扫一扫
分享文章到微信
扫一扫
关注官方公众号
至顶头条
安装类型:完全安装
分区规划:
/boot
/
/usr
/var 2
/tmp
swap 2048M
登陆安全设置:
vi /etc/ssh/sshd_config,加入:
PermitRootLogin yes
UseDNS no
执行:
service sshd restart
内核参数设置
vi /etc/security/limits.conf,加入如下内容:
* hard nofile 10240
vi /etc/profile,加入如下内容:
ulimit -n 10240
执行:
source /etc/profile
验证:
ulimit -n
返回数值应该是10240
修改内核文件sysctl把下面这些加上去
#vi /etc/sysctl.conf
|
net.ipv4.tcp_keepalive_time = 1800 net.ipv4.tcp_tw_reuse = 1 net.ipv4.tcp_max_syn_backlog = 4096 net.ipv4.tcp_rmem = 4096 87380 8388608 net.ipv4.tcp_wmem = 4096 87380 8388608 net.core.rmem_max = 8388608 net.core.wmem_max = 8388608 |
使参数生效:
#sysctl –p
运行级别调整:
vi /etc/inittab,修改如下:
id:3:initdefault:
调整开机启动服务只保留以下服务:
sysstat
kudzu
cpuspeed
arptables_jf
iptables
network
syslog
irqbalance
portmap
netfs
smartd
snmpd
acpid
sshd
rawdevices
xinetd
crond
nscd
禁用selinux
编辑/etc/selinux/config 并更改设置为 SELINUX=disabled
字符集配置
1. 设定系统语言环境:/etc/sysconfig/i18n为zh_CN.GBK
vi /etc/sysconfig/i18n
LANG="zh_CN.GBK"
SUPPORTED="zh_CN.GBK:zh:zh_CN.GB2312:zh:zh_CN.UTF-8:zh_CN:zh:en_US.UTF-8:en_US:en"SYSFONT="latarcyrheb-sun16"
2. 检查服务器的时区与时间是否设定正确:正确时区应设定为:China standard Time(CST) 中国标准时间。
执行cat /etc/sysconfig/clock看是否有以下3行显示,如果不是的话则需要做下面的修改步骤(或者执行timeconfig)
ZONE="Asia/Shanghai"
UTC=false
ARC=false
修改步骤:
#mv /etc/localtime /etc/localtime.bak
# ln -sf /usr/share/zoneinfo/Asia/Shanghai /etc/localtime
将时区文件(/etc/sysconfig/clock)更改为以下内容:
ZONE=Asia/Shanghai
UTC=false
ARC=false
防火墙策略:
以root用户登录,进入/etc目录,编辑文件iptables_script,加入以下#号内的内容。
su - root
cd /etc
vi iptables_script
#################################################################################
iptables -F
iptables -A INPUT -d *.*.*.* -p tcp -m tcp --dport 80 -j ACCEPT
iptables -A INPUT -s *.*.*.* /24 -d *.*.*.* -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -s *.*.*.* /32 -d *.*.*.* -p tcp -m tcp --dport 22 -j ACCEPT
iptables -A INPUT -s *.*.*.* /24 -d *.*.*.* -p tcp -m tcp --dport 8987 -j ACCEPT
iptables -A INPUT -i lo -j ACCEPT
iptables -A INPUT -s *.*.*.* -d *.*.*.* -j ACCEPT
iptables -A INPUT -d *.*.*.* -j REJECT --reject-with icmp-port-unreachable
iptables-save > /etc/sysconfig/iptables
#################################################################################
注意:*.*.*.* /24 -- *.*.*.* 代表整个网段,24代表掩码255.255.255.0
使防火墙规则生效:
iptables-restore iptables_script
查看当前防火墙的规则:
iptables -L
2.服务配置
jdk 安装
cd /opt
./ j2sdk-1_4_2_06-linux-i586.bin
……
依照提示安装选择yes即可
mv j2sdk
vi /etc/profile
加入:
|
JAVA_HOME=/usr/local/caixun/j2sdk CLASSPATH=$JAVA_HOME/jre/lib/tools.jar:$JAVA_HOME/jre/lib/rt.jar NLS_LANG='SIMPLIFIED CHINESE_CHINA'.ZHS16GBK PATH=$PATH:$HOME/bin:$JAVA_HOME/bin:$JAVA_HOME/jre/bin 删除系统原来的export这一行,加入如下一行: export JAVA_HOME CLASSPATH PATH USER LOGNAME MAIL HOSTNAME HISTSIZE INPUTRC NLS_LANG
|
注销,然后重新登录,使环境变量起作用
# mv /usr/bin/java /usr/bin/java.bak
# mv /usr/bin/javac /usr/bin/javac.bak
#su -
# java
# javac
如果java 和javac运行了,说明java环境变量配置成功。
apache 安装
1、 解压apache的压缩包:
#tar zxvf httpd-
cd httpd-
2、 编译安装:
编译前修改apache的编译文件,主要使其有更大的并发连接:
修改源文件下的worker.c文件
#vi httpd-
修改DEFAULT_SERVER_LIMIT、MAX_SERVER_LIMIT
以及DEFAULT_THREAD_LIMIT、MAX_THREAD_LIMIT的值,修改为
|
#define DEFAULT_SERVER_LIMIT 256 #define MAX_SERVER_LIMIT 50000
#define DEFAULT_THREAD_LIMIT 256 #define MAX_THREAD_LIMIT 50000 |
执行安装:
|
#./configure --prefix=/home/apache --enable-so --enable-rewrite --enable-deflate --enable-mods-shared=all --with-mpm=worker #make && make install
|
注:采用worker模式,没有原来的256进程限制
mv /etc/httpd.conf /etc/httpd.bak
ln -s /usr/local/caixun/apache2054/conf/httpd.conf /etc/httpd.conf
//为了统一,注意链接名必须一致
3、 编辑apache的配置文件:
|
vi /etc/httpd.conf |
编辑httpd.conf
#vi /home/apache/conf/httpd.conf
MEM线程设置(替换原来的内容)
|
<IfModule worker.c> StartServers 10 MaxClients 5120 MinSpareThreads 25 MaxSpareThreads 500 ThreadsPerChild 256 MaxRequestsPerChild 5000 </IfModule> |
DocumentRoot路径更改:这里更改为实际resin路径:
#vi /home/apache/conf/httpd.conf
|
DocumentRoot "/home/resin- |
resin安装
#tar vxfz resin-
编译Resin的mod_caucho.so:
cd /usr/local/resin-
|
#./configure --with-apxs=/usr/local/apache_ #make #make install |
配置resin.conf以及httpd.conf
/usr/local/resin-
在文件resin.conf中修改为以下蓝色部分
#############################################################################
<http-server>
<!--
- The root file directory of the server. Apache users will change
- this to /usr/local/apache/htdocs and IIS users will change it
- to d:\inetpub\wwwroot
-->
<doc-dir>ccb</doc-dir>
<!--
- The srun port, read by both JVM and plugin
- 127.0.0.1 is the localhost
-->
<!-- maximum number of threads -->
<thread-max>2000</thread-max>
</http-server>
############################################################################
更改resin的配置文件参数加入以下蓝色部分
编辑文件(resin-
$JAVA_ARGS="-Xms
将应用网站的目录包放入resin的主目录下的webapps下:
resin-
3.启动APache和resiz
编写Apache以及Resin的启动与停止脚本
启动脚本:/etc/local/start.sh
cd /usr/local/apache_
./achectl start
cd /usr/local/resin-
#在应用服务器A上启动服务
./httpd.sh start
停止脚本:/etc/local/stop.sh
cd /usr/local/apache_
./apachectl stop
cd /usr/local/resin-
#在应用服务器A上停止服务
./httpd.sh stop
修改start.sh以及stop.sh的属性
chmod 777 start.sh stop.sh
监控Status:Caucho Servlet Engine
http://*.*.*.*
如果您非常迫切的想了解IT领域最新产品与技术信息,那么订阅至顶网技术邮件将是您的最佳途径之一。
京公网安备 11010802021500号