Linux：命令行式-离线安装JDK|Tomcat|Nginx组件全流程解析

1. 离线安装场景

    在实际项目中，有时候出于对数据安全性、保密性的考虑，会协商要求整个项目的前后端开发过程都在内网机上实现，乃至后期项目部署时，也是在内网环境的服务器主机上实现的。这时候，就要考虑到一个问题：内网机是无法连接和访问外网的，这就意味着——常用的那些个服务器应用软件/组件是无法直接下载或者通过yum源下载的，这也就是上面所说的——离线安装场景。

2. 安装包获取

2.1 安装包下载

    应用软件的安装包可从其官方网站下载，官网地址如下表所示。

2.2 安装包上传

    安装包下载完毕之后，可通过Xftp软件访问服务器主机目录，将如图1所示的软件安装包（jdk-8u261-linux-x64.tar.gz、apache-tomcat-8.5.82.tar.gz、nginx-1.20.2.tar.gz）分别上传至Linux服务器目录下。

3. JDK安装流程

    JDK全称为“Java Development Kit”,指的是Java语言的软件开发工具包。
    在安装JDK软件之前，可先通过Xshell工具连接到服务其主机，并查看当前主机是否已经安装过JDK（建议jdk版本为1.8），若已经安装（如下图所示，即为已经安装），则可跳过此步骤；若未安装，则可按照如下所述的步骤完成安装过程。

    JDK软件安装步骤如下：
（1）使用命令：cd home/software/，进入到jdk安装包所在目录（/home/software）；
（2）使用命令：tar -vxf jdk-8u261-linux-x64.tar.gz -C /home/software/，解压jdk安装包到安装目录；
（3）使用命令：cd jdk1.8.0_261/，进入到jdk解压目录下，并使用命令：ls -l，查看当前目录的内容如下所示则解压完成；

（4）使用命令：vim /etc/profile，编辑系统配置文件，进行JDK的环境变量配置：为profile文件添加如下内容，

export JAVA_HOME=/home/software/jdk1.8.0_261
export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar
export PATH=$PATH:$JAVA_HOME/bin

1
2
3
4

（5）使用命令：source /etc/profile，重新加载系统配置文件，使上面的配置信息生效；
（6）使用命令：java -version，显示如下内容，则JDK软件已经安装成功。

4. Tomcat安装流程

    Apache Tomcat 是运行在服务器主机上的应用服务器，是部署前端大屏项目和后端接口服务的关键组件。

4.1 Tomcat默认端口占用验证

    在正式Tomcat安装之前，首先验证Tomcat的默认端口号是否已经被占用，若如下图所示，提示LISTEN…，则默认端口号已经被占用，则需参考“4.3 Apache Tomcat配置文件修改”部分，重新配置Tomcat应用服务器的端口号；若未被占用，则可视实际情况决定是否需要修改配置文件。

4.2 Tomcat应用服务器安装步骤

    Tomcat应用服务器的安装步骤如下：
（1）使用命令：cd /home/software/，进入到Tomcat安装包所在的目录；
（2）使用命令：tar -vxf apache-tomcat-8.5.82.tar.gz -C /home/software/，解压Tomcat安装包到安装目录；
（3）使用命令：cd apache-tomcat-8.5.82/，进入到Tomcat解压目录下，并使用命令：ls -l，查看当前目录的内容如下图所示则解压完成；

（4）使用命令：vim /etc/profile，编辑系统配置文件，进行Tomcat的环境变量配置：为profile文件添加如下内容，

export CATALINA_BASE=/home/software/apache-tomcat-8.5.82
export PATH=$CATALINA_BASE/bin:$PATH
1
2

（5）使用命令：source /etc/profile，重新加载系统配置文件，使上面的配置信息生效；
（6）使用命令：cd bin/，进入到Tomcat的bin目录下；继续使用命令：./startup.sh，启动Tomcat应用服务器，若出现如下图所示信息，则启动成功，并处于后台运行状态；

（7）此时，可在浏览器地址栏中输入：http://主机IP:8080/，尝试访问Tomcat应用服务器主页，则Tomcat应用服务器已经安转成功。

4.3 Apache Tomcat配置文件修改

    Apache Tomcat的默认端口号为8080，该端口号已经被占用，那么在3.3.1.2安装步骤（6），尝试启动Tomcat时，一定会失败。
为解决上述问题，可按照以下步骤，修改Tomcat的端口号，
（1）使用Xftp软件访问Tomcat安装目录，进入到conf目录，使用编辑器打开如下图所示的文件：server.xml，

（2）修改该文件第69行中port=“8080”为：port=“目标端口号”，（此处改为port=”8089”）并保存修改内容，例如：下图2所示的内容，


（3）再次按照“4.2-Tomcat应用服务器安装步骤的（6）、（7）步骤”，尝试启动Tomcat应用服务器，并进行验证。
（4）若出现如下“连接超时”的情况，则可根据“4.4 服务器主机端口开放”部分进行处理。

4.4 服务器主机端口开放

    在正式解决图3.14所示的问题之前，首先进入Tomcat安装目录下的logs目录 ，根据“修改时间”找到最新的操作*.log日志文件，查看Tomcat运行日志信息。
如果提示启动失败，建议返回“4.3-Apache Tomcat配置文件修改”的步骤，确定修改端口号的操作无误；若如下图所示，通过查看日志确定Tomcat应用服务器已经正常启动，那么可以按照后续步骤，开放服务器主机的端口号供客户端访问。

    服务器主机的端口开放步骤如下：
（1）使用命令：systemctl status firewalld，查看服务器主机防火墙状态。如下图所示，服务器防火墙处于dead状态，表示未开启，可根据（2）开启防火墙；否则可跳至（3）继续操作。

（2）使用命令：systemctl start firewalld，尝试开启防火墙；再次执行命令：systemctl status firewalld，查看防火墙状态，若如下图所示为active，则开启成功；

（3）使用命令：firewall-cmd --permanent --zone=public --add-port=8089/tcp，开放Tomcat所占有的端口号（此处为8089）给客户端访问。如下图显示为success，则开放成功。

（4）使用命令：firewall-cmd --reload，重载防火墙配置信息，显示success即为重载成功；

（5）使用命令：firewall-cmd --query-port=8089/tcp，查看目标端口号（此处为8089）对客户端的访问状态，显示yes即为已经开放成功；

    如果经过上述步骤，仍无法正常访问Tomcat应用服务器主页，那么：对于像阿里云/华为云/腾讯云ECS服务器，还需要添加安全组规则，具体添加方式可到对应的官网查看操作手册，如下图所示为腾讯云ECS服务器的安全组配置面板示例，配置完成，点击“确定”之后，在客户端浏览器即可正常访问Tomcat应用服务器主页（默认访问路径格式：通信协议://IP地址:端口号）。

5. Nginx安装流程

    Nginx是一款开源的、面向HTTP、HTTPS、SMTP、POP3和IMAP的反向代理服务器，也可以用于实现负载均衡、HTTP缓存以及Web服务器，专注于项目的高并发、高可用和低内存消耗方面。在此项目中Nginx主要用于为整个项目提供HTTP接口代理服务（默认端口号为80），以保证前端项目可以顺利访问后端HTTP服务接口、HTTPS地图服务接口。

5.1 Nginx服务器安装步骤

    利用Nginx源码安装 的步骤如下：
（1）使用命令：cd /home/software/，进入到Nginx安装包所在的目录；
（2）使用命令：tar -vxf nginx-1.20.2.tar.gz -C /home/software/，解压Nginx安装包到安装目录；
（3）使用命令：cd nginx-1.20.2/，进入到Nginx解压目录下，并使用命令：ls -l，查看当前目录的内容如下图所示则解压完成；

（4）使用命令：./configure，执行Nginx源码配置命令，如下图所示，nginx编译结果文件位于默认路径：/usr/local/nginx下；

（5）使用命令：make，执行Nginx源码编译命令，如下图所示，即为编译成功；

（6）使用命令：make install，执行Nginx安装命令，如下图所示，即为安装成功；


（7）根据上图的提示内容，使用命令：cd /usr/local/nginx/sbin/，切换到Nginx安装目录的/usr/local/nginx/sbin下；继续使用命令：./nginx，启动Nginx，
（8）在客户端浏览器地址栏输入：http://IP地址:80，若出现如下页面，则启动成功；

5.2 Nginx配置文件修改

    利用Nginx服务器做接口服务的反向代理，需要修改Nginx的配置文件 ——nginx.conf，并将其重新加载。具体配置步骤如下：

（1）使用文档编辑器打开Nginx安装目录（此处为：）conf下的nginx.conf文件，新建server结点，并做如下配置即可完成接口服务代理。此处的配置含义是：为http://81.75.198.100:8089/dongshan_services/ 接口服务添加127.0.0.1的本地接口代理，以便前端大屏项目直接访问。

server {
        listen       8089;
        server_name  127.0.0.1;
        location /dongshan_services/ {
            proxy_pass   http://81.75.198.100:8089/dongshan_services/;
            #允许跨域请求的域，* 代表所有
            add_header 'Access-Control-Allow-Origin' *;
    	    #允许带上cookie请求
    	    add_header 'Access-Control-Allow-Credentials' 'true';
            #允许请求的方法，比如 GET/POST/PUT/DELETE
            add_header 'Access-Control-Allow-Methods' *;
            #允许请求的header
            add_header 'Access-Control-Allow-Headers' *;
        }
    }

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
16

（2）切换到Nginx的sbin目录下，使用命令：./nginx -s reload，重新加载Nginx配置文件，完成接口代理。
注：此处在执行接口代理时，建议将后端服务接口代理为与Tomcat端口（此处为8089）一致的服务器主机端服务。