现要求运维设计一个安全架构,本着高可用、廉价的原则。
具体需求如下:
网上图书馆是基于jsp开发;
请画出拓扑图及通过虚拟机搭建测试环境。
01. 搭建一个jsp开发环境的拓扑图:
02.以下是具体的演示使用jpress搭建一个基于apache-tomcat+ oracel的JDK的环境的JSP环境.
我们在lb02上进行实验搭建jsp的开发环境,来部署运行java程序开发的网站程序.
这次我们选用的web服务器用apache的tomcat服务+jdk来进行部署,具体部署步骤如下:
.先准备环境.我这次在lb02 10.0.10.6 这台主机上安装tomcat+jdk
准备环境:
root@lb02 ~]# cat /etc/redhat-release
CentOS release 6.9 (Final)
[root@lb02 ~]# uname -r
2.6.32-696.el6.x86_64
[root@lb02 ~]# getenforce
Disabled
[root@lb02 ~]# /etc/init.d/iptables status
iptables: Firewall is not running.
规划服务器主机:
lb02 10.0.10.6/16 172.16.0.6/24 做web服务器,安装部署jdk+tomcat 和网站源码包
mysql 10.0.10.10/16 172.16.0.10/24 部署 web端连接的数据库,通过内外连接
nfs 10.0.10.9/16 172.16.0.9/24 做nfs网络共享存储和数据库备份服务器.
manage 10.0.10.11/16 172.16.0.11/24 做管理机及跳板机,通过内外连接架构内主机,做好防护和安全策略监控.
下载安装JDK:
通过在本机下载下来jdk软件之后,然后再安装.
[root@lb02 tools]# ls -lah
total 175M
drwxr-xr-x 3 root root 4.0K Dec 19 20:30 .
drwxr-xr-x 4 root root 4.0K Dec 19 18:57 ..
-rw-r--r-- 1 root root 5.3M Dec 7 05:37 apache-tomcat-9.0.14-src.tar.gz
-rw-r--r-- 1 root root 5.2K Mar 21 2012 jdk-10.0.2_linux-x64_bin.tar.gz
-rw-r--r-- 1 root root 168M Dec 19 20:28 jdk-8u192-linux-x64.rpm
[root@lb02 tools]# rpm -ivh jdk-8u192-linux-x64.rpm
安装好jdk之后验证java环境是否已经有了:
[root@lb02 tools]# java -version
java version "1.8.0_192"
Java(TM) SE Runtime Environment (build 1.8.0_192-b12)
Java HotSpot(TM) 64-Bit Server VM (build 25.192-b12, mixed mode)
再接着下载安装tomcat.
[root@lb02 tools]# wget [root@lb02 tools]# wget https://mirrors.tuna.tsinghua.edu.cn/apache/tomcat/tomcat-8/v8.5.37/bin/apache-tomcat-8.5.37.tar.gz
解压并建立tomcat的软链接:
[root@lb02 tools]# tar xf apache-tomcat-8.5.37.tar.gz -C /app/
[root@lb02 tools]# ln -s /app/apache-tomcat-8.5.37/ /app/tomcat给bin下的可执行文件赋予执行权限.
[root@lb02 tomcat]# chmod +x ./bin/*
[root@lb02 tools]# /app/tomcat/bin/version.sh
Using CATALINA_BASE: /app/tomcat
Using CATALINA_HOME: /app/tomcat
Using CATALINA_TMPDIR: /app/tomcat/temp
Using JRE_HOME: /usr
Using CLASSPATH: /app/tomcat/bin/bootstrap.jar:/app/tomcat/bin/tomcat-juli.jar
Server version: Apache Tomcat/8.5.37
Server built: Dec 12 2018 12:07:02 UTC
Server number: 8.5.37.0
OS Name: Linux
OS Version: 2.6.32-696.el6.x8配置6_64
Architecture: amd64
JVM Version: 1.8.0_192-b12
JVM Vendor: Oracle Corporation
[root@lb02 jdk]# echo \' export TOMCAT_HOME=/app/tomcat\'>>/etc/profile
[root@lb02 jdk]# source /etc/profile
[root@lb02 jdk]# chown -R root.root /app/jdk /app/tomcat
配置jdk的环境变量:
cat >/etc/profile<<\'EOF\'
> export JAVA_HOME=/app/jdk
> export PATH=$JAVA_HOME/bin:$JAVA_HOME/jre/bin:$PATH
> export CLASSPATH=.:$JAVA_HOME/lib:$JAVA_HOME/jre/lib:$JAVA_HOME/lib/tools.jar
> EOF
[root@lb02 nginx]# source /etc/profile (source /etc/profile 目录使环境变量生效)
环境变量都配置好后,检查相应的环境变量信息是否配置成功.
[root@lb02 nginx]# env|egrep -i "JAVA_HOME|PATH|CLASSPATH|TOMCAT_HOME"
TOMCAT_HOME=/app/tomcat
PATH=/app/jdk/bin:/app/jdk/jre/bin:/app/jdk/bin:/app/jdk/jre/bin:/usr/local/sbin:/usr/local/bin:/sbin:/bin:/usr/sbin:/usr/bin:/root/bin
JAVA_HOME=/app/jdk
CLASSPATH=.:/app/jdk/lib:/app/jdk/jre/lib:/app/jdk/lib/tools.jar
所有的配置都生效之后,再进行启动tomcat服务.
[root@lb02 nginx]# /app/tomcat/bin/startup.sh
出现tomcat started 表示启动成功.
也可以查看日志确认是否正常启动.
root@lb02 logs]# tail -f /app/tomcat/logs/catalina.out
20-Dec-2018 09:35:48.393 INFO [main] org.apache.catalina.startup.Catalina.start Server startup in 2070 ms
[root@lb02 nginx]# netstat -ltunp |grep java
查看tomcat程序占用的进程端口:
浏览器访问http://IP:8080 如果看到下图页面信息,即表示tomcat环境搭建成功.
默认tomcat是监听的8080 端口的.
tomcat停止的命令是:
[root@lb02 logs]# /app/tomcat/bin/shutdown.sh
mysql的部署和初始化配置数据库
接着在之前部署的mysql数据库服务器上创建一个数据库,用于搭建的网站来连接.
先查看mysql服务是否启动:
[root@mysql ~]# ps -ef |grep mysqld
然后使用mysql客户端登录到mysql数据库中.
[root@mysql ~]# mysql -uroot -p
创建一个名称为jpress的数据库,提供给即将搭建的网站连接使用.
mysql> create database jpress DEFAULT CHARACTER SET utf8;
Query OK, 1 row affected (0.00 sec)
然后给创建的数据库设置密码信息和访问权限.
mysql> grant all on jpress.* to jpress@\'172.16.0.0/255.255.255.0\' identified by \'123456\';更新数据库列表信息.
查看jpress数据库允许访问的网段信息
mysql> select user,host from mysql.user;
mysql> flush privileges;
最后使用show databases; 确认数据库jpress创建成功后退出数据库exit .
将开源代码程序包上传到tomcat站点目录下.
这里是在windows下载下来jpress-web-newest.zip然后上传到Linux server端的.
然后接下来解压下载下来的网站源码程序.
[root@lb02 tools]# unzip jpress-web-newest.zip
移动到网站部署的目录下:
[root@lb02 tools]# mv jpress-web-newest.war /app/tomcat/webapps/
查看下网站部署目录的权限信息:
[root@lb02 tools]# ll /app/tomcat/webapps/
先停掉tomcat服务,再开启.
[root@lb02 tools]# /app/tomcat/bin/shutdown.sh
[root@lb02 tools]# /app/tomcat/bin/startup.sh
然后访问http://10.0.10.6:8080/jpress-web-newest/install/step2 进行安装和部署jpress站点.
在lb02上测试是否可以使用jpress数据库用户连接数据库.
[root@lb02 tools]# mysql -ujpress -h 172.16.0.10 -p
下一步.
稍等片刻之后,再进行访问.或者重启tomcat服务之后再访问
以下是访问到的首页信息, http://10.0.10.6:8080/jpress-web-newest/
后台登录页面:, http://10.0.10.6:8080/jpress-web-newest/admin/login
后台管理页面.:
以上使用tomcat+jdk 部署jsp环境运行java网站程序完毕.