政务云服务器环境配置

在拿到服务器并修改好对象的账号密码后，需要对服务器进行初始化，目前 申请的服务器系统为麒麟可参考下方流程。其中需要在开始之前强调的是：

1. 非必要，不要修改服务器密码
2. 没有确认或是漏洞等情况下，不要升级 SSH
3. 禁止修改防火墙相关配置及策略
4. 如要修改 fstab 文件，修改保存后需输入 mount -a 测试是否会报错， 如报错会无法正常启动系统。

1 挂载数据盘

1.1 查看硬盘挂载情况

fdisk -l

1.2 查看当前分区情况

df -l

发现 /dev/vdb 这个硬盘没有分区

1.3 给新硬盘添加新分区

fdisk /dev/vdb

1.4 分区完成，查询所有设备的文件系统类型

blkid

发现新分区并没有文件系统类型（type为文件系统具体类型，有ext3,ext4,xfs,swap等，建议使用xfs）

1.5 格式化分区

查看当前系统支持的格式化类型，输入mkfs，然后按两下tab

可以看到当前系统支持需要的xfs类型，开始格式化

mkfs.xfs /dev/vdb1

再次查看所有设备的文件系统类型

blkid

说明成功将新分区格式化成了xfs文件系统类型

1.6 挂载

挂载需要将硬盘挂载在挂载点上（一个文件夹），但是mount并不会创建文件夹，所以在使用mount命令之前首先创建挂载点

mkdir /mnt/data

将新分区 /dev/vdb1 挂载到 /mnt/data 挂载点下

mount /dev/vdb1 /mnt/data/

查看是否挂载成功

mount

挂载成功

1.7 设置自动挂载

磁盘被手动挂载之后都必须把挂载信息写入**/etc/fstab这个文件中，否则下次开机启动时仍然需要重新挂载。系统开机时会主动读取/etc/fstab**这个文件中的内容，根据文件里面的配置挂载磁盘。这样只需要将磁盘的挂载信息写入这个文件中就不需要每次开机启动之后手动进行挂载了。

通过blkid命令将分区的uuid查询出来并复制uuid（往**/etc/fstab中追加挂载信息时建议使用uuid**）

修改**/etc/fstab**文件（文本之间一定要有空格）

vim /etc/fstab

保存修改，然后重启系统

reboot

重启之后查看磁盘信息

mount

若其中有vdb1的挂载信息，证明自动挂载成功

2 配置 yum 源

默认在使用 yum 的时候，政务云的服务器是不通外网，需要我们手动放 一个源的文件到服务器上，并配置源。

2.1 上传本地yum源文件

本地 yum 源文件一般较大，建议使用压缩包分片上传方式，并在上传合并后比较 MD5 的值是否相同

合并压缩文件（以v10.tar.gza*为例）

cat v10.tar.* | tar -zxf -

计算文件MD5值

md5sum V10SP1-aarch64-patch03-20201202.tar.gz

解压

tar -zxvf V10SP1-aarch64-patch03-20201202.tar.gz

2.2 备份原有的 repo 源

进入 /etc/yum.repos.d 目录

cd /etc/yum.repos.d

通过 mv 命令备份

2.3 新建一个 local.repo 源

vim local.repo

编辑源信息如下，“/root/V10update/V10SP1-aarch64-patch03-20201202/aarch64/”为源路径

[local]
name=local
baseurl=file:///root/V10update/V10SP1-aarch64-patch03-20201202/aarch64/
enabled=1
gpgcheck=0

2.4 清除缓存并重新缓存

yum clean all && yum makecache

2.5 查看新建的 yum 仓库是否生效

yum repolist

3 配置JDK

3.1 查看默认安装版本

yum list installed | grep jdk

java -version

3.2 卸载默认安装版本

yum remove -y java-1.8.0-openjdk.x86_64 java-1.8.0-openjdk-headless.x86_64 java-11-openjdk.x86_64 java-11-openjdk-headless.x86_64

3.3 安装 OracleJDK

方法一：脚本安装(推荐)

参考

JDK下载地址

上传 jdk 安装包与脚本文件，执行脚本

source install_java.sh

验证安装是否成功

java -version

方法二：手动安装

上传 jdk 安装包，解压到 $/usr/local/java$ 文件夹下

tar -zxvf jdk-8u381-linux-x64.tar.gz -C /usr/local/java --strip-components 1

设置环境变量

vim /etc/profile

在最后面添加

export JAVA_HOME=/usr/local/java
export JRE_HOME=${JAVA_HOME}/jre
export CLASSPATH=.:${JAVA_HOME}/lib:${JRE_HOME}/lib
export PATH=${JAVA_HOME}/bin:$PATH

执行 profile 文件

source /etc/profile

验证安装是否成功

java -version

4 安装Nginx

方法一：脚本安装(推荐)

参考

nginx下载地址

上传 nginx 安装包与脚本文件，执行脚本

bash install_nginx.sh

验证安装是否成功

ps -ef | grep nginx

方法二：手动安装

上传 nginx 安装包，解压到 /usr/local/nginx 文件夹下

tar -zxvf nginx-1.25.2.tar.gz -C /usr/local/nginx --strip-components 1

安装所需依赖

yum install -y gcc pcre-devel zlib-devel

进入 nginx 目录，编译安装

考虑到后续安装ssl证书，需添加两个模块，如不需要可不添加

cd /usr/local/nginx

./configure --with-http_stub_status_module --with-http_ssl_module

make && make install

启动

cd /usr/local/nginx/sbin

./nginx # 启动
./nginx -s stop # 快速停止
./nginx -s quit # 优雅关闭，在退出前完成已经接受的连接请求
./nginx -s reload # 重新加载配置

安装成系统服务

重启服务器后再次执行上述命令会发现 $nginx$ 没有自动启动，因此将 $nginx$ 设置为自动启动

创建服务脚本

vim /usr/lib/systemd/system/nginx.service

服务脚本内容

[Unit]
Description=nginx - web server
After=network.target remote-fs.target nss-lookup.target
[Service]
Type=forking
PIDFile=/usr/local/nginx/logs/nginx.pid
ExecStartPre=/usr/local/nginx/sbin/nginx -t -c /usr/local/nginx/conf/nginx.conf
ExecStart=/usr/local/nginx/sbin/nginx -c /usr/local/nginx/conf/nginx.conf
ExecReload=/usr/local/nginx/sbin/nginx -s reload
ExecStop=/usr/local/nginx/sbin/nginx -s stop
ExecQuit=/usr/local/nginx/sbin/nginx -s quit
PrivateTmp=true
[Install]
WantedBy=multi-user.target

重新加载系统服务

systemctl daemon-reload

启动服务

systemctl start nginx.service

验证是否启动成功

ps -ef | grep nginx

设置开机启动

systemctl enable nginx.service