1、 WEB應用程序開發環境

windows瀏覽器作為前端；一臺Ubuntu虛擬機運行web前臺應用；一臺Ubuntu虛擬機運行業務層服務；一臺Ubuntu虛擬機運行數據層服務。

2、 宿主主機和虛擬機的地址設置

使用windows10自帶的Hyper-V安裝虛擬機，為每臺虛擬機指定網絡適配器Default Switch，以便使用虛擬交換機功能。各虛擬機使用DHCP進行動態IP地址分配。

下圖是安裝的三臺Ubuntu虛擬機系統分配的動態IP地址。

開發環境或者運行環境，最好使用靜態IP，因為DHCP動態分配IP，同一臺主機有時會分配不同的IP地址，為便于管理和程序調用，下面是windows前端和各Ubuntu主機的IP地址規劃。

windows主機靜態IP地址設置，不再詳述，下面描述Ubuntu Server環境下靜態IP地址的設置問題。

創建虛擬機指定網絡適配器Default Switch后，在windows宿主機的"網絡和internet"中增加了虛擬網絡"vEthernet(Default Switch)"和"vEthernet(Hvsilcs)" 兩個虛擬以太網適配器。如下圖。

需要配置vEthernet（Default Switch）適配器的"共享"和"網絡"屬性，如下圖，這樣就完成了虛擬網絡的設置。

下面設置各虛擬機的網絡屬性。Netplan是Ubuntu 18.04上的默認網絡管理工具，通過編輯/etc/netplan/下的配置文件50-cloud-init.yaml，可以修改配置DHCP、IP地址、子網掩碼、默認網關、DNS服務器。

下面的文件注釋掉了原來的配置，取消DHCP，設置成靜態屬性，直接設置了Web虛擬機的網絡參數，其他虛擬機和此類似，不再直接給出。

配置修改后，執行$sudo netplan apply，使修改生效。之后執行ifconfig命令就會發現新的配置已經生效。宿主機的DNS為192.168.1.1，將虛擬機的DNS也設置成192.168.1.1，虛擬機也可以上互聯網。

3、 宿主主機到各虛擬機的telnet設置

宿主主機windows10上開啟telnet客戶端。即"啟用或停止windows功能"中勾選telnet client，確認成功后，windows的CMD中可以使用telnet命令。

ubuntu虛擬機開啟telnet服務的方法，包括安裝和開啟監聽；安裝telnet服務功能：

（1）安裝openbsd-inetd監聽進程：sudo apt-get install openbsd-inetd。

openbsd-inetd是一個監聽外部網絡請求 [就是一個socket] 的系統守護進程，對應的進程名為inetd，程序位置/usr/sbin/inetd。

系統啟動時它首先讀/etc/inetd.conf文件，看看里面有沒有配置標準服務，如果有，例如有telnet的標準服務配置，則該inetd系統服務會啟動一個tcp的監聽LISTEN,當有一個外部的網絡請求到達時，它會到/etc/inetd.conf中查詢該請求應該調用什么服務，并啟動對應服務。

openbsd-inetd后臺進程的啟動，減少了需要啟動的后臺進程的總數量，當有需求時再啟動對應后臺進程。

（2）安裝telnetd：sudo apt-get install telnetd

該安裝過程安裝了telnet的服務程序，并在/etc/inetd.conf增加了一行：

telnet stream tcp nowait telnetd /usr/sbin/tcpd /usr/sbin/in.telnetd

正是有了這條配置，inetd后臺進程啟動時才會創建一個tcp 的 LISTEN請求。

（3）重啟openbsd-inetd：sudo /etc/init.d/openbsd-inetd restart

（4）查看telnet運行狀態：sudo netstat-a|grep telnet應該發現ubuntu上的telnet監聽已經啟動

（5）登錄：telnet IPaddress，輸入用戶名和密碼后就可以登錄ubuntu了。

（6）需要注意：windows自帶cmd窗口，有時會出現亂碼，屬性設置為"使用舊版控制臺"在顯示本地內容時不再有亂碼，cmd中telnet到主機時漢字會有亂碼，無法設定字符編碼；

（7）下載CRT工具Xshell作為telnet終端使用，可以設置字符編碼為utf-8，不會有漢字亂碼，該工具有免費版本，但限制了一個Xshell進程可以開啟的telnet窗口的數量不超過4個，不過夠用了。

建議使用第三方的終端工具，好用，并且有安全選項，可以保證數據的安全傳輸。

4、 宿主主機到各虛擬機的ftp設置

直接登錄到Ubuntu主機，采用字符終端形式進行開發很不方便和快捷，一般都在windows主機上使用集成開發環境，開發完成后部署到服務器上，故需要配置各機器之間的ftp功能。

（1）windows宿主機要確保ftp/tftp客戶端正常運行，不再詳細描述。

（2）Ubuntu虛擬機，如果沒有安裝ftp服務器，則

sudo apt-get remove/install vsftpd （very secure FTP daemon）

安裝vsftpd服務器后，在/etc/目錄下會建立一個vsftpd.conf的配置文件

service vsftpd start 或 /etc/init.d/vsftpd start

服務器vsftpd安裝和啟動后，win客戶端的ftp請求會被響應，但上傳文件被禁止。下圖是未設定靜態IP時的截圖。

修改/etc/vsftpd.conf，將"write_enable=YES"前面的#取消。 重啟vsftp服務器，service vsftpd restart；

ftp需要的配置文件：/etc/vsftpd.conf,里面設置項很多，根據實際需要調整。

三臺Ubuntu主機都安裝vsftpd服務器，修改安裝該服務器產生的配置文件vsftpd.conf,修改write_enable=YES。

在使用Vsftp服務時經常需要啟動、停止、重啟vsftp服務，下面是這幾個操作使用的指令：

啟動Vsftpd服務其命令為： service vsftpd start 或 /etc/init.d/vsftpd start

停止Vsftpd服務的命令為：service vsftpd stop 或 /etc/init.d/vsftpd stop

重新啟動Vsftpd服務的命令為：service vsftpd restart 或 /etc/init.d/vsftpd restart

檢查Vsftpd服務的運行狀態：service vsftpd status

5、 宿主機windows10 安裝jdk

具體安裝過程不再詳述，下載JDK，根據安裝向導安裝就行。和jdk相關的三個主要的環境變量

JAVA_HOME=C: \Program Files\Java\jdk-11.0.5

classpath=C:\Program Files\Java\jdk-11.0.5\lib

path=C:\Program Files (x86)\NetSarang\Xshell6\;%SystemRoot%\system32;%SystemRoot%;%SystemRoot%\System32\Wbem;%SYSTEMROOT%\System32\WindowsPowerShell\v1.0\;%SYSTEMROOT%\System32\OpenSSH\;C:\Program Files\Java\jdk-11.0.5\bin;

6、 Web虛擬機安裝jdk

sudo apt-get install default-jdk

這樣安裝后java可執行程序的目錄：

/usr/lib/jvm/java-11-openjdk-amd64/bin

/etc/profile文件修改，環境變量很重要，設置和輸出環境變量后，系統才可正常執行。

最后面增加

export JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64

export CLASSPATH=/usr/lib/jvm/java-11-openjdk-amd64/lib

export PATH=$PATH: /usr/lib/jvm/java-11-openjdk-amd64/bin

使profile生效

#source /etc/profile

Ubuntu列出全部環境變量：#env

列出某個環境變量：#echo $JAVA_HOME

其他虛擬機安裝JDK步驟相同，不重復描述

7、 web虛擬機主機安裝TOMCAT

sudo cp apache-tomcat-9.0.30.tar.gz /usr/local/

cd /usr/local

tar -zxvf apache-tomcat-9.0.30.tar.gz 解包tomcat到當前目錄

sudo chmod 755 -R apache-tomcat-9.0.30/ 賦文件權限

cd /usr/local/apache-tomcat-9.0.30/bin

在startup.sh的啟動文件后面加上jdk的環境變量和tomcat的環境變量

export JAVA_HOME=/usr/lib/jvm/java-11-openjdk-amd64

export CLASSPATH=/usr/lib/jvm/java-11-openjdk-amd64/lib

export PATH=$PATH: /usr/lib/jvm/java-11-openjdk-amd64/bin

export TOMCAT_HOME=/usr/local/apache-tomcat-9.0.30

sudo ./startup.sh

表示成功啟動。

為了在其他機器上運行本機上tomcat控制臺，需要允許Tomcat通過防火墻

Tomcat默認端口為 8080, 要允許這個端口通過防火墻，命令如下：

sudo ufw allow 8080

ufw是Ubuntu的防火墻

在宿主windows主機上用瀏覽器查看web主機的tomcat配置界面（截圖時還未配置靜態IP）

出現下面的畫面，說明從192.168.1.110的windows主機上訪問172.18.5.233上web服務器成功。

貌似遠程調用Tomcat控制臺已經成功，實際上點擊其中的部分功能會報錯，如下圖。要完整的運行tomcat，需要修改一些配置文件。

紅框內的不可用，要遠程使用，必須進行配置。

第一步：在 $tomcathome/conf/Catalina/localhost/下創建

manager.xml，填入如下內容，確保可以遠程調用：

<Context privileged="true" antiResourceLocking="false" docBase="${catalina.home}/webapps/manager">

<Valve className="org.apache.catalina.valves.RemoteAddrValve" allow="^.*$" />

</Context>

第二步：修改配置文件$tomcathome /conf/tomcat-users.xml，定義遠程執行的用戶名和口令

$tomcathome/conf/tomcat-users.xml 中的 <tomcat-users></tomcat-users> 標簽內添加如下代碼：

<role rolename="manager-gui"/>

<role rolename="manager-script"/>

<role rolename="manager-jmx"/>

<role rolename="manager-status"/>

<role rolename="admin-gui"/>

<role rolename="admin-script"/>

<user username="admin" password="admin" roles="manager-gui,manager-script,manager-jmx,manager-status,admin-gui,admin-script"/>

<user username="deploy" password="deploy" roles="manager-script"/>

第三步：修改配置文件$tomcathome /webapps/host-manager/META-INF/context.xml

<Context antiResourceLocking="false" privileged="true" >

<Valve className="org.apache.catalina.valves.RemoteAddrValve"

allow="127\.\d+\.\d+\.\d+|::1|0:0:0:0:0:0:0:1|172\.18\.5\.\d+" />

<Manager sessionAttributeValueClassNameFilter="java\.lang\.(?:Boolean|Integer|Long|Number|String)|org\.apache\.catalina\.filters\.CsrfPreventionFilter$LruCache(?:$1)?|java\.util\.(?:Linked)?HashMap"/>

</Context>

也就是在Valve組件中的allow行 加入172\.18\.5\.\d+

其中172.18.5.0這個網段是我配置的虛擬機的網段 根據不同可以自己調整。

三步完成后，遠程執行tomcat的控制臺就可以正常使用了。

8、 應用服務器和數據庫服務器安裝

本文不討論這方面的內容，留待后續補充