CentOS6.5 部署VPN管理系统(StrongSwan+iKEv2+Freeradiu+Mysql+Daloradius)

一、环境介绍

Server IP:192.168.30.133System: CentOS 6.5

Client:Winodows 7

二、编译安装StrongSwan

  1.下载StrongSwan

wget http://download.strongswan.org/strongswan.tar.gz

  2.安装相关库

yum install pam-devel openssl-devel make gcc gmp-devel

  3.编译安装

./configure --prefix=/usr --sysconfdir=/etc  \--enable-openssl --enable-nat-transport --disable-mysql \--disable-ldap  --disable- --enable-shared \--enable-md4 --enable-eap-mschapv2 --enable-eap-aka \--enable-eap-aka-3gpp2  --enable-eap-gtc \--enable-eap-identity --enable-eap-md5 --enable-eap-peap \--enable-eap-radius --enable-eap-sim \--enable-eap-sim-file --enable-eap-simaka-pseudonym \--enable-eap-simaka-reauth --enable-eap-simaka-sql \--enable-eap-tls --enable-eap-tnc --enable-eap-ttls&& make install && echo OK

  注:如果出现错误:

configure: WARNING: unrecognized options: --enable-nat-transportchecking for a BSD-compatible install... /usr/bin/install -cchecking whether build environment is sane... configure: error: newly created file is older than distributed files!Check your system clock

解决方法:(原因:时间不对)

cp -Rf /usr/share/zoneinfo/Asia/Shanghai /etc/localtimecat /etc/sysconfig/clockntpdate 133.100.11.8(或 s2m.time.edu.cn) sed -i ‘s#ZONE="America/New_York"#ZONE="Asia/Shanghai"#g‘ /etc/sysconfig/clock hwclock -wdate -R

  

  4、生成证书

ipsec pki --gen --outform pem > ca.pem ipsec pki --self --in ca.pem \--dn "C=com, O=myvpn, CN=VPN CA" --ca --outform pem >ca.cert.pem  ipsec pki --gen --outform pem > server.pemipsec pki --pub --in server.pem | ipsec pki --issue \--cacert ca.cert.pem --cakey ca.pem \--dn "C=com, O=myvpn, CN=192.168.30.133" --san="192.168.30.133" \--flag serverAuth --flag ikeIntermediate --outform pem > server.cert.pemipsec pki --gen --outform pem > client.pemipsec pki --pub --in client.pem | ipsec pki --issue --cacert ca.cert.pem \--cakey ca.pem --dn "C=com, O=myvpn, CN=VPN Client" \--outform pem > client.cert.pemopenssl pkcs12 -export -inkey client.pem \-in client.cert.pem -name "client" -certfile ca.cert.pem \-caname "VPN CA"  -out client.cert.p12

注意:CN=192.168.30.133为你的VPS外网地址

  5、安装证书

cp -rf ca.cert.pem /etc/ipsec.d/cacerts/  cp -rf server.cert.pem /etc/ipsec.d/certs/  cp -rf server.pem /etc/ipsec.d/private/  cp -rf client.cert.pem /etc/ipsec.d/certs/  cp -rf client.pem  /etc/ipsec.d/private/
【卸载证书:非第一次安装时需要此步操作,如果第一次安装不用此步骤】    rm -rf /etc/ipsec.d/cacerts/ca.cert.pem      rm -rf /etc/ipsec.d/certs/server.cert.pem      rm -rf /etc/ipsec.d/private/server.pem      rm -rf /etc/ipsec.d/certs/client.cert.pem      rm -rf /etc/ipsec.d/private/client.pem

  6、配置strongswan

  a、修改/etc/ipsec.conf;如下:

#  vim /etc/ipsec.confconfig setup  
    strictcrlpolicy=no  
    uniqueids=no #多台设备同时在线      
conn iOS_cert    keyexchange=ikev1
    # strongswan version >= 5.0.2, compatible with iOS 6.0,6.0.1
    fragmentation=yes
    left=%defaultroute
    leftauth=pubkey
    leftsubnet=0.0.0.0/0
    leftcert=server.cert.pem
    right=%any
    rightauth=pubkey
    rightauth2=xauth
    rightsourceip=10.10.0.0/24
    rightcert=client.cert.pem
    auto=add

#also supports iOS PSK and Shrew on Windows
conn android_xauth_psk
    keyexchange=ikev1
    left=%defaultroute
    leftauth=psk
    leftsubnet=0.0.0.0/0
    right=%any
    rightauth=psk
    rightauth2=xauth
    rightsourceip=10.11.0.0/24
    auto=add

# compatible with "strongSwan VPN Client" for Android 4.0+# and Windows 7 cert mode.
conn networkmanager-strongswan
    keyexchange=ikev2
    left=%defaultroute
    leftauth=pubkey
    leftsubnet=0.0.0.0/0
    leftcert=server.cert.pem
    right=%any
    rightauth=pubkey
    rightsourceip=10.12.0.0/24    rightcert=client.cert.pem
    auto=add

conn windows7
    keyexchange=ikev2
    ike=aes256-sha1-modp1024!
    rekey=no
    left=%defaultroute
    leftauth=pubkey
    leftsubnet=0.0.0.0/0
    leftcert=server.cert.pem
    right=%any
    rightauth=eap-mschapv2
    rightsourceip=10.13.0.0/24
    rightsendcert=never
    eap_identity=%any
    auto=add

[该配置文件详解请参考:https://zh.opensuse.org/SDB:Setup_Ipsec_VPN_with_Strongswan]

  b、修改/etc/strongswan.conf 将内容替换成如下:

vim /etc/strongswan.confcharon {          load_modular = yes          duplicheck.enable = no          compress = yes          plugins {                  include strongswan.d/charon/*.conf          }          dns1 = 8.8.8.8          dns2 = 8.8.4.4          nbns1 = 8.8.8.8          nbns2 = 8.8.4.4  }  include strongswan.d/*.conf

  c、修改/etc/ipsec.secrets(没有此文件请自行创建)

vim /etc/ipsec.secrets    : RSA server.pem    : PSK "myPSKkey"    : XAUTH "myXAUTHPass"    [用户名] %any : EAP "[密码]

【解:】将上面的myPSKkey单词更改为你需要的PSK认证方式的密钥;将上面的myXAUTHPass单词更改为你需要的XAUTH认证方式的密码,该认证方式的用户名是随意的;将上面的[用户名]改为自己想要的登录名,[密码]改为自己想要的密码([]符号去掉),可以添加多行,得到多个用户,这即是使用IKEv2的用户名+密码认证方式的登录凭据.

  7、配置网络转发规则转发

  a、设置iptables规则

    iptables -A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT    iptables -A FORWARD -s 10.10.0.0/24  -j ACCEPT    iptables -A FORWARD -s 10.11.0.0/24  -j ACCEPT    iptables -A FORWARD -s 10.12.0.0/24  -j ACCEPT    iptables -A FORWARD -s 10.13.0.0/24  -j ACCEPT    iptables -A INPUT -p esp -j ACCEPT    iptables -A INPUT -p udp --dport 500 -j ACCEPT      iptables -A INPUT -p tcp --dport 500 -j ACCEPT      iptables -A INPUT -p udp --dport 4500 -j ACCEPT      iptables -A INPUT -p udp --dport 1701 -j ACCEPT      iptables -A INPUT -p tcp --dport 1723 -j ACCEPT    iptables -A FORWARD -j REJECT    iptables -t nat -A POSTROUTING -s 10.10.0.0/24 -j MASQUERADE

注意iptables规则的顺序。以下做为参考:
# Generated by iptables-save v1.4.7 on Thu Dec 8 12:51:52 2016
*nat
:PREROUTING ACCEPT [2:156]
:POSTROUTING ACCEPT [0:0]
:OUTPUT ACCEPT [0:0]
-A POSTROUTING -s 10.10.0.0/24 -j MASQUERADE 
-A POSTROUTING -s 10.11.0.0/24 -j MASQUERADE 
-A POSTROUTING -s 10.12.0.0/24 -j MASQUERADE 
-A POSTROUTING -s 10.13.0.0/24 -j MASQUERADE 
COMMIT
# Completed on Thu Dec 8 12:51:52 2016
# Generated by iptables-save v1.4.7 on Thu Dec 8 12:51:52 2016
*filter
:INPUT ACCEPT [0:0]
:FORWARD ACCEPT [0:0]
:OUTPUT ACCEPT [39:3992]
-A INPUT -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A INPUT -p icmp -j ACCEPT 
-A INPUT -i lo -j ACCEPT 
-A INPUT -p tcp -m state --state NEW -m tcp --dport 22 -j ACCEPT 
-A INPUT -p esp -j ACCEPT 
-A INPUT -p udp -m udp --dport 500 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 500 -j ACCEPT 
-A INPUT -p udp -m udp --dport 4500 -j ACCEPT 
-A INPUT -p udp -m udp --dport 1701 -j ACCEPT 
-A INPUT -p tcp -m tcp --dport 1723 -j ACCEPT 
-A INPUT -j REJECT --reject-with icmp-host-prohibited
-A FORWARD -m state --state RELATED,ESTABLISHED -j ACCEPT 
-A FORWARD -s 10.10.0.0/24 -j ACCEPT 
-A FORWARD -s 10.11.0.0/24 -j ACCEPT 
-A FORWARD -s 10.12.0.0/24 -j ACCEPT 
-A FORWARD -s 10.13.0.0/24 -j ACCEPT 
-A FORWARD -j REJECT --reject-with icmp-port-unreachable 
COMMIT
# Completed on Thu Dec 8 12:51:52 2016

service iptables restart

   b、设置ip_forward转发

vim /etc/sysctl.conf

    net.ipv4.ip_forward = 0    改为:    net.ipv4.ip_forward = 1

    sysctl -p

至此,strongswan就已经配置完成了,以下来测试

Windows 7测试拨号:http://zlyang.blog.51cto.com/1196234/1881212

二、部署Freeradius+mysql+daloradius

  1、安装Freeradius和Mysql

yum -y install freeradius freeradius-mysql freeradius-utils mysql-server

  2、启动Mysql及设置密码

  service mysqld start    chkconfig mysqld on    mysql_secure_installation

  3、导入Freeradius库数据

 

  4、配置Freeradius连接Mysql

vim /etc/raddb/sql.conf    # Connection info:        server = "localhost"        #port = 3306        login = "radius"        password = "radpass"

        # Database table configuration for everything except Oracle        radius_db = "radius"

  5、使用sql数据库里的nas表读取客户端信息

vim /etc/raddb/radiusd.conf        #$INCLUDE sql.conf

    修改后:    $INCLUDE sql.conf
vim /etc/raddb/sites-available/default    需要修改的行数及修改后的结果:例:#001行 line001    #170行    #files    #177    sql    #396    #radutmp    #397    sradutmp    #406    sql    #450    #radutmp    #454    sql    #475    sql    #577    sql
vim /etc/raddb/sites-available/inner-tunnel    #125    #file    #132    sql    #252    #radutmp    #256    sql    #278    sql    #302    sql

  修改密钥:

vim /etc/raddb/clients.conf    secret = testing123

  6、添加测试用户:

mysql -uroot -p    mysql> use radius;    mysql> insert into radcheck (username,attribute,op,value) \    values (‘test‘,‘User-Password‘,‘:=‘,‘test‘);    mysql> flush privileges;    mysql> exit;

  测试Freeradius+Mysql

  以Debug模式启动Freeradius:

radiusd -X

  另启一个窗口测试下:

radtest test test .  testing123

Sending Access-Request of id 71 to 127.0.0.1 port 1812
User-Name = "yzl"
User-Password = "yzl"
NAS-IP-Address = 127.0.0.1
NAS-Port = 0
Message-Authenticator = 0x00000000000000000000000000000000
rad_recv: Access-Accept packet from host 127.0.0.1 port 1812, id=71, length=55
Reply-Message = "Hello yzl !"
Reply-Message = "Regexp match for PAP"

看到”Access-Accept“说明成功。

  7、部署Daloradius

  a、安装LAMP环境:

yum -y install php-mysql php php-gd php-pear-DB httpd

  b、下载Daloradius

下载地址:http://jaist.dl.sourceforge.net/project/daloradius/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gz汉化版地址:http://pan.baidu.com/s/1c2h2h2K    wget http://jaist.dl.sourceforge.net/project/daloradius/daloradius/daloradius0.9-9/daloradius-0.9-9.tar.gztar xf daloradius-0.9-9.tar.gz

  c、导入daloradius库文件

  

  d、修改daloradius连接库文件:

vi /soft/daloradius-0.9-9/library/daloradius.conf.php        $configValues[‘DALORADIUS_VERSION‘] = ‘0.9-9‘;    $configValues[‘FREERADIUS_VERSION‘] = ‘2‘;    $configValues[‘CONFIG_DB_ENGINE‘] = ‘mysql‘;    $configValues[‘CONFIG_DB_HOST‘] = ‘localhost‘;    $configValues[‘CONFIG_DB_USER‘] = ‘radius‘;    $configValues[‘CONFIG_DB_PASS‘] = ‘radpass‘;    $configValues[‘CONFIG_DB_NAME‘] = ‘radius‘;    $configValues[‘CONFIG_FILE_RADIUS_PROXY‘] = ‘/etc/raddb/proxy.conf‘;    $configValues[‘CONFIG_PATH_RADIUS_DICT‘] = ‘/etc/raddb‘;    $configValues[‘CONFIG_PATH_DALO_VARIABLE_DATA‘] = ‘/var/www/html/daloradius/var‘;    $configValues[‘CONFIG_LOG_FILE‘] = ‘/var/www/html/daloradius/var/daloradius.log‘;

  e、拷备文件至apache工作目录:/var/www/html

mv /tmp/daloradius-0.9-9 /var/www/html/daloradius

  f、创建日志文件:

touch /var/www/html/daloradius/var/daloradius.log

  g、赋权给apache:

chown -R apache:apache /var/www/html/daloradius

  h、修改redius日志文件:

vim /etc/raddb/= ${logdir}/= //log/radius.log

chmod 644 /var/log/messages
vim /var/www/html/daloradius/library/exten-radius_log.php    $logfile_loc = array();    $logfile_loc[1] = ‘/var/log/freeradius/radius.log‘;    $logfile_loc[2] = ‘/usr/local/var/log/radius/radius.log‘;    $logfile_loc[3] = ‘/var/log/radius/radius.log‘;    $logfile_loc[4] = ‘/var/log/radius.log‘;

  i、将用户的同步会话限制为只有一个,新用户必须添加到用户组

vim /etc/raddb/sql/mysql/dialup.conf    查找simul_count_query将290-293行注释去掉
mysql -uroot -p    mysql> use radius;    mysql> INSERT INTO radgroupcheck ( id , GroupName , Attribute , op , Value ) \    VALUES (NULL , ‘users‘, ‘Simultaneous-Use‘, ‘:=‘, ‘1‘);

  j、修改apache配置文件

vi /etc/httpd/conf/httpd.conf
ServerName x.x.x.x:80
注:x.x.x.x为你的本机ip或域名

  k、启动apache

  

可以使用web登录:

http://ip-address-or-hostname/daloradiusUsername: administratorPassword: radius

三、StrongSwan和Freeradius整合:

  a、修改:/etc/strongswan.d/charon/eap-radius.conf

vim /etc/strongswan.d/charon/eap-radius.conf    #查找server{}在这里添加以下内容    #93行    vpnserver {        secret = testing123        address = 127.0.0.1    }

  b、修改/etc/ipsec.conf

  

  c、重启服务

  

四、Daloradius优化及设置计费

  1、Web汉化

下载Daloradius汉化版:http://pan.baidu.com/s/1c2h2h2K     将其中的main.conf、config-lang.conf做相应的替换;把zh-cn.conf上传到/var/www/html/daloradius/lang/
    service httpd restart
    然后在daloradius的管理页面中选择:config--language settings----Chinese---apply

  2、限制用户的每日总使用时间和登录时间:

vim /etc/raddb/radiusd.conf    #将747行取消注释    $INCLUDE sql/mysql/counter.conf
vim /etc/raddb/sql/mysql/counter.conf    #将60-63行加注释,然后添加以下    60 #       query = "SELECT SUM(acctsessiontime - \61 #                 GREATEST((%b - UNIX_TIMESTAMP(acctstarttime)), 0)) \62 #                 FROM radacct WHERE username = ‘%{%k}‘ AND \63 #                 UNIX_TIMESTAMP(acctstarttime) + acctsessiontime > ‘%b‘"64         65         query = "SELECT IFNULL(SUM(acctsessiontime - \66                 GREATEST((%b - UNIX_TIMESTAMP(acctstarttime)), 0)),0) \67                 FROM radacct WHERE username = ‘%{%k}‘ AND \68                 UNIX_TIMESTAMP(acctstarttime) + acctsessiontime > ‘%b‘"
 vim /etc/raddb/sites-available/defaultauthorize {    ...#修改192,加上##daily#在193行添加dailycounter#在462之后添加post-auth {    if(control:Auth-Type =~ /.*AP/){         update reply {             Reply-Message := "Hello %{User-Name} !"             Reply-Message := "Regexp match for %{0}"        }     } 
vim /etc/raddb/dictionary    #在最后添加以下:    ATTRIBUTE       Daily-Session-Time      3000    integer    ATTRIBUTE       Max-Daily-Session       3001    integer

  在mysql库创建相应的字段:

mysql -uradius -p    mysql> use radius;    mysql> delete from radacct;    mysql> INSERT INTO radgroupcheck ( id , GroupName , Attribute , op , Value ) \    VALUES (NULL , ‘users‘, ‘Max-Daily-Session‘, ‘:=‘, ‘28800‘); # 28800 is seconds = 8h    mysql> INSERT INTO radgroupcheck ( id , GroupName , Attribute , op , Value ) \    VALUES (NULL , ‘users‘, ‘Login-Time‘, ‘:=‘, ‘Al0001-2359‘);

  3、限制用户的每日和每月的数据使用和帐户到期

vim /etc/raddb/sql/mysql/counter.conf    #在最后添加以下:    sqlcounter dailytrafficcounter {        counter-name = Daily-Traffic        check-name = Max-Daily-Traffic        reply-name = Daily-Traffic-Limit        sqlmod-inst = sql        key = User-Name        reset = daily        query = "SELECT (SUM(AcctInputOctets + AcctOutputOctets)) FROM radacct WHERE UserName=‘%{%k}‘ AND UNIX_TIMESTAMP(AcctStartTime) > ‘%b‘"    }

    sqlcounter monthlytrafficcounter {        counter-name = Monthly-Traffic        check-name = Max-Monthly-Traffic        reply-name = Monthly-Traffic-Limit        sqlmod-inst = sql        key = User-Name        reset = monthly        query = "SELECT (SUM(AcctInputOctets + AcctOutputOctets)) FROM radacct WHERE UserName=‘%{%k}‘ AND UNIX_TIMESTAMP(AcctStartTime) > ‘%b‘"    }
vim /etc/raddb/dictionary    #在最后添加以下:    ATTRIBUTE       Max-Daily-Traffic       3002    integer    ATTRIBUTE       Daily-Traffic-Limit     3003    integer    ATTRIBUTE       Max-Monthly-Traffic     3004    integer    ATTRIBUTE       Monthly-Traffic-Limit   3005    integer
vim /etc/raddb/sites-available/default    #在193行之后添加    dailytrafficcounter    monthlytrafficcounter

  在mysql库创建相应的字段:

mysql -uroot -p    mysql> use radius;    mysql> delete from radacct;    mysql> INSERT INTO radgroupcheck ( id , GroupName , Attribute , op , Value ) \    VALUES (NULL , ‘users‘, ‘Max-Monthly-Traffic‘, ‘:=‘, ‘1073741824‘);     # 1073741824 bytes=1024*1024*1024 bytes=1 Gbyte, 填写时以byte为单位 每月最大流量1G    mysql> INSERT INTO radgroupcheck ( id , GroupName , Attribute , op , Value ) \    VALUES (NULL , ‘users‘, ‘Max-Daily-Traffic‘, ‘:=‘, ‘104857600‘);     # 104857600 bytes=100*1024*1024=100 Mbyte 每天最大流量为100M    mysql> INSERT INTO radgroupcheck ( id , GroupName , Attribute , op , Value ) \    VALUES (NULL , ‘users‘, ‘Expiration‘, ‘:=‘, ‘1 Oct 2017‘); # 设定账号过期        service radiusd restart

到此,所有的都已经部署完毕了!祝你成功!

如有问题可在下方回复!

时间: 2024-10-18 19:11:51

CentOS6.5 部署VPN管理系统(StrongSwan+iKEv2+Freeradiu+Mysql+Daloradius)的相关文章

CentOS6.5部署KVM及实现在线迁移

CentOS6.5部署KVM及实现在线迁移 一.前言 虚拟化技术已经成为未来计算机技术的一个重要的发展方向.Linux在虚拟化方面已经有了很多种解决方案:VMware.VirtualBox.Xen和KVM!现在给大家分享下本人在KVM里遇到坑及解决方法.大牛们别喷..... KVM简介 KVM是一个全虚拟化的解决方案.可以在x86架构的计算机上实现虚拟化功能.但KVM需要CPU中虚拟化功能的支持,只可在具有虚拟化支持的CPU上运行,即具有VT功能的Intel CPU和具有AMD-V功能的AMD

linux基于wdcp傻瓜式安装搭建discuz,Centos6.5 部署安装XAMPP1.8.3

一.搭建环境 CentOS_6.5 + wdcp(通过web管理和控制linux服务器) + Discuz_3.2 二.关于wdcp 它是一套通过WEB控制和管理服务器的Linux服务器管理系统以及虚拟主机管理系统,旨在使用Linux系统做为我们的网站服务器系统,以及平时对Linux服务器的常用管理操作均可在wdcp的后台里操作完成.重点是它有个'一键安装包',能一键式的快速替你把lamp.lnmp.lnamp的环境搭起来. 三.搭建步骤 本人网盘分享:http://yunpan.cn/cVdV

Centos6服务器部署JavaWeb项目(tomcat6+jdk6)

本博客介绍腾讯云服务器的Centos6系统部署JavaEE项目 安装Tomcat6 yum -y install tomcat6 tomcat6-webapps tomcat6-admin-webapps tomcat6-docs-webapp tomcat6-javadoc 安装Mysql,安装过程会有设置密码的提示,注意记住密码 yum -y install mysql mysql-server mysql-connector-odbc mysql-devel libdbi-dbd-mysq

CentOS6.8 部署Tomcat+jenkins+git+maven 持续集成

CentOS6.8 部署Tomcat+jenkins+git+maven 持续集成 一.环境介绍: 1.操作系统:CentOS 6.8  IP:192.168.1.100 2.JDK版本:jdk1.8.0_101 3.Tomcat版本:tomcat-9.0.0.M21 4.jenkins版本: Jenkins ver. 2.46.3 5.git版本:git version 2.9.4 6.maven版本:3.5.0 二.环境部署 1.下载所需软件包 # mkdir /tmp/soft ; cd

NetScaler VPX部署之:部署VPN

1.1     部署VPN 一些用户在某些情况下需要部署一个完整的VPN解决方案,因为它允许客户端通过使用NetScaler网关插件连接到NetScaler网关而成为内部网络的一部分.NetScaler网关使用的插件也具有端点分析的功能,使我们能够针对客户端进行扫描发现特定的进程.例如,通过扫描发现客户端有杀毒软件正在运行.端点分析不是这里的重点.端点分析的更多信息,建议阅读Citrix文档,位于http://support.citrix.com/article/CTX135136. 要配置和使

CentOS6.6部署OpenStack Havana(Nova-Network版)

CentOS6.4部署OpenStack Havana(Nova-Network版) 一 基本设备介绍 测试环境 CentOS6.4 x64 OpenStack 服务 介绍 计算 (Compute) - Nova: 网络和地址管理 - Neutron: 对象存储 (Object) - Swift: 块存储 (Block) - Cinder: 身份 (Identity) - keystone: 镜像 (Image) - Glance: UI 界面 (Dashboard) - Horizon: 测量

centos6.5部署gitlab

安装过程参考: https://www.cnblogs.com/wenwei-blog/p/5861450.html https://ehlxr.me/2016/07/31/CentOS-%E7%B3%BB%E7%BB%9F%E4%B8%8B-GitLab-%E6%90%AD%E5%BB%BA%E4%B8%8E%E5%9F%BA%E6%9C%AC%E9%85%8D%E7%BD%AE/ gitlab镜像: 清华大学开源镜像 https://mirrors.tuna.tsinghua.edu.cn/

部署图书管理系统

前戏: 一.python创建虚拟环境 fiel ----settings ---  Project  xxx   project interpreter  ---->右上角齿轮 选择路径,base interpreter 本体python解释器用3.6----ok   虚拟环境创建成功 二.确保开发环境的一致性 将本体python的所有包,安装在虚拟环境上 操作方法: 1. 导出当前python环境的包 pip3 reeeze > requirements.txt 2.创建一个虚拟环境mkvi

linux部署项目(Java项目+Tomcat+mysql)

项目做完了,要发布了,而Java的特长之一就是移植性好,面对着微软的XP的停止服务,Windows系统的"独裁",越来越多的商家选择了开源的免费的linux系统作为服务器.因为linux系统也有图形界面(虽然和Windows比起来很不一样),所以在图形界面中操作相对来说还是容易的,这就好比我们在Windows系统上部署项目一样,大部分人都是小Case.但是真正工作中,服务器都会在固定的机房,而且往往只有一台主机,更规模大一些的就是使用单片机,像摆书一样摆到机房的机器架上,而我们操作它的