Linux基础

一、Linux简介

1.分类

不同领域的主流操作系统，主要分为下 几类：桌面操作系统、服务器操作系统、移动设备操作系统、嵌入式操作系统。

• 桌面操作系统

操作系统	特点
Windows	用户数量最多
MacOS	操作体验好，办公人士首选
Linux	用户数量少(桌面操作系统,Linux使用较少)

• 服务器操作系统

操作系统	特点
Unix	安全、稳定、付费
Linux	安全、稳定、免费、占有率高
Windows Server	付费、占有率低

• 移动设备操作系统

操作系统	特点
Android	基于 Linux 、开源，主要用于智能手机、平板电脑和智能电视
IOS	苹果公司开发、不开源，用于苹果公司的产品，例如：iPhone、 iPad

• 嵌入式操作系统

操作系统	特点
Linux	机顶盒、路由器、交换机

2.Linux系统版本

linux系统的版本分为两种，分别是：内核版和发现版

（1）内核版

• 由Linus Torvalds及其团队开发、维护
• 免费、开源
• 负责控制硬件

（2）发行版

• 基于Linux内核版进行扩展
• 由各个Linux厂商开发、维护
• 有收费版和免费版

我们使用Linux操作系统，实际上选择的是Linux的发行版本。在linux系统中，有各种各样的发行版本，具体如下：

发行版本	特点
Ubuntu	以桌面应用为主
RedHat	应用最广泛、收费
CentOS	RedHat的社区版、免费
openSUSE	对个人完全免费、图形界面华丽
Fedora	功能完备、快速更新、免费
红旗Linux	北京中科红旗软件技术有限公司开发

除了上述罗列出来的发行版，还有很多Linux发行版，这里，我们就不再一一列举了。

二、Linux安装

Linux系统的安装方式，主要包含以下两种：

• 物理机安装
• 虚拟机安装

方式	概述	场景
物理机安装	直接将操作系统安装到服务器硬件上	企业开发中，我们使用的服务器基本都是采用这种方式
虚拟机安装	通过虚拟机软件安装	我们在学习阶段，没有自己服务器，而我们又需要学Linux，就可以安装在虚拟机上

虚拟机（Virtual Machine）指通过软件模拟的具有完整硬件系统功能、运行在完全隔离环境中的完整计算机系统。常用虚拟机软件：

• VMWare
• VirtualBox

那么我们就可以在课程中将Linux操作系统安装在虚拟机中，我们课上选择的虚拟机软件是VMware。

1.安装VMware

下载安装包

安装完成，桌面就会启动图标

2.安装Linux

VMware虚拟机安装完毕之后，我们就可以打开VMware，并在上面来安装Linux操作系统。具体步骤如下：

1). 选择创建新的虚拟机

2). 选择"典型"配置

3). 选择"稍后安装操作系统(S)"

4). 选择"Linux"操作系统,"CentOS7 64位"版本

5). 设置虚拟机的名称及系统文件存放路径

6). 设置磁盘容量

7). 自定义硬件信息

8). 启动上述创建的新虚拟机

2%25E5%259B%25BE%2F187.png&pos_id=img-ljGOQxE6-1730977204467)

9). 选择"Install CentOS7"

进入到Linux系统里面, 我们发现光标无法移动到windows操作系统中了, 这个时候, 我们可以通过快捷键 “Ctrl+Alt” 切换光标到windows系统中。

10). 选择语言为 “简体中文”

11). 选择"自动配置分区"

12). 选择"基础网页服务器"

13).设置外网网卡打开 很重要

14).设置网卡自动连接

注意：这里一定要将可用时自动链接到这个网络(A)勾选上。否则系统装好之后网卡不会开启。勾选上之后网卡就会自动开启。网卡启动之后就可以连接外网了。

15).网络配置完成

16).配置完成，点开始安装系统

17).复制文件的过程中可以设置root管理员密码

18).密码设置为123456，因为密码太短，点完成两次

19).重新引导系统

20). 登录系统

注意 : 在Linux系统中，在命令行中输入密码信息，为了保证安全性，密码是不显示的(看似没有输入，实际已经输入了)；

3.网卡设置

服务器重启完成之后，我们可以通过linux的指令 ip addr 来查询Linux系统的IP地址，具体信息如下:

具体操作步骤如下：

1). 修改网卡的配置项

cd /				进入根目录
cd etc				进入etc目录
cd sysconfig		进入sysconfig目录
cd network-scripts	进入network-scripts
vim ifcfg-ens33		编辑ifcfg-ens33文件

cd /etc/sysconfig/network-scripts
vim ifcfg-ens33   
    
进入文件后执行如下操作: 
①. 按 i 键 		 进入编辑状态
②. 按↑↓键来移动光标, 删除no,输入yes 
③. 按 ESC 键
④. 输入 :wq
⑤. 按 ENTER	保存退出

备注: 在上述的操作中用到了Linux中的相关指令, 目前大家不用深究, 后面会详细讲解, 目前大家只需要把这个文件的配置项ONBOOT的值有no改为yes即可。

2). 重新启动虚拟机

重启之后, 再次输入root的用户名密码，登录到Linux系统之后，可以通过指令 ip addr 来查看IP地址。

说明：

如果开启后，没有显示ip地址，则需要重启网卡设置：

service network restart

4.安装SSH连接工具

4.1SSH连接工具介绍

Linux已经安装并且配置好了，接下来我们要来学习Linux的基本操作指令。而在学习之前，我们还需要做一件事情，由于我们企业开发时，Linux服务器一般都是在远程的机房部署的，我们要操作服务器，不会每次都跑到远程的机房里面操作，而是会直接通过SSH连接工具进行连接操作。

SSH（Secure Shell）安全外壳协议，建立在应用层基础上的安全协议。常用的SSH连接工具:

SSH工具	说明
putty	免费, 界面简单, 功能单一
secureCRT	收费, 功能强大
xshell	收费版/免费版
finalshell	免费, 功能强大, 界面效果好 (课程中采用)

4.2安装FinalShell

下载安装包，然后安装

4.3连接Linux

1). 打开finalShell

2). 建立连接

三、Linux目录结构

A. / 是所有目录的顶点

B. 目录结构像一颗倒挂的树

Linux 和 Windows的目录结构对比:

Linux的目录结构，如下：

根目录/ 下各个目录的作用及含义说明:

编号	目录	含义
1	/bin	存放二进制可执行文件
2	/boot	存放系统引导时使用的各种文件
3	/dev	存放设备文件
4	/etc	存放系统配置文件★
5	/home	存放系统用户的文件(普通用户的存储信息位置)★
6	/lib	存放程序运行所需的共享库和内核模块
7	/opt	额外安装的可选应用程序包所放置的位置
8	/root	超级用户目录
9	/sbin	存放二进制可执行文件，只有root用户才能访问
10	/tmp	存放临时文件
11	/usr	存放系统应用程序★
12	/var	存放运行时需要改变数据的文件，例如日志文件★

四、Linux命令

1.入门命令

• ls ：列出当前目录下的所有内容
• touch 文件名：创建文件
• mkdir 目录：创建目录
• cd 目录：切换目录
• pwd：显示当前所在目录
• rm 删除的文件：删除文件

2.命令技巧和格式

• 清除屏幕：ctrl+L或者clear
• 查找输入过的命令：按向上/向下键
• tab：按一次，补全。按两次表示提示
• 命令格式：命令名 选项 参数

3.文件目录操作命令

（1）ls 列出指定目录下的文件和和文件夹

• ls : list 列出当前目录的所有内容
• ls -a : 列出当前目录下面的所有内容，包括隐藏的。隐藏的以.开始
• ls -l:查看当前目录的详细信息
• ls -al 指定目录：查看指定目录下面的所有文件的详细信息
• ll：使用 ls -l的简写

（2）cd change directory 切换目录

• cd … ：切换当前目录的上一级目录
• cd ~ : 如果当前登录的用户是root 则切换到/root目录，如果当前登录的是普通用户那么切换的目录/home

（3）cat 查看文件

• cat 【-n】 文件名
  说明： -n number 显示行号，可以写也可以不写

（4）more

作用：分页查询文件，从前往后查看

• more 文件名
  • 回车显示下一行
  • 空格：下一屏幕
  • b:上一屏
  • ctrl+c停止查看

（5）tail

从后往前查看指定文件，默认是查看后10行

• tail 文件名
  • tail -数字 文件名 ： 查看指定文件的后几行
  • .tail -f 文件名 ： 动态查看指定文件的末尾行数

（6）mkdir

作用：创建文件夹(目录)

• mkdir 文件夹
• .mkdir -p 文件夹/文件夹： 创建多级文件夹

（7）rmdir

作用：删除目录

• .rmdir 删除的目录
  • 如果删除的目录有子目录：rmdir -p 目录/子目录
  • 通配符删除：rmdir 文件夹名*

（8）强制删除指定目录和文件 掌握

• rm -rf 目录/文件
  • r：递归删除
  • f：强制删除

（9）cp复制文件和目录

• cp 【-r】 源目录/文件 目的地目录/文件
  • -r : 一般是复制的源目录下面具有子目录或者子文件就使用

（10）mv命令

• mv 源目录 目的地目录
  • 如果目的地目录不存在则mv表示改名。如果目的地目录存在就是剪切。

（11）tar命令打包和拆包 重点是拆包

• tar -zcvf 压缩包文件 指定的要压缩的文件
  • z gzip 打包的文件以.gz结尾 c 表示create 打包 v 详情 f 表示指定文件
• tar -zxvf 压缩包文件 -C 解压到指定目录
  • 说明： z gzip 打包的文件以.gz结尾 x 表示拆包 v 详情 f 表示指定文件 -C 表示指定目录

4.文本编辑命令

注意:在命令行模式切换到底行模式的时候，按冒号一定是英文输入法。

5.搜索

（1）find命令：查找指定目录下的指定文件

• find 指定目录 -name ‘查找的字符串’

（2）grep 命令：查找指定文件中的指定字符串

• grep -nvi ‘查找字符串’ 文件名
  • n : 显示行号 number
  • v：排除
  • i:忽略大小写

Linux高级

一、软件安装

1.软件安装方式

在Linux系统中，安装软件的方式主要有四种，这四种安装方式的特点如下：

安装方式	特点
二进制发布包安装	软件已经针对具体平台编译打包发布，只要解压，修改配置即可。例如tomcat
rpm(redhat package manager)安装	软件已经按照redhat的包管理规范进行打包，使用rpm命令进行安装，但是包之间有可能具有依赖关系，因此不能自行解决库依赖问题，比较麻烦。
yum安装	一种在线软件安装方式，本质上还是rpm安装，自动下载安装包并安装，安装过程中自动解决库依赖问题(安装过程需要联网)
源码编译安装	软件以源码工程的形式发布，需要自己编译打包。类似.java文件需要编译成.class文件安装方式。第一个二进制发布包安装相当于直接拿到.class文件直接安装。

2.安装JDK

在linux系统中我们一般软件安装到根目录下的/usr/local目录下，我们在这个目录下可以创建一个自定义的目录，然后将jdk tomcat等软件放到这个目录下。

操作步骤：
1.在/usr/local目录下创建soft目录
2.使用FinalShell自带的上传工具将jdk的二进制发布包上传到Linux
3.切换到sort目录下
4.解压安装包，命令为tar -zxvf jdk-8u171-linux-x64.tar.gz
5.配置环境变量，使用vim命令修改/etc/profile文件，在文件末尾加入如下配置，
按字母G跳转到文件尾部
 # 注意：/usr/local/soft/jdk1.8.0_171 路径不固定，是你的jdk路径位置，
 # 复制下面的路径到配置文件/etc/profile
 		JAVA_HOME=/usr/local/soft/jdk1.8.0_171
    CLASSPATH=.:$JAVA_HOME/lib
    PATH=$JAVA_HOME/bin:$PATH
    export JAVA_HOME CLASSPATH PATH
 6.重新加载profile文件，时更改的配置立即生效，命令为：source /etc/profile
 7.检查安装是否成功，命令为 java -version

1.进入到根目录下的/usr/local目录，并创建目录soft

2.将windows系统的jdk软件传递到linux下的soft目录下，并查看soft目录。

3.进入“/soft”目录，解压jdk到该目录下

查看解压后的目录,目录中有jdk1.8.0_181为jdk解压的目录

4.到目录jdk1.8.0_181下查看jdk的安装目录结构

说明：目录结构和在windows系统上安装的目录结构差不多，但是我们发现输入java或者javac命令报错：

报上述错误的原因是没有配置环境变量，接下来我们需要配置环境变量path.类似于windows系统中配置环境变量一样。

​ 5.配置jdk环境变量，打开/etc/profile配置文件，将下面配置拷贝进去。export命令用于将shell变量输出为环境变量

#set java environment
# /usr/local/soft/jdk1.8.0_181  文件夹soft是上面你自己创建的文件夹
JAVA_HOME=/usr/local/soft/jdk1.8.0_171
CLASSPATH=.:$JAVA_HOME/lib
PATH=$JAVA_HOME/bin:$PATH
export JAVA_HOME CLASSPATH PATH

说明：

​ 1）#表示注释的意思

​ 2）JAVA_HOME后面的值是bin目录的上一级目录

​ 3）$表示引用的意思。类似于windows系统中的%JAVA_HOME%

​ 4）profile是系统的配置文件

具体操作如下：

命令1：vim /etc/profile

命令2：输入G跳转到文件末尾处，输入o(表示在光标下插入新行)，复制上面的环境变量配置粘贴如图位置，并写入保存

6.重新加载/etc/profile配置文件，并测试

source /etc/profile

7.判断JDK是否安装成功

3.安装Tomcat

3.1安装

1). 上传安装包

使用FinalShell自带的上传工具将Tomcat的二进制发布包上传到Linux(与前面上传JDK安装包步骤一致)。

2) 进入soft文件夹，解压Tomcat到soft目录下

#切换到soft目录下
cd /usr/local/soft
查看目录内容
ll
解压tomcat到soft目录下
tar -zxvf apache-tomcat-8.5.27.tar.gz

解压好之后将之前的压缩文件删除即可。

查看tomcat的安装目录，几乎和windows版本一样的。

3). 启动Tomcat

进入Tomcat的bin目录启动服务。执行命令为:

cd /usr/local/apache-tomcat-8.5.27/

cd bin

./startup.sh

3.2Tomcat进程查看

上述我们将Tomcat启动完成之后，并不能知道Tomcat是否正常运行，那么我们验证Tomcat启动是否成功，有多种方式，我们这里主要介绍常见的两种方式：

1). 查询系统进程

我们也可以通过Linux系统的查看系统进程的指令，来判定Tomcat进程是否存在，从而判定Tomcat是否启动。执行如下指令：

ps -aux | grep tomcat

说明:

• ps命令是linux下非常强大的进程查看命令，通过ps -aux可以查看当前运行的所有进程的详细信息
• “|” 在Linux中称为管道符，可以将前一个命令的结果输出给后一个命令作为输入
• 使用ps命令查看进程时，经常配合管道符和查找命令 grep 一起使用，来查看特定进程

3.3防火墙操作

前面我们已经验证了Tomcat服务已经正常启动，接下来我们就可以尝试访问一下。访问地址：http://192.168.138.130:8080，我们发现是访问不到的。

那为什么tomcat启动成功了，但就是访问不到呢？原因就在于Linux系统的防火墙，系统安装完毕后，系统启动时，防火墙自动启动，防火墙拦截了所有端口的访问。

防火墙类似于一个关卡检查人员，当你访问其他人的电脑，或者其他人访问你的电脑，都要进行拦截并进行处理，有的阻止，有的放行。默认情况下防火墙在开机以后就自动启动了。例如下面就是windows的防火墙：

防火墙引发的问题

接下来我们就需要学习一下，如何操作防火墙，具体指令如下：

操作	指令	备注
查看防火墙状态	systemctl status firewalld / firewall-cmd --state
关闭防火墙	systemctl stop firewalld
永久关闭防火墙(禁用开机自启)	systemctl disable firewalld	下次启动,才生效
暂时开启防火墙	systemctl start firewalld
永久开启防火墙(启用开机自启)	systemctl enable firewalld	下次启动,才生效
重启防火墙	systemctl restart firewalld
开放指定端口	firewall-cmd --zone=public --add-port=8080/tcp --permanent	需要重新加载生效
关闭指定端口	firewall-cmd --zone=public --remove-port=8080/tcp --permanent	需要重新加载生效
立即生效(重新加载)	firewall-cmd --reload
查看开放端口	firewall-cmd --zone=public --list-ports

注意：

​ A. systemctl是管理Linux中服务的命令，可以对服务进行启动、停止、重启、查看状态等操作

​ B. firewall-cmd是Linux中专门用于控制防火墙的命令

​ C. 为了保证系统安全，服务器的防火墙不建议关闭

那么我们要想访问到Tomcat，就可以采取两种类型的操作：

A. 关闭防火墙

执行指令 :

systemctl stop firewalld

关闭之后，再次访问Tomcat，就可以访问到了。

注意: 上面我们也提到了，直接关闭系统的防火墙，是不建议的，因为这样会造成系统不安全。

B. 开放Tomcat的端口号8080

执行指令:

①. 先开启系统防火墙
systemctl start firewalld

②. 再开放8080端口号
firewall-cmd --zone=public --add-port=8080/tcp --permanent

③. 重新加载防火墙
firewall-cmd --reload

firewall-cmd	向防火墙中添加或删除指定端口号
–zone=public	将端口号添加到防火墙中哪个区域 public: 公共区域，默认值。可以让互联网上所有的机器访问这个端口号 internal: 内部区域，让局域网中，内部中机器来访问这个端口号 是public的一个子集
–add-port=端口/tcp	添加指定的端口号，使用TCP协议
–remove-port=端口/tcp	删除指定的端口号，使用TCP协议
–permanent	永久的添加，主机重启了也是起作用的
–list-all	显示所有已经添加的端口号
–reload	重启加载端口的规则，让新的端口号起作用

执行上述的操作之后，就开放了当前系统中的8080端口号，再次访问Tomcat。

3.4停止tomcat

在Linux系统中，停止Tomcat服务的方式主要有两种：

1). 运行Tomcat提供的脚本文件

在Tomcat安装目录下有一个bin目录，这个目录中存放的是tomcat的运行脚本文件，其中有一个脚本就是用于停止tomcat服务的。

我们可以切换到bin目录，并执行如下指令，来停止Tomcat服务：

./shutdown.sh

2). 结束Tomcat进程

我们可以先通过 ps -ef|grep tomcat 指令查看tomcat进程的信息，从进程信息中获取tomcat服务的进程号。然后通过kill -9 的形式，来杀死系统进程。

通过上述的指令，我们可以获取到tomcat的进程号为 79947。接下来，我们就可以通过指令 ，来杀死tomcat的进程 ：

kill -9 79947 

执行完上述指令之后，我们再访问Linux系统中的Tomcat，就访问不到了。

注意：

​ kill命令是Linux提供的用于结束进程的命令，-9表示强制结束

注意 ：

​ 虽然上述讲解的两种方式，都可以停止Tomcat服务，但是推荐使用第一种方式(./shutdown.sh)执行脚本来关闭tomcat服务，如果通过第一种方式停止不了tomcat了，这个时候，我们可以考虑使用第二种方式，强制杀死进程。

4.安装MySQL

4.1mysql安装

对于MySQL数据库的安装，我们将要使用前面讲解的第二种安装方式rpm进行安装。那么首先我们先了解一下什么是rpm？

**RPM：**全称为 Red-Hat Package Manager，RPM软件包管理器，是红帽Linux用于管理和安装软件的工具。

我们要通过rpm，进行MySQL数据库的安装，主要的步骤如下：

1). 检测当前系统是否安装过MySQL相关数据库

需要通过rpm相关指令，来查询当前系统中是否存在已安装的mysql软件包，执行指令如下：

rpm -qa							查询当前系统中安装的所有软件
rpm -qa | grep mysql			查询当前系统中安装的名称带mysql的软件
rpm -qa | grep mariadb			查询当前系统中安装的名称带mariadb的软件

通过rpm -qa 查询到系统通过rpm安装的所有软件，太多了，不方便查看，所以我们可以通过管道符 | 配合着grep进行过滤查询。

通过查询，我们发现在当前系统中存在mariadb数据库，是CentOS7中自带的，而这个数据库和MySQL数据库是冲突的，所以要想保证MySQL成功安装，需要卸载mariadb数据库。

2). 卸载现有的MySQL数据库

在rpm中，卸载软件的语法为：

rpm -e --nodeps  软件名称

那么，我们就可以通过指令，卸载 mariadb，具体指令为：

rpm -e --nodeps  mariadb-libs-5.5.60-1.el7_5.x86_64

我们看到执行完毕之后， 再次查询 mariadb，就查不到了，因为已经被成功卸载了。

3). 将资料中提供的MySQL安装包上传到Linux并解压

A. 上传MySQL安装包

在课程资料中，提供的有MySQL的安装包 ，我们需要将该安装包上传到Linux系统中。

B. 解压到/usr/local/soft/mysql

执行如下指令:

mkdir /usr/local/soft/mysql
tar -zxvf mysql-5.7.25-1.el7.x86_64.rpm-bundle.tar.gz -C /usr/local/soft/mysql

4). 按照顺序安装rpm安装包

进入到上述解压的路径下：

执行如下命令：

rpm -ivh mysql-community-common-5.7.25-1.el7.x86_64.rpm
rpm -ivh mysql-community-libs-5.7.25-1.el7.x86_64.rpm
rpm -ivh mysql-community-devel-5.7.25-1.el7.x86_64.rpm
rpm -ivh mysql-community-libs-compat-5.7.25-1.el7.x86_64.rpm
rpm -ivh mysql-community-client-5.7.25-1.el7.x86_64.rpm
yum install net-tools
rpm -ivh mysql-community-server-5.7.25-1.el7.x86_64.rpm

说明:

• 因为rpm安装方式，是不会自动处理依赖关系的，需要我们自己处理，所以对于上面的rpm包的安装顺序不能随意修改。
• 安装过程中提示缺少net-tools依赖，使用yum安装(yum是一种在线安装方式，需要保证联网)
• 可以通过指令(yum update)升级现有软件及系统内核

4.2MySQL启动

MySQL安装完成之后，会自动注册为系统的服务，服务名为mysqld。那么，我们就可以通过systemctl指令来查看mysql的状态、启动mysql、停止mysql。

systemctl status mysqld  查看mysql服务状态
systemctl start mysqld 启动mysql服务
systemctl stop mysqld 停止mysql服务

说明：

​ 1.mysqld其实是SQL后台程序（也就是MySQL服务器），它是关于服务器端的一个程序，mysqld意思是mysql daemon ，在后台运行，监听3306端口，如果你想要使用客户端程序，这个程序必须运行，因为客户端是通过连接服务器来访问数据库的。你只有启动了mysqld.exe，你的mysql数据库才能工作。

​ 2.mysql是一个客户端软件，可以对任何主机的mysql（即后台运行的mysqld）发起连接，mysql自带的客户端程序一般都在cmd或者终端下进行操作。

说明： 这里不建议，后期学习docker有可能会导致端口号冲突。

​ 可以设置开机时启动mysql服务，避免每次开机启动mysql。执行如下指令：

​ systemctl enable mysqld

我们可以通过如下两种方式，来判定mysql是否启动：

netstat -tunlp					查看已经启动的服务
netstat -tunlp | grep mysql		查看mysql的服务信息
ps -aux | grep mysql				查看mysql进程

备注:

​ A. netstat命令用来打印Linux中网络系统的状态信息，可让你得知整个Linux系统的网络情况。

​ 参数说明:

​ -l或–listening：显示监控中的服务器的Socket；
​ -n或–numeric：直接使用ip地址，而不通过域名服务器；
​ -p或–programs：显示正在使用Socket的程序识别码和程序名称；
​ -t或–tcp：显示TCP传输协议的连线状况；
​ -u或–udp：显示UDP传输协议的连线状况；

​ B. ps命令用于查看Linux中的进程数据。

4.3 MySQL登录

• 查阅临时密码

MySQL启动起来之后，我们就可以测试一下登录操作，但是我们要想登录MySQL，需要一个访问密码，而刚才在安装MySQL的过程中，并没有看到让我们设置访问密码，那这个访问密码是多少呢? 那实际上，对于rpm安装的mysql，在mysql第一次启动时，会自动帮我们生成root用户的访问密码，并且输出在mysql的日志文件 /var/log/mysqld.log中，我们可以查看这份日志文件，从而获取到访问密码。

可以执行如下指令：

1). cat /var/log/mysqld.log

这种方式，可以看到所有的日志数据，文件比较大时，很不方便查看数据。我们可以通过管道符 | 配合grep来对数据进行过滤。

2). cat /var/log/mysqld.log | grep password

我们可以通过上述指令，查询日志文件内容中包含password的行信息。

注意：临时的密码要加单上引号，否则可能登录失败！

• 登录Mysql

获取到root用户的临时密码之后，我们就可以登录mysql数据库，修改root的密码，为root设置一个新的密码。并且我们还需要开启root用户远程访问该数据库的权限，这样的话，我们就可以在windows上来访问这台MySQL数据库。

执行如下指令：

①. 登录mysql（复制日志中的临时密码登录）
	mysql -uroot -p								

②. 修改密码 必须一步一步执行
    set global validate_password_length=4;			设置密码长度最低位数
    set global validate_password_policy=LOW;		设置密码安全等级低，便于密码可以修改成root
    set password = password('1234');				设置密码为1234
    
③. 开启访问权限
    -- 给root指定所有的权限，在任何电脑上可以远程登录 注意我的数据库密码是1234，这里要改成你的数据库密码
    grant all on *.* to 'root'@'%' identified by '1234';
    -- 从mysql数据库中的授权表重新载入权限
    flush privileges;

操作完上述的指令之后，数据库root用户的密码以及远程访问我们就配置好了，接下来，可以执行exit退出mysql，再次通过新的密码进行登录。

注意： 要想在windows上能够访问MySQL，还需要开放防火墙的3306端口，执行如下指令：

#开放的端口永久保存到防火墙
firewall-cmd --zone=public --add-port=3306/tcp --permanent;
firewall-cmd --reload;

当然我们也可以使用安装在windows系统中的可视化工具datagrip来远程连接linux上的MySQL。

• 修改MySQL默认编码

vim /etc/my.cnf
# 修改 /etc/my.cnf 文件
[mysqld]
init_connect = 'SET NAMES utf8'
character-set-server = utf8
collation-server =utf8_general_ci

5.安装lrzsz（yum安装）

lrzsz是用于在Linux系统中文件上传下载的软件。

yum（全称为 Yellow dog Updater, Modified）能够从指定的服务器自动下载包并且安装，可以自动处理依赖关系，一次安装所有依赖的软件包，无须繁琐地一次次下载、安装。

yum [参数][命令] <安装包>	说明
参数：-y	在软件安装过程中所有的提示回答yes
命令：install	安装指定的软件
命令：remove	删除指定的安装包
命令：list	搜索指定的安装包

安装lrzsz的步骤如下:

1). 搜索lrzsz安装包

yum list lrzsz

2). 在线安装lrzsz

yum install lrzsz.x86_64

3). 测试

在命令行中输入 rz , 就会自动打开一个文件选择的窗口，然后选择要上传的文件。

将linux的文件下载到window系统中(默认下载到windows桌面上)的命令是：sz

yum拓展知识:

​ 1). 如果在不更改软件来源的情况下，是需要联网才能使用yum的，那么我们安装的软件是从哪儿下载的呢，这里就涉及到一个概念： yum源。

​

​ 2). 我们可以通过一个指令，来检查当前的yum源

​ 从图中，我们可以看到我们安装的 CentOS7 采用的是南京邮电大学的yum源。

​

​ 3). 网络 yum 源配置文件位于 /etc/yum.repos.d/ 目录下，文件扩展名为"*.repo"

​

​ 可以看到，该目录下有 7 个 yum 配置文件，通常情况下 CentOS-Base.repo 文件生效。

​

​ 4). 添加阿里云yum源

​ A. 先通过 yum install wget ,安装wget命令

​ 说明：wget表示上网下载。安装之前先去下载。

​ B. 备份默认的的yum源，执行指令 ：

​ 切换目录: cd /etc/yum.repos.d/

​ 创建备份目录: mkdir bak

​ 移动现有的yum源文件到bak: mv *.repo bak/

​ C. 下载阿里云的yum源

​ wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

​ 说明：这里的-O表示将阿里云的资源下载到/etc/yum.repos.d/CentOS-Base.repo文件中即表示下载的指定文件。

​ D. 执行命令，重新生成cache

​ yum clean all

​ 说明：清除YUM缓存

​ yum makecache

​ 说明：是将服务器上的软件包信息存放到本地缓存,以提高 搜索 安装软件的速度

​ E. 再次查看yum源

​

​ 之后，我们通过yum指令安装软件，就是从阿里云下载的。

二、项目部署

1.手动部署项目

1). 在IDEA中开发SpringBoot项目并打成jar包

项目是一个很简单的springboot项目(可以自己开发一个，也可以直接导入资料中提供的)，结构如下：

​

可以在本地的idea中先启动当前的demo工程，然后访问一下，看看工程是否正常访问。

执行package指令，进行打包操作，将当前的springboot项目，打成一个jar包。

2). 将jar包上传到Linux服务器

通过 rz 指令，将打好的jar包上传至Linux服务器的 /usr/local/app 目录下。 先执行指令创建app目录。

A. 在/usr/local下创建目录app
mkdir /usr/local/app

B. 切换到app目录下
cd /usr/local/app

C. 执行指令,进行jar包上传
rz

此时这个jar包就上传到 /usr/local/app 目录了。

3). 检查防火墙，确保8080端口对外开放，访问SpringBoot项目

firewall-cmd --zone=public --list-ports

如果防火墙没有放开8080端口，还需要放开对应的端口号，执行如下指令：

firewall-cmd --zone=public --add-port=8080/tcp --permanent

4）查看当前linux系统的ip地址

5). 启动SpringBoot程序

由于我们的项目已经打成jar包上传上来到Linux服务器，我们只需要运行这个jar包项目就启动起来了，所以只需要执行如下指令即可：

java -jar helloworld-1.0-SNAPSHOT.jar

注意： 由于前面安装的Tomcat在启动时，会占用端口号8080，而当前springboot项目我们没有配置端口号，默认也是8080，所以我们要想启动springboot项目，需要把之前运行的Tomcat停止掉。

6). 访问测试

7). 后台运行项目

当前这个demo工程我们已经部署成功了，并且我们也可以访问项目了。但是这个工程目前是存在问题的，就是当前我们项目启动的这个窗口被霸屏占用了，如果我们把这个窗口关闭掉(或ctrl+c)，当前服务也就访问不到了，我们可以试一下。

A. 线上程序不会采用控制台霸屏的形式运行程序，而是将程序在后台运行

B. 线上程序不会将日志输出到控制台，而是输出到日志文件，方便运维查阅信息

后台运行程序:

要想让我们部署的项目进行后台运行，这个时候我们需要使用到linux中的一个命令 nohup ，接下来，就来介绍一下nohup命令。

**nohup命令：**英文全称 no hang up（不挂起），用于不挂断地运行指定命令，退出终端不会影响程序的运行

语法格式： nohup Command [ Arg … ][&]

参数说明：

​ Command：要执行的命令

​ Arg：一些参数，可以指定输出文件

​ &：让命令在后台运行

举例：

​ nohup java -jar boot工程.jar &> hello.log &

​ 上述指令的含义为： 后台运行 java -jar 命令，并将日志输出到hello.log文件

那么经过上面的介绍，我们可以推测中，我们要想让当前部署的项目后台运行，就可以使用下面的指令：

nohup java -jar helloworld-1.0-SNAPSHOT.jar &> hello.log &

说明：

1.上述命令的 “&” ，表示在当窗口关闭时，程序才会中止运行。&代表让该命令在后台执行。

2.上述命令的 > hello.log ” 该命令就是指定日志输出的文件。

这样的话，我们的项目就已经启动成功了，我们可以通过ps指令，查看到系统的进程。

接下来，我们再次访问我们的项目，来看看服务是否可用。

8). 停止SpringBoot项目

2.基于Shell脚本自动部署

2.1介绍

前面介绍的项目部署是手动部署，也就是部署过程中的每一步操作都需要我们手动操作。接下来，我们需要再讲解一下项目的自动部署，从而来简化项目部署的操作，那么我们先来整体上了解一下项目自动部署的流程及操作步骤。

操作步骤如下：

• 在Gitee/gitlab上创建远程仓库。并将本地的项目代码推送到远程仓库中
• 在Linux中安装Git，克隆代码
• 在Linux中安装maven
• 编写Shell脚本（拉取代码、编译、打包、启动）
• 为用户授予执行Shell脚本权限
• 执行Shell脚本

2.2推送代码带远程仓库

A. 创建远程仓库

注意事项：新建仓库时，选择空的仓库即可！

B.使用ssh安全协议访问git远程仓库免密登录

1.在本地确认已经安装好git软件后，使用指令生成ssh公钥：

  C:\Users\46035>ssh-keygen -t rsa
# ssh-keygen -t rsa ： 实现免密登录，这条命令目的是为了本地机器ssh登录远程服务器无需输入密码
# ssh 是secure shell的简写，表示建立在应用层基础上的安全协议。ssh是目前比较可靠，专门为远程登录会话和其他网络服务提供的安全性
# ssh提供两种级别的安全验证:
# 第一种级别(基于口令的安全验证)：只要知道自己的账号和口令就可以登录到远程主机。但是不能保证你正在连接的服务器就是你想连接的服务器
# 第二种级别(基于秘钥的安全验证)ssh-keygen:需要依靠秘钥，你必须为自己创建一对秘钥，并把公用秘钥放到需要访问的服务器上。如果你要连接到SSH服务器上，客户端软件就会向服务器发出请求，请求用你的秘钥进行安全验证。服务器收到请求之后，先在该服务器上你的主目录下寻找你的公用秘钥，然后把它和你发送过来的公用秘钥进行比较，如果两个秘钥一致，服务器就用公用秘钥加密“质询”并把它发送给客户端软件。客户端收到之后就可以用你的私人秘钥解密。
# -t 即指定秘钥的类型，秘钥的类型由两种： 1）RSA  2)DSA
# 一直回车，直到生成完毕，然后会看到ssh密码生成的位置

在用户的文件夹中就会生成.ssh的文件件，内部包含了公钥信息：

然后将公钥信息配置到gitlab下：

然后进行代码push操作时是无需反复的输入账户和密码的，做到免密登录！

C.将代码推送到gitlab远程

上传后的效果：

3.Git操作

1). Git软件安装

通过yum命令在线安装git，执行如下指令：

yum list git			列出git安装包
yum install git			在线安装git

通过上述指令，安装好git之后，我们就可以通过 git --version去验证git的环境。

如何配置公钥？与window环境的配置一致：

ssh-keygen -t rsa

获取/root/.ssh/id_rsa.pub公钥信息，并配置到gitlab下：

下载代码：

 git clone ssh://git@47.96.143.141:2224/tiansuo/helloworld_heima100.git
 # 整个过程无需输入账户和密码，非常方便

2). Git克隆代码

# 切换存放项目的目录
cd /usr/local/soft
# 克隆
# 初次拉去代码使用git clone
git clone ssh://git@47.96.143.141:2224/tiansuo/helloworld_heima100.git

4.Maven安装

由于我们的工程是maven工程，我们要想进行项目的编译打包，需要用到maven的指令，所以需要安装maven。具体操作步骤如下：

1). 上传资料中提供的maven的安装包

2). 解压maven安装包到/usr/local/soft目录

tar -zxvf apache-maven-3.5.4-bin.tar.gz

删除不需要的压缩包

3). 在/etc/profile配置文件中配置环境变量

vim /etc/profile

修改配置文件，进入到命令模式，按G切换到最后一行，按a/i/o进入插入模式，然后在最后加入如下内容 :
MAVEN_HOME=/usr/local/soft/apache-maven-3.5.4
PATH=$JAVA_HOME/bin:$MAVEN_HOME/bin:$PATH

然后按ESC进入到命令模式，输入 :wq 保存并退出

要想让配置的环境变量生效,还需要执行如下指令:

source /etc/profile

4). 修改maven的settings.xml配置文件,配置本地仓库地址

A. 切换目录

cd /usr/local/soft/apache-maven-3.5.4/conf

B. 编辑settings.xml配置文件

vim settings.xml

在其中增加如下配置,配置本地仓库地址:

<localRepository>/usr/local/soft/repo</localRepository>

并在settings.xml中的标签中,配置阿里云的私服(选做):

<mirror> 
    <id>alimaven</id> 
    <mirrorOf>central</mirrorOf> 
    <name>aliyun maven</name> 
    <url>http://maven.aliyun.com/nexus/content/groups/public/</url>
</mirror> 

C.创建本地仓库/usr/local/soft/repo

5.Shell准备

Shell脚本（shell script），是一种Linux系统中的脚本程序。使用Shell脚本编程跟 JavaScript、Java编程一样，只要有一个能编写代码的文本编辑器和一个能解释执行的脚本解释器就可以了。

对于Shell脚本编写不作为本课程重点内容，直接使用课程资料中提供的脚本文件bootStart.sh即可。

在/usr/local/soft 目录下创建一个目录 sh(mkdir sh)，并将shell脚本上传到该目录下。或者直接在sh目录下创建一个脚本bootStart.sh，然后将资料中的bootStart.sh文件打开,内容拷贝过来即可。

脚本解读:

#!/bin/sh
#记事本打开，修改编码格式为utf8，可解决上传centos后中文乱码问题
echo =================================
echo  自动化部署脚本启动
echo =================================

echo 停止原来运行中的工程
APP_NAME=helloworld
# 查询系统中正在运行的helloworld的进程，并停止进程
tpid=`ps -aux|grep $APP_NAME|grep -v grep|grep -v kill|awk '{print $2}'`
if [ ${tpid} ]; then
    echo 'Stop Process...'
    kill -15 $tpid
fi
sleep 2
tpid=`ps -aux|grep $APP_NAME|grep -v grep|grep -v kill|awk '{print $2}'`
# 停止后再次查询，如果还存在，则通过kill -9 强制杀死
if [ ${tpid} ]; then
    echo 'Kill Process!'
    kill -9 $tpid
else
    echo 'Stop Success!'
fi

echo 准备从Git仓库拉取最新代码
cd /usr/local/soft/helloword_heima100

echo 开始从Git仓库拉取最新代码
# 拉取最新代码
git pull
echo 代码拉取完成

echo 开始打包
# 执行打包，跳过单元测试
output=`mvn clean package -Dmaven.test.skip=true`
# 切换到当前工程的target目录下
cd target

echo 启动项目
# 后台启动该项目
nohup java -jar helloworld.jar &> helloworld.log &
echo 项目启动完成

6.Linux权限

前面我们已经把Shell脚本准备好了，但是Shell脚本要想正常的执行，还需要给Shell脚本分配执行权限。 由于linux系统是一个多用户的操作系统，并且针对每一个用户，Linux会严格的控制操作权限。接下来，我们就需要介绍一下Linux系统的权限控制。

1). chmod（英文全拼：change mode）命令是控制用户对文件的权限的命令

2). Linux中的权限分为三种 ：读®、写(w)、执行(x)

3). Linux文件权限从左到右分为三级 : 文件所有者（Owner）、用户组（Group）、其它用户（Other Users）

4). 只有文件的所有者和超级用户可以修改文件或目录的权限

5). 要执行Shell脚本需要有对此脚本文件的执行权限(x)，如果没有则不能执行

Linux系统中权限描述如下:

解析当前脚本的权限情况:

chmod命令可以使用八进制数来指定权限(0 - 代表无 , 1 - 执行x , 2 - 写w , 4 - 读r):

值	权限	rwx
7	读 + 写 + 执行	rwx
6	读 + 写	rw-
5	读 + 执行	r-x
4	只读	r–
3	写 + 执行	-wx
2	只写	-w-
1	只执行	–x
0	无	—

举例:

chmod 777 bootStart.sh   为所有用户授予读、写、执行权限
chmod 755 bootStart.sh   为文件拥有者授予读、写、执行权限，同组用户和其他用户授予读、执行权限
chmod 210 bootStart.sh   为文件拥有者授予写权限，同组用户授予执行权限，其他用户没有任何权限

注意:

三个数字分别代表不同用户的权限

• 第1位表示文件拥有者的权限
• 第2位表示同组用户的权限
• 第3位表示其他用户的权限

7.授权并执行脚本

在测试阶段，我们可以给所有的人都赋予执行该shell脚本的权限。所以可以执行如下指令：

chmod 777 bootStart.sh

权限解读:

权限解读:

A. 第一个7，代表当前文件所有者root用户，对该文件具有读写执行权限；

B. 第二个7，代表当前文件所有者所属组的用户，对该文件具有读写执行权限；

B. 第三个7，代表其他用户，对该文件具有读写执行权限；

执行该shell脚本:

注意： 在执行maven指令进行打包时，第一次执行可能会耗时比较长，因为在进行maven工程的打包时，需要到中央仓库下载工程依赖的jar包和插件(可以在settings.xml中配置阿里云私服加速下载)。

启动完成之后, 我们可以查看java进程：

访问项目：

注意：

假设公司开发小组成员在代码上新增功能，将代码提交到gitlab上：

你的公司运维，就会在linux上更新gitlab上的项目：

浏览器访问：

三、设置静态IP

的，那如果我们使用该Linux服务器部署项目，IP动态获取的话，也就意味着，IP地址可能会发生变动，那我们访问项目的话就会非常繁琐，所以作为服务器，我们一般还需要把IP地址设置为静态的。

1). 设置静态IP

设置静态ip，我们就需要修改 /etc/sysconfig/network-scripts/ifcfg-ens33 配置文件，内容如下：

TYPE=Ethernet
PROXY_METHOD=none
BROWSER_ONLY=no
BOOTPROTO=static
IPADDR="192.168.200.128"        # 设置的静态IP地址
NETMASK="255.255.255.0"         # 子网掩码
GATEWAY="192.168.200.2"         # 网关地址
DNS1="192.168.200.2"            # DNS服务器
DNS2="8.8.8.8"
DEFROUTE=yes
IPV4_FAILURE_FATAL=no
IPV6INIT=yes
IPV6_AUTOCONF=yes
IPV6_DEFROUTE=yes
IPV6_FAILURE_FATAL=no
IPV6_ADDR_GEN_MODE=stable-privacy
NAME=ens33
UUID=afd0baa3-8bf4-4e26-8d20-5bc426b75fd6
DEVICE=ens33
ONBOOT=yes
ZONE=public

BOOTPROTO=static
IPADDR="192.168.200.128"        # 设置的静态IP地址
NETMASK="255.255.255.0"         # 子网掩码
GATEWAY="192.168.200.2"         # 网关地址
DNS1="192.168.200.2"            # DNS服务器

BOOTPROTO=static
IPADDR="192.168.200.128"        
NETMASK="255.255.255.0"         
GATEWAY="192.168.200.2"         
DNS1="192.168.200.2"           

上述我们所设置的网段为200，并不是随意指定的，需要和我们虚拟机中的虚拟网络编辑器中的NAT模式配置的网关保持一致。

2). 重启网络服务

ip地址修改完毕之后，需要重启网络服务，执行如下指令：

systemctl restart network
或者service network restart

注意：重启完网络服务后ip地址已经发生了改变，此时FinalShell已经连接不上Linux系统，需要创建一个新连接才能连接到Linux。

再次连接上Linux之后，我们再次查看IP地址，就可以看到我们所设置的静态IP：