标签：sshd tar CentOS -- openssl etc usr 7.4 搭建

CentOS 7.4 开发环境搭建

JDK

1. 查看系统是否自带 jdk

   rpm -qa |grep java
   rpm -qa |grep jdk
   rpm -qa |grep gcj
   

   如果有输出信息，批量卸载系统自带

   rpm -qa | grep java | xargs rpm -e --nodeps
   

   如果使用 yum 安装的 jdk，请使用下面命令卸载

   yum -y remove java-1.8.0-openjdk-headless-1.8.0.65-3.b17.el7.x86_64
   

2. 下载

   到官网下载 Oracle JDK ，官方下载地址

   下载版本为 jdk-8u161-linux-x64.tar.gz

3. 解压

   mkdir /usr/java
   tar -xf jdk-8u161-linux-x64.tar.gz -C /usr/java/
   

4. 加入环境变量

   vim /etc/profile
   

   在最下方加入新内容

   JAVA_HOME=/usr/java/jdk1.8.0_161
   JRE_HOME=$JAVA_HOME/jre
   PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin
   CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
   export JAVA_HOME JRE_HOME PATH CLASSPATH
   

   添加完后，执行

   source /etc/profile
   

5. 验证

   java -version
   

Maven

1. 下载

   wget https://mirrors.tuna.tsinghua.edu.cn/apache/maven/maven-3/3.6.3/binaries/apache-maven-3.6.3-bin.tar.gz
   

2. 解压

   tar -xf apache-maven-3.6.3-bin.tar.gz -C /usr/local/
   mv /usr/local/apache-maven-3.6.3/ /usr/local/maven3.6
   

3. 加入环境变量

   vim /etc/profile
   

   在最下方加入新的一行

   export PATH=$PATH:/usr/local/maven3.6/bin
   

   添加完后，执行

   source /etc/profile
   

4. 验证

   which mvn
   

NodeJS

1. 下载

   wget https://nodejs.org/dist/v14.16.0/node-v14.16.0-linux-x64.tar.xz
   

2. 解压

   tar -xf node-v14.16.0-linux-x64.tar.xz -C /usr/local/
   mv /usr/local/node-v14.16.0-linux-x64/ /usr/local/nodejs
   

3. 加入环境变量

   vim /etc/profile
   

   在最下方加入新的一行

   export PATH=$PATH:/usr/local/nodejs/bin
   

   添加完后，执行

   source /etc/profile
   

OpenSSL升级

1. 下载最新版本

   wget https://www.openssl.org/source/old/1.1.1/openssl-1.1.1j.tar.gz
   

2. 创建 upgrade_openssl.sh 更新脚本

   vim upgrade_openssl.sh
   

   脚本内容：

   #!/bin/bash
   mv openssl-1.1.1j.tar.gz /opt
   cd /opt
   # 解压openssl-1.1.1j源码包
   tar -zxvf openssl-1.1.1j.tar.gz
   cd openssl-1.1.1j/
   # 编译前环境配置
   ./config --prefix=/usr/local/openssl
   ./config -t
   # make编译
   make
   # make install编译安装
   make install
   # 检查函数库
   ldd /usr/local/openssl/bin/openssl
   # 添加所缺函数库
   echo "/usr/local/openssl/lib" >>/etc/ld.so.conf
   # 更新函数库
   ldconfig -v
   # 将旧版本openssl移除
   mv /usr/bin/openssl /usr/bin/openssl_old_bak
   # 将新版本openssl软链接到/usr/bin/目录下
   ln -s /usr/local/openssl/bin/openssl /usr/bin/openssl
   # 检查版本
   which openssl
   openssl version -a
   

   添加执行权限

   chmod +x upgrade_openssl.sh
   ./upgrade_openssl.sh
   

OpenSSH升级

1. 下载最新版本源码包

   wget https://cdn.openbsd.org/pub/OpenBSD/OpenSSH/portable/openssh-8.6p1.tar.gz
   

2. 创建 upgrade_openssh.sh 更新脚本

   vim upgrade_openssh.sh
   

   脚本内容：

   #!/bin/bash
   # 拷贝openssh-8.6p1.tar.gz的源码包到/opt目录下
   cp /root/openssh-8.6p1.tar.gz /opt
   cd /opt
   # 若可以访问外网，可以直接yum install zlib-devel pam-devel
   yum -y install zlib-devel
   yum -y install pam-devel
   # 若不可以访问外网，提前下载好zlib-devel和pam-devel所需的rpm包，本地rpm -ivh --force 的方式安装
   # rpm -ivh --force zlib*.rpm
   # rpm -ivh --force pam*.rpm
   # 解压openssh-8.6p1.tar.gz源码包
   tar -zxvf openssh-8.6p1.tar.gz
   cd openssh-8.6p1/
   # 备份旧版本
   mv /etc/ssh /etc/ssh_bak
   sleep 1
   # 编译前环境配置
   ./configure --prefix=/usr/local/openssh --sysconfdir=/etc/ssh --with-pam --with-ssl-dir=/usr/local/openssl --with-md5-passwords --mandir=/usr/share/man --with-zlib=/usr/local/zlib --without-hardening
   # make编译
   make
   # make install编译安装
   make install
   # 修改/etc/ssh/sshd_config配置，允许root用户SSH登录
   echo "PermitRootLogin yes" >> /etc/ssh/sshd_config
   # 备份旧版本sshd
   mv /usr/sbin/sshd /usr/sbin/sshd_bak
   mv /etc/sysconfig/sshd /opt
   mv /usr/lib/systemd/system/sshd.service /opt
   # 拷贝新版本sshd到/usr/sbin/
   \cp -arf /usr/local/openssh/sbin/sshd /usr/sbin/sshd
   #卸载原有openssh
   for i in $(rpm -qa |grep openssh);do rpm -e $i --nodeps ;done
   #卸载后openssh配置文件会变成rpmsave后缀，还原到原来目录下
   mv /etc/ssh/sshd_config.rpmsave /etc/ssh/sshd_config
   mv /etc/ssh/ssh_config.rpmsave /etc/ssh/ssh_config
   mv /etc/ssh/moduli.rpmsave /etc/ssh/moduli
   #替换新版本openssh相关命令
   \cp -arf /usr/local/openssh/bin/* /usr/bin/
   \cp -arf /usr/local/openssh/sbin/sshd /usr/sbin/sshd
   #拷贝启动脚本
   cp /opt/openssh-8.6p1/contrib/redhat/sshd.init /etc/init.d/sshd
   #给启动脚本添加执行权限
   chmod +x /etc/init.d/sshd
   #拷贝sshd.pam
   cp -a contrib/redhat/sshd.pam /etc/pam.d/sshd.pam
   #重启sshd服务并设为开机自启动
   systemctl daemon-reload
   service sshd restart
   chkconfig --add sshd
   chkconfig --level 2345 sshd on
   chkconfig --list
   

   添加执行权限

   chmod +x upgrade_openssh.sh
   ./upgrade_openssh.sh
   

3. 验证

   ssh -v loaclhost
   

端口号占用情况查看

1. 安装 netstat 工具

   yum install net-tools
   

2. 查看服务器所有被占用的端口

   netstat -ant
   

3. 验证某个端口是否被占用

   netstat -tunlp|grep $PID
   

4. 查看所有监听端口号

   netstat -lntp
   

服务相关

1. 启动

   sevice mysql start
   

2. 关闭

   sevice mysql stop
   

3. 设置开机自启

   sevice enable mysql
   

4. 关闭开机自启

   sevice disable mysql
   

Nginx 安装配置

1. 安装环境

   安装 nginx 需要先将官网下载的源码进行编译，编译依赖 gcc 环境，如果没有 gcc 环境，则需要安装

   PCRE(Perl Compatible Regular Expressions) 是一个 Perl 库，包括 perl 兼容的正则表达式库. nginx 的 http 模块使用 pcre 来解析正则表达式，所以需要在 linux 上安装 pcre 库，pcre-devel 是使用 pcre 开发的一个二次开发库

   zlib 库提供了很多种压缩和解压缩的方式， nginx 使用 zlib 对 http 包的内容进行 gzip

   yum install gcc-c++
   yum install -y pcre pcre-devel
   yum install -y zlib zlib-devel
   

2. 安装 openssl

3. 下载 nginx 包

   wget https://nginx.org/download/nginx-1.20.0.tar.gz
   tar -xf nginx-1.20.0.tar.gz -C /opt/
   

4. 安装配置 SSL

   cd /opt/nginx-1.20.0/
   ./configure --prefix=/usr/local/nginx --with-http_ssl_module --with-pcre
   make && make install
   

标签：sshd,tar,CentOS,--,openssl,etc,usr,7.4,搭建
来源： https://blog.csdn.net/weixin_43856921/article/details/121243934

本站声明： 1. iCode9 技术分享网（下文简称本站）提供的所有内容，仅供技术学习、探讨和分享；
2. 关于本站的所有留言、评论、转载及引用，纯属内容发起人的个人观点，与本站观点和立场无关；
3. 关于本站的所有言论和文字，纯属内容发起人的个人观点，与本站观点和立场无关；
4. 本站文章均是网友提供，不完全保证技术分享内容的完整性、准确性、时效性、风险性和版权归属；如您发现该文章侵犯了您的权益，可联系我们第一时间进行删除；
5. 本站为非盈利性的个人网站，所有内容不会用来进行牟利，也不会利用任何形式的广告来间接获益，纯粹是为了广大技术爱好者提供技术内容和技术思想的分享性交流网站。