WSL2全局配置文件

[wsl2]
# 设置虚拟机的最大内存使用量为 8GB
memory=8GB

# 设置虚拟机的处理器核心数为 8
processors=8

# 设置虚拟机的交换空间大小为 2GB
swap=2GB

# 设置localhost转发，让Linux应用可以通过localhost访问Windows应用
# 使用镜像网络模式时，wsl2.localhostForwarding 设置无效
localhostForwarding=true

[experimental]
# 自动内存回收模式，逐步回收内存
autoMemoryReclaim=gradual  # gradual | dropcache | disabled

# 网络模式
#bridged：桥接模式，WSL 2 虚拟机直接桥接到宿主网络，可以像普通网络设备一样使用宿主网络的 IP 地址。适合需要局域网访问的场景。
#mirrored：镜像模式，WSL 2 使用与 Windows 系统相同的 IP 地址，并共享网络接口。
#nat：使用 NAT (网络地址转换) 模式，这与默认模式相同，WSL 2 有自己的虚拟 IP 地址，适合隔离场景。
#none：禁用网络，WSL 2 实例将没有网络连接。
#virtioproxy：这是一个实验性的模式，使用 VirtIO 网络代理进行通信。
networkingMode=bridged

# 启用 DNS 隧道，优化 DNS 查询
dnsTunneling=true

# 启用防火墙功能
firewall=true

# 禁用自动代理配置
autoProxy=false

# 启用稀疏 VHD 文件，节省磁盘空间
sparseVhd=false
#wsl: 无法在“none.vhdx”中创建交换磁盘： 拒绝访问。

MySQL

1、安装

1. 更新软件包列表

sudo apt update

2. 安装 MySQL 服务器

sudo apt install mysql-server

3. 启动 MySQL 服务

sudo systemctl start mysql

4. 确保 MySQL 开机启动

sudo systemctl enable mysql

5. 运行安全配置脚本，进行初步的安全配置

根据提示完成以下操作：

设置 MySQL root 用户的密码

移除匿名用户

禁止 root 用户远程登录

删除测试数据库

重新加载权限表

sudo mysql_secure_installation

6. 验证安装

sudo mysql -u root -p

2、卸载

1. 停止 MySQL 服务

sudo systemctl stop mysql

2. 卸载 MySQL 软件包

移除 MySQL 的所有相关包。

sudo apt-get purge mysql-server mysql-client mysql-common mysql-server-core-* mysql-client-core-*

3. 删除 MySQL 数据目录

MySQL 的数据目录通常位于 /var/lib/mysql，需要手动删除：

sudo rm -rf /var/lib/mysql

4. 删除配置文件

MySQL 的配置文件通常位于 /etc/mysql，删除它们：

sudo rm -rf /etc/mysql

5. 删除 MySQL 用户和组

如果你想彻底清理，还可以删除 MySQL 创建的用户和组：

sudo deluser mysql
sudo delgroup mysql

6. 清理残留文件

sudo apt-get autoremove
sudo apt-get autoclean

7. 验证卸载

如果没有返回任何结果，说明它们已经被完全卸载。

dpkg -l | grep mysql

3、移除 auth_socket 身份验证插件

该插件允许用户通过操作系统用户身份验证，而不使用传统的密码方式。

1. 确定 MySQL 版本

SELECT VERSION();

2. 登录 MySQL

sudo mysql -u root

3. 检查当前身份验证方式

SELECT user, host, plugin
FROM mysql.user
WHERE user = 'root';

输出中，plugin 列的值通常是 auth_socket，表示当前使用的是 auth_socket 插件。

4. 修改为密码身份验证

如果你想改为使用传统的密码身份验证，可以将 root 用户的身份验证插件更改为mysql_native_password 或caching_sha2_password（在较新版本中更推荐） 。

ALTER USER 'root'@'localhost' IDENTIFIED WITH mysql_native_password BY 'your_new_password';

或

ALTER USER 'root'@'localhost' IDENTIFIED WITH caching_sha2_password BY 'your_new_password';

5. 刷新权限

更改完成后，刷新权限使其立即生效：

FLUSH PRIVILEGES;

4、修改密码策略

1. 编辑 MySQL 配置文件：

sudo vim /etc/mysql/mysql.conf.d/mysqld.cnf

2. 添加或修改以下配置：

[mysqld]
validate_password.policy=LOW
validate_password.length=6

3. 保存并退出，然后重启 MySQL 服务：

sudo systemctl restart mysql

5、修改root用户密码

1. 登录 MySQL

sudo mysql -u root

2. 修改密码

修改密码策略后，可以尝试再次设置密码：

ALTER USER 'root'@'localhost' IDENTIFIED WITH caching_sha2_password BY 'your_new_password';

6、开启root用户远程连接权限

CREATE USER 'root'@'%' IDENTIFIED BY 'your password';
# 所有IP
GRANT ALL PRIVILEGES ON *.* TO 'root'@'%' WITH GRANT OPTION;
# 指定IP
GRANT ALL PRIVILEGES ON *.* TO 'root'@'x.x.x.x' WITH GRANT OPTION;

Redis

1、安装

1. 更新软件包列表

sudo apt update

2. 安装 Redis

sudo apt install redis-server

3. 启动 Redis 服务

sudo systemctl start redis-server

4. 确保 Redis 开机启动

sudo systemctl enable redis-server

6. 验证安装

使用 Redis CLI 工具检查 Redis 是否正常运行：

redis-cli

然后输入 ping 命令，Redis 应该返回 PONG，说明 Redis 正在运行：

127.0.0.1:6379> ping
PONG

2、卸载

1. 停止 Redis 服务

sudo systemctl stop redis-server

2. 卸载 Redis 软件包

移除 Redis 的所有相关包。

sudo apt-get purge redis-server redis-tools

3. 删除 Redis 数据目录

Redis 的数据目录通常位于 /var/lib/redis，需要手动删除：

sudo rm -rf /var/lib/redis

4. 删除 Redis 配置文件

Redis 的配置文件通常位于 /etc/redis，删除它们：

sudo rm -rf /etc/redis

5. 删除 Redis 用户和组

如果你想彻底清理，还可以删除 Redis 创建的用户和组：

sudo deluser redis
sudo delgroup redis

6. 清理残留文件

sudo apt-get autoremove
sudo apt-get autoclean

7. 验证卸载

如果没有返回任何结果，说明它们已经被完全卸载。

dpkg -l | grep redis

3、开启远程连接

1. 打开 Redis 配置文件：

   通常 Redis 配置文件位于 /etc/redis/redis.conf。

   sudo vim /etc/redis/redis.conf

2. 绑定到所有网络接口：

   找到 bind 127.0.0.1 ::1 这一行，并将其注释掉（在行前加上 #），或者直接修改为 bind 0.0.0.0 以允许 Redis 监听所有网络接口：

   # bind 127.0.0.1 ::1
   bind 0.0.0.0

3. 禁用保护模式（可选但推荐）：

   保护模式默认开启，只允许本地访问。找到 protected-mode yes 这一行，并将其修改为 no：

   protected-mode no

   注意：禁用保护模式后，请确保配置了密码保护，以免未授权访问。

4. 设置密码保护（强烈推荐）：

   为了安全起见，建议你为 Redis 设置访问密码。找到 # requirepass foobared 这一行，并取消注释并设置你的密码：

   requirepass your_password_here

5. 重启 Redis 服务：

   修改配置文件后，重启 Redis 服务以使更改生效：

   sudo systemctl restart redis-server

6. 配置防火墙：

   如果你的服务器有防火墙（例如 ufw），你需要允许 Redis 的默认端口（6379）通过防火墙：

   sudo ufw allow 6379

7. 测试远程连接：

   在你的远程客户端上，可以使用 redis-cli 或其他 Redis 客户端工具来连接到你的服务器：

   redis-cli -h your_server_ip -p 6379 -a your_password_here

8. 安全性注意事项：

   使用强密码：确保 Redis 配置了强密码，并避免使用默认或简单的密码。

   限制 IP 地址：尽可能在 bind 选项中指定可以连接的特定 IP 地址，而不是使用 0.0.0.0，这可以减少潜在的攻击面。

   启用 TLS：如果 Redis 需要在不安全的网络环境中使用，可以考虑配置 Redis 以支持 TLS（加密传输）。

JDK

1、安装

1. 创建安装目录，并切换

   统一存放至~主目录

   mkdir java
   cd java/

2. 下载 Oracle JDK 21

   前往 Oracle 官方的 JDK 下载页面。在下载页面上，找到适合你操作系统的版本。对于 Ubuntu，你需要下载 Linux x64 Compressed Archive（.tar.gz 文件）。

   wget https://download.oracle.com/java/21/latest/jdk-21_linux-x64_bin.tar.gz

3. 解压下载的 JDK 包：

   使用 tar 命令解压下载的 JDK 压缩包：

   sudo tar -xvf jdk-21_linux-x64_bin.tar.gz -C ~/java

4. 更新环境变量：

   为了让系统识别新安装的 JDK，需要更新环境变量。你可以编辑 /etc/profile 或者在用户级别编辑 ~/.bashrc 文件：

   sudo vim /etc/profile

   在文件末尾添加以下内容：

   export JAVA_HOME=~/java/jdk-21.0.4
   export PATH=$PATH:$JAVA_HOME/bin

   保存并退出后，使更改生效：

   source /etc/profile

5. 验证安装

   验证 Oracle JDK 21 是否正确安装：

   java -version

2、卸载

Nacos

1、安装

1. 更新软件包列表

sudo apt update

2. 下载 Nacos

wget https://github.com/alibaba/nacos/releases/download/2.4.1/nacos-server-2.4.1.tar.gz

3. 解压缩 Nacos

tar -zxvf nacos-server-2.4.1.tar.gz

4. 配置 JAVA_HOME

确保 JAVA_HOME 环境变量已正确设置

export JAVA_HOME=~/java/jdk-21.0.4
export PATH=$PATH:$JAVA_HOME/bin

5. 启动 Nacos

单机模式：

sh startup.sh -m standalone

6. 访问 Nacos 控制台

Nacos 启动成功后，你可以在浏览器中访问它的控制台。默认地址为：

http://localhost:8848/nacos

7. 配置 Nacos 为系统服务（可选）

为了让 Nacos 在系统重启后自动启动，你可以将其配置为系统服务：

• 创建一个新的 systemd 服务文件：

sudo vim /etc/systemd/system/nacos.service

• 在文件中添加以下内容：

文件路径需要完整的绝对路径

[Unit]
Description=Nacos Server
After=network.target

[Service]
Type=forking
User=root
ExecStart=/root/nacos/nacos/bin/startup.sh
ExecStop=/root/nacos/nacos/bin/shutdown.sh
Restart=on-failure

[Install]
WantedBy=multi-user.target

• 重新加载 systemd 并启动 Nacos 服务：

sudo systemctl daemon-reload
sudo systemctl start nacos
sudo systemctl enable nacos

2、卸载

3、Nacos 启动文件修改 JDK 版本路径

进入 Nacos 的 bin 目录并打开 startup.sh：在脚本的顶部添加或修改以下行，以确保 JAVA_HOME 使用你指定的 JDK 版本：

export JAVA_HOME=~/java/jdk-21.0.4
export PATH=$PATH:$JAVA_HOME/bin

*、异常解决

1. ERROR: Please set the JAVA_HOME variable in your environment, We need java(x64)! jdk8 or later is better!

修改启动文件JDK版本路径

2. java.lang.reflect.InaccessibleObjectException: Unable to make field private java.lang.String java.lang.StackTraceElement.classLoaderName accessible: module java.base does not "opens java.lang" to unnamed module @4c75cab9

在 Nacos 的启动脚本 startup.sh 中找到或添加 JVM 参数的位置。

JAVA_OPT="${JAVA_OPT} --add-opens java.base/java.lang=ALL-UNNAMED"

Sentinel

1、安装

1. 下载 Sentinel 控制台

wget https://github.com/alibaba/Sentinel/releases/download/1.8.8/sentinel-dashboard-1.8.8.jar

2. 解压缩 Sentinel

tar -zxvf sentinel-dashboard-1.8.8.jar

3. 启动 Sentinel 控制台

-Dserver.port=8080：指定 Sentinel 控制台的端口为 8080，你可以根据需要修改为其他端口。

-Dcsp.sentinel.dashboard.server=localhost:8080：设置控制台地址，用于控制台和客户端的通信。

-Dproject.name=sentinel-dashboard：指定项目名称，便于日志管理等。

java -Dserver.port=8080 -Dcsp.sentinel.dashboard.server=localhost:8080 -Dproject.name=sentinel-dashboard -jar sentinel-dashboard.jar

4. 访问 Sentinel 控制台

默认登录用户名和密码均为 sentinel。

http://<your-server-ip>:8080

5. 配置 systemd 服务（可选）

Sentinel 控制台以服务的形式运行，可以将其配置为 systemd 服务。

• 创建一个新的 systemd 服务文件：

sudo vim /etc/systemd/system/sentinel.service

• 在文件中添加以下内容：

文件路径需要完整的绝对路径

替换 your-username 为实际的用户名。

替换 /your-path/java 为 java环境路径，可使用 which java 查看

替换 /path/to/sentinel-dashboard.jar 为 sentinel-dashboard.jar 文件的实际路径。

[Unit]
Description=Sentinel Dashboard
After=network.target

[Service]
User=your-username
ExecStart=/your-path/java -Dserver.port=8080 -Dcsp.sentinel.dashboard.server=localhost:8080 -Dproject.name=sentinel-dashboard -jar /your-path/sentinel-dashboard-1.8.8.jar
SuccessExitStatus=143
TimeoutStopSec=10
Restart=always
RestartSec=5

[Install]
WantedBy=multi-user.target

• 重新加载 systemd 并启动 Sentinel 服务：

sudo systemctl daemon-reload
sudo systemctl start sentinel
sudo systemctl enable sentinel

6. 配置 Sentinel 客户端

在你的应用程序中，添加以下配置以连接到 Sentinel 控制台：

-Dcsp.sentinel.dashboard.server=<your-server-ip>:8080

这样，Sentinel 控制台将可以接收和管理你的应用程序的流量控制规则。

7. 调整 JVM 参数（可选）

遇到内存或性能问题，可以调整 JVM 参数

java -Xms256m -Xmx512m -Dserver.port=8080 -Dcsp.sentinel.dashboard.server=localhost:8080 -Dproject.name=sentinel-dashboard -jar sentinel-dashboard.jar

2、卸载