2021年8月21日 星期六

ubuntu 安裝後相關設定

因為都用centos  很久沒用ubuntu  有點生疏筆記一下

Ubuntu  server 18.04 安裝後的設定

1.網路手動ip設定 

vim /etc/netplan/00-installer-config.yaml

dhcp設法

==============================================

network:

  ethernets:

    ens33:

      dhcp4: true

  version: 2

==========================================

手動設法  如.192.168.10.100 

network:

    ethernets:

        ens192:

            addresses: [192.168.10.100/24]

            gateway4: 192.168.10.254

            nameservers:

              addresses: [8.8.8.8,168.95.1.1]

            dhcp4: no


     version: 2

=========================================

#重啟

sudo netplan apply


2.putty 登入出現Access denied

vim /etc/ssh/sshd_config

將裡面PermitRootLogin prohibit-password

取消註解改PermitRootLogin yes

存檔跳出

重啟

/etc/inti.d/ssh restart


3.關閉防火牆

查防火牆狀態

sudo ufw status

防火牆預設是關閉:

Status: inactive

如果防火牆已經開啟:

Status: active

防火牆開啟

sudo ufw enable  (後面詢問按y就會開啟)

防火牆關閉

sudo ufw disable


4.查看SELinux狀態

sestatus

如果無指令安裝

apt install policycoreutils

就可查

SELinux status:                 disabled


4.系統時區查詢及設定

查詢

timedatectl

設定台灣時區

timedatectl set-timezone Asia/Taipei


5.Cockpit 可參考安裝套件

可在Web 介面的應用程式,可用來管理Ubuntu伺服器並監視和調整系統資源

sudo apt install cockpit

安裝後打去遊覽器 ip:9090 輸入跟系統一樣帳密就可以連進去

6.history時間戳記

vim /etc/bash.bashrc

#讓系統記錄每條歷史命令的執行時間。注意最後的 " 前面要放個空格

export HISTTIMEFORMAT="%y-%m-%d_%H:%M:%S "

#保存歷史命令條數

 export HISTSIZE=2000

 編寫完執行生效

source /etc/bash.bashrc




Posted by on 沒有留言:
標籤:

2021年8月8日 星期日

Centos7 Zabbix4.2 安裝設定

 前置準備

1.先關防火牆及selinux:


systemctl stop firewalld

systemctl disable firewalld


vim /etc/selinux/config

SELIUNX=disabled


2.校時

ntpdate -u clock.stdtime.gov.tw


3.安裝php mariadb httpd相關套件:

yum -y install mariadb mariadb-server httpd php php-mysql

systemctl enable httpd

systemctl restart httpd

systemctl enable mariadb

systemctl start mariadb


初始化mariadb:

mysql_secure_installation



開始安裝

1.安裝zabbix  rpm源  (zabbix官網底下選zabbix 4.2.2-e19):

rpm -ivh http://repo.zabbix.com/zabbix/4.2/rhel/7/x86_64/zabbix-release-4.2-2.el7.noarch.rpm

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX

yum -y install zabbix-server-mysql zabbix-web-mysql  zabbix-agent



2.Mysql設定:

mysql -u root -p

進入mysql後 建立zabbix database及zabbix帳號db權限:


CREATE DATABASE zabbix DEFAULT CHARACTER SET utf8 COLLATE utf8_bin;


grant all privileges on zabbix.* to zabbix@localhost identified by 'zabbix';



3.將zabbix還原資料庫:

cd /usr/share/doc/zabbix-server-mysql-4.2.8/

zcat create.sql.gz | mysql -uroot -p  zabbix


4.編輯設定zabbix server conf

vim /etc/zabbix/zabbix_server.conf


============================================


DBHost=localhost

DBName=zabbix

DBUser=zabbix

DBPassword=zabbix

============================================


systemctl start zabbix-server


systemctl enable zabbix-server



重啟httpd服務,生成了一個zabbix.conf的檔案


systemctl restart httpd


vim /etc/httpd/conf/httpd.conf

=================================================

#修改documentroot(修改httpd 指向zabbix目錄)


/usr/share/zabbix


==================================================


編輯 zabbix 前端 php conf相關參數


vim /etc/httpd/conf.d/zabbix.conf


=======================================



<IfModule mod_php5.c>

        php_value max_execution_time 300

        php_value memory_limit 128M

        php_value post_max_size 16M

        php_value upload_max_filesize 2M

        php_value max_input_time 300

        php_value max_input_vars 10000

        php_value always_populate_raw_post_data -1

        php_value date.timezone Asia/Taipei

  </IfModule>


重啟httpd服務


systemctl restart httpd



開啟網頁打http:// your ip/zabbix








網頁初始相關設定如圖:(password:zabbix)






























初始登入畫面
username:Admin
Password:zabbix

























登入後進入畫面如下:













可以設定中文(簡體)

點選zabbix右上Admin

















Posted by on 沒有留言:
標籤:

2021年8月1日 星期日

Centos7安裝設定tomcat9

 sudo yum update

之後在關閉內建firewalled (如以後外部防火牆設備)等設定及yum vim..等相關套件工具

安裝java1.8 相關套件

yum install -y java-1.8.0-openjdk java-1.8.0-openjdk-devel

確認JAVA版本是否為1.8

java -version

cd /tmp

Tomcat 的官方網站下載最新的 Tomcat 9 壓縮檔(這邊是安裝tomcat9.0.50)

wget https://downloads.apache.org/tomcat/tomcat-9/v9.0.50/bin/apache-tomcat-9.0.50.zip

同時下載 SHA512 的檢查碼

wget https://downloads.apache.org/tomcat/tomcat-9/v9.0.50/bin/apache-tomcat-9.0.50.zip.sha512

驗證sha512sum 檢查一下檔案比對兩邊檢查碼是否一樣

sha512sum apache-tomcat-9.0.50.zip

cat apache-tomcat-9.0.50.zip.sha512


解壓縮tomcat並把解開移至opt/tomcat

unzip apache-tomcat-9.0.50.zip

mv apache-tomcat-9.0.50 /opt/tomcat


建立tomcat帳號

useradd -r tomcat --shell /bin/false


設定tomcat資料夾權限

cd /opt/tomcat

sudo chgrp -R tomcat *

sudo chmod g+rwx conf

sudo chmod -R g+r conf

sudo chown -R tomcat webapps/ work/ temp/ logs/

sudo chmod +x /opt/tomcat/bin/*.sh


設定 Systemd 啟動指令檔

vim /etc/systemd/system/tomcat.service

=======================================================

[Unit]

Description=Apache Tomcat 9

After=syslog.target network.target


[Service]

User=tomcat

Group=tomcat

Type=forking

Environment=CATALINA_PID=/opt/tomcat/temp/tomcat.pid

Environment=CATALINA_HOME=/opt/tomcat

Environment=CATALINA_BASE=/opt/tomcat

ExecStart=/opt/tomcat/bin/startup.sh

ExecStop=/opt/tomcat/bin/shutdown.sh

Restart=on-failure


Environment='CATALINA_OPTS=-Xms512M -Xmx8192M -server -XX:+UseParallelGC'

Environment='JAVA_OPTS=-Djava.awt.headless=true -Djava.security.egd=file:/dev/./urandom'


[Install]

WantedBy=multi-user.target


=======================================================

重新載入 Systemd

systemctl daemon-reload

啟動 Tomcat 服務並設定自動開機啟動tomcat

systemctl enable tomcat

systemctl start tomcat

查看 Tomcat 服務的狀態

systemctl status tomcat

開起網頁 http://serverIP:8080/ 


新增Tomcat管理者的帳號 (這裡如設定username admin  password admin)


vim /opt/tomcat/conf/tomcat-users.xml

在「</tomcat-users>」之前新增下列設定

======================================================

<role rolename="admin-gui" />

<user username="admin" password="admin" roles="manager-gui,admin-gui" />

======================================================







再來設定允許本機以外的IP可以連線管理網頁

vim /opt/tomcat/webapps/manager/META-INF/context.xml

進去看到後下列設定參數刪除 即可開放任何IP連線管理者網頁


<Valve className="org.apache.catalina.valves.RemoteAddrValve"

allow="127.d+.d+.d+|::1|0:0:0:0:0:0:0:1" />

跳出重啟服務

systemctl restart tomcat

驗證管理者帳號是否有效

點選「Server Status」










彈出敲帳密視窗把剛剛設號帳密打進去結果如下:














PS:也可做個測試頁在webapps底下建個test資料夾建立test.jsp

cd /opt/tomcat/webapps/

mkdir test 進去test資料夾

vim test.jsp

======================

test tomcat ok!

======================

重啟tomcat服務

systemctl restart tomcat

進去tomcat網頁

http://serverIP:8080/ test/test.jsp  出現剛剛編寫測試成功網頁




Posted by on 沒有留言:
標籤:
訂閱: 文章 (Atom)