麻烦大佬们看一下，跪谢homeapache-tomcat-8.5.15bincatalina.sh: line 434: usrjavajdk1.8.0_131

which java

1.检查查一下java path是否正确，

2.bin后面是不带java的，

题外话。/usr/java/jdk1.8.0_131/bin我觉得一般bin是这个目录

最后希望别再被攻击了~~~~

用户安全设置中绑定MFA，增加部分操作的二次认证。绑定过程需要微信添加虚拟MFA，操作还是比较简单的，可以自行参阅指导文档。

选中自己的服务器，点击更多，重装系统后，提示以上页面。

在服务市场选中需要安装的镜像，我这里选的是<u> 腾讯云安全加固镜像-centos7 </u>

可以先选中密码或者直接密钥登陆，如果使用密码建议使用随机16位密码进行配置。

最后开始重装，系统一会就重装好了。

这里介绍VNC登陆方式，主要是避免一部分无法使用ssh登陆服务器的，如果可以直接ssh登陆服务器的可以不用vnc登陆

点击VNC方式登陆，提示登陆用户名和密码，输入即可登陆服务器。

需要从控制台加载sshkey的话，需要关闭服务器。

加载完成后，服务器开机，尝试使用ssh登陆服务器

不想增加小号也可以修改为不允许密码登陆root

将sysrls用户加入sudo列表中，方便从sysrls用户切换用户等操作。

同时增加安全组配置（如果服务器firewalld或者iptables服务开着，还需要在服务器中配置端口放行）

禁用用户登陆的方法

或者可以使用 passwd -l 用户来禁用用户

在系统加固安全防护上我还是个弟弟，所以只能稍微尽点人事，降低被木马的概率。

环境：

阿里云centos7.2

tomcat8.0.32

jdk8.131

1 上传tomcat安装包到服务器的/home(个人习惯)

2 解压安装包

[root@iZt4n6h3u4k407nnijel5xZ home]# tar -zxvf apache-tomcat-8.0.32.tar.gz

3 文件夹名改为tomcat8然后将文件夹移动/usr/local

[root@iZt4n6h3u4k407nnijel5xZ home]# mv tomcat8 /usr/local

4 配置环境变量(告诉电脑jdk在哪里)

[root@iZt4n6h3u4k407nnijel5xZ home]# vim /etc/profile

进入insert模式(按字母i) 在最后面加上下面这段，然后按esc 然后保存退出(按 :wq回车)

TOMCAT_HOME=/usr/local/tomcat8

4 使上步配置生效(或者重新登录)

[root@iZt4n6h3u4k407nnijel5xZ home]# source /etc/profile

5 启动tomcat

[root@iZt4n6h3u4k407nnijel5xZ /]# cd /usr/local/tomcat8/bin

[root@iZt4n6h3u4k407nnijel5xZ bin]# ./startup.sh

Using CATALINA_BASE: /usr/local/tomcat8

Using CATALINA_HOME: /usr/local/tomcat8

Using CATALINA_TMPDIR: /usr/local/tomcat8/temp

Using JRE_HOME:/usr/java/jdk1.8.0_131

Using CLASSPATH: /usr/local/tomcat8/bin/bootstrap.jar:/usr/local/tomcat8/bin/tomcat-juli.jar

Tomcat started.

[root@iZt4n6h3u4k407nnijel5xZ bin]#

6 向防火墙添加8080端口(centos7以上都是firewall,iptables的升级版)

①查看firewall状态(runing表示在运行，not runing表示没运行，若是没运行用systemctl start firewalld 启动)

[root@iZt4n6h3u4k407nnijel5xZ ~]# firewall-cmd --state

running

[root@iZt4n6h3u4k407nnijel5xZ ~]#

②添加8080端口

[root@iZt4n6h3u4k407nnijel5xZ ~]# firewall-cmd --permanent --zone=public --add-port=8080/tcp

success

[root@iZt4n6h3u4k407nnijel5xZ ~]#

③重新加载firewall

[root@iZt4n6h3u4k407nnijel5xZ ~]# firewall-cmd --reload

success

[root@iZt4n6h3u4k407nnijel5xZ ~]#

7 测试tomcat在服务端是否能访问

[root@iZt4n6h3u4k407nnijel5xZ /]# curl http://localhost:8080

如果控制台输出一堆html代码表示服务端能访问

8 若是用浏览器能正常访问，则表示tomcat没什么问题了。

但是我用浏览器怎么都访问不了，经过一天才找到问题所在，因为我的阿里云服务器是专有网络，

买的时候没注意，服务器实例的安全组规则默认只开了22和3389端口。阿里云安全组了解

最终的解决办法是跑到阿里云找到服务器的实例，添加一组入方向的安全组规则(协议类型:自定义TCP 端口范围:22/8081 授权类型:地址段访问 授权对象:0.0.0.0/0 )

---