CentOS7源码编译安装、配置nginx

发表于 2018-06-11 更新于 2022-02-19 分类于 Tools ， Nginx 阅读次数：评论数：

安装依赖

安装gcc-c++，安装pcre, pcre-devel（会依赖pcre)，安装zlib, zlib-devel和openssl，openssl-devel

1	yum install -y gcc-c++, pcre, pcre-devel, zlib, zlib-devel, openssl, openssl-devel

下载nginx源码包

在官网上下载Stable version，稳定版本。http://nginx.org/en/download.html

目前最新的稳定版本是： nginx-1.14.0 http://nginx.org/download/nginx-1.14.0.tar.gz

cd /usr/local
wget http://nginx.org/download/nginx-1.14.0.tar.gz

tar -zxvf nginx-1.14.0.tar.gz

编译安装

cd nginx-1.14.0
./configure

make && make install

启动nginx

whereis nginx
nginx: /usr/local/nginx
cd /usr/local/nginx
sbin/nginx

ps -ef | grep nginx
root      20240      1  0 11:09 ?        00:00:00 nginx: master process sbin/nginx
nobody    20241  20240  0 11:09 ?        00:00:00 nginx: worker process

访问http://192.168.1.30，如果在本机访问，则访问http://localhost，出现如下图片，表明已经安装成功。

配置nginx

1 2	cd conf vi nginx.conf

添加一条记录，增加虚拟主机的配置

1	include vhost/*.conf;

并新建一个vhost目录，用于放置*.conf文件

1	mkdir vhost

添加一个虚拟主机

upstream web {
        server localhost:8080;
}
server {
        listen       80;
        server_name  domain.com www.domain.com;

        location / {
                proxy_pass              http://web;
                proxy_redirect          off;
                proxy_set_header        Host $host;
                proxy_set_header        X-Real-IP $remote_addr;
                proxy_set_header        X-Forwarded-For $proxy_add_x_forwarded_for;
         }

}

重新加载配置文件

1	sbin/nginx -s reload

这样，通过访问域名domain.com或www.domain.com的请求，就可以转发localhost:8080上了

CentOS7下安装vsftpd

发表于 2018-06-10 更新于 2022-02-19 分类于 Tools ， FTP 阅读次数：评论数：

通过yum安装vsftpd

yum install vsftpd

Is this ok [y/d/N]: y
Downloading packages:
vsftpd-3.0.2-22.el7.x86_64.rpm                                                                                    | 169 kB  00:00:00     
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  正在安装    : vsftpd-3.0.2-22.el7.x86_64                                                                                           1/1 
  验证中      : vsftpd-3.0.2-22.el7.x86_64                                                                                           1/1 

已安装:
  vsftpd.x86_64 0:3.0.2-22.el7                                                                                                           

完毕！

新建一个上传文件夹

用于存放通过ftp上传的文件

pwd
/usr/local

mkdir ftpfile

新建一个ftp用户

新建ftpuser用户，该用户登录后的地址为/usr/local/ftpfile，这个用户不能登录系统

1	useradd ftpuser -d /ftpfile -s /sbin/nologin

修改/usr/local/ftpfile文件夹的权限

ll | grep ftpfile
drwxr-xr-x   2 root root       6 6月  10 14:05 ftpfile

chown -R ftpuser.ftpuser ftpfile/

ll | grep ftpfile
drwxr-xr-x   2 ftpuser ftpuser       6 6月  10 14:05 ftpfile

为用户ftpuser添加密码

1	passwd ftpuser

修改vsftpd配置文件

vi /etc/vsftpd/vsftpd.conf

ftpd_banner=Welcome to simon's FTP service.

local_root=/usr/local/ftpfile # 添加本地根目录
anon_root=/usr/local/ftpfile  # 
use_localtime=yes

chroot_list_enable=YES # 修改
# (default follows)
chroot_list_file=/etc/vsftpd/chroot_list # 修改

anonymous_enable=NO

把用户ftpuser添加到/etc/vsftpd/chroot_list

1	vi /etc/vsftpd/chroot_list

添加一行记录，内容为：ftpuser

设置传输文件时的端口号

1 2	pasv_min_port=61001 pasv_max_port=62000

设置pasv被动传输的端口号，这样可以通过防火墙开放这个范围内的端口，从而更加安全。

启动vsftpd

1 2	service vsftpd start Redirecting to /bin/systemctl start vsftpd.service

测试

在浏览器上输入：ftp://192.168.1.30/
输入用户名和密码后，貌似不能进去。

或者在终端输入

ftp 192.168.1.30

Connected to 192.168.1.30.
220 Welcome to simon's FTP service.
Name (192.168.1.30:simon): ftpuser
331 Please specify the password.
Password: 
500 OOPS: vsftpd: refusing to run with writable root inside chroot()
ftp: Login failed

会出现以上错误，所以还需要在配置文件里面加入如下参数：

1	allow_writeable_chroot=YES # 如果local_root是可写的就要设置这句

重启vsftpd服务后，再次登录，就成功了

ftp 192.168.1.30
Connected to 192.168.1.30.
220 Welcome to simon's FTP service.
Name (192.168.1.30:simon): ftpuser
331 Please specify the password.
Password: 
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp>

提示

1	#chroot_local_user=YES

默认为NO，表示用户能看到的最上层目录为/ftpfile。如果改为yes，那用户可以看到整个系统的目录结构。

CentOS7上安装Tomcat7

发表于 2018-06-10 更新于 2022-02-19 分类于 Java ， Tomcat 阅读次数：评论数：

下载tomcat7的tar.gz压缩文件

解压到/usr/local目录

1	$ tar -zxvf apache-tomcat-8.5.31.tar.gz

编译server.xml文件，修改编码

1 2	$ cd apache-tomcat-8.5.31/ $ vi conf/server.xml

找到这一行

1
2
3

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" />

增加URIEncoding=”UTF-8”，替换为

1
2
3

<Connector port="8080" protocol="HTTP/1.1"
               connectionTimeout="20000"
               redirectPort="8443" URIEncoding="UTF-8" />

启动Tomcat7

bin/startup.sh 
Using CATALINA_BASE:   /usr/local/apache-tomcat-8.5.31
Using CATALINA_HOME:   /usr/local/apache-tomcat-8.5.31
Using CATALINA_TMPDIR: /usr/local/apache-tomcat-8.5.31/temp
Using JRE_HOME:        /usr
Using CLASSPATH:       /usr/local/apache-tomcat-8.5.31/bin/bootstrap.jar:/usr/local/apache-tomcat-8.5.31/bin/tomcat-juli.jar
Tomcat started.

查看本地ip地址

ifconfig

eno16777736: flags=4163<UP,BROADCAST,RUNNING,MULTICAST>  mtu 1500
        inet 192.168.1.30  netmask 255.255.255.0  broadcast 192.168.1.255
...

访问http://192.168.1.30:8080
出现下图

表示tomcat7安装并启动成功了。