linux系统的安装(redhat7.2)+jsp环境+mysql+安全设置
来源:互联网 发布:javascript用处 编辑:程序博客网 时间:2024/05/18 20:35
2 MySQL 安装
2.1 安装MySQL_3.23.41
以root 身份登录系统,从Linux RedHat 7.2第二张安装盘安装。
[root] mount /dev/cdrom /mnt/cdrom
[root] cd /mnt/cdrom/ReHat/RPMS
[root] rpm -i mysql*
[root] cd /
[root] umount /dev/cdrom
根据内存大小选择mysql运行配置文件my.cnf
内存大小 配置文件
mem>;=1G my-huge.cnf
512k<men<1G large.cnf
256k<men<=512 medium.cnf
Mem<=256k my-small.cnf
[root] cp /usr/share/mysql/my- ?.cnf /etc/my.cnf
修改/etc/hosts文件
[root] vi /etc/hosts
127.0.0.1 localhost localhost
本机ip 本机名称
修改mysql启动,使每次启动先修复数据库
[root] vi /usr/bin/safe_mysqld
214行 删除#号即可
2.2 初始化mysql
启动mysql
[root] /etc/rc.d/init.d/mysqld start
设置管理员帐户(root)口令tomtom
[root] /usr/bin/mysqladmin -u root password tomtom
关闭mysql
[root] /etc/rc.d/init.d/mysqld stop
如果关闭失败,修改文件/etc/rc.d/init.d/mysqld中stop()函数
/bin/kill `cat /var/run/mysqld/mysqld.pid 2>; /dev/null `处
用正确的/var/lib/mysql/本机名称.pid文件替换/var/run/mysqld/mysqld.pid即可。
2.3 数据库安装
安装数据库
[root] mysql -u root -ptomtom</home/lujingyu/db_tables.sql
3 apache安装
版本号1.3.24
安装包名 apache_1.3.24.tar.gz
[root] cd /usr/local
[root] cp /home/lujingyu/ apache_1.3.24.tar.gz ./
[root] tar -zvxf apache_1.3.24.tar.gz
[root] cd apache_1.3.24
[root] ./configure --prefix=/usr/local/apache --enable-module=all
[root] make
[root] make install
4 RESIN安装
4.1安装J2sdk
版本号1_2_2_008
安装包名 jdk-1_2_2_008-linux-i386.tar.gz
[root] cd /usr/local
[root] cp /home/lujingyu/jdk-1_2_2_008-linux-i386.tar.gz ./
[root] tar -zvxf jdk-1_2_2_008-linux-i386.tar.gz
[root] mv jdk1.2.2 jdk
4.2修改环境变量
[root] vi /etc/profile
在24行添加
PATH=/usr/local/jdk/binPATH
在42行添加
JAVA_HOME=/usr/local/jdk
RESIN_HOME=/usr/local/resin1.1.6
CLASSPATH=/usr/local/jdk/lib/tools.jar:/usr/local/jdk/lib/dt.jar:/usr/local/resin1.1.6/lib/resin.jar:/usr/local/resin1.1.6/lib/jsdk22.jar:/usr/local/resin1.1.6/lib/mm.mysql-2.0.4-bin.jar:/usr/local/local/resin1.1.6/lib/jdk12.jar
export JAVA_HOME
export RESIN_HOME
export CLASSPATH
4.3安装resin
版本号1.1.6
安装包名resin-1.1.6.tar.gz
[root] cp /home/lujingyu/resin-1.1.6.tar.gz ./
[root] tar -zvxf resin-1.1.6.tar.gz
[root] ./configure --with-apache=/usr/local/apache
[root] make
[root] make install
配置Resin的数据库连接池、http端口
[root] cd /usr/local/resin1.1.6/conf/
[root] vi resin.conf
修改33行-38行
<dbpool.sql id="test"
driver="org.gjt.mm.mysql.Driver"
url="jdbc:mysql://localhost(数据库服务器IP,本机就是localhost) :3306/tomtom_db(数据库名称)"
user="tomtom"(用户名)
password="tomtom"(密码)
max-connections=20/>;(最大连接数)
修改http端口(59行)
<httpd-port>;80(端口)</httpd-port>;
修改session的设置
<session-max>;4096</session-max>;
<session-timeout>;30</session-timeout>;
[root]cd /usr/local/apache/
[root] vi httpd.conf
修改283行为
DocumentRoot "/usr/local/resin1.1.6/doc"
修改308行为
<Directory "/usr/local/resin1.1.6/doc">;
修改362行为
<IfModule mod_dir.c>;
DirectoryIndex index.htm bbsall.jsp login.jsp
</IfModule>;
6 安全设置
6.1 关闭一些服务
[root] /usr/sbin/ntsysv
只需启动以下服务:
network
Sshd
Syslog
xinetd
6.2 删除一些用户
[root] userdel username
adm
lp
sync
shutdown
halt
news
uucp
operator
games
gopher
rpc
6.3删除一些不必要的组
[root] groupdel adm
lp
news
uucp
games
dip
popusers
slipusers
rpc
rpcuser
6.4保护以下文件
[root] chattr +i /etc/passwd
[root] chattr +i /etc/shadow
[root] chattr +i /etc/group
[root] chattr +i /etc/gshadow
[root] chattr +i /etc/services
6.5防止任何人都可以用su命令成为root
[root] vi /etc/pam.d/su
删除第6行的#号
auth required /lib/security/pam_wheel.so use_uid
赋予lujingyu 用户有su命令权限
[root] /usr/sbin/usermod -g wheel lujingyu
6.6限制历史命令个数
[root] vi /etc/profile
HISTSIZE=20
6.7 TCP_WRAPPERS
[root] vi /etc/hosts.deny
添加all:all
[root]vi /etc/hosts.allow
添加
sshd:221.7.128.123
6.8“/etc/host.conf”文件
[root] vi /etc/host.conf
添加
nospoof on
6.9使TCP SYN Cookie保护生效
[root] echo 1 >; /proc/sys/net/ipv4/tcp_syncookies
将该命令添加到/etc/rc.d/rc.local中
[root] vi /etc/rc.d/rc.local
6.10使ping失效
[root] echo 1 >; /proc/sys/net/ipv4/icmp_echo_ignore_all
将该命令添加到/etc/rc.d/rc.local中
[root] vi /etc/rc.d/rc.local
6.11修改sshd配置文件
[root]vi /etc/ssh/sshd_config
PermitRootLogin no
/sbin/chkconfig --level 0123456 ipchains off
/sbin/service ipchains stop
/sbin/rmmod ipchains
/sbin/chkconfig --level 235 iptables on
/sbin/service iptables start
#防止同步包洪水(Sync Flood)
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
#防止各种端口扫描
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#Ping洪水攻击(Ping of Death)
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
2.1 安装MySQL_3.23.41
以root 身份登录系统,从Linux RedHat 7.2第二张安装盘安装。
[root] mount /dev/cdrom /mnt/cdrom
[root] cd /mnt/cdrom/ReHat/RPMS
[root] rpm -i mysql*
[root] cd /
[root] umount /dev/cdrom
根据内存大小选择mysql运行配置文件my.cnf
内存大小 配置文件
mem>;=1G my-huge.cnf
512k<men<1G large.cnf
256k<men<=512 medium.cnf
Mem<=256k my-small.cnf
[root] cp /usr/share/mysql/my- ?.cnf /etc/my.cnf
修改/etc/hosts文件
[root] vi /etc/hosts
127.0.0.1 localhost localhost
本机ip 本机名称
修改mysql启动,使每次启动先修复数据库
[root] vi /usr/bin/safe_mysqld
214行 删除#号即可
2.2 初始化mysql
启动mysql
[root] /etc/rc.d/init.d/mysqld start
设置管理员帐户(root)口令tomtom
[root] /usr/bin/mysqladmin -u root password tomtom
关闭mysql
[root] /etc/rc.d/init.d/mysqld stop
如果关闭失败,修改文件/etc/rc.d/init.d/mysqld中stop()函数
/bin/kill `cat /var/run/mysqld/mysqld.pid 2>; /dev/null `处
用正确的/var/lib/mysql/本机名称.pid文件替换/var/run/mysqld/mysqld.pid即可。
2.3 数据库安装
安装数据库
[root] mysql -u root -ptomtom</home/lujingyu/db_tables.sql
3 apache安装
版本号1.3.24
安装包名 apache_1.3.24.tar.gz
[root] cd /usr/local
[root] cp /home/lujingyu/ apache_1.3.24.tar.gz ./
[root] tar -zvxf apache_1.3.24.tar.gz
[root] cd apache_1.3.24
[root] ./configure --prefix=/usr/local/apache --enable-module=all
[root] make
[root] make install
4 RESIN安装
4.1安装J2sdk
版本号1_2_2_008
安装包名 jdk-1_2_2_008-linux-i386.tar.gz
[root] cd /usr/local
[root] cp /home/lujingyu/jdk-1_2_2_008-linux-i386.tar.gz ./
[root] tar -zvxf jdk-1_2_2_008-linux-i386.tar.gz
[root] mv jdk1.2.2 jdk
4.2修改环境变量
[root] vi /etc/profile
在24行添加
PATH=/usr/local/jdk/binPATH
在42行添加
JAVA_HOME=/usr/local/jdk
RESIN_HOME=/usr/local/resin1.1.6
CLASSPATH=/usr/local/jdk/lib/tools.jar:/usr/local/jdk/lib/dt.jar:/usr/local/resin1.1.6/lib/resin.jar:/usr/local/resin1.1.6/lib/jsdk22.jar:/usr/local/resin1.1.6/lib/mm.mysql-2.0.4-bin.jar:/usr/local/local/resin1.1.6/lib/jdk12.jar
export JAVA_HOME
export RESIN_HOME
export CLASSPATH
4.3安装resin
版本号1.1.6
安装包名resin-1.1.6.tar.gz
[root] cp /home/lujingyu/resin-1.1.6.tar.gz ./
[root] tar -zvxf resin-1.1.6.tar.gz
[root] ./configure --with-apache=/usr/local/apache
[root] make
[root] make install
配置Resin的数据库连接池、http端口
[root] cd /usr/local/resin1.1.6/conf/
[root] vi resin.conf
修改33行-38行
<dbpool.sql id="test"
driver="org.gjt.mm.mysql.Driver"
url="jdbc:mysql://localhost(数据库服务器IP,本机就是localhost) :3306/tomtom_db(数据库名称)"
user="tomtom"(用户名)
password="tomtom"(密码)
max-connections=20/>;(最大连接数)
修改http端口(59行)
<httpd-port>;80(端口)</httpd-port>;
修改session的设置
<session-max>;4096</session-max>;
<session-timeout>;30</session-timeout>;
[root]cd /usr/local/apache/
[root] vi httpd.conf
修改283行为
DocumentRoot "/usr/local/resin1.1.6/doc"
修改308行为
<Directory "/usr/local/resin1.1.6/doc">;
修改362行为
<IfModule mod_dir.c>;
DirectoryIndex index.htm bbsall.jsp login.jsp
</IfModule>;
6 安全设置
6.1 关闭一些服务
[root] /usr/sbin/ntsysv
只需启动以下服务:
network
Sshd
Syslog
xinetd
6.2 删除一些用户
[root] userdel username
adm
lp
sync
shutdown
halt
news
uucp
operator
games
gopher
rpc
6.3删除一些不必要的组
[root] groupdel adm
lp
news
uucp
games
dip
popusers
slipusers
rpc
rpcuser
6.4保护以下文件
[root] chattr +i /etc/passwd
[root] chattr +i /etc/shadow
[root] chattr +i /etc/group
[root] chattr +i /etc/gshadow
[root] chattr +i /etc/services
6.5防止任何人都可以用su命令成为root
[root] vi /etc/pam.d/su
删除第6行的#号
auth required /lib/security/pam_wheel.so use_uid
赋予lujingyu 用户有su命令权限
[root] /usr/sbin/usermod -g wheel lujingyu
6.6限制历史命令个数
[root] vi /etc/profile
HISTSIZE=20
6.7 TCP_WRAPPERS
[root] vi /etc/hosts.deny
添加all:all
[root]vi /etc/hosts.allow
添加
sshd:221.7.128.123
6.8“/etc/host.conf”文件
[root] vi /etc/host.conf
添加
nospoof on
6.9使TCP SYN Cookie保护生效
[root] echo 1 >; /proc/sys/net/ipv4/tcp_syncookies
将该命令添加到/etc/rc.d/rc.local中
[root] vi /etc/rc.d/rc.local
6.10使ping失效
[root] echo 1 >; /proc/sys/net/ipv4/icmp_echo_ignore_all
将该命令添加到/etc/rc.d/rc.local中
[root] vi /etc/rc.d/rc.local
6.11修改sshd配置文件
[root]vi /etc/ssh/sshd_config
PermitRootLogin no
/sbin/chkconfig --level 0123456 ipchains off
/sbin/service ipchains stop
/sbin/rmmod ipchains
/sbin/chkconfig --level 235 iptables on
/sbin/service iptables start
#防止同步包洪水(Sync Flood)
iptables -A FORWARD -p tcp --syn -m limit --limit 1/s -j ACCEPT
#防止各种端口扫描
iptables -A FORWARD -p tcp --tcp-flags SYN,ACK,FIN,RST RST -m limit --limit 1/s -j ACCEPT
#Ping洪水攻击(Ping of Death)
iptables -A FORWARD -p icmp --icmp-type echo-request -m limit --limit 1/s -j ACCEPT
- linux系统的安装(redhat7.2)+jsp环境+mysql+安全设置
- linux系统的安装(redhat7.2)+jsp环境+mysql+安全设置
- redhat7安装桌面环境
- redhat7.0 mysql安装
- RedHat7下安装MySQL
- redhat7.2中samba4的安装配置
- Redhat7.1快速安装MYSQL
- linux ubuntu系统下MySQL的安装及设置
- 在redhat7.2下面安装iftop,监控系统网卡的实时流量
- redhat7.2 安装VCL
- redhat7.2安装saltstack
- Redhat7.2安装Docker
- Redhat7.2安装docker
- win系统下的apache jsp服务器权限安全设置
- 环境搭建之Linux系统安装MySQL(centos7.2)
- linux的系统环境安装
- Linux 安全安装Mysql
- linux环境的mysql安装
- 《.NET Compact Framework 移动开发指南》,即将与大家见面
- 属性与事件的关系 .net
- NetBeans 5.5正式版闪亮登场
- SEO初体验之突破性的进展
- asp.net常用函数
- linux系统的安装(redhat7.2)+jsp环境+mysql+安全设置
- ASP.NET中17种正则表达式
- ASP.NET 常用代码合集
- 做人要踏实
- 正则表达式使用详解
- web应用程序测试方法和测试技术详述(转)
- 程序测试的心理学和经济学
- jsp常用的指令与标签
- 我的军训生活