1、用FileZilla或其他工具将下载好的安装包上传至Linux服务器。放置在 /opt/software/ 目录下。这里使用的是 jdk-8u144-linux-x64.tar.gz
3、解压jdk到/usr/local目录
tar -zxvf jdk-8u144-linux-x64.tar.gz -C /usr/local/4、设置环境变量,在/etc/profile文件最后追加相关内容
vi /etc/profile
export JAVA_HOME=/usr/local/jdk1.8.0_144
export PATH=$PATH:$JAVA_HOME/bin5、刷新环境变量
source /etc/profile6、测试java命令是否可用
java -version
1、用FileZilla或其他工具将下载好的安装包上传至Linux服务器。放置在 /opt/software/ 目录下。这里使用的是 apache-tomcat-7.0.94.tar.gz
2、解压tomcat
tar -zxvf apache-tomcat-7.0.94.tar.gz -C /usr/local/3、启动tomcat
/usr/local/apache-tomcat-7.0.94/bin/startup.sh4、查看tomcat进程是否启动
jps5、查看tomcat进程端口
netstat -anpt | grep 24656、通过浏览器访问tomcat
-
用FileZilla或其他工具将下载好的安装包上传至Linux服务器。放置在 /opt/software/ 目录下。这里使用的是 mysql-8.0.16-2.el7.x86_64.rpm-bundle.tar
-
解压mysql
mkdir -p /usr/local/mysql
tar -xvf mysql-8.0.16-2.el7.x86_64.rpm-bundle.tar- centos7默认集成了MariaDB,而安装mysql的话会和mariadb的文件冲突,所以需要先卸载掉mariadb
yum remove mariadb
rpm -qa|grep mariadb-libs
rpm -e mariadb-libs-5.5.60-1.el7_5.x86_64 --nodeps- 安装相关依赖
yum search libaio # 检索相关信息
yum install -y libaio # 安装依赖包
yum search net-tools
yum install -y net-tools
yum search perl
yum install -y perl
yum install -y numactl- mysql rpm 安装顺序
rpm -ivh mysql-community-common-8.0.16-2.el7.x86_64.rpm
rpm -ivh mysql-community-libs-8.0.16-2.el7.x86_64.rpm
rpm -ivh mysql-community-client-8.0.16-2.el7.x86_64.rpm
rpm -ivh mysql-community-server-8.0.16-2.el7.x86_64.rpm 6.设置开机启动
systemctl enable mysqld7.启动mysql
systemctl start mysqld8、mysql安装完成之后,在/var/log/mysqld.log文件中给root生成了一个默认密码。通过下面的方式找到root默认密码,然后登录mysql进行修改:
grep 'temporary password' /var/log/mysqld.log
mysql -uroot -p9、登录上去后,使用下列语句更新密码
ALTER USER 'root'@'localhost' IDENTIFIED BY 'Xuanwuai@123';mysql 5.8 修改密码加密方式,改成mysql_native_password,然后修改密码
#查看密码加密方式
use mysql
select host,user,plugin from mysql.user;
ALTER USER 'root'@'%' IDENTIFIED WITH mysql_native_password BY 'Xuanwuai@123';
ALTER USER 'root'@'%' IDENTIFIED BY 'Xuanwuai@123';
ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'Xuanwuai@123';
ALTER USER 'root'@'localhost' IDENTIFIED BY 'Xuanwuai@123';
flush privileges;
10、修改密码策略
mysql5.8默认安装了密码安全检查插件(validate_password),默认密码检查策略要求密码必须包含:大小写字母、数字和特殊符号,并且长度不能少于8位。否则会提示ERROR 1819 (HY000): Your password does not satisfy the current policy requirements错误,如下图所示:
#查看密码策略的相关信息
show variables like '%password%';validate_password_policy:密码策略,默认为MEDIUM策略 validate_password_dictionary_file:密码策略文件,策略为STRONG才需要 validate_password_length:密码最少长度 validate_password_mixed_case_count:大小写字符长度,至少1个 validate_password_number_count :数字至少1个 validate_password_special_char_count:特殊字符至少1个 上述参数是默认策略MEDIUM的密码检查规则
set global validate_password_policy=0;
select @@validate_password_length;
set global validate_password_length=1;11.添加远程登录用户
GRANT ALL PRIVILEGES ON *.* TO 'jiac'@'%' IDENTIFIED BY 'jiac0917!' WITH GRANT OPTION;12.配置默认编码为utf8
#修改/etc/my.cnf配置文件,在[mysqld]下添加编码配置,如下所示:
[mysqld]
character_set_server=utf8
init_connect='SET NAMES utf8'13.开启端口访问
firewall-cmd --permanent --zone=public --add-port=3306/tcp
firewall-cmd --permanent --zone=public --add-port=3306/udp
firewall-cmd --reload
firewall-cmd --list-ports 14.开启远程登录
CREATE USER 'root'@'%' IDENTIFIED BY 'Xuanwuai@123';
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;
flush privileges;
1、到官网下载redis安装包
$ wget http://download.redis.io/releases/redis-5.0.5.tar.gz
$ tar xzf redis-5.0.5.tar.gz
$ cd redis-5.0.5
$ make2、make完后 redis-2.8.17目录下会出现编译后的redis服务程序redis-server,还有用于测试的客户端程序redis-cli,两个程序位于安装目录 src 目录下:
下面启动redis服务.
$ cd src
$ ./redis-server3、注意这种方式启动redis 使用的是默认配置。也可以通过启动参数告诉redis使用指定配置文件使用下面命令启动。
$ cd src
$ ./redis-server ../redis.conf4、redis.conf 是一个默认的配置文件。我们可以根据需要使用自己的配置文件。
启动redis服务进程后,就可以使用测试客户端程序redis-cli和redis服务交互了。 比如:
$ cd src
$ ./redis-cli
redis> set foo bar
OK
redis> get foo
"bar"5、使用docker安装redis
docker pull redis
mkdir -p /docker/redis/conf /docker/redis/data
docker run --restart=always --privileged=true -p 6379:6379 -v /docker/redis/data:/data -v /docker/redis/conf/redis.conf:/etc/redis/redis.conf --name myredis -d redis redis-server --appendonly yes
http://nginx.org/en/linux_packages.html#RHEL-CentOS
1、安装编译工具及库文件
yum -y install make zlib zlib-devel gcc-c++ libtool openssl openssl-devel2、首先要安装 PCRE
- 1、下载 PCRE 安装包,下载地址: http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz
[root@bogon src]# cd /opt/software
[root@bogon src]# wget http://downloads.sourceforge.net/project/pcre/pcre/8.35/pcre-8.35.tar.gz- 解压安装包:
[root@bogon src]# tar zxvf pcre-8.35.tar.gz- 进入安装包目录
[root@bogon src]# cd pcre-8.35- 编译安装
[root@bogon pcre-8.35]# ./configure
[root@bogon pcre-8.35]# make && make install- 查看pcre版本
[root@bogon pcre-8.35]# pcre-config --version3、安装 Nginx
- 下载 Nginx,下载地址:http://nginx.org/download/nginx-1.6.2.tar.gz
[root@bogon src]# cd /opt/software
[root@bogon src]# wget http://nginx.org/download/nginx-1.6.2.tar.gz- 安装包
[root@bogon src]# tar zxvf nginx-1.6.2.tar.gz- 进入安装包目录
[root@bogon src]# cd nginx-1.6.2- 编译安装
[root@bogon nginx-1.6.2]# ./configure --prefix=/usr/local/nginx --with-http_stub_status_module --with-http_ssl_module --with-pcre=//opt/software/pcre-8.35
[root@bogon nginx-1.6.2]# make && make install- 查看nginx版本
[root@bogon nginx-1.6.2]# /usr/local/nginx/sbin/nginx -v4、启动nginx
[root@bogon conf]# /usr/local/nginx/sbin/nginx5、Nginx 其他命令
/usr/local/webserver/nginx/sbin/nginx -s reload # 重新载入配置文件
/usr/local/webserver/nginx/sbin/nginx -s reopen # 重启 Nginx
/usr/local/webserver/nginx/sbin/nginx -s stop # 停止 Nginx6、使用docker安装nginx
docker pull nginx
mkdir -p /docker/nginx/www /docker/nginx/logs /docker/nginx/conf
docker run -d -p 80:80 --name nginx -v /docker/nginx/www:/usr/share/nginx/html -v /docker/nginx/conf/nginx.conf:/etc/nginx/nginx.conf -v /docker/nginx/logs:/var/log/nginx nginx8、错误处理
src/core/ngx_murmurhash.c: In function ‘ngx_murmur_hash2’:
原因,是将警告当成了错误处理,打开/usr/local/nginx-1.6.2/objs/Makefile,
去掉CFLAGS中的 -Werror
再重新make
9、安装版安装
1、由于RabbitMQ依赖Erlang, 所以需要先安装Erlang
wget https://packages.erlang-solutions.com/erlang-solutions-1.0-1.noarch.rpm
rpm -Uvh erlang-solutions-1.0-1.noarch.rpm
yum install erlang2、安装
wget http://www.rabbitmq.com/releases/rabbitmq-server/v3.6.6/rabbitmq-server-3.6.6-1.el7.noarch.rpm
yum install rabbitmq-server-3.6.6-1.el7.noarch.rpm3、启动
rabbitmq-server start4、开启web管理接口
rabbitmq-plugins enable rabbitmq_management5、通过浏览器访问
http://localhost:156726、其他命令
sudo chkconfig rabbitmq-server on # 添加开机启动RabbitMQ服务
/sbin/service rabbitmq-server start # 启动服务
/sbin/service rabbitmq-server status # 查看服务状态
/sbin/service rabbitmq-server stop # 停止服务
# 查看当前所有用户
rabbitmqctl list_users
# 查看默认guest用户的权限
rabbitmqctl list_user_permissions guest
# 由于RabbitMQ默认的账号用户名和密码都是guest。为了安全起见, 先删掉默认用户
rabbitmqctl delete_user guest
# 添加新用户
rabbitmqctl add_user username password
# 设置用户tag
rabbitmqctl set_user_tags username administrator
# 赋予用户默认vhost的全部操作权限
rabbitmqctl set_permissions -p / username ".*" ".*" ".*"
# 查看用户的权限
rabbitmqctl list_user_permissions username
7、使用docker构建
-
在docker官网查找docker镜像,https://hub.docker.com/
-
拉取镜像,我们选择带有“mangement”的版本(包含web管理页面)
docker pull rabbitmq:3.7.16-management
docker run --restart=always -d -p 5672:5672 -p 15672:15672 --name myrabbitmq 3f92e6354d11
yum -y install git-core
git --version
https://about.gitlab.com/install/#centos-7
1、安装依赖
sudo yum install -y curl policycoreutils-python openssh-server
sudo systemctl enable sshd
sudo systemctl start sshd
sudo firewall-cmd --permanent --add-service=http
sudo systemctl reload firewalld
sudo yum install postfix
sudo systemctl enable postfix
sudo systemctl start postfix2、下载源码并安装
curl https://packages.gitlab.com/install/repositories/gitlab/gitlab-ee/script.rpm.sh | sudo bash
sudo EXTERNAL_URL="http://192.168.11.231:9090" yum install -y gitlab-ee3、修改gitlab配置文件指定服务器ip和自定义端口
vi /etc/gitlab/gitlab.rb
external_url -> 服务器http://IP:端口
4、执行配置
gitlab-ctl reconfigure
5、启动:gitlab-ctl start 出现如下说明成功
ok: run: alertmanager: (pid 7324) 0s
ok: run: gitaly: (pid 7334) 0s
ok: run: gitlab-monitor: (pid 7355) 1s
ok: run: gitlab-workhorse: (pid 7360) 0s
ok: run: logrotate: (pid 7373) 1s
ok: run: nginx: (pid 7416) 0s
ok: run: node-exporter: (pid 7461) 0s
ok: run: postgres-exporter: (pid 7467) 1s
ok: run: postgresql: (pid 7473) 0s
ok: run: prometheus: (pid 7481) 1s
ok: run: redis: (pid 7492) 0s
ok: run: redis-exporter: (pid 7496) 1s
ok: run: sidekiq: (pid 7502) 0s
ok: run: unicorn: (pid 7517) 0s
6、修改储存位置
sudo vi /etc/gitlab/gitlab.rb
git_data_dirs -> 修改成目标位置
sudo gitlab-ctl reconfigure 配置执行
重新启动
https://docs.gitlab.com/omnibus/docker/
https://hub.docker.com/r/twang2218/gitlab-ce-zh
1、下载镜像
docker pull twang2218/gitlab-ce-zh2、运行
docker run --detach \
--hostname 192.168.11.238 \
--publish 443:443 --publish 80:80 --publish 222:22 \
--name gitlab \
--restart always \
--volume /opt/gitlab/config:/etc/gitlab \
--volume /opt/gitlab/logs:/var/log/gitlab \
--volume /opt/gitlab/data:/var/opt/gitlab \
twang2218/gitlab-ce-zh
docker run -d \
--hostname 192.168.11.238 \
-p 80:80 \
-p 443:443 \
-p 222:22 \
--privileged=true \
--name gitlab \
--restart always \
-v /opt/gitlab/gitlab-config:/etc/gitlab \
-v /opt/gitlab/gitlab-logs:/var/log/gitlab \
-v /opt/gitlab/gitlab-data:/var/opt/gitlab \
twang2218/gitlab-ce-zh3、数据存储
| 当地的位置 | docker位置 | 用法 |
|---|---|---|
| /opt/gitlab/config | /etc/gitlab | 用于存储应用数据 |
| /opt/gitlab/logs | /var/log/gitlab | 用于存储日志 |
| /srv/gitlab/config | /var/opt/gitlab | 用于存储GitLab配置文件 |
4、配置GitLab
docker exec -it gitlab /bin/bash
docker exec -it gitlab vi /etc/gitlab/gitlab.rb
修改external_url
sudo docker restart gitlab
5、查看log
docker logs -f gitlab
6、配置邮箱
gitlab_rails['smtp_enable'] = true
gitlab_rails['smtp_address'] = "smtp.exmail.qq.com"
gitlab_rails['smtp_port'] = 465
gitlab_rails['smtp_user_name'] = "jiachao@xuanwuai.com"
gitlab_rails['smtp_password'] = "Jia@1203"
gitlab_rails['smtp_authentication'] = "login"
gitlab_rails['smtp_enable_starttls_auto'] = true
gitlab_rails['smtp_tls'] = true
gitlab_rails['gitlab_email_from'] = 'jiachao@xuanwuai.com'
gitlab_rails['smtp_domain'] = "exmail.qq.com"
7、常用操作
//外部操作
docker restart gitlab
docker stop gitlab
docker rm gitlab
//内部操作
//重新配置GitLab以使更改生效
gitlab-ctl reconfigure
gitlab-ctl restart
//验证是否正确配置了所有内容:
gitlab-rake gitlab:incoming_email:check
gitlab-rails console
Notify.test_email('jia_chao23@126.com', 'Message Subject', 'Message Body').deliver_now
1、下载并解压
// 下载
wget http://nodejs.org/dist/v10.16.0/node-v10.16.0.tar.gz
//解压
tar -zxvf node-v10.16.0.tar.gz -C /usr/local/ 2、编译
./configure --prefix=/usr/local/node/v10.16.0 报错 C++ compiler too old, need g++ 4.9.4 or clang++ 3.4.2 (CXX=g++)
//1、装bzip2解压工具
yum -y install bzip2
//2、下载gcc包
wget https://ftp.gnu.org/gnu/gcc/gcc-7.3.0/gcc-7.3.0.tar.gz
//3、安装依赖,自动下载可能会慢。建议手动下载,然后复制到安装目录下。需要下载以下四个包。下载地址:ftp://gcc.gnu.org/pub/gcc/infrastructure/
gmp-6.1.0.tar.bz2:
mpfr-3.1.4.tar.bz2:
mpc-1.0.3.tar.gz:
isl-0.16.1.tar.bz2:
./contrib/download_prerequisites
//3、建立编译输出目录
mkdir gcc-build-7.3.0
//4、进入下面目录,执行命令,生成Makefile文件
../gcc-7.3.0/configure --enable-checking=release --enable-languages=c,c++ --disable-multilib
//5、执行命令进行编译,此处利用4个job,需编译时约40分钟,此值不宜设置过高
make -j4
//6 编译完成之后,需要把原来的GCC卸载,换成7.3.0版本的
rpm -q gcc
rpm -q gcc-c++
删除已经安装低版本
rpm -e [包名]
包名为上一步中显示的包,形如:
gcc-4.8.5-16.el7_4.2.x86_64
gcc-c++-4.8.5-16.el7_4.2.x86_64
那就删除吧
rpm -e gcc-4.8.5-16.el7_4.2.x86_64
rpm -e gcc-c++-4.8.5-16.el7_4.2.x86_64
//7、安装
make install
//8、验证版本
which gcc
/usr/local/bin/gcc -v
//9、添加环境变量
//1、直接用export命令:
export PATH=$PATH:/usr/local/bin
查看是否已经设好,可用命令export查看,或者直接echo $PATH
//2、这个应该更靠谱一点,要不然有时候sudo的时候会提示找不到gcc命令
sudo ln -s /usr/local/bin/gcc /usr/bin/gcc
(建立/usr/bin/gcc到编译安装gcc的软链接)报错:
node: /usr/lib64/libstdc++.so.6: version `GLIBCXX_3.4.21' not found (required by node)
node: /usr/lib64/libstdc++.so.6: version `GLIBCXX_3.4.15' not found (required by node)
node: /usr/lib64/libstdc++.so.6: version `GLIBCXX_3.4.20' not found (required by node)
gcc的动态库还是旧版本的。说明出现这些问题,是因为升级gcc时,生成的动态库没有替换老版本gcc的动态库。
//1、执行以下命令,查找编译gcc时生成的最新动态库:
find / -name "libstdc++.so*"
...
/opt/software/gcc-build-7.3.0/prev-x86_64-pc-linux-gnu/libstdc++-v3/src/.libs/libstdc++.so.6.0.24
/opt/software/gcc-build-7.3.0/prev-x86_64-pc-linux-gnu/libstdc++-v3/src/.libs/libstdc++.so.6
/opt/software/gcc-build-7.3.0/prev-x86_64-pc-linux-gnu/libstdc++-v3/src/.libs/libstdc++.so
/opt/software/gcc-build-7.3.0/x86_64-pc-linux-gnu/libstdc++-v3/src/.libs/libstdc++.so.6.0.24
...
//2、将上面的最新动态库libstdc++.so.6.0.21复制到/usr/lib64目录下:
cp /opt/software/gcc-build-7.3.0/x86_64-pc-linux-gnu/libstdc++-v3/src/.libs/libstdc++.so.6.0.24 /usr/lib64
//3、复制后,修改系统默认动态库的指向,即:重建默认库的软连接。
cd /usr/lib64
rm -rf libstdc++.so.6
ln -s libstdc++.so.6.0.21 libstdc++.so.6.cd /usr/loacl/node/
wget https://npm.taobao.org/mirrors/node/v0.10.16/node-v0.10.16-linux-x64.tar.gz
tar -zxvf node-v0.10.16-linux-x64.tar.gz
ln -s /usr/local/node/node-v0.10.16-linux-x64/bin/npm /usr/local/bin/npm
ln -s /usr/local/node/node-v0.10.16-linux-x64/bin/node /usr/local/bin/node
npm -v
- 确保 node 版本=> 7.6,请运行 node -v 查看版本号
- 确保 mongodb 版本 => 2.6,请运行 mongo --version 查看版本号
- 确保安装了 npm, 运行 npm -v 查看版本号
- 确保安装了 git,运行 git --version 查看版本号
- 确保安装了 node-gyp 环境,配置方法
npm install -g yapi-cli --registry https://registry.npm.taobao.org
yapi server
wget https://fastdl.mongodb.org/linux/mongodb-linux-x86_64-3.0.6.tgz
yum -y install docker
systemctl daemon-reload
systemctl restart docker.servicehttps://docs.docker.com/install/
报错:IPv4 forwarding is disabled. Networking will not work.
vim /usr/lib/sysctl.d/00-system.conf
#添加下面的内容
net.ipv4.ip_forward=1
systemctl restart network && systemctl restart docker
1、获取镜像
docker pull jenkinsci/blueocean
2、运行镜像
docker run \
-u root \
-d \
-p 80:8080 \
-p 50000:50000 \
--privileged=true \
--name=jenkins \
-v /opt/jenkins/jenkins-data:/var/jenkins_home \
-v /opt/jenkins/run/docker.sock:/var/run/docker.sock \
jenkinsci/blueocean
1、下载高版本gcc,这里使用的是8.3.0
2、解压缩
tar -zxvf gcc-8.3.0.tar.gz -C /usr/local
yum install -y bzip2 glibc-headers gcc-c++
yum install -y glibc-headers
yum install -y gcc-c++ 3、下载依赖包
cd /usr/local/gcc-8.3.0/
./contrib/download_prerequisites4、编译+安装
mkdir ../gcc8.3.0build && cd ../gcc8.3.0build
../gcc-8.3.0/configure --prefix=/usr/local/gcc8.3.0build --enable-checking=release --enable-languages=c,c++ --disable-multilib
make && make install5、之间已有低版本的gcc存在,先删除已建的软连接
rm -rf /usr/bin/gcc
rm -rf /usr/bin/g++
ln -s /usr/local/gcc8.3.0build/bin/gcc /usr/bin/gcc
ln -s /usr/local/gcc8.3.0build/bin/g++ /usr/bin/g++6、查看新版本
gcc --version7、运行程序时可能会出现/lib64/libstdc++.so.6: version `GLIBCXX_3.4.20' not found,是因为升级安装了gcc,生成的动态库没有替换老版本的gcc动态库导致的。
查看包含最新的动态链接库的位置
find / -name "libstdc++.so*"找到在/usr/local/gcc5/lib64/文件夹下
cp /usr/local/gcc8.3.0build/lib64/libstdc++.so.6.0.25 /usr/lib64/libstdc++.so.6.0.25
rm -f /usr/lib64/libstdc++.so.6
ln /usr/lib64/libstdc++.so.6.0.25 /usr/lib64/libstdc++.so.6
8、查看libstdc++.so.6链接包含的动态库
strings /usr/lib64/libstdc++.so.6|grep GLIBC9、error 排除
- C++ preprocessor "/lib/cpp" fails sanity check
yum install -y glibc-headers
yum install -y gcc-c++ 1、安装LDAP
yum install -y openldap-servers openldap-clients
#拷贝数据库配置文件,DB_CONIFG中主要是关于Berkeley DB的相关的一些配置
cp /usr/share/openldap-servers/DB_CONFIG.example /var/lib/ldap/DB_CONFIG
systemctl start slapd
systemctl enable slapd
systemctl status slapd2、配置ldap服务
#生成管理员密码
slappasswd
New password:
Re-enter new password:
{SSHA}krOGXDmiCdSXuXocOf10F96LJO5ijdXo #记住这个,下面会用到3、新建一个rootpwd.ldif(名称是自定义的)的文件:
vi rootpwd.ldif
dn: olcDatabase={0}config,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}krOGXDmiCdSXuXocOf10F96LJO5ijdXo
#ldif即LDAP Data Interchange Format,是LDAP中数据交换的一种文件格式。文件内容采用的是key-value形式,注意value后面不能有空格。
#上面内容中dn即distingush name
#olc即Online Configuration,表示写入LDAP后不需要重启即可生效
#changetype: modify表示修改一个entry,changetype的值可以是add,delete, modify等。
#add: olcRootPW表示对这个entry新增了一个olcRootPW的属性
#olcRootPW: {SSHA}krOGXDmiCdSXuXocOf10F96LJO5ijdXo指定了属性值#下面使用ldapadd命令将上面的rootpwd.ldif文件写入LDAP:
ldapadd -Y EXTERNAL -H ldapi:/// -f rootpwd.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={0}config,cn=config"4、导入schema
导入schema,schema包含为了支持特殊场景相关的属性,可根据选择导入,这里先全部导入:
ls /etc/openldap/schema/*.ldif | while read f; do ldapadd -Y EXTERNAL -H ldapi:/// -f $f; done5、设定默认域
# 先使用slappasswd生成一个密码:
slappasswd
New password:
Re-enter new password:
{SSHA}OpMcf0c+pEqFLZm3i+YiI2qhId1G/yM3#新建一个domain.ldif的文件:
vi domain.ldif
dn: olcDatabase={1}monitor,cn=config
changetype: modify
replace: olcAccess
olcAccess: {0}to * by dn.base="gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth"
read by dn.base="cn=Manager,dc=xuanwuai,dc=cn" read by * none
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcSuffix
olcSuffix: dc=xuanwuai,dc=cn
dn: olcDatabase={2}hdb,cn=config
changetype: modify
replace: olcRootDN
olcRootDN: cn=Manager,dc=xuanwuai,dc=cn
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcRootPW
olcRootPW: {SSHA}OpMcf0c+pEqFLZm3i+YiI2qhId1G/yM3 #替换上面生成的密码
dn: olcDatabase={2}hdb,cn=config
changetype: modify
add: olcAccess
olcAccess: {0}to attrs=userPassword,shadowLastChange by
dn="cn=Manager,dc=xuanwuai,dc=cn" write by anonymous auth by self write by * none
olcAccess: {1}to dn.base="" by * read
olcAccess: {2}to * by dn="cn=Manager,dc=xuanwuai,dc=cn" write by * readolcAccess即access,该key用于指定目录的ACL即谁有什么权限可以存取什么olcRootDN设定管理员root用户的distingush name- 注意替换上面文件内容中cn为具体的域信息
- olcRootPW用上面新生成的密码替换
#写入
ldapmodify -Y EXTERNAL -H ldapi:/// -f domain.ldif
SASL/EXTERNAL authentication started
SASL username: gidNumber=0+uidNumber=0,cn=peercred,cn=external,cn=auth
SASL SSF: 0
modifying entry "olcDatabase={1}monitor,cn=config"
modifying entry "olcDatabase={2}hdb,cn=config"
modifying entry "olcDatabase={2}hdb,cn=config"
modifying entry "olcDatabase={2}hdb,cn=config"
modifying entry "olcDatabase={2}hdb,cn=config"6、添加基本目录
dn: dc=xuanwuai,dc=cn
objectClass: top
objectClass: dcObject
objectclass: organization
o: xuanwuai cn
dc: xuanwuai
dn: cn=Manager,dc=xuanwuai,dc=cn
objectClass: organizationalRole
cn: Manager
description: Directory Manager
dn: ou=People,dc=xuanwuai,dc=cn
objectClass: organizationalUnit
ou: People
dn: ou=Group,dc=xuanwuai,dc=cn
objectClass: organizationalUnit
ou: Group- 注意替换上面文件内容中dn为具体的域信息
- 理解dn,cn,dc
- DC即Domain Component,LDAP目录类似文件系统目录
dc=xuanwuai,dc=cn相当于/cn/xuanwuai - CN即Common Name,CN有可能代表一个用户名,例如
cn=Manager,dc=xuanwuai,dc=cn表示在/cn/xuanwuai域下的管理员用户Manager - OU即Organizational Unit,例如
ou=People,dc=xuanwuai,dc=cn表示在/cn/xuanwuai域下的一个组织单元People
- DC即Domain Component,LDAP目录类似文件系统目录
#写入:
ldapadd -x -D cn=Manager,dc=xuanwuai,dc=cn -W -f basedomain.ldif
Enter LDAP Password:
adding new entry "dc=xuanwuai,dc=cn"
adding new entry "cn=Manager,dc=xuanwuai,dc=cn"
adding new entry "ou=People,dc=xuanwuai,dc=cn"
adding new entry "ou=Group,dc=xuanwuai,dc=cn"7、测试
ldapsearch -LLL -W -x -D "cn=Manager,dc=xuanwuai,dc=cn" -H ldap://localhost -b "dc=xuanwuai,dc=cn"
Enter LDAP Password:
dn: dc=xuanwuai,dc=cn
objectClass: top
objectClass: dcObject
objectClass: organization
o: xuanwuai cn
dc: xuanwuai
dn: cn=Manager,dc=xuanwuai,dc=cn
objectClass: organizationalRole
cn: Manager
description: Directory Manager
dn: ou=People,dc=xuanwuai,dc=cn
objectClass: organizationalUnit
ou: People
dn: ou=Group,dc=xuanwuai,dc=cn
objectClass: organizationalUnit
ou: Group8、可以在局域网内的windows电脑上下载ldapadmin作为管理工具
参考文档:
https://www.cnblogs.com/ios9/p/9045035.html#_label0
https://blog.csdn.net/LuckySuger/article/details/85121715
https://confluence.atlassian.com/confkb/known-issues-for-mysql-13138.html
https://www.cwiki.us/display/CONFLUENCEWIKI/Connecting+to+an+LDAP+Directory
1、下载,不同的版本
wget https://downloads.atlassian.com/software/confluence/downloads/atlassian-confluence-6.12.1-x64.bin
wget https://downloads.atlassian.com/software/confluence/downloads/atlassian-confluence-6.7.1-x64.bin
wget https://downloads.atlassian.com/software/confluence/downloads/atlassian-confluence-6.9.1-x64.bin
wget https://downloads.atlassian.com/software/confluence/downloads/atlassian-confluence-6.13.0-x64.bin2、下载破解器
https://files.cnblogs.com/files/Javame/confluence%E7%A0%B4%E8%A7%A3%E5%B7%A5%E5%85%B7.zip
3、安装confluence
cd /opt
chmod +x atlassian-confluence-6.12.1-x64.bin
./atlassian-confluence-6.12.1-x64.bin4、破解jar包
下载破解和mysql驱动
https://files.cnblogs.com/files/Javame/confluence%E7%A0%B4%E8%A7%A3%E5%B7%A5%E5%85%B7.rar
-
1、备份jar包
mv /opt/atlassian/confluence/confluence/WEB-INF/lib/atlassian-extras-decoder-v2-3.4.1.jar /opt/atlassian-extras-2.4.jar
-
2、通过FTP将atlassian-extras-2.4.jar传到本地
-
3、运行破解器confluence_keygen.jar
java -jar confluence_keygen.jar
-
4、点击.patch,选择atlassian-extras-2.4.jar文件,点击打开,jar文件破解成功
-
5、上传破解后jar包到/opt/atlassian/confluence/confluence/WEB-INF/lib,并重命名atlassian-extras-decoder-v2-3.4.1.jar
-
6、上传mysql驱动/opt/atlassian/confluence/confluence/WEB-INF/lib
5、重启服务
chmod 777 atlassian-extras-decoder-v2-3.4.1.jar
service confluence stop;
service confluence start;6、访问confluence
7、点击产品安装
8、拷贝服务ID通过破解器获取key
9、设置外部数据库
mysql设置问题:
-
数据库字符编码
&characterEncoding = utf8
utf8_bin -
事务隔离级别
?sessionVariables=tx_isolation='READ-COMMITTED'
e.g. jdbc:mysql://127.0.0.1:3306/confdb?sessionVariables=tx_isolation='READ-COMMITTED' -
MySQL存储引擎
修改启动配置文件:default-storage-engine=INNODB
10、配置邮箱服务器
11、Confluence修改数据库配置文件
第一步:是找到confluence的安装目录,我的安装目录在 /opt/atlassian/;
第二步:由于confluence把tomcat给改造了,所以confluence的应用并没有在workapps下,而是在confluence下面;
我们的工程的配置文件在classes文件夹,于是我找到了/opt/atlassian/confluence/confluence/WEB-INF/classes这个目录,
查看这个目录下面有一个confluence-init.properties文件,感觉像是大概的配置文件,打开这个文件,发现最后面有一行代码:confluence.home = /var/atlassian/application-data/confluence
第三步、进入confluence.home配置的文件夹,打开这个文件夹看到 有一个confluence.cfg.xml文件,打开这个文件,发现配置的数据库连接池一类的东西,真正的算是找到了,修改hibernate.connection.url的value为新的数据库地址 重新启动服务;
/var/atlassian/application-data/confluence下confluence.cfg.xml文件: