阿里云服务器配置(一)基础
目录
卸载阿里云盾监控
安装docker
安装docker-compose
有网环境安装redis
docker安装mysql5.7.35
第三步:拷贝容器配置文件
第四步:删除容器,重新启动新容器
防火墙设置
docker安装RabbitMq
注意事项:使用高版本rabbitmq:3.8.14版本及以上,启动了rabbitmq容器,管理端口(默认15672)无法使用,需要开启rabbitmq-plugins
linux
通过war安装Jenkins
第一步:下载Jenkins的war包 下载地址:https://jenkins.io/download/
第二步:启动Jenkins
第三步:访问Jenkins
第四步:安装插件
docker安装nginx
了解docker中默认路径conf
html
安装gitlab
第一步:下载gitlab包
第二步: 安装gitlab
第三步:修改对外暴露的IP及端口
第四步:验证GitLab是否安装成功
卸载阿里云盾监控
查看系统版本
cat /etc/redhat-releasewget http://update.aegis.aliyun.com/download/uninstall.sh sh uninstall.sh wget http://update.aegis.aliyun.com/download/quartz_uninstall.sh sh quartz_uninstall.sh删除残留
pkill aliyun-service rm -fr /etc/init.d/agentwatch /usr/sbin/aliyun-service rm -rf /usr/local/aegis*安装docker
安装文件
将以上文件放入data目录下,授权并执行安装脚本,安装包在百度云盘中,链接如下:链接:https://pan.baidu.com/s/19Kop9_E-OZmnkrAW9OjMbA
提取码:dockchmod +x /data/docker-install.sh sh /data/docker-install.sh注意:日志在/data/docker/lib/containers下,阿里云日志在/var/lib/docker/containers下。将daemon.json文件放入/etc/docker下,这里是日志配置 daemon.json文件如下
{"registry-mirrors": ["https://zfzbet67.mirror.aliyuncs.com"],"log-driver": "json-file","log-opts": {"max-size": "50m","max-file": "10"}}安装docker-compose
安装文件
将以上文件放入data目录下,授权并执行安装脚本
cd /data mv docker-compose-Linux-x86_64 /usr/local/bin/docker-compose chmod +x /usr/local/bin/docker-compose# docker-compose -v有网环境安装redis
下载镜像并建好目录
docker pull redis mkdir /data/redis mkdir /data/redis/data mkdir /data/redis/conf创建redis.conf文件并放入/data/redis/conf下,这个文件用来映射配置文件的目录。 创建文件并启动镜像
docker run -p 6379:6379 --name redis --restart=always -v /data/redis/conf/redis.conf:/usr/local/etc/redis/redis.conf -v /data/redis/data:/data -d redis redis-server /usr/local/etc/redis/redis.conf --requirepass root --appendonly yesdocker安装mysql5.7.35
第一步:拉取mysql镜像
docker pull mysql:5.7.35第二步: 启动mysql容器 查看数据文件存放路径
docker run -d \ -p 3306:3306 \ --name mysql \ -e MYSQL_ROOT_PASSWORD=root \ mysql:5.7.35docker exec -it mysql bashmysql -uroot -p # Enter password:root# mysql> show variables like '%datadir%'; /var/lib/mysql/ show variables like '%datadir%'; # 新建文件夹,将数据库的文件放到/data/mysql/data 以免容器挂了以后文件丢失 mkdir -p /data/mysql/datashow global variables like '%lower_case%'; # lower_case_table_names | 1 1是不区分大小写 0区分大小写第三步:拷贝容器配置文件
mkdir -p /data/mysql5.7/conf #镜像内的配置文件路径为/etc/mysql/mysql.conf.d docker cp mysql:/etc/mysql/mysql.conf.d /data/mysql5.7/conf #镜像内的配置文件路径为/var/log mkdir -p /data/mysql5.7/logs docker cp mysql:/var/log /data/mysql5.7/logsmysql容器的配置文件存在 /etc/mysql 下
第四步:删除容器,重新启动新容器
docker stop mysql docker rm mysqldocker run -d \ -p 3306:3306 \ --name mysql \ -v /data/mysql5.7/conf:/etc/mysql/mysql.conf.d \ -v /data/mysql/data:/var/lib/mysql/ \ -e MYSQL_ROOT_PASSWORD=veryan \ --restart always \ mysql:5.7.35 --lower-case-table-names=1 --max-allowed-packet=32505856防火墙设置
防火墙开机启动 systemctl enable firewalld.service
查看防火墙状态(注意:服务器对内端口和对外端口要分别开,不然访问不一样)
firewall-cmd --state 或 systemctl status firewalld
关闭防火墙
systemctl stop firewalld.service
开启防火墙
systemctl start firewalld.service
开放8080,3306,6379端口
firewall-cmd --zone=public --add-port=8080/tcp --permanent firewall-cmd --zone=public --add-port=3306/tcp --permanent firewall-cmd --zone=public --add-port=6379/tcp --permanent
重启
systemctl restart firewalld.service
重新加载
firewall-cmd --reload
重启防火墙可能会造成docker服务出现如下错误
Error response from daemon: Cannot restart container 9983490cee19: driver failed programming external connectivity on endpoint
重新启动docker服务就可以了
systemctl restart docker
netstat -ntlp //查看当前所有tcp端口 netstat -ntulp | grep 80 //查看所有80端口使用情况 netstat -ntulp | grep 3306 //查看所有3306端口使用情况 firewall-cmd --list-ports //查看当前所有端口使用情况
docker安装RabbitMq
第一步:拉取镜像
docker pull rabbitmq:3.7.7-management第二步: 根据下载的镜像创建和启动容器
mkdir -p /data/rabbitMqdocker run -d --name rabbitmq3.7.7 -p 5672:5672 -p 15672:15672 -v /data/rabbitMq:/var/lib/rabbitmq --restart=always --hostname onenext5.1_Rabbit -e RABBITMQ_DEFAULT_VHOST=onenext -e RABBITMQ_DEFAULT_USER=admin -e RABBITMQ_DEFAULT_PASS=admin rabbitmq:3.7.7-management#查看rabbitmq服务状态 service rabbitmq-server status说明:
-d 后台运行容器;
--name 指定容器名;
-p 指定服务运行的端口(5672:应用访问端口;15672:控制台Web端口号);
-v 映射目录或文件;
--hostname 主机名(RabbitMQ的一个重要注意事项是它根据所谓的 “节点名称” 存储数据,默认为主机名);
-e 指定环境变量;(RABBITMQ_DEFAULT_VHOST:默认虚拟机名;RABBITMQ_DEFAULT_USER:默认的用户名;RABBITMQ_DEFAULT_PASS:默认用户名的密码)可以使用浏览器打开web管理端:http://Server-IP:15672
第三步:可以使用浏览器打开web管理端:http://Server-IP:15672,输入用户名:admin,密码 :admin
注意事项:使用高版本rabbitmq:3.8.14版本及以上,启动了rabbitmq容器,管理端口(默认15672)无法使用,需要开启rabbitmq-plugins
启动容器后,进入容器,命令如下
docker exec -it rabbitmq bash执行rabbitmq-plugins enable rabbitmq_management
# rabbitmq-plugins enable rabbitmq_managementEnabling plugins on node rabbit@c47a12f3024b: rabbitmq_management The following plugins have been configured:rabbitmq_delayed_message_exchangerabbitmq_managementrabbitmq_management_agentrabbitmq_prometheusrabbitmq_web_dispatch Applying plugin configuration to rabbit@c47a12f3024b... The following plugins have been enabled:rabbitmq_managementstarted 1 plugins.这样就可以访问rabbitmq的管理界面(前提是管理端口对外开放)
linux
/usr/local/rabbitmq_server-3.7.0/sbin目录下输入
新增用户
rabbitmqctl add_user zhangsan admin123新增用户guest guest,并授权
rabbitmqctl stop_app; rabbitmqctl reset; rabbitmqctl start_app; rabbitmqctl add_user guest guest; rabbitmqctl set_permissions -p / guest ".*" ".*" ".*";设置用户级别
用户级别:
1、administrator 可以登录控制台、查看所有信息、可以对rabbitmq进行管理
2、monitoring 监控者 登录控制台,查看所有信息
3、policymaker 策略制定者 登录控制台,指定策略
4、managment 普通管理员 登录控制台
rabbitmqctl set_user_tags zhangsan administrator注:1.保存镜像为tar包 docker save 镜像 -o 文件保存位置
docker save rabbitmq:3.7.7-management -o /data/rabbitmqrabbitmq:3.7.7-management.tar2.载入为tar包镜像
docker load -i rabbitmqrabbitmq:3.7.7-management.tar3.获取root权限 最后面/是指定文件夹 ,不指定是当前目录下的所有目录
chown root -R ./4.清空文件
使用cat命令情况,命令如下: cat /dev/null > file_name通过war安装Jenkins
第一步:下载Jenkins的war包 下载地址:https://jenkins.io/download/
第二步:启动Jenkins
在这里我们通过Java方式来启动Jenkins,只需要一行命令就可以搞定。
测试启动Jenkins:java -jar /data1/jenkins/jenkins.war --httpPort=
19601其中,
/data1/jenkins/jenkins.war是我存放 war包 的路径,httpsPort=19601是当前指定访问的端口是19601。也可以通过后台方式启动Jenkins,命令如下:
nohup java -Djava.awt.headless=true -DJENKINS_HOME=/data1/jenkins -jar /data1/jenkins/jenkins.war --httpPort=19601 jenkins的工作空间DJENKINS_HOME=/data1/jenkins,此时在/data1/jenkins里面有个plugins文件夹,将插件解压后放到plugins文件夹内,重启Jenkins即可第三步:访问Jenkins
访问Jenkins的地址:
http://ip地址:19601(19601是上一步指定的端口)根据界面的提示,到路径 /home/appuser/.jenkins/secrets/initialAdminPassword 下找出密码,然后复制填入即可。
[appuser@cnshaappdlv023 jenkins]$ cat /home/appuser/.jenkins/secrets/initialAdminPassword 7a5075230bd64108a58eb375b41600b6 [appuser@cnshaappdlv023 jenkins]$第四步:安装插件
有网环境可以联网安装插件,无网环境离线安装插件,启动时指定了jenkins的工作空间DJENKINS_HOME=/data1/jenkins,此时在/data1/jenkins里面有个plugins文件夹,将插件解压后放到plugins文件夹内,重启Jenkins即可。
docker安装nginx
了解docker中默认路径
conf/etc/nginx/nginx.conf
html
/usr/share/nginx/html
/var/log/nginx
第一步:拉取镜像
docker pull nginx第二步: 根据下载的镜像创建和启动容器
#镜像id为05f64a802c26 docker run --name tmp-nginx-container -d 05f64a802c26mkdir -p /data1/jenkins/nginx/docker cp tmp-nginx-container:/etc/nginx/nginx.conf /data1/jenkins/nginx/nginx.conf docker cp -a tmp-nginx-container:/usr/share/nginx/html /data1/jenkins/nginx docker cp -a tmp-nginx-container:/etc/nginx/conf.d /data1/jenkins/nginx/conf.d docker cp -a tmp-nginx-container:/var/log/nginx /data1/jenkins/nginxdocker rm -f tmp-nginx-containerdocker run --name mynignx -e TZ="Asia/Shanghai" -d -p 80:80 -v /data1/jenkins/nginx/html:/usr/share/nginx/html -v /data1/jenkins/nginx/nginx.conf:/etc/nginx/nginx.conf -v /data1/jenkins/nginx/conf.d:/etc/nginx/conf.d -v /data1/jenkins/nginx/logs:/var/log/nginx 05f64a802c26安装gitlab
第一步:下载gitlab包
安装过程参考 了这一篇博文 centos 7离线安装中文版GitLab - 民工黑猫 - 博客园centos 7.6通过离线方式安装中文版GitLab。由于在线安装下载很慢,推荐使用离线安装。离线安装方法: 第1步,下载gitlab安装包 从【清华大学开源软件镜像站 】下载最新中文版g
https://www.cnblogs.com/yyee/p/13060076.html 但是安装之后网页访问gitlab一直是502,弄了一个下午人都整崩溃了,最后第二天通过如下命令知道gitlab启动问题出在哪,才解决gitlab-rake gitlab:check SANITIZE=true --trace第二次出现这个问题使用GitLab的官网去寻找解决办法,README.md · master · GitLab.org / omnibus-gitlab · GitLab
ctrl+f 502 找到官方教程中说502出现的问题Note that on a single-core server it may take up to a minute to restart Unicorn and Sidekiq. Your GitLab instance will give a 502 error until Unicorn is up again.
It is also possible to start, stop or restart individual components.
sudo gitlab-ctl restart sidekiq
Unicorn supports zero-downtime reloads. These can be triggered as follows:sudo gitlab-ctl hup unicorn
Note that you cannot use a Unicorn reload to update the Ruby runtime.正式的安装过程 从【清华大学开源软件镜像站 】下载最新中文版gitlab安装包,安装包里自带了简体中文汉化包。清华大学开源软件镜像站下载地址 :https://mirrors.tuna.tsinghua.edu.cn/gitlab-ce/yum/el7/,下载最新的gitlab-ce-14.4.1-ce.0.el7.x86_64.rpm
第二步: 安装gitlab
安装前需要安装 policycoreutils-python依赖
yum install policycoreutils-python安装gitlab,命令如下:
rpm -ivh gitlab-ce-14.4.1-ce.0.el7.x86_64.rpm安装成功就会出现如上界面 (这个是同别的地方粘贴的,自己安装的没有截图,其实只是版本不一样,界面是一样的)
gitlab常用命令如下:
sudo gitlab-ctl start # 启动所有 gitlab 组件; sudo gitlab-ctl stop # 停止所有 gitlab 组件; sudo gitlab-ctl restart # 重启所有 gitlab 组件; sudo gitlab-ctl status # 查看服务状态; sudo gitlab-ctl reconfigure # 启动服务; sudo vim /etc/gitlab/gitlab.rb # 修改默认的配置文件; gitlab-rake gitlab:check SANITIZE=true --trace # 检查gitlab,出问题后这个超级推荐; sudo gitlab-ctl tail # 查看日志;第三步:修改对外暴露的IP及端口
编辑gitlab配置文件
vi /etc/gitlab/gitlab.rb
修改对外访问的域名或IP:
# 修改 external_url 'example.gitlab.com' 这一句 external_url 'http://localhost:9091' #修改成你自己的IP或域名:端口
ps: 注意这里设置的端口不能被占用,默认是8080端口,如果8080已经使用,请自定义其它端口,并在防火墙设置开放范围内的端口。
重新加载配置
gitlab-ctl reconfigure #重新生成相关配置文件,执行此命令时间比较长
配置gitlab开机自动启动
systemctl enable gitlab-runsvdir.service systemctl start gitlab-runsvdir.service # 关闭gitlab的自动启动命令:systemctl disable gitlab-runsvdir.service
启动GitLab
systemctl stop firewalld #关掉防火墙,要不然9091端口不能对外访问 gitlab-ctl restart #重启gitlab
输出下面信息表示启动成功:
查看 gitlab 版本
#查看版本 cat /opt/gitlab/embedded/service/gitlab-rails/VERSION
第四步:验证GitLab是否安装成功
浏览器地址栏输入 http://192.168.0.101:9091
http://192.168.0.101:9091/
用户名:root,第一次访问gitlab需要强制更改密码。密码在/etc/gitlab/initial_root_password下
登录成功进入的页面:
第5步,设置为简体中文
先登录GitLab,登录成功后,在Gitlab后台的系统设置里配置简体中文。
设置路径:Setting--Preferences--Language ,将字符集修改为简体中文。
经过这一步设置,简体中文版设置完成。
第6步,创建项目,为项目分配用户
(1) 创建项目
进入管理中心 >> 点击左边导航菜单的【项目】 >> 点击【新建项目】按钮 新建一个项目
然后新建一个项目 demo1.MvcOne,创建项目后会生成项目的仓库地址。
创建项目后会自动生成项目的仓库地址,进入项目详细页面可以看到仓库地址为:
(2) 创建群组和用户
创建一个群组,群组名字为: MvcOneGroup
创建一个用户,用户名字为:user1
将user1加入群组MvcOneGroup
(3) 设置用户密码
创建好用户user1后,需要给user1用户设置密码,因为默认密码为空。
从用户管理页面,进入user1用户的编辑页面设置密码:
(4) 将用户加入群组
将user1用户加入群组MvcOneGroup,选择Developer角色级别,这个级别可以对项目进行检出与修改提交操作。
(5) 将demo1.MvcOne项目邀请用户及群组
进入demo1.MvcOne项目管理页面,点击【Manage access】按钮,邀请用户或群组。
邀请用户及群组,邀请user1用户及MvcOneGroup群组加入demo1.MvcOne项目,被邀请的单个用户及群组都有访问项目的权限。
邀请成功后的成员列表:
第7步,用git命令检出项目到本地目录
在本机先安装Git客户端,然后在本地目录右键,选择【Git Bash Here】打开 Git命令行窗口。
输入检出命令,在弹出的授权对话框中输入用名:user1 密码:12345678
git clone http://192.168.0.101:9091/root/demo1.mvcone.git
输出上面提示说明项目库检出成功,可以往demo1.mvcone.git项目库里提交代码了。
镜像导入导出示例
导出镜像
docker export 02c0c5d8767a > /data/onenext5.1_minio.tar导入镜像
docker import - onenext5.1_minio < /data/onenext5.1_minio.tardocker import - onenext5.1-frontend:5.1 < /tmp/onenext5.1_frontend.tar
docker import - onenext5.1-redis:5.1 < /tmp/onenext5.1_redis.tar
保存镜像
docker save 02c0c5d8767a > /data/onenext5.1_minio.tar载入镜像
docker load < /data/onenext5.1_minio.tarrabbitmq
导出镜像
docker save rabbitmq:3.7.7-management -o /data/rabbitmqrabbitmq:3.7.7-management.tar
上传后其他服务器加载镜像
docker load -i rabbitmqrabbitmq:3.7.7-management.tardocker镜像批量打包
docker save $(docker images | grep -v REPOSITORY | awk 'BEGIN{OFS=":";ORS=" "}{print $1,$2}') -o /tmp/onenext5.1.tar
阿里云服务器配置(一)基础相关推荐
- 如何选择阿里云服务器配置?
阿里云服务器配置的选择 普通的个人小型网站,个人博客等小流量网站,可选择低配置的阿里云服务器 推荐配置:CPU:1核.内存1G或2G.硬盘40G.带宽:1M或2M 论坛.门户类网站:论坛.门户类网站, ...
- 阿里云Apsara Clouder基础技能认证:阿里巴巴编码规范题库(最新题库大全)
阿里云Apsara Clouder基础技能认证:阿里巴巴编码规范(最新题库大全) 先小试几题(附答案解析) 1. 2. 3. 4.索引 本人刚刚考过,小纪念一下,^-^ 更加详细的题库链接,word文 ...
- 企业建站选择阿里云服务器配置详细教程
阿里云--阿里巴巴集团旗下公司,是全球领先的云计算及人工智能科技公司.提供云服务器.云数据库.云安全等云计算服务,以及大数据.人工智能服务.精准定制基于场景的行业解决方案.专业快速备案,7x24小时售 ...
- 阿里云服务器配置如何选
阿里云服务器配置如何选 很多新用户在购买阿里云服务器的时候纠结服务器配置到底应该怎么选?到底什么样的配置适合自己?可以参考一下: 一:首先先确定是做什么业务,如果是小型网站可以选择配置低一些的比如1核 ...
- 企业建站选择阿里云服务器配置详细教程 1
阿里云--阿里巴巴集团旗下公司,是全球领先的云计算及人工智能科技公司.提供云服务器.云数据库.云安全等云计算服务,以及大数据.人工智能服务.精准定制基于场景的行业解决方案.专业快速备案,7x24小时售 ...
- 阿里云服务器配置+使用宝塔面板+不用安装Xshell或其他软件
目录 阿里云服务器配置 宝塔配置 这里暂且默认已你已经买过服务器了 阿里云服务器配置 1 百度搜索阿里云并登录 2 完成后点击控制台 3 进入控制台后,点击资产管理,点击实例 4 点击实例的具体名 ...
- 公司采购阿里云服务器配置怎么选?
公司使用阿里云服务器配置怎么选择?阿里云百科建议选择ECS计算型c7.通用型g6等独享型云服务器,不建议选择共享型或突发性能性云服务器,CPU内存配置建议选择2核4G.4核8G.4核16G起步,公网带 ...
- 阿里云服务器配置php+apache
该博客为<Ubuntu 相关>系列博客的第六篇,该系列博客主要对Ubuntu安装各种软件或者库进行一个记录,方便重装系统后快速恢复工作. 这是进项目组以来接受的第一个任务的后续工作,以此记 ...
- 阿里云服务器配置流程
阿里云服务器配置流程 2022-11-28 安装宝塔面板,方便管理 通过宝塔面板安装MySQL 数据库远程连接问题解决 出现Host is not allowed to connect to this ...
- 阿里云服务器配置环境和部署项目
阿里云服务器配置环境和部署项目 一.连接阿里云服务器: 登陆阿里云,进入控制台,在控制台可以看到一些我们的信息. 然后进入云服务器ECS: 进来之后可以看到我们购买的服务器的各项信息了. 点击云服务器 ...
最新文章
- PTA数据结构与算法题目集 6-9 二叉树的遍历
- pythonweb开发-Web | 浅谈用Python进行Web开发
- 【转】Asp.net页面的生命周期
- java学习笔记(十)----String类和StringBuffer类
- 使用python操作zookeeper
- 缠绕多年的PCIE通道数问题终于完全明白了,欢迎指正
- npm install 报错 汇总_2020年特岗教师招聘征集志愿人员资格复审、面试公告汇总...
- Javascript DOM对属性的操作
- java泛型与接口_Java泛型用于方法,类和接口
- 本地调试微信接口方法
- xcode6 iOS SDK 8.1隐藏系统状态栏
- 俄罗斯方块-C语言-详注版
- laravel 原生 sql
- Spring Cloud云架构-Restful 基础架构
- 20200802每日一句(0729--0802)
- Epub,Mobi,Azw3电子书格式的区别,有什么好用的epub阅读器
- 普元eos根据查询条件导出excel表格
- 无代码开发的未来是什么样的?
- 元宇宙,一场有趣好玩的大冒险已经瞧瞧开始了……
- ipv6dns服务器无法响应,ipv6获取不到网关和dns服务器