如何在阿里云Centos7.0上配置java web环境

如何在阿里云Centos7.0上配置java web环境,第1张

用xshell或者SecureCRT登录阿里云主机,使用rpm命令 安装jdk和tomcat,然后配置java环境,

JAVA_HOME=/usr/java/jdk180_60

JRE_HOME=/usr/java/jdk180_60/jre

PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin

CLASSPATH=:$JAVA_HOME/lib/dtjar:$JAVA_HOME/lib/toolsjar:$JRE_HOME/lib

export JAVA_HOME JRE_HOME PATH CLASSPATH

启动tomcat就行了

1禁用ROOT权限登录。(重要)

2安全组收缩不使用的端口,建议除443/80以及ssh登录等必要端口外全部关闭。

3防火墙收缩不使用的端口,建议除443/80以及ssh登录端口外全部关闭。

4更改ssh默认端口22

5除登录USER,禁止其他用户su到root进程,并且ssh开启秘钥及密码双层验证登录。(重要)

6限制除登录USER外的其他用户登录。

7安装DenyHosts,防止ddos攻击。

8禁止系统响应任何从外部/内部来的ping请求。

9保持每天自动检测更新。

10禁止除root之外的用户进程安装软件及服务,如有需要则root安装,chown给到用户。

11定时给服务器做快照。

12更改下列文件权限:

13限制普通用户使用特殊命令,比如wget,curl等命令更改使用权限,一般的挖矿程序主要使用这几种命令操作。

1nginx进程运行在最小权限的子用户中,禁止使用root用户启动nginx。(重要)

2配置nginxconf,防范常见漏洞:

1禁止root权限启动apache服务!禁止root权限启动apache服务!禁止root权限启动apache服务!重要的事情说三遍!因为这个问题被搞了两次。

2改掉默认端口。

3清空webapps下除自己服务外的其他文件,删除用户管理文件,防止给木马留下后门。

4限制apache启动进程su到root进程以及ssh登录,限制启动进程访问除/home/xx自身目录外的其他文件。

5限制apache启动进程操作删除以及编辑文件,一般a+x即可。

1关闭外网连接,与java/php服务使用内网连接。

2在满足java/php服务的基础上,新建最小权限USER给到服务使用,禁止USER权限访问其他项目的库。

3root密码不要与普通USER相同。

4建议使用云库,云库具备实时备份,动态扩容,数据回退等功能,减少操作风险。

1关闭外网连接,只允许内网交互,基本这个做了之后就已经稳了。

2禁止root权限启动,运行在普通用户进程里。

3更改默认端口。

4添加登录密码。

以上是自己做的防范手段,不成熟见解,有一些方案待验证,不定时更新,欢迎大佬补充!

service iptables stop 关闭防火墙

/etc/initd/iptables save 保存防火墙

service iptables restart 重启防火墙

建议直接关闭防火墙

  LAMP是一个免费、开源的解决方案,代表了Linux、Apache、MySQL、PHP,主要用作建立可行的通用的web服务器。那么如何在CentOS6下实现安装Apache+php+Mysql的快速安装?其具体安装配置步骤可以如下进行:

  1准备工作

  使用yum进行安装,为了提高速度,最好先是修改为中国CentOS镜像服务器。目前国内有三个镜像可以选择,分别是:中国科学技术大学、163和Sohu的镜像,建议教育网用户选择中科大,电信用户选择163

  下面命令是备份CentOS-Baserepo文件,并修改使用163镜像作为yum源:

  mv /etc/yumreposd/CentOS-Baserepo /etc/yumreposd/CentOS-Basereposave

  wget http://mirrors163com/help/CentOS6-Base-163repo

  mv CentOS6-Base-163repo /etc/yumreposd/CentOS-Baserepo

  2更新系统内核

  yum -y update

  3安装Apahce、Mysql、PHP

  yum -y install httpd php mysql mysql-server

  默认情况下,mysql数据目录位于/var/lib/mysql

  4安装相关组件:

  yum install php-mysql php-gd php-imap php-ldap php-odbc

  php-pear php-xml php-xmlrpc

  5安装MySQL管理工具phpMyAdmin

  yum -y install phpMyAdmin

  6配置Apache随系统启动

  chkconfig --levels 235 httpd on

  /etc/initd/httpd start

  7配置MySQL随系统启动

  chkconfig --levels 235 mysqld on

  /etc/initd/mysqld start

  8设置数据库root密码

  /usr/bin/mysqladmin -u root password 'New+Password#wwwyupengyancom'

  9测试PHP是否安装成功

  在 CentOS 中 Apache 的默认根目录是 /var/www/html,配置文件 /etc/httpd/conf/httpdconf。其他配置存储在 /etc/httpd/confd/ 目录。

DABAN RP主题是一个优秀的主题,极致后台体验,无插件,集成会员系统
网站模板库 » 如何在阿里云Centos7.0上配置java web环境

0条评论

发表评论

提供最优质的资源集合

立即查看 了解详情