WARNING
此篇文章是之前各类杂乱的笔记文件整合而来，可能会出现其他未知问题，如有发现，请及时和站长联系。

Centos停更说明： CentOS操作系统已全面停止维护（EOL），继续使用会使系统暴露在新的安全漏洞之下，成为攻击目标，并可能违反相关安全合规要求。阿里云：Centos操作系统

系统安装#

Centos7镜像包：

1
https://cdn.olinl.com/centos/CentOS-7-x86_64-DVD-2009.iso

烧录镜像（二选一）

使用Vertoy启动盘
使用Rufus
或者第三方镜像烧录工具

之后启动到U盘，进入安装流程，里面没什么可说的，都是可视化安装，下一步下一步即可。

网络配置可以在安装界面配置，也可以使用dhcp 在安装完成后配置，但是开关一定要打开，不然无法使用SSH连接，如果在安装的时候没有网络，也可以关闭，然后后面手动开启网卡服务。

网络配置

如果root密码设置过于简单，需要点击两次完成才可继续安装。

系统优化#

在安装完成后，需要进行一些必要的优化

修改Ip地址#

可以先ping一下外网是否可以访问

1
ping baidu.com
2

3

4
#网络正常
5
[root@harbor ~]# ping baidu.com
6
PING baidu.com (110.242.74.102) 56(84) bytes of data.
7
64 bytes from 110.242.74.102 (110.242.74.102): icmp_seq=1 ttl=51 time=20.2 ms
8
64 bytes from 110.242.74.102 (110.242.74.102): icmp_seq=2 ttl=51 time=20.0 ms
9
64 bytes from 110.242.74.102 (110.242.74.102): icmp_seq=3 ttl=51 time=26.6 ms
10
64 bytes from 110.242.74.102 (110.242.74.102): icmp_seq=4 ttl=51 time=20.0 ms
11
64 bytes from 110.242.74.102 (110.242.74.102): icmp_seq=5 ttl=51 time=20.0 ms
12
^C
13
--- baidu.com ping statistics ---
14
5 packets transmitted, 5 received, 0% packet loss, time 4004ms
15
rtt min/avg/max/mdev = 20.061/21.424/26.605/2.595 ms

如果没有打印延迟等信息，就说明网络是断开的。

查看网卡名称#

1
#查看网卡，通常是ens开头的
2
ip addr
3

4
# 查看网卡名称为ens33
5
[root@172-0-0-12 ~]# ip addr
6
1: lo: <LOOPBACK,UP,LOWER_UP> mtu 65536 qdisc noqueue state UNKNOWN group default qlen 1000
7
    link/loopback 00:00:00:00:00:00 brd 00:00:00:00:00:00
8
    inet 127.0.0.1/8 scope host lo
9
       valid_lft forever preferred_lft forever
10
    inet6 ::1/128 scope host
11
       valid_lft forever preferred_lft forever
12
2: ens33: <BROADCAST,MULTICAST,UP,LOWER_UP> mtu 1500 qdisc pfifo_fast state UP group default qlen 1000
13
    link/ether 00:0c:29:06:59:5c brd ff:ff:ff:ff:ff:ff
14
    inet 172.0.0.12/24 brd 172.0.0.255 scope global noprefixroute ens33
15
       valid_lft forever preferred_lft forever
16
    inet6 fe80::e1ff:d529:c8cb:6d1a/64 scope link noprefixroute
17
       valid_lft forever preferred_lft forever

修改网卡配置#

1
# 修改网卡配置
2
# vi /etc/sysconfig/network-scripts/ifcfg-<网卡名称>
3
vi /etc/sysconfig/network-scripts/ifcfg-ens33

修改关键字段：

1
BOOTPROTO=static
2
ONBOOT=yes
3
IPADDR=192.168.1.100
4
NETMASK=255.255.255.0
5
GATEWAY=192.168.1.1
6
DNS1=8.8.8.8

BOOTPROTO=static - 静态ip ONBOOT=yes - 启动时自动激活 IPADDR=192.168.1.100 - ip地址 NETMASK=255.255.255.0 - 掩码，通常为255.255.255.0 GATEWAY=192.168.1.1 - 网关 DNS1=8.8.8.8 - DNS地址

修改完成后保存，重启network服务

1
service network restart
2

3
# 对于使用旧版network服务的系统
4
/etc/init.d/network restart
5
/etc/init.d/network stop && /etc/init.d/network start

然后就可以正常联网了。

更换yum源#

由于centos7已经停止服务，部分源已经无法访问，如果显示404等问题，请自行寻找可用源

1
# 备份yum源
2
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
3

4
# 下载国内yum源配置文件
5
## 如果无法使用可以手动创建文件然后复制进去
6
vi /etc/yum.repos.d/CentOS-Base.repo
7
## 阿里源（推荐）：
8
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
9
### 当wget无法使用时
10
#curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
11
## 网易源：
12
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.163.com/.help/CentOS7-Base-163.repo
13
### 当wget无法使用时
14
#curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.163.com/.help/CentOS7-Base-163.repo
15

16
# 清理yum缓存，并生成新的缓存
17
yum clean all
18
yum makecache
19

20
# 更新yum源
21
yum update -y

安装必要的软件包#

1
yum -y install  epel-release
2
yum -y install wget vim net-tools telnet lsof tree htop zip unzip iperf3

NOTE

wget：用于下载文件和网页

vim：用于编辑文本文件

net-tools：用于管理网络配置

telnet：用于测试网络连接

lsof：用于查看系统打开的文件

tree：用于查看目录结构

htop：用于更好的查看进程

zip、unzip：用于解压缩zip文件

iperf3：内网测速工具

硬盘操作#

此操作可以借助lvm2工具，详细操作见另一篇文章

（此处留存，如果没加文章就是lvm2工具使用文章没肝出来）

配置SELinux#

SELinux是CentOS7的安全模块，它可以提高系统的安全性。但是，如果不正确配置，它可能会导致一些问题。以下是一些常见的SELinux配置

1
# 临时禁用SELinux
2
setenforce 0
3

4
# 永久禁用SELinux
5
vi /etc/selinux/config
6
## 修改为下面内容
7
SELINUX=disabled

防火墙操作#

一般情况下可以直接把防火墙关闭即可

1
# 停止防火墙服务
2
systemctl stop firewalld.service
3
# 停止开机自启
4
systemctl disable firewalld.service

如果有较真的，请往下看

添加一个端口

1
# 添加端口
2
## --permanent永久生效，没有此参数重启后失效
3
firewall-cmd --zone=public --add-port=5005/tcp --permanent
4

5
# 添加端口外部访问权限（这样外部才能访问）
6
firewall-cmd --add-port=5005/tcp
7

8
# 更新防火墙规则
9
firewall-cmd --reload

查看端口是否开放#

1
firewall-cmd --zone=public --query-port=80/tcp

删除端口

1
firewall-cmd --zone=public --remove-port=80/tcp --permanent

查看firewall是否运行

1
# 两个命令都可以
2
systemctl status firewalld
3

4
firewall-cmd --state

查看开启了哪些服务

1
firewall-cmd --list-services

查看所有打开的端口

1
firewall-cmd --zone=public --list-ports

一键运行脚本#

包含更新阿里yum源，安装软件包，关闭防火墙

1
yum install wget -y
2
mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
3
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
4
yum clean all
5
yum makecache
6
yum update -y
7
yum -y install  epel-release
8
yum -y install wget vim net-tools telnet lsof tree htop zip unzip iperf3
9
systemctl stop firewalld.service
10
systemctl disable firewalld.service

系统优化（可选操作）#

修改主机名#

1
# 查看主机名
2
hostname
3
# 修改主机名
4
hostnamectl set-hostname 主机名

配置免密登录#

1
# 在A客户端上生成公钥和私钥
2
ssh-keygen -t rsa
3

4

5
# ====================================================
6
# 拷贝及配置方案
7
ssh-copy-id -i ~/.ssh/id_rsa.pub 'root@要拷贝到的机器ip'

配置host#

服务器多的时候可以配置hosts，直接通过关键字访问，避免使用ip访问，以免更换ip时还要修改配置

1
vim /etc/hosts
2

3
# 添加配置格式
4
#ip地址 别名
5
192.168.0.100 vm100

使用scp传输文件#

从服务器上下载文件

例如：把 192.168.0.101 上的 /data/test.txt 的文件下载到 /home（本地目录）

1
#scp 用户名@服务器地址:要下载的文件路径 保存文件的文件夹路径
2
scp root@192.168.0.101:/data/test.txt /home

上传本地文件到服务器

例如：把本机 /home/test.txt 文件上传到 192.168.0.101 这台服务器上的 /data/ 目录中

1
#scp 要上传的文件路径 用户名@服务器地址:服务器保存路径
2
scp /home/test.txt root@192.168.0.101:/data/

从服务器下载整个目录 例如：把 192.168.0.101 上的 /data 目录下载到 /home（本地目录）

1
#scp -r 用户名@服务器地址:要下载的服务器目录 保存下载的目录
2
scp -r root@192.168.0.101:/data  /home/

上传目录到服务器

例如：把 /home 目录上传到服务器的 /data/ 目录

1
#scp -r 要上传的目录 用户名@服务器地址:服务器的保存目录
2
scp -r /home root@192.168.0.101:/data/

安装rpm包#

1
# 批量安装rpm
2
rpm -ivh *.rpm
3

4
# 查询并过滤已安装的软件包
5
## -qa 参数表示查询所有（-q）已安装的软件包（-a）grep表示过滤
6
rpm -qa | grep firefox
7

8
# 卸载
9
rpm -e firefox
10

11
# 带参数安装
12
rpm -ivh *.rpm --nodeps --force

赋权#

1
# 赋予读写权限
2
chmod -R 777 文件或目录
3
# chmod -R 777 /usr/local/mysql/*
4

5
# 赋予可执行权限
6
chmod +x 文件

查看端口占用#

1
yum -y install lsof
2

3
lsof -i tcp:80
4

5
# 关掉占用的服务
6
kill pid
7
kill -9 pid

软件安装#

代理服务器Squid#

在实际操作的时候，可能遇到服务器没有网络，那么我们就需要在边缘服务器安装一个代理工具

找一台可以接入局域网的服务器，安装squid组件，作为一个代理服务器使用

安装#

在有互联网的服务器上面进行安装

1
# 安装squid
2
yum install -y squid
3

4
# 启动服务
5
systemctl start squid
6
systemctl enable squid
7

8
# 配置文件
9
vim /etc/squid/squid.conf
10

11
# 允许所有访问
12
## 注释掉所有的http_access
13
http_access allow all
14

15
# 重启服务
16
systemctl restart squid

使用方式#

在无互联网的服务器上如何使用

1
# 配置http、https代理
2
## 仅在当前命令行中有效
3
## 请勿使用sudo命令，sudo yum install 无法通过代理安装软件
4
export http_proxy=http://代理服务器ip:3128
5
export https_proxy=http://代理服务器ip:3128
6

7
# 例如
8
export http_proxy=http://192.168.0.217:3128
9
export https_proxy=http://192.168.0.217:3128
10

11

12
# 查看代理配置
13
echo $http_proxy
14
echo $https_proxy

安装jdk环境#

请确认是否安装wget、vim，如果没有安装请允许下面命令安装

1
# 安装wget vim
2
yum install wget vim -y

一般情况下，我们不会通过软件包进行安装，而是直接配置环境变量使用

下载解压#

1
# 下载jdk1.8
2
wget https://cdn.olinl.com/centos/jdk-8u201-linux-x64.tar.gz
3
## 原地址
4
# https://repo.huaweicloud.com/java/jdk/8u201-b09/jdk-8u201-linux-x64.tar.gz
5

6
#确定安装目录为/opt
7
# 解压文件夹并移动到opt
8
tar -zxvf jdk-8u201-linux-x64.tar.gz
9
mv jdk1.8.0_201 /opt/jdk1.8/

配置环境#

1
# 环境配置文件
2
vim /etc/profile
3

4
# 到最下面插入以下内容
5
# Java1.8
6
export JAVA_HOME=/opt/jdk1.8
7
export PATH=$JAVA_HOME/bin:$PATH
8
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
9

10
# 刷新配置
11
source /etc/profile
12

13
# 验证java版本信息，显示版本号即生效
14
java -version

安装maven环境#

一般情况下，我们会使用下载文件后配置环境变量的方法进行安装

下载解压#

这里的版本是 apache-maven-3.8.1-bin.tar.gz

官网下载：https://maven.apache.org/download.cgi

以前版本下载地址：https://archive.apache.org/dist/maven/maven-3

1
# 下载包
2
## 如果提示证书过期，在最后面添加  --no-check-certificate
3
wget https://archive.apache.org/dist/maven/maven-3/3.8.5/binaries/apache-maven-3.8.5-bin.tar.gz
4

5
# 3.8.5备份
6
wget https://cdn.olinl.com/centos/apache-maven-3.8.5-bin.tar.gz
7
# 3.9.9备份
8
wget https://cdn.olinl.com/centos/apache-maven-3.9.9-bin.tar.gz
9

10
# 解压并移动到opt文件夹
11
tar -zxvf apache-maven-3.8.5-bin.tar.gz
12
mv apache-maven-3.8.5 /opt/maven-3.8.5/

配置环境#

1
# 系统环境变量配置
2
vim /etc/profile
3

4
# 在末尾追加
5
# maven-3.8.5
6
export MAVEN_HOME=/opt/maven-3.8.5
7
export PATH=.:$PATH:$MAVEN_HOME/bin
8

9
# 刷新配置
10
source /etc/profile
11

12
# 验证生效，显示版本号即生效
13
mvn -version

maven setting.xml配置#

localRepository 为本地仓库地址
server可配置密码密钥等信息
mirror配置镜像仓库信息

配置示例

1
<?xml version="1.0" encoding="UTF-8"?>
2

3
<!--
4
Licensed to the Apache Software Foundation (ASF) under one
5
or more contributor license agreements.  See the NOTICE file
6
distributed with this work for additional information
7
regarding copyright ownership.  The ASF licenses this file
8
to you under the Apache License, Version 2.0 (the
9
"License"); you may not use this file except in compliance
10
with the License.  You may obtain a copy of the License at
11

12
    http://www.apache.org/licenses/LICENSE-2.0
13

14
Unless required by applicable law or agreed to in writing,
15
software distributed under the License is distributed on an
16
"AS IS" BASIS, WITHOUT WARRANTIES OR CONDITIONS OF ANY
17
KIND, either express or implied.  See the License for the
18
specific language governing permissions and limitations
19
under the License.
20
-->
21

22
<!--
23
 | This is the configuration file for Maven. It can be specified at two levels:
24
 |
25
 |  1. User Level. This settings.xml file provides configuration for a single user,
26
 |                 and is normally provided in ${user.home}/.m2/settings.xml.
27
 |
28
 |                 NOTE: This location can be overridden with the CLI option:
29
 |
30
 |                 -s /path/to/user/settings.xml
31
 |
32
 |  2. Global Level. This settings.xml file provides configuration for all Maven
33
 |                 users on a machine (assuming they're all using the same Maven
34
 |                 installation). It's normally provided in
35
 |                 ${maven.conf}/settings.xml.
36
 |
37
 |                 NOTE: This location can be overridden with the CLI option:
38
 |
39
 |                 -gs /path/to/global/settings.xml
40
 |
41
 | The sections in this sample file are intended to give you a running start at
42
 | getting the most out of your Maven installation. Where appropriate, the default
43
 | values (values used when the setting is not specified) are provided.
44
 |
45
 |-->
46
<settings xmlns="http://maven.apache.org/SETTINGS/1.2.0"
47
          xmlns:xsi="http://www.w3.org/2001/XMLSchema-instance"
48
          xsi:schemaLocation="http://maven.apache.org/SETTINGS/1.2.0 https://maven.apache.org/xsd/settings-1.2.0.xsd">
49
  <!-- localRepository
50
   | The path to the local repository maven will use to store artifacts.
51
   |
52
   | Default: ${user.home}/.m2/repository
53
  <localRepository>/path/to/local/repo</localRepository>
54
  -->
55
  <localRepository>\opt\maven\repository</localRepository>
56
  <!-- interactiveMode
57
   | This will determine whether maven prompts you when it needs input. If set to false,
58
   | maven will use a sensible default value, perhaps based on some other setting, for
59
   | the parameter in question.
60
   |
61
   | Default: true
62
  <interactiveMode>true</interactiveMode>
63
  -->
64

65
  <!-- offline
66
   | Determines whether maven should attempt to connect to the network when executing a build.
67
   | This will have an effect on artifact downloads, artifact deployment, and others.
68
   |
69
   | Default: false
70
  <offline>false</offline>
71
  -->
72

73
  <!-- pluginGroups
74
   | This is a list of additional group identifiers that will be searched when resolving plugins by their prefix, i.e.
75
   | when invoking a command line like "mvn prefix:goal". Maven will automatically add the group identifiers
76
   | "org.apache.maven.plugins" and "org.codehaus.mojo" if these are not already contained in the list.
77
   |-->
78
  <pluginGroups>
79
    <!-- pluginGroup
80
     | Specifies a further group identifier to use for plugin lookup.
81
    <pluginGroup>com.your.plugins</pluginGroup>
82
    -->
83
  </pluginGroups>
84

85
  <!-- TODO Since when can proxies be selected as depicted? -->
86
  <!-- proxies
87
   | This is a list of proxies which can be used on this machine to connect to the network.
88
   | Unless otherwise specified (by system property or command-line switch), the first proxy
89
   | specification in this list marked as active will be used.
90
   |-->
91
  <proxies>
92
    <!-- proxy
93
     | Specification for one proxy, to be used in connecting to the network.
94
     |
95
    <proxy>
96
      <id>optional</id>
97
      <active>true</active>
98
      <protocol>http</protocol>
99
      <username>proxyuser</username>
100
      <password>proxypass</password>
101
      <host>proxy.host.net</host>
102
      <port>80</port>
103
      <nonProxyHosts>local.net|some.host.com</nonProxyHosts>
104
    </proxy>
105
    -->
106
  </proxies>
107

108
  <!-- servers
109
   | This is a list of authentication profiles, keyed by the server-id used within the system.
110
   | Authentication profiles can be used whenever maven must make a connection to a remote server.
111
   |-->
112
  <servers>
113
  <server>
114
    <id>bladex</id>
115
    <configuration>
116
      <httpHeaders>
117
        <property>
118
          <name>Authorization</name>
119
          <value>token验证信息</value>
120
        </property>
121
      </httpHeaders>
122
    </configuration>
123
  </server>
124
   <server>
125
      <!--远程仓库的名称-->
126
      <id>nexus-maven</id>
127
      <!--访问 Nexus 的账号-->
128
      <username>admin</username>
129
      <!--访问 Nexus 的密码-->
130
      <password>admin123</password>
131
    </server>
132
    <!-- server
133
     | Specifies the authentication information to use when connecting to a particular server, identified by
134
     | a unique name within the system (referred to by the 'id' attribute below).
135
     |
136
     | NOTE: You should either specify username/password OR privateKey/passphrase, since these pairings are
137
     |       used together.
138
     |
139
    <server>
140
      <id>deploymentRepo</id>
141
      <username>repouser</username>
142
      <password>repopwd</password>
143
    </server>
144
    -->
145

146
    <!-- Another sample, using keys to authenticate.
147
    <server>
148
      <id>siteServer</id>
149
      <privateKey>/path/to/private/key</privateKey>
150
      <passphrase>optional; leave empty if not used.</passphrase>
151
    </server>
152
    -->
153
  </servers>
154

155
  <!-- mirrors
156
   | This is a list of mirrors to be used in downloading artifacts from remote repositories.
157
   |
158
   | It works like this: a POM may declare a repository to use in resolving certain artifacts.
159
   | However, this repository may have problems with heavy traffic at times, so people have mirrored
160
   | it to several places.
161
   |
162
   | That repository definition will have a unique id, so we can create a mirror reference for that
163
   | repository, to be used as an alternate download site. The mirror site will be the preferred
164
   | server for that repository.
165
   |-->
166
  <mirrors>
167
    <!-- mirror
168
     | Specifies a repository mirror site to use instead of a given repository. The repository that
169
     | this mirror serves has an ID that matches the mirrorOf element of this mirror. IDs are used
170
     | for inheritance and direct lookup purposes, and must be unique across the set of mirrors.
171
     |
172
    <mirror>
173
      <id>mirrorId</id>
174
      <mirrorOf>repositoryId</mirrorOf>
175
      <name>Human Readable Name for this Mirror.</name>
176
      <url>http://my.repository.com/repo/path</url>
177
    </mirror>
178
     -->
179
   <mirror>
180
        <!--远程仓库的名称-->
181
        <id>nexus-maven</id>
182
        <!--镜像名称，可以随便取名-->
183
        <name>Nexus私服</name>
184
        <!--远程仓库的地址-->
185
        <url>http://192.168.2.10:3001/repository/nexus-group/</url>
186
        <!--此处配置为星号（*），表示 maven 下载所有 jar 包，都必须从 Nexus 上面配置的远程仓库地址中获取-->
187
        <mirrorOf>*,!bladex</mirrorOf>
188
    </mirror>
189

190
    <mirror>
191
        <id>aliyun-repos</id>
192
        <name>Aliyun Public Repository</name>
193
        <url>https://maven.aliyun.com/repository/public</url>
194
        <mirrorOf>*,!bladex</mirrorOf>
195
    </mirror>
196

197

198

199
</mirrors>
200

201
  <!-- profiles
202
   | This is a list of profiles which can be activated in a variety of ways, and which can modify
203
   | the build process. Profiles provided in the settings.xml are intended to provide local machine-
204
   | specific paths and repository locations which allow the build to work in the local environment.
205
   |
206
   | For example, if you have an integration testing plugin - like cactus - that needs to know where
207
   | your Tomcat instance is installed, you can provide a variable here such that the variable is
208
   | dereferenced during the build process to configure the cactus plugin.
209
   |
210
   | As noted above, profiles can be activated in a variety of ways. One way - the activeProfiles
211
   | section of this document (settings.xml) - will be discussed later. Another way essentially
212
   | relies on the detection of a property, either matching a particular value for the property,
213
   | or merely testing its existence. Profiles can also be activated by JDK version prefix, where a
214
   | value of '1.4' might activate a profile when the build is executed on a JDK version of '1.4.2_07'.
215
   | Finally, the list of active profiles can be specified directly from the command line.
216
   |
217
   | NOTE: For profiles defined in the settings.xml, you are restricted to specifying only artifact
218
   |       repositories, plugin repositories, and free-form properties to be used as configuration
219
   |       variables for plugins in the POM.
220
   |
221
   |-->
222
  <profiles>
223
    <!-- profile
224
     | Specifies a set of introductions to the build process, to be activated using one or more of the
225
     | mechanisms described above. For inheritance purposes, and to activate profiles via <activatedProfiles/>
226
     | or the command line, profiles have to have an ID that is unique.
227
     |
228
     | An encouraged best practice for profile identification is to use a consistent naming convention
229
     | for profiles, such as 'env-dev', 'env-test', 'env-production', 'user-jdcasey', 'user-brett', etc.
230
     | This will make it more intuitive to understand what the set of introduced profiles is attempting
231
     | to accomplish, particularly when you only have a list of profile id's for debug.
232
     |
233
     | This profile example uses the JDK version to trigger activation, and provides a JDK-specific repo.
234
    <profile>
235
      <id>jdk-1.4</id>
236

237
      <activation>
238
        <jdk>1.4</jdk>
239
      </activation>
240

241
      <repositories>
242
        <repository>
243
          <id>jdk14</id>
244
          <name>Repository for JDK 1.4 builds</name>
245
          <url>http://www.myhost.com/maven/jdk14</url>
246
          <layout>default</layout>
247
          <snapshotPolicy>always</snapshotPolicy>
248
        </repository>
249
      </repositories>
250
    </profile>
251
    -->
252

253
    <!--
254
     | Here is another profile, activated by the property 'target-env' with a value of 'dev', which
255
     | provides a specific path to the Tomcat instance. To use this, your plugin configuration might
256
     | hypothetically look like:
257
     |
258
     | ...
259
     | <plugin>
260
     |   <groupId>org.myco.myplugins</groupId>
261
     |   <artifactId>myplugin</artifactId>
262
     |
263
     |   <configuration>
264
     |     <tomcatLocation>${tomcatPath}</tomcatLocation>
265
     |   </configuration>
266
     | </plugin>
267
     | ...
268
     |
269
     | NOTE: If you just wanted to inject this configuration whenever someone set 'target-env' to
270
     |       anything, you could just leave off the <value/> inside the activation-property.
271
     |
272
    <profile>
273
      <id>env-dev</id>
274

275
      <activation>
276
        <property>
277
          <name>target-env</name>
278
          <value>dev</value>
279
        </property>
280
      </activation>
281

282
      <properties>
283
        <tomcatPath>/path/to/tomcat/instance</tomcatPath>
284
      </properties>
285
    </profile>
286
    -->
287
  </profiles>
288

289
  <!-- activeProfiles
290
   | List of profiles that are active for all builds.
291
   |
292
  <activeProfiles>
293
    <activeProfile>alwaysActiveProfile</activeProfile>
294
    <activeProfile>anotherAlwaysActiveProfile</activeProfile>
295
  </activeProfiles>
296
  -->
297
</settings>

安装MySQL 5.7#

采用官网rpm包安装，版本为5.7的最后一个版本

下载解压#

获取下载链接，可以使用本站cdn地址

1
# 全量包
2
https://cdn.olinl.com/centos/mysql-5.7.43-1.el7.x86_64.rpm-bundle.tar
3

4
# 只包含必须安装的包
5
https://cdn.olinl.com/centos/mysql-5.7.43-1.el7.x86_64.rpm-bundle-lite.tar

打开mysql 社区版下载网站：https://downloads.mysql.com/archives/community

CentOS 是基于红帽的，Select OS Version: 选择 linux 7，如下图

复制地址：

1
# 官网mysql 5.7 地址
2
https://downloads.mysql.com/archives/get/p/23/file/mysql-5.7.44-1.el7.x86_64.rpm-bundle.tar

下载并解压

1
# 下载包
2
wget https://cdn.olinl.com/centos/mysql-5.7.44-1.el7.x86_64.rpm-bundle-lite.tar # 精简包
3
# wget https://downloads.mysql.com/archives/get/p/23/file/mysql-5.7.44-1.el7.x86_64.rpm-bundle.tar # 官网
4
# wget https://cdn.olinl.com/centos/mysql-5.7.44-1.el7.x86_64.rpm-bundle.tar # 全量cdn
5

6
# 解压压缩包
7
tar -xvf mysql-8.0.27-1.el7.x86_64.rpm*.tar

安装并配置#

1
# 安装必要软件包
2
rpm -ivh mysql-community-common-5.7*.x86_64.rpm --nodeps --force
3
rpm -ivh mysql-community-libs-5.7*.x86_64.rpm --nodeps --force
4
rpm -ivh mysql-community-client-5.7*.x86_64.rpm --nodeps --force
5
rpm -ivh mysql-community-server-5.7*.x86_64.rpm --nodeps --force
6

7
# 查看已安装的mysql
8
rpm -qa | grep mysql

初始化mysql，并开启服务(常规做法)

这里是使用默认目录，默认的配置，自定义目录请看下面

1
# 初始化mysql
2
mysqld --initialize;
3
# 给数据目录权限
4
chown mysql:mysql /var/lib/mysql -R;
5
# 启动服务
6
systemctl start mysqld.service;
7
# 设置自启动
8
systemctl enable mysqld;
9

10
# 查看密码
11
cat /var/log/mysqld.log | grep password
12

13
# 登录并修改密码
14
mysql -uroot -p
15
## 输入上面获取的密码
16
## 修改密码并刷新配置
17
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'root';
18
flush privileges;

初始化mysql，使用自定义数据目录，并配置文件

这里使用自定义数据目录，/opt/mysql/data

注意：设置自定义目录要禁用SELinux

1
# 创建数据目录
2
mkdir -p /opt/mysql/data
3
# 修改my.cnf文件
4

5
# 修改数据目录
6
datadir=/opt/mysql/data
7
# 修改日志目录
8
log-error=/opt/mysql/mysqld.log
9
# 修改socket
10
socket=/opt/mysql/mysql.sock
11

12
# 给数据目录赋权
13
chmod -R 777 /opt/mysql/*
14
chmod -R 777 /opt/mysql/data/*
15
chown mysql:mysql /opt/mysql -R;
16
chown mysql:mysql /opt/mysql/data -R;
17
chown mysql:mysql /var/lib/mysql -R;
18

19

20

21
# 使用mysql用户初始化
22
sudo -u mysql mysqld --initialize --datadir=/opt/mysql/data
23
# 启动服务
24
systemctl start mysqld.service;
25
# 设置自启动
26
systemctl enable mysqld;
27

28
# 查看密码 下面的log需要替换成新的log文件
29
cat /opt/mysql/mysqld.log | grep password
30

31
# 登录并修改密码
32
mysql -uroot -p
33
## 输入上面获取的密码
34
## 修改密码并刷新配置
35
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'root';
36
flush privileges;

设置外部访问

mysql安装成功后，root的只能localhost登录，需要修改为% 所有域都可访问

修改root用户(不推荐)

1
# 登录
2
mysql -uroot -p
3

4
# 修改用户表
5
update user set host = '%' where user ='root';
6
# 刷新配置
7
flush privileges;

创建一个允许外部访问的用户

1
# 登录
2
mysql -uroot -p
3

4
# 修改用户表
5
CREATE USER 'root'@'%' IDENTIFIED BY 'root';
6
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;
7
# 刷新配置
8
flush privileges;

安装redis#

redis版本：6.2.6

通过yum或者rpm包安装，下载文件本地编译，然后配置system文件，使用systemctl进行管理

下载解压#

1
# 下载redis
2
wget https://cdn.olinl.com/redis-6.2.6.tar.gz
3
## 原地址
4
#wget https://download.redis.io/releases/redis-6.2.6.tar.gz
5

6
# 解压并移动到opt下
7
tar xzf redis-6.2.6.tar.gz
8
mv redis-6.2.6 /opt/redis

编译安装#

1
# 安装编译所需工具
2
yum -y install gcc automake autoconf libtool make
3

4
# 进入redis安装目录，进行编译
5
cd /opt/redis
6
make MALLOC=libc
7

8
# 安装redis，并指定安装目录
9
make install PREFIX=/opt/redis
10

11
# 启动测试
12
./bin/redis-server redis.conf

配置服务#

设置redis密码

1
# 修改redis.conf配置
2
vim /opt/redis/redis.conf
3

4
:901行
5
requirepass root

外部访问redis

1
# 修改redis.conf配置
2
vim /opt/redis/redis.conf
3

4
:75行
5
bind 0.0.0.0 ::1

设置redis后台运行

1
# 修改redis.conf配置
2
vim /opt/redis/redis.conf
3

4
:257行
5
daemonize yes

设置redis服务

1
# 创建系统服务文件
2
vim /etc/systemd/system/redis.service
3

4
# 内容如下
5
[Unit]
6
Description=redis-server
7
After=network.target
8

9
[Service]
10
Type=forking
11
ExecStart=/opt/redis/bin/redis-server /opt/redis/redis.conf
12
PrivateTmp=true
13

14
[Install]
15
WantedBy=multi-user.target
16

17
# 重载系统服务
18
systemctl daemon-reload
19

20
# 服务启动操作命令
21
## 启动
22
systemctl start redis
23
## 停止
24
systemctl stop redis
25
## 重启
26
systemctl restart redis
27
## 查看状态
28
systemctl status redis
29
## 开机自启
30
systemctl enable redis
31
## 查看redis是否启动
32
ps -ef | grep redis

安装 Nginx#

使用yum安装nginx

安装#

配置nginx源

1
# 执行如下命令
2
rpm -ivh http://nginx.org/packages/centos/7/noarch/RPMS/nginx-release-centos-7-0.el7.ngx.noarch.rpm
3

4
# 执行以下命令开始安装
5

6
yum install -y nginx
7

8
# 启动nginx
9
systemctl start nginx
10
# nginx开机自启动
11
systemctl enable nginx

生产配置#

通常我们不会直接修改nginx主配置文件，会采用引入的方式去配置

可以一个端口配置多个站点，nginx允许这样操作

1
# a站点
2
server {
3
    listen 80;
4
    server_name  a.com;
5
}
6
# b站点
7
server {
8
    listen 80;
9
    server_name  b.com;
10
}
11
# c站点
12
server {
13
    listen 80;
14
    server_name  c.com;
15
}

nginx主配置文件常用配置

1
# 处理HTTP请求和响应，适用于Web应用和网站
2
http{
3
  # 其他内容......
4

5
  #这里可以吧默认的include /etc/nginx/conf.d/*.conf;注释掉，方式展示80端口
6

7
  # 引入外部配置文件
8
  include /opt/nginx/http/*.conf;
9

10
  #不限制文件上传大小
11
  client_max_body_size 0;
12
}
13

14
# 支持通用TCP和UDP代理，适用于多种应用
15
stream{
16
  # 引入外部配置
17
  include /aoptp/nginx/server/*.conf;
18
}

常规vue反向代理配置

1
server {
2
    listen       7000;
3
    server_name  localhost;
4
    index index.html;
5

6
     set $root "/app/h5";
7

8
    location / {
9
        root   $root;  # 网站根目录
10
        index  index.html;   # 默认首页文件
11
        try_files  $uri $uri/ /index.html;
12
        add_header Access-Control-Allow-Origin *;
13
        add_header 'Access-Control-Allow-Credentials' 'true';
14
        add_header 'Access-Control-Allow-Methods' *;
15
        add_header 'Access-Control-Allow-Headers' *;
16
        add_header Cache-Control no-cache;
17
    }
18

19
    location ^~ /api {
20
        if ($request_method = 'OPTIONS') {
21
            add_header 'Access-Control-Allow-Origin' '*';
22
            add_header 'Access-Control-Allow-Methods' 'GET, POST, OPTIONS';
23
            add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range';
24
            add_header 'Content-Length' 0;
25
            add_header 'Content-Type' 'text/plain; charset=utf-8';
26
            return 204;
27
        }
28

29
        add_header 'Access-Control-Allow-Origin' '*' always;
30
        add_header 'Access-Control-Allow-Methods' 'GET, POST' always;
31
        add_header 'Access-Control-Allow-Headers' 'DNT,User-Agent,X-Requested-With,If-Modified-Since,Cache-Control,Content-Type,Range' always;
32
        add_header 'Access-Control-Expose-Headers' 'Content-Length,Content-Range' always;
33

34
        # 重写：/api/xxx → /xxx
35
        rewrite ^/api/(.*)$ /$1 break;
36

37
        proxy_pass http://192.168.1.20:31100;
38
        proxy_set_header Host $host;
39
        proxy_set_header X-Real-IP $remote_addr;
40
        proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
41
        proxy_set_header X-Forwarded-Proto $scheme;
42
        proxy_buffering off;
43
    }
44

45

46
}

SSL配置

1
server {
2

3
    listen 80;
4
    server_name  abc.com;
5
    listen 443 ssl;
6

7
    ssl_certificate    /opt/nginx/cert/abc.com.pem;
8
    ssl_certificate_key    /opt/nignx/cert/abc.com.key;
9
    ssl_protocols TLSv1.1 TLSv1.2 TLSv1.3;
10
    ssl_ciphers EECDH+CHACHA20:EECDH+CHACHA20-draft:EECDH+AES128:RSA+AES128:EECDH+AES256:RSA+AES256:EECDH+3DES:RSA+3DES:!MD5;
11
    ssl_prefer_server_ciphers on;
12
    ssl_session_cache shared:SSL:10m;
13
    ssl_session_timeout 10m;
14
    add_header Strict-Transport-Security "max-age=31536000";
15
    error_page 497  https://$host$request_uri;
16

17
    # 管理-路由
18
    location / {
19
        root   /opt/web/html;
20
        index  index.html index.htm;
21
        try_files $uri $uri/ /index.html;
22
        index index.html;
23
    }
24
    # 后台地址
25
    location /prod-api/ {
26
      proxy_pass  http://127.0.0.1:7001/ ;
27
    }
28

29
}

使用nginx代理服务端口，例如MySQL

1
# 这个要写在stream块里面
2
upstream mysql3306 {
3
        hash $remote_addr consistent;
4
        server 192.168.1.58:3306 weight=5 max_fails=3 fail_timeout=30s;
5
}
6

7
server {
8
        listen 33306;
9
        proxy_connect_timeout 100s;
10
        proxy_timeout 500s;
11
        proxy_pass mysql3306 ;
12
}

例外，minio的特殊配置

如果出现页面上显示“ The request signature we calculated does not match the signature you provided. Check your key and signing method.”可以使用此配置文件解决

签名是放在header头当中的，所以一定要设置 proxy_set_header

1
# minio-api反向代理配置
2
server {
3
  server_name  localhost;
4
  listen 9000; # 外网端口
5
  location / {
6
    proxy_set_header Host $http_host;
7
    proxy_pass  http://192.168.1.10:9001/;# minio地址
8
  }
9
}

安装 Docker#

安装前必读

在安装 Docker 之前，先说一下配置，我这里是Centos7

Linux 内核：官方建议 3.10 以上，3.8以上貌似也可。

注意：本文的命令使用的是 root 用户登录执行，不是 root 的话所有命令前面要加 sudo

现在可以使用轩辕镜像站的一键安装脚本进行安装了

安装#

1
# 查看当前内核版本
2
uname -r
3

4
# 卸载旧版本
5
yum remove docker  docker-common docker-selinux docker-engine
6

7
# 安装需要的软件包
8
yum install -y yum-utils device-mapper-persistent-data lvm2
9

10
# 设置yum源，下面两个都可用
11
# 中央仓库
12
yum-config-manager --add-repo http://download.docker.com/linux/centos/docker-ce.repo
13

14
# 阿里仓库 推荐
15
yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
16

17
#查看docker可用版本
18
yum list docker-ce --showduplicates | sort -r
19

20
# 安装docker
21
yum -y install docker-ce
22
## 安装指定版本
23
#yum -y install docker-ce-17.12.1.ce

配置docker服务#

常用Docker命令

1
# 重启Docker服务
2
systemctl restart docker
3

4
# 开启Docker服务
5
systemctl start docker
6

7
# 停止Docker服务
8
systemctl stop docker
9

10
# Docker服务开机自启
11
systemctl enable docker

修改docker数据目录位置

原文件位置：/var/lib/docker/

更改到：/app/docker

1
mkdir /etc/docker
2
vim /etc/docker/daemon.json
3

4
{
5
  "data-root": "/app/docker"
6
}

配置容器日志

1
"log-opts": {"max-size":"500m", "max-file":"3"}

max-size=500m，意味着一个容器日志大小上限是 500M

max-file=3，意味着一个容器有三个日志，分别是 id+.json、id+1.json、id+2.json

注：设置后只对新添加的容器有效。

指定私服仓库地址

1
"insecure-registries": [
2
  "http://harbor:30001"
3
]

镜像站点

1
"registry-mirrors": [
2
    "http://harbor:30001",
3
    "https:/docker.1panel.live"
4
  ]

搭建Maven私服Nexus#

Nexus 是用来搭建 Maven 私服的，可以说是最好的免费工具了，它的官网上是这样说的：“世界上第一个也是唯一的免费使用的仓库解决方案”。提供了针对 Windows、Unix、OS X 三种系统的版本。

这里只简单说明 Linux 下的安装方式，如果是下载的最新版本，它对系统内存和 jdk 版本是有要求的，要求内存大于4G，jdk 最低是1.8版本。

安装#

Nexus官网：https://www.sonatype.com/download-oss-sonatype

下载完Nexus上传到服务器上面，或者使用本站cdn搭配wget一键下载

1
wget https://cdn.olinl.com/centos/nexus-3.87.1-01-linux-x86_64.tar

安装目录 /opt/Nexus

1
# 解压
2
tar -zxvf nexus-3.87.1-01-linux-x86_64.tar.gz
3
# 进入目录并启动
4
cd nexus-3.87.1-01/bin
5
./nexus start

nexus 命令说明

1
./nexus start  # 启动 Nexus 服务  后台运行
2
./nexus stop  # 停止 Nexus
3
./nexus restart  # 重启服务
4
./nexus status  # 查看运行状态  显示 PID 和是否运行
5
./nexus run  # 前台运行（调试用）

如果有问题，并且提示“ NOT RECOMMENDED TO RUN AS ROOT ”，可以通过修改 /bin/nexus 文件，在其中加入 RUN_AS_USER=root ，然后重新启动即可。

如果提示

1
WARNING: ****
2
WARNING: Detected execution as "root" user. This is NOT recommended!
3
WARNING: **

需要创建专用用户，然后运行

1
# 创建系统用户 'nexus'，主目录设为 Nexus 安装目录（按你的实际路径调整）
2
sudo useradd -r -s /sbin/nologin -U -m -d /opt/nexus nexus
3

4
# 假设 Nexus 安装在 /opt/nexus
5
sudo chown -R nexus:nexus /opt/nexus
6

7
# 假设数据目录是 /opt/sonatype-work（默认在安装目录同级）
8
sudo chown -R nexus:nexus /opt/sonatype-work

使用root用户运行

1
# 以 nexus 用户身份执行（root 可以这样做）
2
sudo -u nexus /opt/nexus/bin/nexus run

使用systemctl控制

1
# 配置 systemd 服务（由 root 启动，但以 nexus 用户运行）
2

3
# 创建服务文件
4
sudo tee /etc/systemd/system/nexus.service <<'EOF'
5
[Unit]
6
Description=Nexus Repository Manager
7
After=network.target
8

9
[Service]
10
Type=forking
11
User=nexus
12
Group=nexus
13
ExecStart=/opt/nexus/bin/nexus start
14
ExecStop=/opt/nexus/bin/nexus stop
15
Restart=on-failure
16
RestartSec=10
17
LimitNOFILE=65536
18
Environment=JAVA_HOME=/usr/lib/jvm/java-11-openjdk  # 按实际 Java 路径调整
19

20
[Install]
21
WantedBy=multi-user.target
22
EOF
23

24

25

26

27

28

29
# 重载 systemd 配置
30
sudo systemctl daemon-reload
31

32
# 开机自启
33
sudo systemctl enable nexus
34

35
# 启动服务（此时 root 触发，但进程是 nexus 用户）
36
sudo systemctl start nexus
37

38
# 验证是否成功
39
ps aux | grep nexus
40
sudo systemctl status nexus

安装Minio#

因为部署过程和其他的Linux发行版一致，所以请移至下面文章进行查看。

(这里占个坑，如果没看到文章，证明站长还没写)

安装kafka#

仅复制教程，未验证可行性

地址：https://kafka.apache.org/downloads

安装#

因为选择下载的是 .zip 文件，直接跳过安装，一步到位。

选择在任一磁盘创建空文件夹（不要使用中文路径），解压之后把文件夹内容剪切进去（本人选择 D:\env-java\路径下，即完成安装）。

linux解压命令 tar -zxvf kafka_2.13-xxx.tgz，linux环境下指令是在\kafka_2.13-3.5.1\bin目录。

windows直接解压即可，windows环境下指令是在kafka_2.13-3.5.1\bin\windows目录。

注意：不同系统指令所在的目录不同。

执行命令当前目录D:\env-java\kafka_2.13-3.5.1

修改配置#

修改 kafka-server 和zookeeper配置

进入到目录：kafka_2.13-3.5.1/config/server.properties 以及 kafka_2.13-3.5.1/config/zookeeper.properties

1
# linux系统
2
broker.id=1
3
log.dir=/opt/kafka/logs
4

5

6
# windows系统
7
broker.id=1
8
log.dirs=/env-java/kafka_2.13-3.5.1/kafka-logs
9
# /：表示当前的根路径，即D盘。没有就会创建对应的文件夹。

启动服务#

1
# 启动ZooKeeper
2
## linux系统
3
bin/zookeeper-server-start.sh -daemon config/zookeeper.properties
4

5
## windows系统
6
bin\windows\zookeeper-server-start.bat config\zookeeper.properties
7

8

9
# 启动kafka
10
## linux系统
11
bin/kafka-server-start.sh config/server.properties
12

13
## windows系统
14
bin\windows\kafka-server-start.bat config\server.properties

后台启动命令

1
# 方式1
2
cd /opt/kafka
3
nohup bin/kafka-server-start.sh config/server.properties 2>&1 &
4

5
# 方式2
6
cd /opt/kafka
7
bin/kafka-server-start.sh -daemon config/server.properties

使用#

1
# 创建主题
2
## linux系统
3
bin/kafka-topics.sh --create --bootstrap-server localhost:9092 --replication-factor 1 --partitions 1 --topic test
4
## windows系统
5
bin\windows\kafka-topics.bat --create --bootstrap-server localhost:9092 --replication-factor 1 --partitions 1 --topic test
6

7
# 删除主题
8
## linux系统
9
bin/kafka-topics.sh --delete --bootstrap-server localhost:9092 --topic test
10
## windows系统
11
bin\windows\kafka-topics.bat --delete --bootstrap-server localhost:9092 --topic test
12

13
# 查看Topic 列表
14
## linux系统
15
bin/kafka-topics.sh --list --bootstrap-server localhost:9092
16
## windows系统
17
bin\windows\kafka-topics.bat --list --bootstrap-server localhost:9092
18

19
# 启动 Producer
20
## linux系统
21
bin/kafka-console-producer.sh --broker-list localhost:9092 --topic test
22
## windows系统
23
bin\windows\kafka-console-producer.bat --broker-list localhost:9092 --topic test
24

25
# 启动 Consumer
26
## linux系统
27
bin/kafka-console-consumer.sh --bootstrap-server localhost:9092 --topic test --from-beginning
28
## windows系统
29
bin\windows\kafka-console-consumer.bat --bootstrap-server localhost:9092 --topic test --from-beginning
30

31
# 查看Topic 相关信息（test）
32
## linux系统
33
bin/kafka-topics.sh --describe --bootstrap-server localhost:9092 --topic test
34
## windows系统
35
bin\windows\kafka-topics.bat --describe --bootstrap-server localhost:9092 --topic test
36

37
# 删除Topic 数据（test）
38
## linux系统
39
bin\windows\kafka-delete-records.sh--bootstrap-server localhost:9092 --offset-json-file \delete_script.json
40
## windows系统
41
bin\windows\kafka-delete-records.bat --bootstrap-server localhost:9092 --offset-json-file d:\delete_script.json
42

43
##delete_script.json文件内容为##
44
{
45
    "partitions": [
46
        {
47
            "topic": "test",
48
            "partition": 0,
49
            "offset": -1
50
        }
51
    ]
52
}

安装MongoDB#

仅复制教程，未验证可行性

安装#

1
# 创建仓库
2
vim /etc/yum.repos.d/mongodb-org-3.4.repo
3
## 添加下面内容
4
[mongodb-org-3.4]
5
name=MongoDB Repository
6
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.4/x86_64/
7
gpgcheck=1
8
enabled=1
9
gpgkey=https://www.mongodb.org/static/pgp/server-3.4.asc
10

11
# 安装
12
yum install -y mongodb-org

配置#

修改配置文件

1
# 修改配置文件
2
vim /etc/mongod.conf
3
## 把bindIP改成 0.0.0.0所有的机器都可以访问

启动MogoDB

1
# 启动
2
systemctl start mongod.service
3
# 停止
4
systemctl stop mongod.service
5
# 重启
6
systemctl restart mongod.service

链接mongodb

1
mongo 127.0.0.1:27017

默认将数据文件存储在 /var/lib/mongo目录

默认日志文件在 /var/log/mongodb中。

如果要修改,可以在 /etc/mongod.conf 配置中指定备用日志和数据文件目录

mongodb设置密码

1
# 登录mogodb
2
mongo 127.0.0.1:7316
3

4
use admin
5

6
db.createUser({ user: "admin", pwd: "password", roles: [{ role: "root", db: "admin" }] })
7

8

9
# 修改配置
10
vim /etc/mongod.conf
11

12
security:
13
   authorization: enabled
14

15
# 重启服务
16
systemctl restart mongod

搭建smb服务器#

安装#

安装前请确保SELinux已关闭，

1
# 查看是否关闭SELinux
2
getenforce
3

4
# 关闭SELinux
5
vim /etc/sysconfig/selinux #SELINUX=enforcing 改成 SELINUX=disable
6

7
# 关闭防火墙
8
systemctl stop firewalld.service
9
systemctl disable firewalld.service

1
# 安装samba服务
2
yum install -y samba samba-client

配置服务#

1
# 编辑配置文件，共享/var/www/html/目录
2
mv /etc/samba/smb.conf /etc/samba/smb.conf.bak
3
vim /etc/samba/smb.con
4
## 在这里插入
5
 [share]
6
    comment = It is a test
7
    path = /var/www/html
8
    browseable = yes
9
    writable = yes
10

11

12
# 创建共享用户
13
useradd van
14
smbpasswd -a van
15
#输入 密码
16
pdbedit -L #查看共享用户
17

18

19
# 启动服务
20
systemctl start smb # 启动服务
21
systemctl enable smb # 开机自启
22

23
ss -antp | grep smbd #查看是否运行
24

25
# 设置目录的本地权限
26
setfacl -m u:root:rwx /var/www/html
27
setfacl -m u:(用户):rwx /(目录)