Centos7 编译安装 Nginx Mariadb Asp.net Core2 ，实测 笔记 Centos 7.7 + Openssl 1.1.1d + Mariadb 10.3.7 + Nginx 1.16.1 + Asp.net. Core 2

环境：

系统硬件：vmware vsphere (CPU：2*4核，内存2G，双网卡)

系统版本：CentOS-7-x86_64-Minimal-1611.iso

安装步骤：

1.准备

1.0 查看硬件信息

查看物理cpu个数

grep 'physical id' /proc/cpuinfo | sort -u | wc -l

查看核心数量

grep 'core id' /proc/cpuinfo | sort -u | wc -l

查看线程数

grep 'processor' /proc/cpuinfo | sort -u | wc -l

查看硬盘空间占用

du -h -x --max-depth=1

df -h

查看目录空间占用

du -msh /usr/local/src

查看物理内存，以及swap使用情况

free -h

******************************************

把 /usr/local/src 目录，转到 /data 下

mkdir -p /data

mv /usr/local/src /data

ln -s /data/src /usr/local/src

远程复制目录（如需要）

scp -P 22 -r root@192.168.1.10:/usr/local/src /usr/local

******************************************

安装基本软件包

yum install vim wget lsof gcc gcc-c++ bzip2 firewalld openssl-devel mlocate -y

1.1 主机名设置

当前主机名查看

hostname

主机名设置

hostnamectl --static set-hostname tCentos

systemctl restart network

hostname

tCentos

修改目录日期显示格式

vim ~/.bash_profile

最后添加以下内容

export TIME_

保存退出

source ~/.bash_profile

1.2 设置静态IP、DNS地址（网络设备名称有可能不一样，这里是eno16780032，如使用DHCP获取动态IP，可忽略）

vi /etc/sysconfig/network-scripts/ifcfg-eno16780032

找到BOOTPROTO，并且修改（设为静态网址）

BOOTPROTO="static"

在最后添加三行内容（添加本机IP，子网掩码，网关）

IPADDR="192.168.1.10"

NETMASK="255.255.255.0"

GATEWAY="192.168.1.1"

：wq 保存退出

shutdown -r now

添加以下几个DNS地址

cat >> /etc/resolv.conf << EOF

nameserver 114.114.114.114

nameserver 192.168.1.1

nameserver 8.8.8.8

EOF

systemctl restart network

ip addr|grep inet

inet 127.0.0.1/8 scope host lo

inet6 ::1/128 scope host

inet 192.168.1.10/24 brd 192.168.1.255 scope global eno16780032

inet6 fe80::250:56ff:feb0:30f2/64 scope link

1.3 更新时间，设置定时同步时间

yum install -y ntpdate

cp /usr/share/zoneinfo/Asia/Shanghai /etc/localtime

手动设置系统时间（测试用）

date -s "2000-1-1"

/usr/sbin/ntpdate us.pool.ntp.org

******************************************************************

同步时间站点：

us.pool.ntp.org

time.nist.gov

******************************************************************

查看当前系统时间

systemctl stop ntpd && systemctl disable ntpd

date

设置定时任务，自动执行

mkdir -p /data/crond

添加以下内容 （或者crontab -e 打开后添加）

echo "00 02 * * * /usr/sbin/ntpdate us.pool.ntp.org 1>>/data/crond/ntpdate.log 2>&1" >> /var/spool/cron/root

每天 02：00同步一次，并且日志记录到 /data/crond/ntpdate.log

------------------------------------------------------------------------------------------------------------------------------------------------

更新系统，显示系统版本(使用阿里云源)

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

yum clean all && yum makecache

yum update -y

更新完成后重启，查看内核版本

shutdown -r now

cat /etc/redhat-release

CentOS Linux release 7.7.1908 (Core)

------------------------------------------------------------------------------------------------------------------------------------------------

1.4 配置Vim显示格式

vim /etc/vimrc

在末尾添加以下内容

set nocompatible

set number

filetype on

set history=1000

set background=dark

syntax on

set autoindent

set smartindent

set tabstop=2

set shiftwidth=2

set showmatch

set guioptions-=T

set vb t_vb=

set ruler

set nohls

set incsearch

if has("vms")

set nobackup

else

set backup

endif

:wq 保存退出

VIM格式化使用方法(打开文件后，输入以下命令，第二个G是shift+g)

gg=G

打开selinux ( centos 7.3某个版本设置为enforcing会导致没法重启)

vim /etc/selinux/config

找到这一行，去掉前面的#注释

SELINUX=enforcing

保存，退出

重启后，查询是否关闭（显示Enforcing表示启用，Disabled则表示关闭）

shutdown -r now

getenforce

Enforcing

1.5 升级 gcc

1..1 下载 gcc，解压

cd /usr/local/src

wget ftp://ftp.mirrorservice.org/sites/sourceware.org/pub/gcc/releases/gcc-9.2.0/gcc-9.2.0.tar.gz

tar zvxf gcc-9.2.0.tar.gz && cd gcc-9.2.0

1.5.2 下载依赖文件,并且刷新 (可以事先下载复制进去)

**************************************************************************************************************

cp ../isl-0.18.tar.bz2 ./

cp ../mpc-1.0.3.tar.gz ./

cp ../mpfr-3.1.4.tar.bz2 ./

cp ../gmp-6.1.0.tar.bz2 ./

**************************************************************************************************************

./contrib/download_prerequisites && ldconfig

1.5.3 创建编辑目录

mkdir gcc-build && cd gcc-build

1.5.4 编译

../configure --enable-languages=c,c++ --disable-multilib --enable-checking=release --prefix=/opt/gcc

# --prefix=/opt/gcc 指定安装目录（如指定/usr,则覆盖原默认目录,编译后不需要重建软连接）

# --enable-languages，说明你要让你的gcc支持那些语言

# --disable-multilib不生成编译为其他平台可执行代码的交叉编译器

# --disable-checking生成的编译器在编译过程中不做额外检查，也可以使用

# --enable-checking=xxx来增加一些检查

1.5.5 编译、安装

make && make install

**************************************************************************************************************

ldconfig

如提示“ldconfig: /opt/gcc/lib64/libstdc++.so.6.0.27-gdb.py is not an ELF file”

mv /opt/gcc/lib64/libstdc++.so.6.0.27-gdb.py /opt/gcc/lib64/bak.libstdc++.so.6.0.27-gdb.py

**************************************************************************************************************

echo '/opt/gcc/lib64' > /etc/ld.so.conf.d/local-lib64.conf

ldconfig -v

mv /usr/bin/gcc /usr/bin/gcc.bak

mv /usr/bin/g++ /usr/bin/g++.bak

ln -s /opt/gcc/bin/gcc /usr/bin/gcc

ln -s /opt/gcc/bin/g++ /usr/bin/g++

update-alternatives --install /usr/bin/gcc gcc /opt/gcc/bin/gcc 999

1.5.6 重启，查看版本，检查是否成功更新

shutdown -r now

gcc --version

g++ --version

1.6 更新内核 （4.9 版本及以上的内核均支持全新的 Google BBR TCP 拥塞控制算法）

1.6.1 源码编译内核

yum install vim wget gcc gcc-c++ xz bc ncurses-devel hmaccalc zlib-devel binutils-devel elfutils-libelf-devel bison flex

cd /usr/local/src/

wget https://cdn.kernel.org/pub/linux/kernel/v5.x/linux-5.3.6.tar.xz --no-check-certificate

tar -vxf linux-5.3.6.tar.xz && cd linux-5.3.6

uname -r

3.10.0-1062.1.2.el7.x86_64　

cp /boot/config-3.10.0-1062.1.2.el7.x86_64 .config

导入当前配置

make menuconfig

打开菜单后，加入 BBR 模块

Networkingsupport -> Networking options -> TCP:advanced congestion control -> BBR TCP 按M

保存后，退出

sudo sh -c 'yes "" | make oldconfig'

以原配置文件产生新的配置文件，默认回答为YES方式

make && make modules_install install

查看可用内核，设置默认启动内核

[root@centos ~] cat /boot/grub2/grub.cfg |grep menuentry

[root@centos ~] grub2-set-default 'CentOS Linux (5.3.6) 7 (Core)'

[root@centos ~] grub2-editenv list

shutdown -r now

开启 TCP BBR

[root@centos ~] echo 'net.core.default_qdisc=fq' | sudo tee -a /etc/sysctl.conf

[root@centos ~] echo 'net.ipv4.tcp_congestion_control=bbr' | sudo tee -a /etc/sysctl.conf

[root@centos ~] sudo sysctl -p

[root@centos ~] cat /etc/sysctl.conf

查看是否开成功

[root@centos ~] sysctl net.ipv4.tcp_available_congestion_control

[root@centos ~] sysctl -n net.ipv4.tcp_congestion_control

[root@centos ~] lsmod | grep bbr

有类似的输出，表未成功开启BBR

net.ipv4.tcp_available_congestion_control = bbr cubic reno

bbr

tcp_bbr 16384 0

1.6.2 删除旧内核

rpm -qa | grep kernel

yum -y remove kernel kernel-devel kernel-tools kernel-tools-libs

1.6.3 手工清理及卸载内核

删除/lib/modules/目录下不需要的内核库文件

删除/boot目录下启动的内核和内核映像文件

更改grub的配置文件，删除不需要的内核启动列表

1.6.4 如果不想升级内核及系统版本，则在执行 yum update之前

在 /etc/yum.conf 的 [main] 后面添加以下配置

exclude=kernel*

exclude=centos-release*

1.7 设置PUTTY远程登录时，不使用密码，使用密钥文件登录（如不需要，可忽略）

1.7.1 服务器上创建目录

mkdir -p /root/.ssh

1.7.2 在"客户机"生成对称密钥，把客户机上的公钥复制到服务器（公钥文件：id_rsa.pub）

[root@centos ~] ssh-keygen -m PEM -t rsa -b 4096

根据提示操作，生成公钥

上传到服务器指定目录(*** 或使用软件远程复制id_rsa.pub到服务器/root/.ssh中。)

[root@centos ~] scp id_rsa.pub root@192.168.1.10/root/.ssh

1.7.3 查看服务器上，公钥是否已经存在

cd /root/.ssh

ll

-rw-r--r-- 1 root root 394 12月 5 09:33 id_rsa.pub

导入密钥到authorized_keys

cat id_rsa.pub >> authorized_keys

ll /root/.ssh

-rw-r--r-- 1 root root 394 12月 5 09:37 authorized_keys

-rw-r--r-- 1 root root 394 12月 5 09:33 id_rsa.pub

导入后，删除公钥文件

rm id_rsa.pub

设置目录和文件读取权限

chmod 700 /root/.ssh

chmod 600 /root/.ssh/authorized_keys

1.7.4 设置sshd配置文件

vim /etc/ssh/sshd_config

找到GSSAPICleanupCredentials，并且修改为以下内容

GSSAPICleanupCredentials yes

:wq 保存退出

重启sshd服务，让其生效

systemctl restart sshd

1.7.5 客户端设置PUTTY，进行远程登录

打开软件 PuTTYgen

点击load 选择之前客户机生成私钥文件id_rsa, 点击save private key 生成 pKey.ppk文件

打开软件 PuTTY

点击Session，在HostName(or IP address)输入服务器地址

点击Connection下的DATA，在Auto-login username中输入登录账号（当前账号为root）

点击Connection下的SSH下的Auth,点击Browse 选择之前生成 pKeyppk文件

点击Session，在Saved Sessions中，输入需要保存的Session名称，点击保存

1.7.6 设置完成后，即可以远程连接到服务器

打开软件 PuTTY

点击Session，在"Default Settings"下，找到之前已经保存的Session，双击打开连接

如果显示 Authenticating with public key "xxxxx-xxxx"时，即表未成功

1.8 设置新用户，并且使用密码和证书双重认证远程登录。同时禁止root远程登录 （如不需要，可忽略）

1.8.1 root登录后，修改root密码 (安全建议：密码为15位，大小字母+数字+特殊字符)

passwd

1.8.2 添加新用户，并且设置密码

adduser vicowong

passwd vicowong

1.8.3 创建目录，复制密钥相关文件到用户目录，并且设置权限

mkdir /home/vicowong/.ssh -p

cp /root/.ssh/authorized_keys /home/vicowong/.ssh

chmod 700 /home/vicowong/.ssh

chmod 600 /home/vicowong/.ssh/authorized_keys

chown vicowong:vicowong /home/vicowong/.ssh -R

1.8.4 设置防火墙，设置远程连接端口（这里是26322）

systemctl enable firewalld && systemctl start firewalld

firewall-cmd --zone=public --add-port=26322/tcp --permanent

firewall-cmd --reload && iptables -L --line-numbers|grep ACCEPT

1.8.5 安装semanage（用于设置selinux策略）

yum install -y policycoreutils-python selinux-policy selinux-policy-targeted

查看当前 selinux 是否启用 即 Enforcing 状态 （否则有可能设置 selinux 策略不成功）

getenforce

查看当前 selinux 关于远程ssh连接端口的设置

semanage port -l | grep ssh

ssh_port_t tcp 22

添加新端口

semanage port -a -t ssh_port_t -p tcp 26322

--------------------------------------------------------------------------------------------

移除端口

semanage port -d -t ssh_port_t -p tcp 26322

-------------------------------------------------------------------------------------------

1.8.6 设置sshd配置文件

vim /etc/ssh/sshd_config

以下三个搜索，查看是否有重复设置

#PermitRootLogin yes

#PasswordAuthentication yes

#AuthorizedKeysFile .ssh/authorized_keys

#X11Forwarding yes

添加

Port 26322

Protocol 2

ServerKeyBits 1024

PermitRootLogin no

AllowUsers vicowong

StrictModes yes

RSAAuthentication yes

PubkeyAuthentication yes

AuthorizedKeysFile .ssh/authorized_keys

PermitEmptyPasswords no

PasswordAuthentication yes

AuthenticationMethods publickey,password

X11Forwarding no

MaxStartups 10:30:60

:wq 保存退出

重启sshd服务，让其生效

systemctl restart sshd

1.8.7 使用新用户登录（重新打开一个新终端，原来的终端先不关，避免因设置不当导致没法连接远程）

打开软件 PuTTY，点击之前保存的Sessions，点击Load读取之前的配置

在Port框输入端口（当前账号为26322）

点击Connection下的DATA，在Auto-login username中输入登录账号（当前账号为vicowong）

点击Session 点击Save。保存当前修改。

点击Open，打开终端。

1.8.8 设置后，必须远程将进行密码和证书双重认证。

远程登录会以vicowong这个账号进行登录。安装维护需要root权限时，可以使用su实现

su root

1.9 开机自动禁止被ping （设置为 1：禁止，0：允许）

chmod +x /etc/rc.d/rc.local

vim /etc/rc.d/rc.local

打开后，在最后增加一行

echo 1 >/proc/sys/net/ipv4/icmp_echo_ignore_all

:wq 保存退出

cat /proc/sys/net/ipv4/icmp_echo_ignore_all

1

1.10 更新安装openssl (依赖zlib库)

cd /usr/local/src/

wget http://zlib.net/zlib-1.2.11.tar.gz

tar zvxf zlib-1.2.11.tar.gz && cd zlib-1.2.11

./configure && make && make install

openssl version

cd /usr/local/src/

wget https://www.openssl.org/source/openssl-1.1.1d.tar.gz

tar zvxf openssl-1.1.1d.tar.gz && cd openssl-1.1.1d

./config shared zlib --prefix=/usr && make && make install

*****************************************************************************************************************

#更新软连接 (如编译指定不是/usr目录则需要添加软连接，如指定/ --prefix=/opt/openssl )

mv /usr/bin/openssl /usr/bin/openssl_bak

mv /usr/include/openssl/ /usr/include/openssl_bak

ln -s /opt/openssl/bin/openssl /usr/bin/openssl

ln -s /opt/openssl/include/openssl/ /usr/include/openssl

echo "/opt/openssl/lib" >> /etc/ld.so.conf

*****************************************************************************************************************

#查看最新版本

ldconfig -v | grep ssl

openssl version

1.11 安装jemalloc(需要 bzip2 库解压)

cd /usr/local/src/

wget https://github.com/jemalloc/jemalloc/releases/download/5.2.1/jemalloc-5.2.1.tar.bz2

tar xjf jemalloc-5.2.1.tar.bz2 && cd jemalloc-5.2.1

./configure && make && make install

echo '/usr/local/lib' > /etc/ld.so.conf.d/local.conf

ldconfig

2.安装mariadb

2.1 安装依赖

yum install ncurses-devel zlib-devel openssl-devel bzip2 m4 -y

2.2 安装cmake

cd /usr/local/src/

wget https://cmake.org/files/v3.15/cmake-3.15.3.tar.gz

tar zvxf cmake-3.15.3.tar.gz && cd cmake-3.15.3

./bootstrap && make && make install

2.2 安装bison(需要 m4 库)

cd /usr/local/src/

wget http://ftp.gnu.org/gnu/bison/bison-3.4.tar.gz

tar zvxf bison-3.4.tar.gz && cd bison-3.4

./configure && make && make install

2.3 安装libevent(依赖openssl库)

***********************************

yum reinstall openssl-devel -y

ldconfig

cd /usr/local/src

wget https://github.com/libevent/libevent/releases/download/release-2.1.8-stable/libevent-2.1.8-stable.tar.gz

tar zvxf libevent-2.1.8-stable.tar.gz && cd libevent-2.1.8-stable

./configure --prefix=/usr && make && make install

ll /usr/lib | grep libevent

updatedb && locate libevent

如果libevent的lib目录不在LD_LIBRARY_PATH里，可以使用以下命令加入

export LD_LIBRARY_PATH=$LD_LIBRARY_PATH:/usr

2.4 创建

需要的目录、配置用户和用户组

groupadd mysql

useradd -g mysql mysql -s /sbin/nologin -M

mkdir -p /data/mysql

chown -R mysql:mysql /data/mysql

2.5 编译mariadb(需要 cmake ncurses-devel bison 库)

cd /usr/local/src/

wget https://mirrors.shu.edu.cn/mariadb//mariadb-10.3.17/source/mariadb-10.3.17.tar.gz

tar zvxf mariadb-10.3.17.tar.gz && cd mariadb-10.3.17

cmake \

-DCMAKE_BUILD_TYPE=Release \

-DCMAKE_INSTALL_PREFIX=/opt/mysql \

-DINSTALL_DOCDIR=share/doc/mariadb \

-DINSTALL_DOCREADMEDIR=share/doc/mariadb \

-DINSTALL_MANDIR=share/man \

-DINSTALL_MYSQLSHAREDIR=share/mysql \

-DINSTALL_MYSQLTESTDIR=share/mysql/test \

-DINSTALL_PLUGINDIR=lib/mysql/plugin \

-DINSTALL_SBINDIR=sbin \

-DINSTALL_SCRIPTDIR=bin \

-DINSTALL_SQLBENCHDIR=share/mysql/bench \

-DINSTALL_SUPPORTFILESDIR=share/mysql \

-DMYSQL_DATADIR=/data/mysql \

-DMYSQL_UNIX_ADDR=/tmp/mysql.sock \

-DWITH_EXTRA_CHARSETS=complex \

-DWITH_EMBEDDED_SERVER=ON \

-DTOKUDB_OK=0 \

-DCMAKE_EXE_LINKER_FLAGS="-ljemalloc" \

-DWITH_SAFEMALLOC=OFF \

make && make install

**************************************************************

如果提示 Could NOT find Boost (missing: Boost_INCLUDE_DIR system filesystem thread regex date_time chrono atomic) (Required is at least version "1.53.0")

yum install boost-devel

如果编译不带 -DCMAKE_EXE_LINKER_FLAGS="-ljemalloc" -DWITH_SAFEMALLOC=OFF 参数

也可以编辑 /opt/mysql/bin/mysqld_saf 文件，来实现加载 jemalloc

sed -i 's@executing mysqld_safe@executing mysqld_safe\n export LD_PRELOAD=/usr/local/lib/libjemalloc.so@' /opt/mysql/bin/mysqld_safe

**************************************************************

2.6 创建软连接

ln -s /opt/mysql/lib/lib* /usr/lib/

ln -s /opt/mysql/bin/mysql /bin

ln -s /opt/mysql/bin/mysqldump /bin

ln -s /opt/mysql/bin/mysqlbinlog /bin

2.7 修改配置文件

vim /etc/my.cnf

删除原来的内容，直接替换掉以下代码

[client]

port = 3306

default-character-set = utf8mb4

socket = /tmp/mysql.sock

[mysqld]

port = 3306

datadir = /data/mysql

max_connections=1000

character-set-server = utf8mb4

ssl

socket = /tmp/mysql.sock

skip-external-locking

key_buffer_size = 256M

max_allowed_packet = 1M

table_open_cache = 256

sort_buffer_size = 1M

read_buffer_size = 1M

read_rnd_buffer_size = 4M

myisam_sort_buffer_size = 64M

thread_cache_size = 8

query_cache_size= 16M

thread_concurrency = 8

log-bin=mysql-bin

binlog_format=mixed

server-id = 1

[mysqldump]

quick

max_allowed_packet = 16M

[mysql]

no-auto-rehash

[myisamchk]

key_buffer_size = 128M

sort_buffer_size = 128M

read_buffer = 2M

write_buffer = 2M

[mysqlhotcopy]

interactive-timeout

:wq 保存退出

2.8 初始化数据库

cd /opt/mysql

./bin/mysql_install_db --basedir=/opt/mysql --datadir=/data/mysql --user=mysql

./bin/mysqld_safe --datadir=/data/mysql

确认运行后，按可以按CTRL+Z结束

ps -ef|grep mysqld

lsof -n | grep jemalloc

2.9 设置数据库ROOT密码，移除删除临时用户，删除测试数据库等(根据提示操作)

./bin/mysql_secure_installation

输入当前密码。（默认为空，回车即可）

Enter current password for root (enter for none):

是否设置root密码，输入Y，后，输入两次密码

Set root password? [Y/n] y

New password:

Re-enter new password:

是否移除匿名用户，输入Y

Remove anonymous users? [Y/n] y

是否禁止root远程登录，输入Y

Disallow root login remotely? [Y/n] y

是否删除测试数据库，输入Y

Remove test database and access to it? [Y/n] y

是否重新读取权限表数据

Reload privilege tables now? [Y/n] y

2.10 登录数据库，查看数据库状态

mysql -u root -p

MariaDB [(none)]> status;

MariaDB [(none)]> show engines;

MariaDB [(none)]> SHOW VARIABLES LIKE '%have%ssl%';

MariaDB [(none)]> exit;

2.11 设置mysql开机自动启动服务

vim /etc/systemd/system/mysqld.service

录入以下内容

[Unit]

Description=MySQL Community Server

After=network.target

After=syslog.target

[Install]

WantedBy=multi-user.target

Alias=mysql.service

[Service]

User=mysql

Group=mysql

LimitNOFILE=65535

LimitNPROC=65535

# Execute pre and post scripts as root

PermissionsStartOnly=true

# Needed to create system tables etc.

# Start main service

ExecStart=/opt/mysql/bin/mysqld_safe

# Don't signal startup success before a ping works

# Give up if ping don't get an answer

TimeoutSec=30

Restart=always

PrivateTmp=false

:wq 保存

systemctl enable mysqld.service

systemctl list-unit-files|grep enabled|grep mysql

systemctl daemon-reload

2.12 重启，确认是否已自动启动服务

shutdown -r now

2.13 增加远程访问用户，并且打开防火墙3306端口（不远程连接数据，可忽略）

mysql -u root -p

MariaDB [(none)]> GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' IDENTIFIED BY '123456' WITH GRANT OPTION;

MariaDB [(none)]> FLUSH PRIVILEGES;

MariaDB [(none)]> exit;

（root是用户名，%是主机名或IP地址，这里的%代表任意主机或IP地址，也可指定唯一的IP地址；密码是MyPassword ）

******* 本地账号，没需密码就可以登录问题

use mysq;

select Host,User,Password from user;

仅保留需要的账号，其它删除

Host　　　User　　Password

localhost 　mariadb.sys

% 　　　　root 　　*527D24E5F958EE701A92E97D4C3E51CDD2C410EA

***********************************************************************

2.14 防火墙添加3306端口（不远程连接数据，可忽略）

firewall-cmd --zone=public --add-port=3306/tcp --permanent

firewall-cmd --reload && iptables -L --line-numbers|grep ACCEPT

---------------------------------------------------------------------------------------------------------------------------------------

最大连接数

MariaDB [(none)]> show global variables like 'max_connections';

MariaDB启动后的累计连接数

MariaDB [(none)]> show global status like 'Connections';

mariaDB启动后的最大同时连接数

MariaDB [(none)]> show global status like 'Max_used_connections';

MariaDB线程信息

MariaDB [(none)]> show global status like 'Thread_%'

MariaDB备用的线程信息

MariaDB [(none)]> show global variables like "thread_cache_size";

Threads_cached:备用的线程数(线程是可以再利用的)

Threads_connected:现在的连接数

Threads_created:备用的线程不足时，会生成新线程(这个值不断变大时，表示Threads_cached不足)

Threads_running:正在执行中的线程,也可以说是不在Sleep状态的线程

理想的状态:

Threads_cached + Threads_connected < thread_cache_size

---------------------------------------------------------------------------------------------------------------------------------------

3.编译安装Nginx

3.1安装依赖

yum install zlib-devel openssl-devel -y

3.2 安装Pcre

cd /usr/local/src/

wget ftp://ftp.csx.cam.ac.uk/pub/software/programming/pcre/pcre-8.43.tar.gz

tar zvxf pcre-8.43.tar.gz && cd pcre-8.43

./configure && make && make install

3.3 创建www用户和组，创建www虚拟主机使用的目录，以及Nginx使用的日志目录，并且赋予他们适当的权限

groupadd www

useradd -g www www -s /sbin/nologin -M

mkdir -p /data/www/web

chmod +w /data/www/web

chown -R www:www /data/www/web

3.4 安装nginx

cd /usr/local/src/

wget http://nginx.org/download/nginx-1.16.1.tar.gz

tar zvxf nginx-1.16.1.tar.gz && cd nginx-1.16.1

**************************************************************

可以修改 nginx.h 中的这两行，达到 自定义显示 nginx 版本的目白

vim src/core/nginx.h

#define nginx_version 1007008

#define NGINX_VERSION "1.7.8"

#define NGINX_VER 　　"Power_nginx"

***************************************************************

./configure --prefix=/opt/nginx \

--user=www \

--group=www \

--with-http_stub_status_module \

--with-http_ssl_module \

--with-http_gzip_static_module \

--with-ld-opt="-ljemalloc" \

--with-http_v2_module \

--with-zlib=/usr/local/src/zlib-1.2.11 \

--with-pcre=/usr/local/src/pcre-8.43 \

--with-openssl=/usr/local/src/openssl-1.1.1d \

make && make install

3.5 配置nginx,以支持静态网页访问

vim /opt/nginx/conf/nginx.conf

打开配置文件，删除原所有内容，添加以下新内容：

user www www;

worker_processes auto;

error_log logs/error.log crit;

pid logs/nginx.pid;

events {

use epoll;

worker_connections 1024;

}

http {

fastcgi_buffers 8 16k;

fastcgi_buffer_size 32k;

include mime.types;

default_type application/octet-stream;

sendfile on;

keepalive_timeout 65;

include /opt/nginx/conf/vhosts/*.conf;

}

:wq 保存退出 ( 保存前先 gg=G 格式化)

*************************************************************************************

如果需要支持http2，参考以下设置（需要https证书，并且OpenSSL 1.0.2+）

server {

　　listen 443 ssl http2;

　　ssl_certificate server.crt;

　　ssl_certificate_key server.key;

　　...

}

* HTTPS性能评估：https://www.ssllabs.com/ssltest/

*************************************************************************************

创建网站配置文件目录

mkdir -p /opt/nginx/conf/vhosts

创建网站配置文件

vim /opt/nginx/conf/vhosts/web.conf

添加以下内容

server {

listen 80;

server_name 192.168.1.10;

set $root /data/www/web;

root $root;

location / {

index index.html index.htm;

}

}

:wq 保存退出 ( 保存前先 gg=G 格式化)

3.6 建立测试首页

vim /data/www/web/index.html

<html>

<head><title>nginx index.html</title></head>

<body>

<h1>index.html</h1>

</body>

</html>

保存，退出

3.7 测试和运行

cd /opt/nginx

ldconfig

./sbin/nginx -c /opt/nginx/conf/nginx.conf -t

如果显示下面信息，即表示配置没问题

nginx: the configuration file /opt/nginx/conf/nginx.conf syntax is ok

nginx: configuration file /opt/nginx/conf/nginx.conf test is successful

查看jemalloc是否生效，需要先启动nginx

./sbin/nginx -c /opt/nginx/conf/nginx.conf

lsof -n | grep jemalloc

ginx 2346 root mem REG 253,1 1824470 51571788 /usr/local/lib/libjemalloc.so.1

nginx 2347 www mem REG 253,1 1824470 51571788 /usr/local/lib/libjemalloc.so.1

nginx 2348 www mem REG 253,1 1824470 51571788 /usr/local/lib/libjemalloc.so.1

nginx 2349 www mem REG 253,1 1824470 51571788 /usr/local/lib/libjemalloc.so.1

nginx 2350 www mem REG 253,1 1824470 51571788 /usr/local/lib/libjemalloc.so.1

3.8 防火墙添加80端口

firewall-cmd --zone=public --add-port=80/tcp --permanent

firewall-cmd --reload && iptables -L --line-numbers|grep ACCEPT

3.9 浏览器打开

http://192.168.1.10

显示出欢迎内容，则表示成功

3.10 作为服务，开机后启动

vim /etc/systemd/system/nginx.service

增加以下内容

[Unit]

Description=The nginx HTTP and reverse proxy server

After=syslog.target network.target remote-fs.target nss-lookup.target

[Service]

Type=forking

PIDFile=/opt/nginx/logs/nginx.pid

ExecStartPre=/opt/nginx/sbin/nginx -c /opt/nginx/conf/nginx.conf -t

ExecStart=/opt/nginx/sbin/nginx -c /opt/nginx/conf/nginx.conf

ExecReload=/bin/kill -s HUP $MAINPID

ExecStop=/bin/kill -s QUIT $MAINPID

PrivateTmp=true

[Install]

WantedBy=multi-user.target

:wq 保存退出

systemctl enable nginx.service

systemctl list-unit-files|grep enabled|grep nginx

3.11 启动服务

./sbin/nginx -s stop

systemctl daemon-reload

systemctl start nginx.service

systemctl status nginx.service -l

ps -ef|grep nginx

lsof -n | grep jemalloc

4.编译安装 Asp.net Core2

4.1安装依赖

rpm -Uvh https://packages.microsoft.com/config/centos/7/packages-microsoft-prod.rpm

yum update -y

yum install libunwind libicu -y

yum install dotnet-sdk*

shutdown -r now

dotnet --info

4.2生成测试网站

mkdir -p /data/www/Core2

cd /data/www/Core2

dotnet new mvc

dotnet restore

dotnet run

显示以下内容即表示成功

Hosting environment: Production

Content root path: /data/www/Core2

Now listening on: http://localhost:5000

Application started. Press Ctrl+C to shut down.

4.3 浏览器打开测试

http://localhost:5000

4.4 配置 nginx,以支持 core 网站

vim /opt/nginx/conf/vhosts/web.conf

替换成如下内容

server {

listen 80;

location / {

proxy_pass http://localhost:5000;

proxy_http_version 1.1;

proxy_set_header Upgrade $http_upgrade;

proxy_set_header Connection keep-alive;

proxy_set_header Host $host;

proxy_cache_bypass $http_upgrade;

proxy_set_header X-Real-IP $remote_addr;

proxy_set_header REMOTE-HOST $remote_addr;

proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;

proxy_set_header Cookie $http_cookie;

}

}

:wq 保存退出

systemctl restart nginx

systemctl status nginx

4.5 安装 Supervisor （低于 3.3.3 会有安全漏洞）

cd /usr/local/src

yum install unzip -y

wget https://files.pythonhosted.org/packages/6e/9c/6a003320b00ef237f94aa74e4ad66c57a7618f6c79d67527136e2544b728/setuptools-41.0.0.zip

unzip setuptools-41.0.0.zip && cd setuptools-41.0.0

python setup.py build && python setup.py install

cd /usr/local/src

wget https://files.pythonhosted.org/packages/44/60/698e54b4a4a9b956b2d709b4b7b676119c833d811d53ee2500f1b5e96dc3/supervisor-4.0.0.tar.gz

tar zvxf supervisor-4.0.0.tar.gz && cd supervisor-4.0.0

python setup.py install

---------------------------------------------------------------------------------------

如提示

pkg_resources.DistributionNotFound: The 'meld3>=1.0.0' distribution was not found and is required by supervisor

wget https://files.pythonhosted.org/packages/00/3b/023446ddc1bf0b519c369cbe88269c30c6a64bd10af4817c73f560c302f7/meld3-2.0.0.tar.gz

tar zvxf meld3-2.0.0.tar.gz && cd meld3-2.0.0

python setup.py install && ldconfig

-----------------------------------------------------------------------------------------

配置Supervisor

mkdir -p /etc/supervisor/conf.d

echo_supervisord_conf > /etc/supervisor/supervisord.conf

vim /etc/supervisor/supervisord.conf

查找

;[include]

;files = relative/directory/*.ini

修改为

[include]

files=conf.d/*.conf

查找 [unix_http_server] 下账号和密码设置，设置密码 (使用 supervisorctl 强制输入密码，增强安全性)

username=supervisor_user

password=supervisor_userpwd

:wq 保存退出

假设有一个 asp.net core mvc项目 Core2。编译发布后目录包含Core2.dll

并且运行dotnet Core2.dll 能够正常运行网站项目

cd /data/www/Core2

ll

-rw-r--r--. 1 root root 146 11月 12 10:30 appsettings.Development.json

-rw-r--r--. 1 root root 105 11月 12 10:30 appsettings.json

-rw-r--r--. 1 root root 228322 11月 12 10:30 Core2.deps.json

-rw-r--r--. 1 root root 7680 11月 12 10:30 Core2.dll

-rw-r--r--. 1 root root 1296 11月 12 10:30 Core2.pdb

-rw-r--r--. 1 root root 224 11月 12 10:30 Core2.runtimeconfig.json

-rw-r--r--. 1 root root 522 11月 12 10:30 web.config

---------------必须是发布过程序--------------------

dotnet Core2.dll

显示以下内容，则表示成功

Hosting environment: Production

Content root path: /data/www/Core2

Now listening on: http://localhost:5000

Application started. Press Ctrl+C to shut down.

浏览器打开测试

http://localhost

vim /etc/supervisor/conf.d/Core2.conf

输入以下内容

[program:Core2]

command=dotnet Core2.dll --urls="http://[*]:5000"; 运行的命令

directory=/data/www/Core2/ ; 命令执行目录

autorestart=true ; 自动重启

stderr_logfile=/var/log/Core2.err.log ; 错误日志

stdout_logfile=/var/log/Core2.out.log ; 输出日志

environment=ASPNETCORE_ENVIRONMENT=Production ; 环境变量

user=www ; 进程执行的用户身份

stopsignal=INT

:wq 保存退出

运行supervisord，查看是否生效

supervisord -c /etc/supervisor/supervisord.conf

配置 Supervisor 开机启动

vim /etc/systemd/system/supervisord.service

[Unit]

Description=Supervisor daemon

[Service]

Type=forking

ExecStart=/usr/bin/supervisord -c /etc/supervisor/supervisord.conf

ExecStop=/usr/bin/supervisorctl shutdown

ExecReload=/usr/bin/supervisorctl reload

KillMode=process

Restart=on-failure

RestartSec=42s

[Install]

WantedBy=multi-user.target

:wq 保存退出

systemctl enable supervisord && systemctl restart supervisord

systemctl status supervisord

supervisorctl

> version # 查看当前版本

> status # 查看程序状态

> stop core2 　　 　　# 关闭 usercenter 程序

> start core2 　　 　　# 启动 usercenter 程序

> restart core2 　 　　# 重启 usercenter 程序

> reread 　　　　　　＃ 读取有更新（增加）的配置文件，不会启动新添加的程序

> update 　　　　　　# 重启配置文件修改过的程序

> reload

> exit　　　　　　　　# 退出

*****************************************************************

4.6 浏览器打开测试

http://localhost

***********************************

如果由于SELinux保护机制所导致没法打不开，则要将nginx添加至SELinux的白名单。

yum install policycoreutils-python

cat /var/log/audit/audit.log | grep nginx | grep denied | audit2allow -M mynginx

semodule -i mynginx.pp

***********************************

4.7 安装组件，支持 core 图片生成

yum install autoconf automake libtool freetype-devel fontconfig libXft-devel libjpeg-turbo-devel libpng-devel giflib-devel libtiff-devel libexif-devel glib2-devel cairo-devel -y

cd /usr/local/src

wget https://github.com/mono/libgdiplus/archive/6.0.5.tar.gz

tar zvxf libgdiplus-6.0.5.tar.gz && cd libgdiplus-6.0.5

./autogen.sh && make && make install

ln -s /usr/local/lib/libgdiplus.so /usr/lib64/gdiplus.dll

*************************************************************

//假设使用以下 Centos 中没有的字体

string[] fonts = { "Verdana", "Microsoft Sans Serif", "Comic Sans MS", "Arial", "宋体" };

把windows下font目录的相应字体上传到服务器 /usr/share/fonts/chinese

yum install mkfontscale fontconfig -y

mkdir -p /usr/share/fonts/chinese

cd /usr/share/fonts/chinese

mkfontscale && mkfontdir && fc-cache -fv

fc-list | grep times.ttf

fc-list :lang=zh

*************************************************************

shutdown -r now