连锁当家运维手册


连锁当家应用配置在centos6

<p>注意:此文件编写于2013年10月9日;基于centos6 和postgres9.3 新的安装配置可以参考centos7 连锁当家配置 [centos7 连锁当家配置](<a href="https://www.showdoc.cc/1689634?page_id=15610074](https://www.showdoc.cc/1689634?page_id=15610074">https://www.showdoc.cc/1689634?page_id=15610074](https://www.showdoc.cc/1689634?page_id=15610074</a> &quot;centos7 连锁当家配置&quot;) 版本号:20131009</p> <p>Bearsoft应用配置在centos 运用工具putty,winscp,navicat</p> <ol> <li> <p>连接云服务器</p> </li> <li>先通过fdisk -l查看目前磁盘分区状况 [root@MyVPS ~]# fdisk -l Disk /dev/xvda: 8589 MB, 8589934592 bytes 255 heads, 63 sectors/track, 1044 cylinders Units = cylinders of 16065 <em> 512 = 8225280 bytes Device Boot Start End Blocks Id System /dev/xvda1 </em> 1 13 104391 83 Linux /dev/xvda2 14 1044 8281507+ 8e Linux LVM</li> </ol> <p>Disk /dev/xvdb: 23.6 GB, 23622320128 bytes 255 heads, 63 sectors/track, 2871 cylinders Units = cylinders of 16065 * 512 = 8225280 bytes Device Boot Start End Blocks Id System 我们可以看到/dev/xvdb容量有23.6G,而且没有分区,接下来我们对它进行分区和挂载</p> <h1>fdisk /dev/xvdb</h1> <p>[root@MyVPS ~]# fdisk /dev/xvdb The number of cylinders for this disk is set to 2871. There is nothing wrong with that, but this is larger than 1024, and could in certain setups cause problems with: 1) software that runs at boot time (e.g., old versions of LILO) 2) booting and partitioning software from other OSs (e.g., DOS FDISK, OS/2 FDISK)</p> <p>输入n新建分区 Command (m for help): n Command action e extended p primary partition (1-4) 输入 p</p> <p>/dev/xvdb中第1个分区 Partition number (1-4): 输入 1 First cylinder (1-2871, default 1): 回车 Using default value 1 Last cylinder or +size or +sizeM or +sizeK (1-2871, default 2871): 回车 Using default value 2871</p> <p>输入W保存退出 Command (m for help): w The partition table has been altered! Calling ioctl() to re-read partition table. Syncing disks. 通过上述步骤我们已将/dev/xvdb分区完成,下面我们对分区格式化并进行挂载 将新分区xvdb1(此名称因系统而异)格式化为ext3格式</p> <p>[root@MyVPS ~]# mkfs -t ext3 /dev/xvdb1 mke2fs 1.39 (29-May-2006) Filesystem label= OS type: Linux Block size=4096 (log=2) Fragment size=4096 (log=2) 2883584 inodes, 5765319 blocks 288265 blocks (5.00%) reserved for the super user First data block=0 Maximum filesystem blocks=4294967296 176 block groups 32768 blocks per group, 32768 fragments per group 16384 inodes per group Superblock backups stored on blocks: 32768, 98304, 163840, 229376, 294912, 819200, 884736, 1605632, 2654208, 4096000 Writing inode tables: done Creating journal (32768 blocks): done Writing superblocks and filesystem accounting information: done This filesystem will be automatically checked every 24 mounts or 180 days, whichever comes first. Use tune2fs -c or -i to override. 将新分区xvdb1挂载,我们示例挂载到/data 目录。新建目录/data,然后挂载:</p> <h1>mkdir /data /<em>建立data目录</em>/</h1> <h1>mount /dev/xvdb1 /data /<em>挂载到data目录</em>/</h1> <p>完成后我们通过df -hal可以看到,新分区已经挂载到目录/data上了</p> <p>[root@MyVPS ~]# df -hal Filesystem Size Used Avail Use% Mounted on /dev/mapper/VolGroup00-LogVol00 5.7G 1.4G 4.1G 25% / proc 0 0 0 - /proc sysfs 0 0 0 - /sys devpts 0 0 0 - /dev/pts /dev/xvda1 99M 28M 67M 30% /boot tmpfs 256M 0 256M 0% /dev/shm none 0 0 0 - /proc/sys/fs/binfmt_misc sunrpc 0 0 0 - /var/lib/nfs/rpc_pipefs /dev/xvdb1 22G 173M 21G 1% /data</p> <p>然后编辑/etc/fstab使分区在开机时自动挂载到data</p> <h1>echo &quot;/dev/xvdb1 /data ext3 defaults 1 2&quot; &gt;&gt; /etc/fstab</h1> <p>用winscp设置DATA目录有写入权限 选中data文件夹然后右键属性按照下图设置访问权限</p> <p>运用工具mremote,winscp</p> <ol> <li>准备:</li> <li> <p>配置防火墙(加固版CENTOS6.2可以不用设置防火墙) 开启80端口 5432端口 编辑 /etc/sysconfig/iptables 增加一行内容 -A INPUT -m state --state NEW -m tcp -p tcp --dport 80 -j ACCEPT(允许80端口通过防火墙) -A INPUT -m state --state NEW -m tcp -p tcp --dport 5432 -j ACCEPT(允许5432端口通过防火墙)</p> <p>特别提示:很多人把这两条规则添加到防火墙配置的最后一行,导致防火墙启动失败,正确的应该是添加到默认的22端口这条规则的下面 重启防火墙使配置生效 /etc/init.d/iptables restart </p> </li> <li>关闭SELINUX 编辑 /etc/selinux/config <h1>SELINUX=enforcing #注释掉</h1> <h1>SELINUXTYPE=targeted #注释掉</h1> <p>SELINUX=disabled #增加 重启系统 shutdown -r now </p></li> <li> <p>将pgdg-centos93.noarch.rpm文件复制到/data/</p> </li> <li>安装: 安装pgsql <h1>cd /data</h1> <h1>rpm –ivh pgdg-centos93.noarch.rpm</h1> <h1>yum install postgresql93-server -y</h1> <p>初始化数据 service postgresql-9.3 initdb 启动服务 service postgresql-9.3 start</p></li> </ol> <p>安装apache yum install httpd.x86_64 -y</p> <p>安装php yum install php.x86_64 –y</p> <p>重启服务器 shutdown -r now</p> <p>配置php /etc/php.ini</p> <p>[Date] Defines the default timezone used by the date functions date.timezone = &quot;PRC&quot;</p> <p>启动apache服务 service httpd start</p> <p>安装php-pgsql插件 yum install php-pgsql –y </p> <p>重启apache服务 service httpd restart</p> <p>配置pgsql:修改数据库的安全认证方式</p> <p>/var/lib/pgsql/9.3/data/pg_hba.conf</p> <h1>ipv4 local connections: 中</h1> <p>host all all 127.0.0.1/32 ident host all all 127.0.0.1/24 md5 host all all 0.0.0.0/0 md5</p> <p>配置postgresql.conf /var/lib/pgsql/9.3/data/postgresql.conf 前面去掉#号 listen_addresses = '*' 监听所有地址,让外部IP地址可以访问数据库 port = 5432 监听端口 client_encoding = GBK 汉字编码方式</p> <p>重启pgsql服务</p> <p>service postgresql-9.3 restart</p> <p>切换用户 su postgres psql 修改数据库密码 ALTER USER postgres PASSWORD 'bearsoft';</p> <p>为了数据库存在/data目录下,所以需要创建表空间 创建表空间 用winscp在/data中创建zgsplace文件夹,赋予用户postgres用户写入和读取权限</p> <h1>mkdir /data/zgsplace</h1> <h1>chown postgres:postgres /data/zgsplace/</h1> <p>$ su postgres $ psql $ CREATE TABLESPACE zgsplace LOCATION '/data/zgsplace'; \q 退出psql</p> <p>还原数据库 用PGAdmin连接数据库 建立数据库zgs60,定义中选择表空间为zgsplace 选择所有者postgres</p> <p>放置9internet文件夹到/var/www/html/中(php文件) 修改9internet/common/pg_inc.php文件,将 define(&quot;connstring&quot;, &quot;host=10.200.127.154(IP)dbname=zgs80(数据库名) user=postgres(用户名) password=bearsoft(密码)&quot;); 还原zgs80</p> <p>配置服务在重启服务器后自动启动 chkconfig --level 234 httpd on chkconfig --level 234 postgresql-9.3 on</p> <p>同一个主机用不同的域名访问 修改 /etc/httpd/conf/httpd.conf文件</p> <p>在最后面加入</p> <p>&lt;VirtualHost *:80&gt; DocumentRoot /www/html/index ServerName www.9isoft.com.cn &lt;/VirtualHost&gt;</p> <p>然后重启apache服务 service httpd restart</p> <p>查看网络状态 netstat -antp</p> <p>配置webdav的方法 修改 /etc/httpd/conf/httpd.conf文件 在最后一行增加下列内容 &lt;IfModule mod_dav.c&gt; LimitXMLRequestBody 131072 Alias /webdav &quot;/var/www/html&quot;<br /> &lt;Directory /var/www/html&gt; Dav On Options +Indexes IndexOptions FancyIndexing AddDefaultCharset UTF-8 AuthType Basic AuthName &quot;WebDAV Server&quot; AuthUserFile /etc/httpd/webdav.users.pwd Require valid-user Order allow,deny Allow from all &lt;/Directory&gt; &lt;/IfModule&gt;</p> <p>让apache:用户有权限访问这个目录 chown apache:apache /var/www/html</p> <p>在命令行下建立用户 htpasswd -c /etc/httpd/webdav.users.pwd bearsoft (htpasswd -D /etc/httpd/webdav.users.pwd user1 #删除用户)</p> <p>手动还原服务器上面的数据库 cd /data ---进入备份文件所在目录</p> <p>su postgres ---进入 postgres </p> <p>bash-4.1$ pg_restore -d zgs80 zgs80.backup ---恢复 ZGS80 为数据库名 zgs80.backup 为备份文件</p> <p>手动备份数据库 pg_dump -U postgres zgs80&gt;/data/zgs80backup20131009.sql</p> <p>配置FTP的方法 安装 [root@localhost ~]# yum install vsftpd    [root@localhost ~]# y</p> <p>修改位于/etc/vsftpd目录下vsftpd.conf文件 anonymous_enable=NO chown_uploads=YES chown_username=bearsoft</p> <p>限制用户目录,不得改变目录到上级 注释去掉 chroot_list_enable=YES chroot_list_file=/etc/vsftpd/chroot_list 新增一个文件: /etc/vsftpd/chroot_list 内容写需要限制的用户名: bearsoft</p> <p>adduser -d /var/www/html -g ftp -s /sbin/nologin bearsoft //-s /sbin/nologin是让其不能登陆系统,-d 是指定用户目录为/opt/srsman ,即该账户只能登陆ftp,却不能用做登陆系统用。 passwd bearsoft //改变bearsoft用户的密码</p> <p>重新启动vsftpd 服务 service vsftpd restart 让vsftpd自动启动 chkconfig --level 234 vsftpd on 让apache:用户有权限访问这个目录 chown apache:apache /var/www/html</p>

页面列表

ITEM_HTML