说在前面

俗话说好记性不如烂笔头，考虑到每次安装部署都要各种查阅资料，很是不便，故决定重头开始安装一遍常用服务，作为以后的参照。

第一步：确定发行版本，安装系统

首先明确自己需要的版本，本人不习惯桌面版（作为服务器，推荐熟悉命令行系统，毕竟效率上不是一个量级的），而且也不喜欢集成好的第三方镜像，故直接在官网下载最小化版本Minimal ISO。这里我们以目前最新版本CentOS7 64位系统为例进行安装（具体安装过程不在叙述，大家肯定可以的）。

第二步：root 密码重置

首次安装， root 账号密码默认为空（当然也可以在安装过程中设置），但本人经常忘记密码，所以难免有要重置密码的时候。

1. 重启系统，开机过程中，出现下图画面时，通过快速按下↑和↓来暂停引导程序（对手速自信的同学请无视），如图：

   系统启动界面

2. 使用↑和↓选择第一行（背景高亮即为选中），按下键盘上的e，进入编辑模式;

3. 将光标一直移动到 LANG=en_US.UTF-8 后面，空格，再追加init=/bin/sh。这里特别注意，需要写在UTF-8后，保持在同一行，并注意空格。由于屏幕太小，会自动添加\换行，这个是正常的。如图：

   编辑模式

4. 按下CTRL+X进行引导启动，成功后进入该界面，如图：

1. 接下来逐步输入以下命令：
   1. 挂载根目录
      mount -o remount, rw /
   2. 选择要修改密码的用户名，这里选择root用户进行修改，可以更换为你要修改的用户
      passwd root
   3. 输入2次一样的新密码，注意输入密码的时候屏幕上不会有字符出现。
      如果输入的密码太简单，会提示警告（BAD PASSWORD：The password fails the dictionary check – it is too simplistic/systematic），可以无视它，继续输入密码，不过建议还是设置比较复杂一些的密码，以保证安全性
   4. 如果已经开启了SElinux（这个后面会讲），则需要输入以下命令
      touch /.autorelabel
   5. 最后输入以下命令重启系统即可
      exec /sbin/init或 exec /sbin/reboot

第三步：开启网卡

因为最小化安装以后，centos 默认未开启网卡，所以首先需要开启网卡：

1. 执行命令cd /etc/sysconfig/network-scripts，看到下图：
   网卡配置目录
2. 执行命令vi ifcfg-ens33（vi/vim编辑器用法相信小伙伴都很熟悉了，这里不再涉及），将 ONBOOT=no 改为 ONBOOT=yes，如图：
   
3. 由于我是在虚拟机里安装的centos,同时作为服务供给其他局域网用户使用，所以选择桥接模式，将centos的IP、网关、DNS等信息进行配置，如图：

BOOTPROTO=dhcp –>BOOTPROTO=static IP获取方式改为静态获取
ZONE=public firewalld zone=piblic（公共）：在公共区域内使用，不能相信网络内其他计算机不会对你造成危害，只能接受经过选取的连接。
PADDR=10.82.17.71 IP地址
ATEWAY=10.82.17.1 网关 ，与虚拟机虚拟网卡VMnet8中设置的网关保持一致
ETMASK=255.255.255.0 子网掩码
DNS1=10.82.1.4
DNS2=10.82.1.6

然后执行systemctl restart network，重启网络服务

测试网络是否连通：
ping www.baidu.com

出现以下信息，说明可以正常访问互联网了（至于上图为什么画风变了，额，这个纯属个人喜好，小伙伴可以自己选择喜欢的终端工具以及主题配色)

第四步：关闭 SELinux

SELinux(Security-Enhanced Linux) 是美国国家安全局（NSA）对于强制访问控制的实现，是 Linux历史上最杰出的新安全子系统。NSA是在Linux社区的帮助下开发了一种访问控制体系，在这种访问控制体系的限制下，进程只能访问那些在他的任务中所需要文件。
SELinux是一种基于 域-类型 模型（domain-type）的强制访问控制（MAC）安全系统，它由NSA编写并设计成内核模块包含到内核中，相应的某些安全相关的应用也被打了SELinux的补丁，最后还有一个相应的安全策略。任何程序对其资源享有完全的控制权。假设某个程序打算把含有潜在重要信息的文件扔到/tmp目录下，那么在DAC情况下没人能阻止他。SELinux提供了比传统的UNIX权限更好的访问控制。

但是，很多服务都有SELinux的限制，比如常见的/tmp文件夹无访问权限，改起来颇为麻烦，个人使用还是关闭SELinux，省心。

查看SELinux状态
执行命令：getenforce

如上图显示
Enforcing，说明SELinux处于开启状态。

临时关闭

##设置SELinux 成为permissive模式
##setenforce 1 设置SELinux 成为enforcing模式
setenforce 0

永久关闭
直接修改配置文件
执行命令：vi /etc/selinux/config

将SELINUX=enforcing改为SELINUX=disabled
然后执行命令reboot重启系统生效
再次查看，状态已变为disabled

第五步：防火墙基础配置

在centos7时代防火墙已由iptable转向firewalld，既然本文讲的是centos7，那么我们就直接接受并适应它。😁
在此之前，要提一提systemctl：

systemd 是一个 Linux 系统基础组件的集合，提供了一个系统和服务管理器，运行为 PID 1 并负责启动其它程序。功能包括：支持并行化任务；同时采用 socket 式与 D-Bus 总线式激活服务；按需启动守护进程（daemon）；利用 Linux 的 cgroups 监视进程；支持快照和系统恢复；维护挂载点和自动挂载点；各服务间基于依赖关系进行精密控制。systemd 支持 SysV 和 LSB 初始脚本，可以替代 sysvinit。除此之外，功能还包括日志进程、控制基础系统配置，维护登陆用户列表以及系统账户、运行时目录和设置，可以运行容器和虚拟机，可以简单的管理网络配置、网络时间同步、日志转发和名称解析等。

简单说就是：systemctl是CentOS7的服务管理工具中主要的工具，它融合之前service和chkconfig的功能于一体。在系统服务管理中推荐使用systemctl来管理。

下面以firewalld服务为例：

1. firewalld服务启用/停用

启动一个服务：systemctl start firewalld.service
关闭一个服务：systemctl stop firewalld.service
重启一个服务：systemctl restart firewalld.service
显示一个服务的状态：systemctl status firewalld.service
在开机时启用一个服务：systemctl enable firewalld.service
在开机时禁用一个服务：systemctl disable firewalld.service
查看服务是否开机启动：systemctl is-enabled firewalld.service
查看已启动的服务列表：systemctl list-unit-files|grep enabled
查看启动失败的服务列表：systemctl –failed

2.配置firewalld-cmd

查看版本： firewall-cmd –version
查看帮助： firewall-cmd –help
显示状态： firewall-cmd –state
查看所有打开的端口： firewall-cmd –zone=public –list-ports
更新防火墙规则： firewall-cmd –reload
查看区域信息: firewall-cmd –get-active-zones
查看指定接口所属区域： firewall-cmd –get-zone-of-interface=eth0
拒绝所有包：firewall-cmd –panic-on
取消拒绝状态： firewall-cmd –panic-off
查看是否拒绝： firewall-cmd –query-panic

3.端口管理：

添加： firewall-cmd –zone=public –add-port=80/tcp –permanent （–permanent 永久生效，没有此参数重启后失效）
重新载入：firewall-cmd –reload
查看：firewall-cmd –zone= public –query-port=80/tcp
删除：firewall-cmd –zone= public –remove-port=80/tcp –permanent

正式环境下，看需要选择是否使用防火墙，这里为了方便后续配置，就先将其关闭：

关闭防火墙 systemctl stop firewalld
禁止开机自启systemctl disable firewalld
查看防火墙状态systemctl status firewalld

防火墙状态

第六步：添加常用yum源（软件包）

linux下软件安装方式有很多，比如RMP、YUM、源代码安装等。其中CentOS 内置的yum命令安装非常的简单实用，能自动帮助我们解决依赖，在此推荐yum方式安装软件应用，但CentOS 最小化安装后，内置的yum源可用的软件偏少或者版本过低，通常我们需要使用一些第三方的yum源，这里向大家推荐两个比较常用和权威的yum源，EPEL和REMI。
EPEL

EPEL 是 Extra Packages for Enterprise Linux 的缩写（EPEL），是用于 Fedora-based Red Hat Enterprise Linux (RHEL) 的一个高质量软件源，所以同时也适用于 CentOS 或者 Scientific Linux 等发行版。

REMI

Remi repository 是包含最新版本 PHP 和 MySQL 包的 Linux 源，由 Remi 提供维护。有个这个源之后，使用 YUM 安装或更新 PHP、MySQL、phpMyAdmin 等服务器相关程序的时候就非常方便了。

首先查看目前系统中已存在的yum源：yum repolist

image

可以看到目前系统yum源有三个，接下来我们开始添加新的yum源。

由于现在安装 REMI源的时候会自动安装EPEL作为依赖包。所以我们只需要直接安装REMI即可：yum install http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

然后确认，安装完毕

再次查看
yum repolist

可以看到，我们已经多出了两个yum源（后续可继续增加其他源，这里就不再补充了）。
可在cd /etc/yum.repos.d 中查看对应repo文件。

接下来在安装软件之前，我们先来熟悉下yum常用命令：

yum repolist all： 显示所有仓库
yum repolist 或 yum repolist enabled： 显示可用仓库
yum repolist disabled：显示禁用仓库
yum list 或 yum list all：显示所有的程序包
yum list available：显示可安装的程序包
yum list updates：显示可更新程序包
yum list installed：显示已安装程序包
yum list recent： 显示最近新增的程序包
yum search xxx：搜索xxx程序包
yum install xxx ：安装xxx程序包
yum update xxx ：升级xxx程序包
yum remove xxx 或 yum erase xxx：卸载xxx程序包
yum info xxx：查看程序包xxx信息
yum deplist xxx：查看程序包xxx依赖
yum clean all ：清理本地缓存
yum clean plugins ：清除插件缓存
yum makecache：构建缓存
yum history：查看yum事务历史

我们先执行命令：yum makecache 把服务器的包信息下载到本地电脑缓存起来,以提高搜索 、安装软件的速度，如图：

第七步：软件应用安装与配置

首先我们从常规的LMAP套装开始：

1. MariaDB:

CentOS 6 或早期的版本中提供的是 MySQL 的服务器/客户端安装包，但 CentOS 7 已使用了 MariaDB 替代了默认的 MySQL。MariaDB数据库管理系统是MySQL的一个分支，主要由开源社区在维护，采用GPL授权许可 MariaDB的目的是完全兼容MySQL，包括API和命令行，使之能轻松成为MySQL的代替品。

在这里先介绍下常用的RPM命令：

查询软件包
rpm -q xxx
rpm -qp ***.rpm： 获取当前目录下的rpm包相关信息
rpm -qa | less ：列出所有已安装的软件包
rpm -qa | grep xxx ：列出所有被安装的xxx
rpm -qf /usr/sbin/httpd ：查看某个文件属于哪个软件包，可以是普通文件或可执行文件，跟文件的绝对路径
rpm -qi xxx：列出已安装的xxx包的标准详细信息
rpm -ql xxx：列出rpm包xxx的文件内容

安装软件包
rpm -ivh ***.rpm：其中i表示安装，v表示显示安装过程，h表示显示进度

升级软件包
rpm -Uvh ***.rpm

删除软件包
rpm -e xxx
rpm -e -–nodeps xxx：不考虑依赖包
rpm -e –-allmatches xxx：删除所有跟xxx匹配的所有版本的包

1.1 安装

首先查看系统是否安装过mariadb：rpm -qa | grep mariadb

先卸载系统中的mariadb：rpm -e --nodeps mariadb-libs-****.x86_64

查看可安装版本：yum list mariadb*

这里要说明一下:

出于实用的目的，MariaDB是同一MySQL版本的二进制替代品(例如MySQL 5.1->MariaDB 5.1, MariaDB5.2和MariaDB 5.3是兼容的。MySQL 5.5将会和MariaDB 5.5保持兼容)。简单说5.x就是为了兼容MySQL5.x的，接口几乎一致，体验上几乎无差别。
但是从2012年11月12日发布的mariadb10.0.0开始，不在依照MySQL的版本号，10.0.x版本是以5.5版为基础，加入移植自MySQL5.6版的新功能和自行开发的新功能。

所以，为了更好的兼容已有MySQL(5.6以前)版本，这里我们不安装最新版marisdb10，而是选择5.5版本。

这里我们安装mariadb与mariadb-server即可。
执行命令yum install -y mariadb mariadb-server

程序会自动分析其需要的依赖并下载安装，我们静等完成就好。

到此，mariadb安装结束。

1.2 启动配置

启动mariadb：systemctl start mariadb
查看运行状态：systemctl status mariadb

设置开启自启：
systemctl enable mariadb

1.3 密码配置

登陆数据库：mysql -u root -p

首次安装后，root账号默认密码为空，下面我们为root账号设置密码

执行命令：
mysql_secure_installation

使用刚设置的密码登陆数据库：

mysql -u root -p

1.4 字符集与排序规则

接下来，让我么你看下mariadb数据库字符集(Character set)和排序规则(Collation)：
执行：show variables like "%character%";show variables like "%collation%";

这里再普及下字符集的概念：

character_set_client: 代表客户端字符集，客户端最简单的来说，就是指命令行，或者其它操作数据库的网页，应用等等，客户端字符集就代表了用户输入的字符，用什么字符集来编码。
character_set_connection: 代表与服务器连接层的字符集，mysql是连接mysqld服务器的客户端，两者连接层，采用的字符集。
character_set_database: 数据库采用的字符集。
character_set_filesystem: 文件采用的肯定是二进制最合适，不用修改。
character_set_result: 结果字符集，返回结果时采用的字符集。
character_set_server: mysql服务器采用的字符集，也就是操作默认的字符集。
character_set_system: 系统元数据(字段名等)字符集，比如我们输入的命令’insert …’这些语句字符串采用的字符集。
collation_类同

为了保证统一，避免出现编码不一致导致的乱码问题，我们统一设置成utf-8:

临时修改（重启后失效）

字符集
– mysql> SET character_set_client = utf8 ;
– mysql> SET character_set_connection = utf8 ;
mysql> SET character_set_database = utf8 ;
mysql> SET character_set_results = utf8 ;
mysql> SET character_set_server = utf8 ;

排序规则
– mysql> SET collation_connection = utf8_general_ci;
mysql> SET collation_database = utf8_general_ci;
mysql> SET collation_server = utf8_general_ci ;

这里对mysql中的排序规则utf8_unicode_ci、utf8_general_ci的区别总结：

ci是 case insensitive, 即 “大小写不敏感”
utf8_general_ci 不区分大小写
utf8_general_cs 区分大小写
utf8_unicode_ci和utf8_general_ci对中、英文来说没有实质的差别。
utf8_general_ci校对速度快，但准确度稍差。
utf8_unicode_ci准确度高，但校对速度稍慢。
tf8_unicode_ci比较准确，utf8_general_ci速度比较快。通常情况下 utf8_general_ci的准确性就够我们用的了，如果你的应用有德语、法语或者俄语，请一定使用utf8_unicode_ci。

永久修改
首先修改my.cnf文件：vi /etc/my.cnf
在[mysqld]下添加

init_connect='SET collation_connection = utf8_general_ci'
init_connect='SET NAMES utf8'
character-set-server=utf8
collation-server=utf8_general_ci
# To ignore client information and use the default server character set
# 忽略客户端字符集信息，并使用服务器默认字符集
skip-character-set-client-handshake

重启mariadb：systemctl restart mariadb
重新登录，再次查看：show variables like "%character%";show variables like "%collation%";都已设置成utf8。

1.5 用户与权限

创建用户：CREATE USER username IDENTIFIED BY 'password';

为用户设置权限：

授予username用户在所有数据库上的所有权限：
GRANT ALL PRIVILEGES ON *.* TO 'username'@'localhost' IDENTIFIED BY 'password';
撤销username用户在所有数据库上的所有权限：
REVOKE ALL PRIVILEGES ON *.* FROM 'username'@'localhost';
授予username用户在xxx数据库上的所有权限：
GRANT ALL PRIVILEGES ON xxx.* TO 'username'@'localhost' IDENTIFIED BY 'password';
授予username用户在xxx数据库上的SELECT, UPDATE权限：
GRANT SELECT, UPDATE ON xxx.* TO 'username'@'localhost' IDENTIFIED BY 'password';

注意：上述命令中@localhost指的是本地，如果需要远程登录数据库，则使用@'%'

刷新权限：
FLUSH PRIVILEGES;

删除用户：
DROP USER username@localhost;

2. Apache:

查看可安装版本：yum list httpd

这里我们直接安装最新版2.4.6：
yum install -y httpd

安装完毕，启动Apache：
systemctl start httpd

Apache默认端口80，所以在浏览器访问
http://localhost，出现以下界面，说明Apache启动成功

设置开机自启：
systemctl enable httpd

3. PHP

查看可安装版本：yum list php

显示版本为5.4.16，想要使用php7的话，需要安装升级PHP7的rpm源
rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

查看php7安装包
yum list php及yum list php*w,可以看到目前可以安装的各版本

这里我们不是以PHP为主，就选系统默认版本5.4.16
yum install php

安装完毕，查看php版本：php -v

重启Apache：
systemctl restart httpd

apache 默认根目录
/var/www/html,添加文件phpinfo.php，输入以下内容:

<?php
    phpinfo();
?>

访问http://localhost/phpinfo.php，查看php相关信息

3.1安装PHP模块

查看已安装模块：php -m

这里我们需要再安装常用的一些模块，推荐使用pecl安装php扩展

PECL 的全称是 The PHP Extension Community Library ，是一个开放的并通过 PEAR(PHP Extension and Application Repository，PHP 扩展和应用仓库)打包格式来打包安装的 PHP扩展库仓库。通过 PEAR 的 Package Manager 的安装管理方式，可以对 PECL 模块进行下载和安装。

安装pecl：
yum install php-pear php-devel

安装模块：
pecl install dom mbstring mcrypt mysql mysqli PDO pdo_mysql pdo_sqlite posix sqlite3 sysvmsg sysvsem sysvshm wddx xmlreader xmlwriter xsl

如遇到pecl找不到的扩展模块，再尝试yum安装，如：
yum install php-gd php-mbstring php-mcrypt php-mysql php-mysqli php-pdo php-pdo_sqlite php-posix php-sqlite3 php-ldap

重启Apache
systemctl restart httpd

查看新增php模块

3.2安装phpMyAdmin

phpMyAdmin 是一个以PHP为基础，以Web-Base方式架构在网站主机上的MySQL的数据库管理工具，让管理者可用Web接口管理MySQL数据库。借由此Web接口可以成为一个简易方式输入繁杂SQL语法的较佳途径，尤其要处理大量资料的汇入及汇出更为方便。其中一个更大的优势在于由于phpMyAdmin跟其他PHP程式一样在网页服务器上执行，但是您可以在任何地方使用这些程式产生的HTML页面，也就是于远端管理MySQL数据库，方便的建立、修改、删除数据库及资料表。也可借由phpMyAdmin建立常用的php语法，方便编写网页时所需要的sql语法正确性。

安装：yum install -y phpmyadmin

phpMyAdmin 的默认安装目录是 /usr/share/phpMyAdmin，同时会在 Apache 的配置文件目录中自动创建虚拟主机配置文件 /etc/httpd/conf.d/phpMyAdmin.conf（区分大小写）。默认情况下，CentOS 7上的phpMyAdmin只允许从回环地址(127.0.0.1)访问。为了能远程连接，你需要改动它的配置。

修改配置：
vi /etc/httpd/conf.d/phpMyAdmin.conf

<Directory /usr/share/phpMyAdmin/>
   AddDefaultCharset UTF-8

   <IfModule mod_authz_core.c>
     # Apache 2.4
     <RequireAny>
      # Require ip 127.0.0.1  #注释掉
      # Require ip ::1   #注释掉
      Require all granted   #新添加(允许所有请求访问资源)
     </RequireAny>
 </IfModule>
 <IfModule !mod_authz_core.c>
     # Apache 2.2
     Order Deny,Allow
     Deny from All
     Allow from 127.0.0.1
     Allow from ::1
   </IfModule>
</Directory>

<Directory /usr/share/phpMyAdmin/setup/>
   <IfModule mod_authz_core.c>
     # Apache 2.4
     <RequireAny>
      #Require ip 127.0.0.1  #注释掉
      #Require ip ::1   #注释掉
      Require all granted   #新添加(允许所有请求访问资源)
     </RequireAny>
   </IfModule>
   <IfModule !mod_authz_core.c>
     # Apache 2.2
     Order Deny,Allow
     Deny from All
     Allow from 127.0.0.1
     Allow from ::1
   </IfModule>
</Directory>

作者：TyiMan
链接：https://www.jianshu.com/p/bc14ff0ab1c7
來源：简书
著作权归作者所有。商业转载请联系作者获得授权，非商业转载请注明出处。

然后重启Apache服务器：
systemctl restart httpd
访问http://ip/phpmyadmin

4. JDK:

查看可安装JDK
yum search java|grep jdk

Linux发行版中用的多是OpenJDK（关于OpenJDK与Oracle JDK的区别这里不再赘述）。

我们选择安装OpenJDK1.8即可：
yum install -y java-1.8.0-openjdk java-1.8.0-openjdk-devel

java -version

Linux 上使用 yum 命令后，会将 OpenSDK 安装到 /usr/lib/jvm/ 目录下。
设置 JAVA-HOME，让系统上的所有用户使用 java(OpenSDK )
vi /etc/profile
在末尾添加：

#set java environment
JAVA_HOME=/usr/lib/jvm/java-1.8.0-openjdk-1.8.0.161-0.b14.el7_4.x86_64
JRE_HOME=$JAVA_HOME/jre  CLASS_PATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar:$JRE_HOME/lib
PATH=$PATH:$JAVA_HOME/bin:$JRE_HOME/bin

export JAVA_HOME JRE_HOME CLASS_PATH PATH

使配置文件生效：
source /etc/profile

验证环境变量是否生效:
echo $PATH

5. Tomcat:

下载当前Tomcat8最新版的安装文件apache-tomcat-8.0.27.tar.gz(https://tomcat.apache.org/download-80.cgi)；

将apache-tomcat-8.0.28.tar.gz文件放到/usr/local目录下，执行如下脚本：

cd /usr/local
tar -zxvf apache-tomcat-8.5.28.tar.gz 解压压缩包
rm -rf apache-tomcat-8.5.28.tar.gz 删除压缩包
mv apache-tomcat-8.5.28 tomcat 重命名

通过systemctl 管理tomcat：

1）首先，为tomcat 增加一个pid文件

在tomca/bin 目录下面，增加 setenv.sh 配置，catalina.sh启动的时候会调用，同时配置java内存参数；

vi setenv.sh

#add tomcat pid
CATALINA_PID="$CATALINA_BASE/tomcat.pid"
#add java opts
JAVA_OPTS="-server -XX:PermSize=256M -XX:MaxPermSize=1024m -Xms512M -Xmx1024M -XX:MaxNewSize=256m"

保存文件；
修改文件为可执行：
chmod a+x /usr/local/tomcat/bin/setenv.sh
2）增加tomcat.service

在/usr/lib/systemd/system目录下增加tomcat.service，目录必须是绝对目录。
vi tomcat.service

[Unit]
Description=Tomcat
After=syslog.target network.target remote-fs.target nss-lookup.target

[Service]
Type=forking
PIDFile=/usr/local/tomcat/tomcat.pid
ExecStart=/usr/local/tomcat/bin/startup.sh 
ExecReload=/bin/kill -s HUP $MAINPID
ExecStop=/bin/kill -s QUIT $MAINPID
PrivateTmp=true

[Install]
WantedBy=multi-user.target

[unit] 配置了服务的描述，规定了在network启动之后执行。
[service] 配置服务的pid，服务的启动，停止，重启。
[install] 配置了使用用户。

执行systemctl daemon-reload,使 tomcat.service生效

启动tomcat：
systemctl start tomcat
开机启动：
systemctl enable tomcat

tomcat启动时会在tomcat的根目录/usr/local/tomcat下生成pid文件tomcat.pid，停止后会删除，用systemctl管理tomcat不会出现同时启动多个tomcat，这样可以保证始终只有一个tomcat在运行

访问http://ip:8080/,出现以下界面说明启动成功

但当我们点击红色框中按钮，进入管理时，提示无访问权限；

这时我们按提示，进入/usr/local/tomcat/conf，编辑 tomcat-users.xml，设置用户：

在
<tomcat-users></tomcat-users>内部添加：

<role rolename="manager-gui"/>
<role rolename="admin-gui"/>
<user username="用户名" password="密码" roles="manager-gui,admin-gui"/>

另外远程登录tomcat管理界面权限，注释掉/usr/local/tomcat/webapps/manager/META-INF/context.xml和/usr/local/tomcat/webapps/host-manager/META-INF/context.xml中：

  <!--
  <Valve className="org.apache.catalina.valves.RemoteAddrValve"
         allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1" />
  -->

再次使用刚设置的账号密码登陆即可成功登录tomcat管理系统。

6. Node:

6.1 nvm

为了方便管理node，我们使用NVM（node版本管理器）
安装（先确保安装过curl /wget 工具，没有就安装下）：
curl -o- https://raw.githubusercontent.com/creationix/nvm/v0.33.8/install.sh | bash
或者
wget -qO- https://raw.githubusercontent.com/creationix/nvm/v0.33.8/install.sh | bash

安装完后，重新打开终端，查看安装情况：
nvm --version

[root@localhost ~]# nvm --version
0.33.8

nvm常用命令：
vm install <version> ## 安装指定版本，可模糊安装，如：安装v8.9.4，既可nvm install v8.9.4，又可nvm install 8.9.4
vm uninstall <version> ## 删除已安装的指定版本，语法与install类似
vm use <version> ## 切换使用指定的版本node
vm list ## 列出所有安装的版本
vm list-remote ## 列出所有远程服务器的版本（官方node version list）
vm current ## 显示当前的版本
vm alias <name> <version> ## 给不同的版本号添加别名
vm unalias <name> ## 删除已定义的别名
vm reinstall-packages <version> ## 在当前版本node环境下，重新全局安装指定版本号的npm包

我们安装当前LTS（长期稳定版）v8.9.4以及最新版
nvm install 8.9.4
nvm install 9.6.0

查看已安装版本：

[root@localhost ~]# nvm list
         v8.9.4 *
->       v9.6.0 *
default -> 8.9.4 (-> v8.9.4 *)
node -> stable (-> v9.6.0 *) (default)
stable -> 9.6 (-> v9.6.0 *) (default)
iojs -> N/A (default)
lts/* -> lts/carbon (-> v8.9.4 *)
lts/argon -> v4.8.7 (-> N/A)
lts/boron -> v6.13.0 (-> N/A)
lts/carbon -> v8.9.4 *

然后使用8.9.4：
nvm use 8.9.4

[root@localhost ~]# nvm use 8.9.4
Now using node v8.9.4 (npm v5.6.0)

查看当前版本：
nvm current

[root@localhost ~]# nvm current
v8.9.4

6.2 nrm

接下来我们安装nrm（管理npm源切换的利器）

安装：
npm install -g nrm

nrm常用命令：

nrm ls : 显示所有registry
rm current : 显示当前registry
rm use xxx : 使用xxx registry

nrm ls

[root@localhost ~]# nrm ls

* npm ---- https://registry.npmjs.org/
  cnpm --- http://r.cnpmjs.org/
  taobao - https://registry.npm.taobao.org/
  nj ----- https://registry.nodejitsu.com/
  rednpm - http://registry.mirror.cqupt.edu.cn/
  npmMirror  https://skimdb.npmjs.com/registry/
  edunpm - http://registry.enpmjs.org/

nrm use taobao
再次查看,npm源已切换到taobao：

[root@localhost ~]# nrm ls

  npm ---- https://registry.npmjs.org/
  cnpm --- http://r.cnpmjs.org/
* taobao - https://registry.npm.taobao.org/
  nj ----- https://registry.nodejitsu.com/
  rednpm - http://registry.mirror.cqupt.edu.cn/
  npmMirror  https://skimdb.npmjs.com/registry/
  edunpm - http://registry.enpmjs.org/

淘宝 NPM 镜像
是一个完整 npmjs.org 镜像，你可以用此代替官方版本(只读)，同步频率目前为 10分钟 一次以保证尽量与官方服务同步。

接下来，就可以随意使用npm安装node模块包了。
如：npm install -g npm-check yarn serve pm2 typescript

7. MongoDB:

MongoDB 是一个基于分布式文件存储的数据库。由C++语言编写。旨在为WEB应用提供可扩展的高性能数据存储解决方案。
MongoDB是一个介于关系数据库和非关系数据库之间的产品，是非关系数据库当中功能最丰富，最像关系数据库的。他支持的数据结构非常松散，是类似json格式，因此可以存储比较复杂的数据类型。Mongo最大的特点是他支持的查询语言非常强大，其语法有点类似于面向对象的查询语言，几乎可以实现类似关系数据库单表查询的绝大部分功能，而且还支持对数据建立索引。

安装 MongoDB：

首先创建源，创建 repo文件，下面我们 官方安装方法安装：

# 在/etc/yum.repos.d/目录下创建文件mongodb-org-3.6.repo，它包含MongoDB仓库的配置信息，内容如下：
# 复制代码, 代码如下:
[mongodb-org-3.6]
name=MongoDB Repository
baseurl=https://repo.mongodb.org/yum/redhat/$releasever/mongodb-org/3.6/x86_64/  
gpgcheck=1
enabled=1
gpgkey=https://www.mongodb.org/static/pgp/server-3.6.asc
# $releasever 为你的Linux发行版本

yum 安装 MongoDB

yum install -y mongodb-org-3.6.3

启动MongoDB
systemctl start mongod

设置开机自启
systemctl enable mongod

配置MongoDB：

MongoDB默认是不开启权限认证的，但自从上次MongoDB爆发了赎金门事件，还是很有开启MongoDB的权限认证的必要。

开启认证也很简单，在配置文件（默认是/etc/mongodb.conf）里面进行配置即可：

security:
  authorization: enabled
#2.6前的版本为auth = true

重启数据库后，再次进入数据库进行插入等操作，就会提示错误了。这说明权限认证生效了，未认证通过的用户再也不能使用数据库了（即使能进mongo shell）。

这时我们需要一个“超级管理员”来创建、分配管理员给指定数据库。

MongoDB的开发者早已经想到了这一步。MongoDB自带一个数据库叫admin，这个数据库用来管理所有数据库的，类似于MySQL的mysql数据库。如果这个数据库的管理员账户还没有建立，那么任何人都可以在admin数据库里面新建管理员账户。

--进入admin数据库
use admin;
--运行db.createUser方法新建用户
db.createUser({user: '超级管理员用户名', pwd: '密码', roles: [{role: 'userAdminAnyDatabase', db: 'admin'}]})

createUser方法必须传入一个有user（用户名）、pwd（密码），roles（角色）三个属性的JSON对象。不同roles拥有不同权限，比如：数据库读、数据库写、数据库用户管理等等，其中角色userAdminAnyDatabase 可以看做是“超级管理员”，我们建立该角色的用户后，就可以用这个用户来管理其他用户了。

MongoDB内置角色:

(1).数据库用户角色
针对每一个数据库进行控制。
read :提供了读取所有非系统集合，以及系统集合中的system.indexes, system.js,system.namespaces
readWrite: 包含了所有read权限，以及修改所有非系统集合的和系统集合中的system.js的权限。
(2).数据库管理角色
每一个数据库包含了下面的数据库管理角色。
dbOwner：该数据库的所有者，具有该数据库的全部权限。
dbAdmin：一些数据库对象的管理操作，但是没有数据库的读写权限。（参考：http://docs.mongodb.org/manual/reference/built-in-roles/#dbAdmin）
userAdmin：为当前用户创建、修改用户和角色。拥有userAdmin权限的用户可以将该数据库的任意权限赋予任意的用户。
(3).集群管理权限
admin数据库包含了下面的角色，用户管理整个系统，而非单个数据库。这些权限包含了复制集和共享集群的管理函数。
clusterAdmin：提供了最大的集群管理功能。相当于clusterManager, clusterMonitor, and hostManager和dropDatabase的权限组合。
clusterManager：提供了集群和复制集管理和监控操作。拥有该权限的用户可以操作config和local数据库（即分片和复制功能）。
clusterMonitor：仅仅监控集群和复制集。
hostManager：提供了监控和管理服务器的权限，包括shutdown节点，logrotate, repairDatabase等。
备份恢复权限：admin数据库中包含了备份恢复数据的角色。包括backup、restore等等。
(4).所有数据库角色
admin数据库提供了一个mongod实例中所有数据库的权限角色：
readAnyDatabase：具有read每一个数据库权限。但是不包括应用到集群中的数据库。
readWriteAnyDatabase：具有readWrite每一个数据库权限。但是不包括应用到集群中的数据库。
userAdminAnyDatabase：具有userAdmin每一个数据库权限，但是不包括应用到集群中的数据库。
dbAdminAnyDatabase：提供了dbAdmin每一个数据库权限，但是不包括应用到集群中的数据库。
(5). 超级管理员权限
root: dbadmin到admin数据库、useradmin到admin数据库以及UserAdminAnyDatabase。但它不具有备份恢复、直接操作system.*集合的权限，但是拥有root权限的超级用户可以自己给自己赋予这些权限。
(6). 备份恢复角色：backup、restore。
(7). 内部角色：__system

十分复杂，为了简单起见，就讲其中两个：read、readWrite也就是常用的读数据库和读写数据库。

这里有一个不大不小的坑，就是你要给其他数据库创建用户，都必须先到admin数据库，认证刚才新建的那个admin用户，然后再切换到其他数据库才能建立用户。

建立了admin用户之后，还必须先进入admin数据库进行认证：

步骤如下：

use admin;
db.auth('超级管理员用户名', '密码')

然后切换到数据库a，给数据库a创建用户

use 数据库a;
db.createUser({user: '用户a', pwd: '密码', roles: [{role: 'readWrite', db: '数据库a'}]})
db.auth('用户a', '密码')

现在，就可以使用用户a管理数据库a，进行正常的读写了。

开启远程登录：

在配置文件（默认是/etc/mongodb.conf）中，注释掉bindIp，或者将127.0.0.1改为0.0.0.0

# network interfaces
net:
  port: 27017
  #bindIp: 127.0.0.1  # Listen to local interface only, comment to listen on all interfaces.

最后是MongoDB图形化管理工具：

推荐使用Studio 3T（前身是robomongo），虽然收费，但是基础功能免费，足够了。

嗯，待续吧。。。**