ECS的配置与使用

登录阿里云ECS，系统是centos7.2

在linux下通过useradd方式创建新用户，切换到该用户权限，发现-bash-4.2$ 。

---

解决方法：先查看进程，关闭相关进程。然后使用useradd -m iove 添加完整用户。

登录云服务主机后，Linux系统中的显示为root@ID(这个ID是实例ID)

---

解决方法：hostname linux设置主机名

重启之后主机名自动变为了实例ID。

这个其实涉及到了ECS服务器的配置问题，解决方法如下：

1. vpc环境下要先修改 /etc/cloud/cloud.cfg 把preserve_hostname:    改成true

2. 用 hostname 命令，查看到当前主机名为阿里云随机为ECS创建的实例名：izwz977amkvc7ebztwbbzrz
3. 如需修改为 linux 的主机名，则以root权限执行命令：hostnamectl set-hostname linux
4. 重启系统后，用 hostname 或 hostnamectl 命令查看主机名，是修改后的 linux

阿里云访问控制开通  RAM用户

putty远程连接云服务主机，默认端口22

查看磁盘分区

安装LNMP集成环境：

wget http://soft.vpser.net/lnmp/lnmp1.3-full.tar.gz
tar -zxvf lnmp1.3-full.tar.gz
cd lnmp1.3-full
./install.sh

yum search tomcat

yum search jdk

yum install jdk

根目录：
/home/wwwroot/default

nginx服务器配置文件
/usr/local/nginx/conf/nginx.conf
vim nginx.conf
/root 查看网站根目录

ps -ef|grep nginx
tail -f access.log
cat /etc/passwd
cat /etc/group

source ~/.bashrc

cat /etc/passwd查看用户信息

/data/upload/lnmp1.3-full

upload目录下包含文件lnmp1.3-full以及文件lnmp1.3-full.tar.gz

安装上传文件插件
yum install lrzsz
rz上传文件
sz p.php下载文件

top资源使用排序

cat /proc/cpuinfo查看cpu使用信息

mysql用户root密码123456

error_log /home/wwwlogs/nginx_error.log

Nginx服务器操作命令(重启关闭命令)，如果是LNMP安装的环境就比较简单了，直接在/etc/init.d/nginx下就可以直接操作。

但如果是单独安装的就需要在安装目录进行操作了。

nginx -s reload >>>>修改配置后重新加载生效 
nginx -t -c /path/to/nginx.conf >>>>测试nginx配置文件是否正确

关闭nginx： 
nginx -s stop >>>>快速停止nginx 
 nginx -s quit >>>>完整有序的停止nginx

其他的停止nginx 方式： 
ps -ef | grep nginx

kill -QUIT 主进程号 >>>>从容停止Nginx 
 kill -TERM 主进程号 >>>>快速停止Nginx 
 pkill -9 nginx >>>>强制停止Nginx

启动nginx: 
 /usr/local/nginx/sbin/nginx

关于ECS配置的专有网络与经典网络的问题（ps:我当时购买的优惠套餐貌似只能选择专有网络），下面是官方解答：

大家稍安勿躁。

这个“经典网络”，只是一个属性的命名而已。和物理网络，带宽质量都没有任何关系。 
 
之所以给ECS新增了网络类型的属性，是为了和接下来即将推出的虚拟专有网络(VPC)进行区分。经典网络，私网IP都由阿里云统一指定，配置简便，快速使用，适合对易用性要求比较高的用户。VPC网络，用户可以根据自己的需要对ECS实例的私网IP地址进行配置，适合对网络管理有一定了解的客户，比如大型企业。 
 
这两种网络类型，只是产品功能上的区别。和运营商的公网接入质量无关。不管叫什么网络，底层的网络设备，公网接入都是一样的，也都是BGP线路，这点大家可以充分放心。 
 
BGP带宽以及多运营商支持，是阿里云一直以来的优势，我们一定会在增加网络管理功能的同时，不断优化这方面的性能，为所有用户提供最高质量的访问体验。

OK,我的是VPC网络了。

Linux系统重启与关机

1、reboot

2、shutdown -r now 立刻重启(root用户使用)

3、shutdown -r 10 过10分钟自动重启(root用户使用)

4、shutdown -r 20:35 在时间为20:35时候重启(root用户使用)

关机命令：

1、halt 立刻关机

2、poweroff 立刻关机

3、shutdown -h now 立刻关机(root用户使用)

4、shutdown -h 10 10分钟后自动关机

手工部署Java Web项目

https://help.aliyun.com/document_detail/51376.html?spm=5176.doc50774.6.706.CkFHYS

部署Java Web项目

https://help.aliyun.com/document_detail/52806.html?spm=5176.doc51376.6.705.xFh4sa

问题：lnmp1.4安装完之后，缺省根目录/home/wwwroot/default下的phpmyadmin无法登录，且不会报任何提示错误，这个问题让我怀疑是自己安装过程除了纰漏，于是反复重复安装调试，仍然不成功。最后把这个目录移动到其他路径下，比如test目录下，则可以正常访问。最后总结的结论是，系统的一种自我保护机制，即不建议把访问数据库的phpmyadmin入口设置在web应用的根目录下。这样会带来安全隐患。

事实上，在默认首页也有相关提示信息：

值得一提的是，lnmp1.4的另一个新特性，安装的同时会在root用户目录下生成数据库的备份目录文件。

问题：navicat无法连接lnmp上的mysql数据库，提示信息如下：

解决途径：

step1  在user表中修改root用户的Host，从localhost修改为%

这里条件许可，选择直接在phpmyadmin中修改，当然也可以在命令行访问mysql数据库之后修改。

step2  在控制台创建新的安全策略，信息如下：

最后，重启lnmp服务器即可成功访问。

安装JDK8

下载jdk-8u91-linux-x64.tar.gz 并上传到服务器。对，大家都喜欢把下载的安装包放在/data/upload/目录下。

解压 tar -zxvf jdk-8u91-linux-x64.tar.gz

添加环境变量

vim ~/.bashrc

#set oracle jdk environment
export JAVA_HOME=/usr/local/jdk
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib:${JAVA_HOME}/lib/dt.jar:${JAVA_HOME}/lib/tools.jar
export PATH=${JAVA_HOME}/bin:$PATH
export TOMCAT_HOME=/usr/local/tomcat

　　

这里，我们顺便把Tomcat安装包给下载了。同样去官网，找到安装包的下载链接

wget http://www-eu.apache.org/dist/tomcat/tomcat-8/v8.0.45/bin/apache-tomcat-8.0.45.tar.gz

解压

tar -zxvf apache-tomcat-8.0.45.tar.gz

移动目录

mv apache-tomcat-8.0.45 /usr/local/

修改配置文件server.xml为8080端口访问

启动tomcat

访问浏览器 ser_ip:8080

最大缺憾：

启动很快，浏览器访问很慢。

查看catalina.out记录

WARNING [localhost-startStop-1] org.apache.catalina.util.SessionIdGeneratorBase.createSecureRandom Creation of SecureRandom instance for session ID generation using [SHA1PRNG] took [528,908] milliseconds.
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/manager has finished in 529,882 ms
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/docs
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/docs has finished in 85 ms
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/examples
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/examples has finished in 696 ms
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/host-manager
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/host-manager has finished in 87 ms
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/ROOT
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/ROOT has finished in 70 ms
INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["http-nio-8080"]
INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["ajp-nio-8009"]
INFO [main] org.apache.catalina.startup.Catalina.start Server startup in ms

可以看到，启动的巨大部分时间消耗在了“Creation of SecureRandom instance for session ID generation ”，也就是8.81min，将近9分钟的时间！

顺便说一句 ，这里可以在服务器本地使用wget 127.0.0.1:8080来进行访问测试，在Tomcat未成功启动之前，这里会一直显示 “waiting response...” 之类的信息。

于是查找了论坛帖子，发现Tomcat 启动文件或是修改java.security 文件都没什么效果。最后直接安装rng-tools。启用之后效果颇佳。

在这之前需要确保关掉所有的Tomcat进程

ps -ef|grep tomcat

kill -9 2993

下面是工具的安装使用方法。

yum install rng-tools

systemctl start rngd

以下是catalina.log中的启动记录：

INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/manager has finished in ms
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/docs
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/docs has finished in 30 ms
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/examples
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/examples has finished in 499 ms
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/host-manager
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/host-manager has finished in 32 ms
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deploying web application directory /usr/local/tomcat/webapps/ROOT
INFO [localhost-startStop-1] org.apache.catalina.startup.HostConfig.deployDirectory Deployment of web application directory /usr/local/tomcat/webapps/ROOT has finished in 49 ms
INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["http-nio-8080"]
INFO [main] org.apache.coyote.AbstractProtocol.start Starting ProtocolHandler ["ajp-nio-8009"]
INFO [main] org.apache.catalina.startup.Catalina.start Server startup in ms

看到了吧，整个启动过程只花了2秒不到的时间，几乎可以说是秒访问。

另外，由于我是解压缩方式安装的Tomcat，所以要想使用首页的manage功能，需要重新配置/conf/tomcat-user.xml文件，添加以下内容即可。

<tomcat-users xmlns="http://tomcat.apache.org/xml"
xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
xsi:schemaLocation="http://tomcat.apache.org/xml tomcat-users.xsd"
version="1.0">
<user username="admin" password="123456" roles="admin-gui,manager-gui" />

这样，就可以成功进入manager页面。

管理页面中将列出所有部署在Tomcat服务器上的应用。

接下来，我们开始配置虚拟目录。

在tomca/conf/server.xml中添加以下元素于</Hos>t标签的前面：

<Context path="/abc" docBase="/home/a/b>  </Host>

接着，把应用的文件拷贝至home/a/b目录下，这里默认已对应用的配置文件web.xml完成了相关配置。这样重启Tomcat服务器，然后再访问 ip:8080/abc 即可对应用进行访问操作。

我们可以在tomcat/logs/contina.out中对tomcat服务器的启动、停止记录以及运行时的输出信息进行查看。此外，也可以通过访问access.log文件查看所有的URL访问记录。

此外，这里要说明一点，访问Tomcat的时候如果不适用虚拟路径path访问，则默认访问的是webappa/ROOT应用，这个不是在/conf/server.xml文件中实现配置的，而是通过硬编码的方式设定的。

如果需要更改默认主应用，则同样只需要在server.xml中添加节点<Context path="" docBase="/objectName" debug="0" reloadable="true"/>即可，这里的path路径为空，会覆盖掉默认的ROOT设置，如果真的有需要访问ROOT应用，则同样可以在这里并行的加上ROOT的虚拟目录<Context path="root" docBase="./../webapps/ROOT" debug="0" reloadable="true"/>即可访问，但是这时的访问必须加上root路径了。

前面的这些工作都只是铺垫，到目前为止，我们都是通过 ip:port 的方式来完成对tomcat服务器的访问。

使用域名访问Tomcat服务器，首先想到的是通过在server.xml文件内增加Host节点来指定name，从而可以达到域名访问的目的。如：

<Host name="www.abc.com" appBase="webapps"
unpackWARs="true" autoDeploy="true">

<!-- SingleSignOn valve, share authentication between web applications
Documentation at: /docs/config/valve.html -->
<!--
<Valve className="org.apache.catalina.authenticator.SingleSignOn" />
-->

<!-- Access log processes all example.
Documentation at: /docs/config/valve.html
Note: The pattern used is equivalent to using pattern="common" -->
<Valve className="org.apache.catalina.valves.AccessLogValve" directory="logs"
prefix="localhost_access_log" suffix=".txt"
pattern="%h %l %u %t &quot;%r&quot; %s %b" />

<Context path="" docBase="/a/b/c" debug="0" reloadable="true"/>

</Host>

但是这样一来，必须在域名后面加上8080端口(www.abc.com:8080)才能正常访问应用，如果想去掉端口号而单纯使用域名访问，则有点困难，最简单直接的方法是修改为80端口访问Tomcat。

<Connector port="" protocol="HTTP/1.1"
connectionTimeout="20000"
redirectPort="8443" />

这样就可以直接通过域名www.abc.com来访问应用了。（注：如在windows本地测试的话，需要在HOSTS文件中添加127.0.0.1 www.abc.com）

但是这样一来又违背了初衷，因为可能会有其他的应用（比如PHP应用）部署占用了80端口。这样一来，服务器之间就会发生冲突。

因此，要想实现Tomcat服务器的域名访问非80端口（这里是8080端口）的话，必须借助其他的途径来进行解决。比如使用代理服务器的方式，而恰恰在我们的lnmp环境里有nginx支持代理功能。因此我们可以通过对nginx服务器进行配置从而实现直接使用域名方式访问Tomcat服务器，从而避开端口引用。

关于Nginx代理，我只想总结三句话：

No.1 IP访问与域名访问可以并行存在；

No.2 location必须与context保持映射关系；

No.3 先完成反向代理基本功能，如有必要，再对性能进行优化。

云服务器 ECS Linux 安装 VNC Server 实现图形化访问配置说明

https://help.aliyun.com/knowledge_detail/41530.html

云服务器 ECS Linux 系统安装图形化桌面

https://help.aliyun.com/knowledge_detail/41227.html

云服务器  ECS创建快照：

https://help.aliyun.com/knowledge_detail/40617.html

使用SSH+VNC实现安全的Linux远程桌面管理

http://netsecurity.51cto.com/art/201308/407516.htm

RHEL/Centos7 安装图形化桌面

http://www.cnblogs.com/linuxprobe/p/5724537.html

使用如下指令将服务配置为开机自动启动：

chkconfig -level 345 vncserver on

开机进入图形界面：

http://blog.chinaunix.net/uid-7573623-id-2048956.html

使用vnc远程访问centos7桌面

http://jisonami.iteye.com/blog/2217972

[root@linux ~]# vncserver :1

You will require a password to access your desktops.

Password:
Verify:
A VNC server is already running as :1

New 'linux:2 (root)' desktop is linux:2

Starting applications specified in /root/.vnc/xstartup
Log file is /root/.vnc/linux:2.log

vi(visual interface)是Linux下备受欢迎的编辑器。相应的有了vim(vi improved)。CentOS 7默认安装了vi与vim。而gVim相对于vim而言gui系统界面更丰富，而且支持鼠标操作，支持ctag与类结构图类似的视图。
CentOS 7安装gVim非常简单

yum install vim-X11 -y

nginx服务器http重定向到https的正确写法

http://www.cnblogs.com/brucetang/p/6145072.html