络等原因中断非常有帮助,我们可以继续接着下载而不是重新下载一个文件。需要继续中断的下载时可以使用-c参数。
5、使用wget -b后台下载
对于下载非常大的文件的时候,我们可以使用参数-b进行后台下载。
wget -b http://cn.wordpress.org/wordpress-3.1-zh_CN.zip
1.5 curl
在进行web后台程序开发测试过程中,常常会需要发送url进行测试,使用curl可以方便地模拟出符合需求的url命令.
语法
curl [options] [URL...]
常用参数说明:
-v 显示请求的信息
-X 选项指定其它协议
-d 发送带参数的请求(默认是post方式提交)
使用例子:
get:
curl -v www.baidu.com
post:
curl -v www.baidu.com -d 'age=14&cupSize=C'
curl -v -X POST www.baidu.com -d 'age=14&cupSize=C'
put:
curl -v -X PUT -d "age=19&cupSize=C" www.baidu.com
delete:
curl -v -X DELETE www.baidu.com
第三节 常用文件
3.1 /etc/passwd
Linux系统中的每个用户都在/etc/passwd文件中有一个对应的记录行,它记录了这个用户的一些基本属性。
这个文件对所有用户都是可读的,下面就是文件的具体内容:
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-l1c210pn-1579231663276)(…/…/…/…/%E5%8D%83%E9%94%8B/jiaoyan/%E7%AC%AC%E4%B8%89%E9%98%B6%E6%AE%B5/01%20LINUX(2%E5%A4%A9)]/mdpic/p10.PNG)
文档格式:
用户名:口令:用户标识号:组标识号:注释性描述:主目录:登录Shell
1)"用户名"是代表用户账号的字符串。
通常长度不超过8个字符,并且由大小写字母和/或数字组成。登录名中不能有冒号(:),因为冒号在这里是分隔符。
为了兼容起见,登录名中最好不要包含点字符(.),并且不使用连字符(-)和加号(+)打头。
2)“口令”一些系统中,存放着加密后的用户口令字。
虽然这个字段存放的只是用户口令的加密串,不是明文,但是由于/etc/passwd文件对所有用户都可读,所以这仍是一个安全隐患。因此,现在许多Linux 系统(如SVR4)都使用了shadow技术,把真正的加密后的用户口令字存放到/etc/shadow文件中,而在/etc/passwd文件的口令字段中只存放一个特殊的字符,例如“x”或者“*”。
3)“用户标识号”是一个整数,系统内部用它来标识用户。
一般情况下它与用户名是一一对应的。如果几个用户名对应的用户标识号是一样的,系统内部将把它们视为同一个用户,但是它们可以有不同的口令、不同的主目录以及不同的登录Shell等。
通常用户标识号的取值范围是0~65 535。0是超级用户root的标识号,1~99由系统保留,作为管理账号,普通用户的标识号从100开始。在Linux系统中,这个界限是500。
4)“组标识号”字段记录的是用户所属的用户组。
它对应着/etc/group文件中的一条记录。
5)“注释性描述”字段记录着用户的一些个人情况。
例如用户的真实姓名、电话、地址等,这个字段并没有什么实际的用途。在不同的Linux 系统中,这个字段的格式并没有统一。在许多Linux系统中,这个字段存放的是一段任意的注释性描述文字,用做finger命令的输出。
6)“主目录”,也就是用户的起始工作目录。
它是用户在登录到系统之后所处的目录。在大多数系统中,各用户的主目录都被组织在同一个特定的目录下,而用户主目录的名称就是该用户的登录名。各用户对自己的主目录有读、写、执行(搜索)权限,其他用户对此目录的访问权限则根据具体情况设置。
7)用户登录后,要启动一个进程,负责将用户的操作传给内核,这个进程是用户登录到系统后运行的命令解释器或某个特定的程序,即Shell。
Shell是用户与Linux系统之间的接口。Linux的Shell有许多种,每种都有不同的特点。常用的有sh(Bourne Shell), csh(C Shell), ksh(Korn Shell), tcsh(TENEX/TOPS-20 type C Shell), bash(Bourne Again Shell)等。
系统管理员可以根据系统情况和用户习惯为用户指定某个Shell。如果不指定Shell,那么系统使用sh为默认的登录Shell,即这个字段的值为/bin/sh。
用户的登录Shell也可以指定为某个特定的程序(此程序不是一个命令解释器)。
利用这一特点,我们可以限制用户只能运行指定的应用程序,在该应用程序运行结束后,用户就自动退出了系统。有些Linux 系统要求只有那些在系统中登记了的程序才能出现在这个字段中。
8)系统中有一类用户称为伪用户(psuedo users)。
这些用户在/etc/passwd文件中也占有一条记录,但是不能登录,因为它们的登录Shell为空。它们的存在主要是方便系统管理,满足相应的系统进程对文件属主的要求
伪用户含义:
bin 拥有可执行的用户命令文件
sys 拥有系统文件
adm 拥有帐户文件
uucp UUCP使用
lp lp或lpd子系统使用
nobody NFS使用
3.2 /etc/group
将用户分组是Linux 系统中对用户进行管理及控制访问权限的一种手段。
每个用户都属于某个用户组;一个组中可以有多个用户,一个用户也可以属于不同的组。
当一个用户同时是多个组中的成员时,在/etc/passwd文件中记录的是用户所属的主组,也就是登录时所属的默认组,而其他组称为附加组。
用户要访问属于附加组的文件时,必须首先使用newgrp命令使自己成为所要访问的组中的成员。
用户组的所有信息都存放在/etc/group文件中。此文件的格式也类似于/etc/passwd文件,由冒号(:)隔开若干个字段
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-grQ6TFAT-1579231663277)(…/…/…/…/%E5%8D%83%E9%94%8B/jiaoyan/%E7%AC%AC%E4%B8%89%E9%98%B6%E6%AE%B5/01%20LINUX(2%E5%A4%A9)]/mdpic/p11.PNG)
数据格式:
组名:口令:组标识号:组内用户列表
1、"组名"是用户组的名称,由字母或数字构成。与/etc/passwd中的登录名一样,组名不应重复。
2、"口令"字段存放的是用户组加密后的口令字。一般Linux 系统的用户组都没有口令,即这个字段一般为空,或者是*。
3、"组标识号"与用户标识号类似,也是一个整数,被系统内部用来标识组。
4、"组内用户列表"是属于这个组的所有用户的列表/b],不同用户之间用逗号(,)分隔。这个用户组可能是用户的主组,也可能是附加组。
第三节 Linux软件安装
主要安装:
jdk 版本 1.8u131
tomcat 版本 8.0.43
mysql 版本 5.7
3.1 JDK安装
下载JDK,此处版本是1.8u131,实际操作以自己具体版本为准
先查看Linux系统是多少位(32位/64位):getconf LONG_BIT 然后去官网下载JDK
因为可能存在从本机下载 jdk 上传到 linux 不方便的情况,可以使用 wget 方式下载, 只需要把后面地址换成上面官网地址同意协议后复制的地址即可 wget --no-cookies --header “Cookie: oraclelicense=accept-securebackup-cookie;” “http://download.oracle.com/otn-pub/java/jdk/8u161-b12/2f38c3b165be4555a1fa6e98c45e0808/jdk-8u161-linux-x64.tar.gz”
3.1.1 卸载和下载jdk
查看是否安装过java
rpm -qa | grep java
如果是centos 一般会自带两个openjdk
rpm -e --nodeps 要卸载的包 (包通过上面的指令可以获取到)]
先卸载7 再卸载6 最后卸载5
命令:
rpm -e --nodeps 要卸载的包
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-CgyoMNNJ-1579231663277)(mdpic\p13.PNG)]
选择安装JDK的位置/opt/work,如果存在这个目录无需创建,一般新到的机器是没有这个目录的,这个我们创建这个目录。
指令 需要输入密码
管理员:
mkdir /opt/work
非管理员:
sudo mkdir /opt/work
3.1.2上传和解压
将jdk-8u131-linux-x64.tar.gz上传到服务器的/opt/work。
可以使用SecureFXPortable将文件上传到服务器
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-avY0MERD-1579231663277)(mdpic\p14.PNG)]
解压:进入/opt/work目录(cd /opt/work)解压
cd /opt/work 切换到/opt/work目录下
ls 显示当前目录下所有文件和目录
tar -zxvf jdk-8u131-linux-x64.tar.gz 解压到当前目录
rm -f jdk-8u131-linux-x64.tar.gz 删除jdk-8u131-linux-x64.tar.gz
3.1.3. jdk环境变量配置
打开/etc/profile
vim /etc/profile
在文档的最后面添加如下内容,记住不要带空格
export JAVA_HOME=/opt/work/jdk1.8.0_161
export JRE_HOME=$JAVA_HOME/jre
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
export PATH=$PATH:$JAVA_HOME/bin
让配置生效:
source /etc/profile
3.1.4. 验证
java -version
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-7AeCJafk-1579231663277)(mdpic\p15.PNG)]
3.2 tomcat安装
3.2.1下载和安装
下载tomcat,从tomcat官网下载tomcat的压缩包。
tar -zxvf apache-tomcat-8.0.43.tar.gz 解压
mv apache-tomcat-8.0.43 tomcat8 重命名,非必须
3.2.2 启动和访问
/opt/work/tomcat8/bin/startup.sh 启动Tomcat
/opt/work/tomcat8/bin/shutdown.sh 关闭Tomcat
如果启动不成功,修改tomcat下面的bin里面的 setclasspath,在顶部添加路径为自己的 jdk路径:
export JAVA_HOME=/opt/work/jdk1.8.0_161
export JRE_HOME=/opt/work/jdk1.8.0_161/jre
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-W68gOxDm-1579231663278)(mdpic\p16.PNG)]
http://10.211.55.12:8080/ 访问Tomcat
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-8oyWS2Hq-1579231663278)(mdpic\p17.PNG)]
小技巧:
tomcat内存优化
Tomcat内存优化主要是对tomcat启动参数优化,我们可以在tomcat的启动脚本catalina.sh中设置 JAVA_OPTS 参数。比如服务器是6G内存,所以设置JVM启动参数大些,个人可以根据自己的实际情况进行设置:
JAVA_OPTS='-Xms2048m -Xmx4096m -Xmn1g-Xss1024k -XX:NewRatio=4 -XX:SurvivorRatio=4 -XX:PermSize=1024m-XX:MaxPermSize=1024m -XX:MaxTenuringThreshold=0 -XX:+UseParallelGC-XX:ParallelGCThreads=20 -XX:+UseParallelOldGC -XX:+UseAdaptiveSizePolicy'
以上文件所放的目录不是必须的,可以找个自己目录存放
第三节 mysql安装
#####3.1下载和安装
3.2.3 卸载
先卸载自带的mysql,因为版本较低,卸载方式参考上面卸载java 的方式
rpm -qa | grep mysql 查看是否安装过MySQL
rpm -e --nodeps mysql-server-5.1.73-7.el6.x86_64
rpm -e --nodeps mysql-libs-5.1.73-7.el6.x86_64
rpm -e --nodeps mysql-5.1.73-7.el6.x86_64
rpm -e --nodeps qt-mysql-4.6.2-28.el6_5.x86_64
3.2.4 下载
一般2种方式:
第一种,在线安装使用yum
第二种,离线安装,自己去官网下载对应的rpm,上传服务器,解压,安装即可
3.2.5 安装
在线安装
wget https://dev.mysql.com/get/mysql57-community-release-el6-11.noarch.rpm 下载源
rpm -Uvh mysql57-community-release-el6-11.noarch.rpm 安装用来配置mysql的yum源的rpm包
ls /etc/yum.repos.d 可以查看mysql的yum源的配置
yum install mysql-community-server 安装mysql
到这里时有些会报一下错
错误显示:
软件包:mysql-community-server-5.7.20-1.el6.x86_64 (mysql57-community)
需要:libsasl2.so.2()(64bit)
您可以尝试添加 --skip-broken 选项来解决该问题
您可以尝试执行:rpm -Va --nofiles --nodigest
解决方法:
修改vim /etc/yum.repos.d/mysql-communvity.repo 源文件
[mysql57-community]
name=MySQL 5.7 Community Server
# baseurl=http://repo.mysql.com/yum/mysql-5.7-community/el/6/$basearch/
baseurl=http://repo.mysql.com/yum/mysql-5.7-community/el/7/$basearch/
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mysql
7.yum install mysql-community-server #再次安装mysql
离线安装
将下载的rpm源上传到服务器,同jdk上传一样
rpm -ivh rpm文件方式安装mysql 文件为解压的文件,解压下载的mysql,会得到很多安装文件
安装步骤:
先安装community-common文件
再装lib文件
再安装client文件
再安装server文件
在安装rpm -ivh mysql-community-server的时候报错如下:
[root@linux_node_1 src]# rpm -ivh mysql-community-server-5.7.16-1.el7.x86_64.rpm
warning: mysql-community-server-5.7.16-1.el7.x86_64.rpm: Header V3 DSA/SHA1 Signature, key ID 5072e1f5: NOKEY
error: Failed dependencies:
libaio.so.1()(64bit) is needed by mysql-community-server-5.7.16-1.el7.x86_64
libaio.so.1(LIBAIO_0.1)(64bit) is needed by mysql-community-server-5.7.16-1.el7.x86_64
libaio.so.1(LIBAIO_0.4)(64bit) is needed by mysql-community-server-5.7.16-1.el7.x86_64
net-tools is needed by mysql-community-server-5.7.16-1.el7.x86_64
这个报错的意思是需要安装libaio包和net-tools包:可以yum安装一下,安装 libaio-0.3.107-10.el6.x86_64.rpm,下载地址:
wget http://mirror.centos.org/centos/6/os/x86_64/Packages/libaio-0.3.107-10.el6.x86_64.rpm
然后yum安装net-tools yum install net-tools 完成之后就可以顺利安装
#####3.2 数据库初始化
为了保证数据库目录为与文件的所有者为mysql登陆用户,如果你是以root身份运行mysql服务,需要执行下面的命令初始化:
mysqld --initialize --user=mysql
如果是以mysql身份运行,则可以去掉 --user 选项。
另外 --initialize 选项默认以“安全”模式来初始化,则会为 root 用户生成一个密码并将该密码标记为过期,登陆后你需要设置一个新的密码
而使用 --initialize-insecure 命令则不使用安全模式,则不会为 root 用户生成一个密码。
这里演示使用的 --initialize 初始化的,会生成一个 root 账户密码,密码在log文件里,位置为**/var/log/mysqld.log**
#####3.3运行mysql
service mysqld start 启动MySQL
service mysqld stop 停止MySQL
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-Xr5kQIyK-1579231663278)(mdpic\p19.PNG)]
3.3使用mysql
3.3.1首次登录
mysql -uroot -p
Enter password: #/var/log/mysqld.log 中的密码
必须修改密码
格式:mysql> set password for 用户名@localhost = password('新密码');
例子:mysql> set password for root@localhost = password('123');
以前的 password()函数将会被抛弃,官方建议使用下面的命令来修改密码
mysql> ALTER USER 'root'@'localhost' IDENTIFIED BY 'lx';
3.3.2 如果密码不对
先停止mysql:
service mysqld stop
再跳过mysql验证
/usr/bin/mysqld_safe --skip-grant-tables &
然后新开一个命令行,进行登录
mysql -u root
最后使用下面指令强制更改密码,注意自mysql5.7开始 密码字段不再是password而是authentication_string:
update mysql.user set authentication_string=password('123abc') where user='root' and Host = 'localhost';
记得刷新权限
flush privileges;
重新启动mysql服务,使用新密码即可登录
service mysqld restart
第四节 防火墙
4.1 Tomcat无法访问
Tomcat外界无法访问,是因为防火墙开启,并且没有开放8080端口,解决方案
第一种:将8080端口添加到防火墙放行策略中
/sbin/iptables -I INPUT -p tcp --dport 8080 -j ACCEPT
/etc/rc.d/init.d/iptables save
第二种:直接关闭防火墙
service iptables stop 临时关闭防火墙直到手动启动或者是重启电脑
chkconfig iptables off 永久关闭防火墙
4.2 mysql远程连接
4.2.1 防火墙的问题
mysql外界无法访问,是因为防火墙开启,并且没有开放3306端口,解决方案
第一种:将3306端口添加到防火墙放行策略中
/sbin/iptables -I INPUT -p tcp --dport 3306 -j ACCEPT
/etc/rc.d/init.d/iptables save
第二种:直接关闭防火墙
service iptables stop 临时关闭防火墙直到手动启动或者是重启电脑
chkconfig iptables off 永久关闭防火墙
######4.2.2 远程连接的问题
mysql默认只能本机访问,需要将localhost修改为%即可
grant all privileges on *.* to 'root' @'%' identified by '123456';
以上指令代表允许root用户可以访问数据库下面的任意库(第一个)和任意表(第二个) lx代表root用户的密码
记得刷新权限
flush privileges;
如果在开启远程的时候提示必须修改密码,执行以下操作
update mysql.user set authentication_string=password('lx') where user='root';
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-rHAb0PVZ-1579231663278)(mdpic\p20.PNG)]
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-iA3xfxRS-1579231663280)(mdpic\p21.PNG)]
第五节 linux 启动springboot工程
5.1 修改本地文件
5.1.1 修改pom文件
<build>
<plugins>
<plugin>
<groupId>org.springframework.boot</groupId>
<artifactId>spring-boot-maven-plugin</artifactId>
</plugin>
</plugins>
</build>
5.1.2 修改application.properties/yml
主要修改的是我们url地址,以及账号,密码
5.2 使用命令
java -jar <你的项目的jar包> //前台启动的方式,如果关闭crt得话,会自动停止我们的项目
nohup java -jar 自己的springboot项目.jar >日志文件名.log 2>&1 & //后台启动的方式,关闭crt不影响,如果想要更换项目版本,需kill -9 杀掉以启动的进程
ps -ef |grep java
kill -9 进程id
5.3 修改aliyun配置新的端口号
[外链图片转存失败,源站可能有防盗链机制,建议将图片保存下来直接上传(img-u6OJ6IBh-1579231663280)(mdpic\1563505127574.png)]
5.4 通过网页进行访问
如果访问失败,在我们的虚拟机需关闭防火墙
Centos7
systemctl stop firewalld 关闭防火墙
systemctl start firewalld 启动防火墙
systemctl disable firewalld 禁用防火墙
systemctl enable firewalld 启用防火墙