2. 程式人生 > >centos6安裝cas5

centos6安裝cas5

阿新 發佈:2018-04-13
it

cas是Central Authentication Service的縮寫,中文為中央認證服務,在這裏我就不說理論了,在公司裏項目研發需要cas平臺,所以經過兩天研究,搞了一個簡化版的cas服務,有不足之處望大家見諒!!!

軟件位置:軟件鏈接:https://pan.baidu.com/s/1o9fQ6q2 密碼:t354永久有效。

第一步,設置jdk的環境,一定要是jdk8,jdk7就有問題。

先解壓jdk:

tar -xvf jdk-8u151-linux-x64.tar.gz

技術分享圖片

  mv jdk1.8.0_151/ /usr/local/

技術分享圖片

     vim /etc/profile

   export JAVA_HOME=/usr/local/jdk1.8.0_151
   export CLASSPATH=.:$JAVA_HOME/lib/dt.jar:$JAVA_HOME/lib/tools.jar 
   export PATH=$JAVA_HOME/bin:$PATH

技術分享圖片

source /etc/profile命令使變量生效

使用Java -version查看此時Java版本

技術分享圖片

編輯主機解析文件 vim /etc/hosts 將主機名(我的是kvm03)加入進去

技術分享圖片

將下載好的tomcat解壓到制定目錄(自己指定,生產環境一般是/data/soft下面的tomcat服務),因為是cas服務,所以tomcat重命令為cas-server。 

   tar -xvf apache-tomcat-8.0.48.tar.gz
   mv apache-tomcat-8.0.48 /data/soft/cas-server

技術分享圖片

解壓之後啟動tomcat看是否正常,有的tomcat版本不兼容會出現異常。技術分享圖片

下載cas服務必要的壓縮包:

wget https://github.com/apereo/cas-gradle-overlay-template/archive/master.zip

技術分享圖片

解壓壓縮包

  unzip master.zip

技術分享圖片

修改gradle下載路徑,否則可能報錯

vim gradle/wrapper/gradle-wrapper.properties

技術分享圖片

 #distributionUrl=https\://services.gradle.org/distributions/gradle-4.5.1-bin.zip 
 distributionUrl=https\://downloads.gradle.org/distributions/gradle-4.5.1-bin.zip

復制CAS配置文件,註意CAS配置文件版本之間不能通用

 cp -rf cas/ /data/soft/cas-server/

技術分享圖片

對cas進行打包,這個過程會很慢,建議這個過程做其他的事情

  ./gradlew clean build

技術分享圖片

部署cas.war,將war包放到tomcat的webapps下面,並且啟動tomcat,需要查看日誌是否出錯。

 cp cas/build/libs/cas.war /data/soft/cas-server/webapps/

以下是日誌中正常出現的內容。

技術分享圖片

技術分享圖片

如果正常那麽就開始訪問cas,看是否成功。(默認用戶名:casuser,密碼:Mellon)。

技術分享圖片

登陸進去之後的樣子如下:

技術分享圖片

說明:由於cas的安全性原則,我們可以打開tomcat的ssl認證,還有就是生產環境中通常是讓nginx去代理所有的tomcat,所以nginx必須要有jvm模塊的支持,還要有ssl的驗證才能合理使用,在此為了簡化,就不做nginx的ssl認證了,只作tomcat的ssl認證了。

創建tomcat的認證密鑰,註意,在生產環境中,密鑰和證書全是開發做好的,我們只需要將密鑰導入到jdk環境中就行了,我是自己做實驗,就自己創建密鑰和證書了。

技術分享圖片

 keytool -export -file cas.crt -alias cas -keystore cas.keystore

技術分享圖片

將生成的密鑰導入jdk環境中。

keytool -importcert -alias cas -file cas.crt -keystore "${JAVA_HOME}/jre/lib/security/cacerts" -storepass changeit

技術分享圖片

配置tomcat,並打開ssl

 vim conf/server.xml

<Connector port="8443" protocol="org.apache.coyote.http11.Http11NioProtocol"
maxThreads="150" SSLEnabled="true" scheme="https" secure="true"
clientAuth="false" sslProtocol="TLS"
keystoreFile="/data/soft/cas-server/cas.keystore"
keystorePass="m2i3sc" />

技術分享圖片

修改完了之後重啟tomcat,並使用https協議去訪問cas,註意此時的端口和協議發生了改變,頁面也有少許變化,需要註意,我的訪問網址是https://192.168.20.220:8443/cas/login.

技術分享圖片

這裏只演示了如何搭建cas,至於cas怎麽使用並未說明,我大概把意思說明一下,cas只是一個中央服務控制系統,所有的tomcat服務最終都是被重定向到cas的某處位置,如果加上了nginx的話,那麽就是所有的請求通過nginx以後被重定向到cas服務上,如果使用過的就知道,當我們以http協議去訪問時,最終時轉到了https協議的cas服務上。


centos6安裝cas5

相關推薦

centos6安裝cas5

it cas是Central Authentication Service的縮寫,中文為中央認證服務,在這裏我就不說理論了,在公司裏項目研發需要cas平臺,所以經過兩天研究,搞了一個簡化版的cas服務,有不足之處望大家見諒!!! 軟件位置:軟件鏈接:https://pan.baidu.com/s

centos6安裝配置zabbix3被控端

下一步 etc figure .net blog hosts rac get mysql Centos 6.5 Zabbix 3.0.4 zabbix分為zabbix-server(主控端)和zabbix-agent(被控端),本文則介紹安裝agent和server端添加監

centos6 安裝 keepalived

配置文件 kernel virt 默認 ast 2.6 configure ace rtu 安裝keepalived yum -y install kernel-devel ln -s /usr/src/kernels/2.6.32-642.15.1.el6.x86_64/

centos6安裝apache2.2

iptable pre 下載 art cap pac mine 主機ip inf 1. 從https://mirrors.tuna.tsinghua.edu.cn/apache/httpd下載httpd包  執行命令  wget https://mirrors.tuna.t

centos6 安裝oracle 11g

centos oracle一、安裝oracle所需要的軟件包(具體根據oracle官方文檔)可以使用# yum -y install binutils* compat-lib* gcc-* glibc-* ksh libgcc-* libstdc++-* libaio-* make-* sysstat*進行安

centos6安裝docker

http release nbsp epel art chkconfig 安裝docker dock class rpm -ivh http://dl.Fedoraproject.org/pub/epel/6/x86_64/epel-release-6-8.noarch.

筆記-centos6安裝EPEL YUM源

epel yum源 CentOS默認自帶系統安裝後的CentOS-Base.repo源,但官方源軟件少、版本更新慢。基於此可以安裝第三方yum原EPEL。 EPEL的全稱叫Extra Packages for Enterprise linux 。EPEL是由 Fedora 社區打造,為 RHEL

CentOS6安裝salt-minion腳本

安裝 centos6 salt #!/bin/bash ########################################################################################## # Filename: InstallSlatMinion.

centos6安裝smokeping

smokeping七部曲第一步 安裝依賴包yum -y install rrdtool popt* curl bind-utils openssh-clients httpd perl perl-Net-Telnet perl-Net-DNS \perl-LDAP perl-libwww-perl perl

centos6安裝supervisor

centos6 supervisor meld 參考:http://www.jianshu.com/p/2008cf9f7ee7 因為被墻,easy_install supervisor一直不成功提示:No local packages or download links found for me

centos6安裝python3.6.4

系統默認 tgz oca local sqlite 源碼 python版本 查看 devel 安裝Python依賴包: [root@Python src]# yum install zlib-devel bzip2-devel openssl-devel ncurses-d

centos6安裝

安裝完成 刪除 簡單 too 主機名 密碼 next 自啟動 1.5 vmware14 修改vmware默認存放位置 編輯-->首選項 系統安裝 界面說明: Install or upgrade an existing system 安裝或升級現有的系統 i

CentOS6 安裝並破解Jira 7

sym 測試 分享圖片 class 成員 kvm unity .rpm soft CentOS6 安裝並破解Jira 7 JIRA軟件是為您的軟件團隊的每個成員構建的,用來規劃,跟蹤和發布優秀的軟件。 https://confluence.atlas

Centos6安裝和使用ClamAV殺毒軟件

centos6 clamav 1.ClamAV殺毒軟件的安裝2.下載病毒庫3.開啟服務4.查殺病毒5.計劃任務1.ClamAV殺毒軟件的安裝[root@localhost ~]# yum -y install epel-releaseRunning Transaction Installing :

centOS6安裝KVM及虛擬機

kvm centos KVM(Kernel-based Virtual Machine)的簡稱,是一個開源的全虛擬化的解決方案。自從 Linux2.6.20 之後集成在 Linux 的各個發行版中,KVM 虛擬化運行在 x86 架 構且需要硬件(Intel VT or AMD-V)的支持,它使用 Li

CentOS6安裝bash-compltion命令補全增強包

CentOS6 命令補全 basn-completion rpm包下載 昨天幫一個朋友安裝CentOS6的命令增強補全包bash-completion,通過擴展的yum源一直安裝不上去,然後就想到先把rpm包下載下來在進行安裝先配置好yum源,不會的可以參考https://www.linuxi

Centos6安裝安裝node.js

node一.準備工作 1.安裝gccyum install gcc-c++ openssl-devel 2.升級python升級步驟:http://blog.51cto.com/qiangsh/1979284 二、編譯安裝node.js wget http://nodejs.org/dist/v0.10.29

centos6安裝LAMP並進行xcache加速

linux LAMP xcache 一丶LAMP 1.什麽是LAMP L: linux 是免費開源軟件,這意味著源代碼可用的操作系統。A: apache (httpd) 是使用中最受歡迎的一個開放源碼的WEB服務器軟件M: mysql, mariadb 是多線程、多用戶的SQL數據庫管理

Linux CentOS6安裝grub

CentOS6安裝grub安裝grub的方式一:這個方式是通過在一臺新的硬盤上安裝grub程序和簡版的內核及/bash組成一個系統,來驗證grub的安裝結果。1、添加新硬盤2、為硬盤分區1個用於/boot 1個用於swap分區 1個用於根文件系統3、格式化文件系統4、掛載/dev/sdb1準備安裝grub程序

centos6安裝postgresql9主從節點重點提要

neu oot .org cal tar ali weight 功能 變量 1、需求分析系統版本:cat /etc/redhat-release Red Hat Enterprise Linux Server release 6.7 (Santiago)在PGSQL9之後才