一、构建远程YUM仓库
1、YUM仓库概述
(1)、yum仓库简介
YUM(Yellow dog Updater, Modified)
基于RPM包构建的软件更新机制
可以自动解决依赖关系
所有软件包由几种的YUM软件仓库提供
(2)yum仓库的三种提供方式
FTP服务:ftp://… HTTP服务: http://… 本地目录:file://…
(3)yum配置文件
为客户机指定YUM仓库位置 yum的配置文件
仓库设置:/etc/yum.repos.d/.repo 日志文件:/var/log/yum.log 配置文件:/etc/yum.repo.d/.repo
代码语言:javascript复制[CentOS7-base] #源名称,必填
name=CentOS-$releasever-base #源描述,可以不填,但是会有提示
baseurl=file:///misc/cd/ #本地的光盘文件,可以有多个地址。必填
https://mirrors.aliyun.com/centos/7.3.1611/os/x86_64/
gpgcheck=1 #是否开启校验,在yum.conf中已经定义它默认值为1
enabled=1 #是否禁用此yum源,默认为
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
#如果开启yum源包校验,则需要导入RPM公钥,此处只是在系统没有导入rpm公钥时候进行安装
#这里相当于rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
今天小编就带大家玩ftp,话不多说,开干!
(4)配置远程ftp YUM源
第一步:服务端将centos7光盘镜像挂载到服务端(光盘镜像要连接状态)
代码语言:javascript复制[root@server ~]# mount /dev/sr0 /mnt '将镜像挂载到本地'
mount: /dev/sr0 is write-protected, mounting read-only
[root@server ~]# df -hT
Filesystem Type Size Used Avail Use% Mounted on
/dev/sda2 xfs 20G 3.1G 17G 16% /
...省略部分内容
/dev/sr0 iso9660 4.3G 4.3G 0 100% /mnt
[root@server ~]# ls /mnt '挂载成功'
CentOS_BuildTag EULA images LiveOS repodata RPM-GPG-KEY-CentOS-Testing-7
EFI GPL isolinux Packages RPM-GPG-KEY-CentOS-7 TRANS.TBL
第二步:进入服务器站点,将镜像复制到文件夹
代码语言:javascript复制[root@server var]# yum install vsftpd -y '安装vsftpd'
...省略部分内容
[root@server var]# cd ftp
[root@server ftp]# ls
pub
[root@server ftp]# pwd '进入到ftp的主配置文件'
/var/ftp
[root@server ftp]# mkdir centos7 '在站点下创建文件夹,存放镜像'
[root@server ftp]# ls
centos7 pub
[root@server ftp]# ls centos7
[root@server ftp]# cp -rf /mnt/* centos7/& '将镜像强制复制到centos7中,并在后台运行'
[1] 9301
[root@server ftp]# jobs '查看后台运行程序'
[1] Running cp -i -rf /mnt/* centos7/ &
[root@server ftp]# mkdir other '创建yum源的索引目录,用于创建repodata数据文件'
[root@server ftp]# ls
centos7 other pub
'若已将作为源发布的其他 rpm 安
装包文件存放到/var/ftp/other 目录下,则可执行以下操作为其创建 repodata 数据。'
[root@server ftp]# createrepo -g /mnt/repodata/repomd.xml other
'以现有的repodata目录为样板 '
[root@server ftp]# ls centos7
CentOS_BuildTag EULA images LiveOS repodata RPM-GPG-KEY-CentOS-Testing-7
EFI GPL isolinux Packages RPM-GPG-KEY-CentOS-7 TRANS.TBL
[root@server ftp]# ls other/repodata
第三步:服务端开启vsftpd服务 21端口负责连接服务器 20端口负责上传和下载
代码语言:javascript复制[root@server ~]# systemctl start vsftpd '开启vsftp文件共享服务'
[root@server ~]# netstat -ntap | grep 21
tcp6 0 0 :::21 :::* LISTEN 12216/vsftpd
[root@server ~]# netstat -ntap | grep 20
vsftpd中
21端口负责连接服务器
20端口负责上传和下载
[root@server ~]# systemctl stop firewalld.service '关闭防火墙'
[root@server ~]# setenforce 0 '关闭核心防护'
第四步:进入客户端配置:安装ftp服务,查看是否可以看到站点 感受一下ftp的神奇之处
代码语言:javascript复制[root@client ~]# yum install ftp -y
[root@client ~]# ftp 192.168.197.172 '使用ftp用匿名方式登录服务端'
Connected to 192.168.197.172 (192.168.197.172).
220 (vsFTPd 3.0.2)
Name (192.168.197.172:root): ftp '输入名称'
331 Please specify the password.
Password: '输入root用户登录密码'
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls '发现可以查看到站点中的文件'
227 Entering Passive Mode (192,168,197,172,88,1).
150 Here comes the directory listing.
drwxr-xr-x 8 0 0 220 Nov 25 03:15 centos7
drwxr-xr-x 3 0 0 22 Nov 25 03:16 other
drwxr-xr-x 2 0 0 6 Oct 30 2018 pub
226 Directory send OK.
ftp> bye
221 Goodbye.
第五步:构建yum源之前 将其原有的配置文件打包带走,接下来自己手动编写一个 将所有的repo文件移动到文件夹中
代码语言:javascript复制[root@client ~]# cd /etc/yum.repos.d/ 'yum配置文件目录'
[root@client yum.repos.d]# ls ' 第一个是主配置文件'
CentOS-Base.repo CentOS-Debuginfo.repo CentOS-Media.repo CentOS-Vault.repo
CentOS-CR.repo CentOS-fasttrack.repo CentOS-Sources.repo
[root@client yum.repos.d]# mkdir bak
[root@client yum.repos.d]#mv *.repo bak ' 将所有以repo结尾的文件移动到bak的文件夹内 '
[root@client yum.repos.d]#ls bak
CentOS-Base.repo CentOS-Debuginfo.repo CentOS-Media.repo CentOS-Vault.repo
CentOS-CR.repo CentOS-fasttrack.repo CentOS-Sources.repo
第六步:清空缓存,自己写一个repo文件,并将秘钥复制到其中 主角来了 ,前面的都是铺垫,这个一定要记住,
代码语言:javascript复制[root@client yum.repos.d]# vim centos7.repo
[base] '//仓库类别'
name=centos7.packages '//仓库名称(说明) '
baseurl=ftp://192.168.110.133/centos7 '//URL 访问路径 '
enabled=1 '//启用此软件仓库 '
gpgcheck=1 '//验证软件包的签名 因为这里不像本地yum毕竟是远程yum仓库 所以要验证一下以防被其他人篡改'
gpgkey=ftp://192.168.110.133/centos7/RPM-GPG-KEY-CentOS-7
'将服务端复制的秘钥粘贴到此,//GPG 公钥文件的位置 '
[other]
name=other.packages
baseurl=ftp://192.168.110.133/other
enabled=1
gpgcheck=0 '//不验证软件包的签名 '
'在服务端查看秘钥并复制'
[root@server ftp]# ls centos7 '服务端查看'
CentOS_BuildTag EULA images LiveOS repodata RPM-GPG-KEY-CentOS-Testing-7
EFI GPL isolinux Packages RPM-GPG-KEY-CentOS-7 TRANS.TBL
第七步:此时yum list 已经生效(可以安装安装软件包和进行更新相关操作了)
yum update 更新软件包,连内核一起更新
yum upgrade 只更新软件包,但不更新内核
(5)软件包查询
查询软件包 yum list [软件名]… yum info [软件名]… yum search <关键词>… 查询软件包组 yum grouplist [包组名]… yum groupinfo <包组名>…
(6)安装、升级软件
yum install [软件名] yum groupinstall <包组名>
升级软件
yum update
yum groupdate
yum update 更新软件包,连内核一起更新
yum upgrade 只更新软件包,但不更新内核
卸载软件
yum remove <软件名>… yum groupremove <包组名>…
二、NFS共享存储服务
1、NFS 网络文件系统(Network File System)
NFS服务器可以让PC将网络中的NFS服务器共享的目录挂载到本地端的文件系统中,而在本地端的系统中来看,那个远程主机的目录就好像是自己的一个磁盘分区一样,在使用上相当便利;
2、NFS挂载原理
如上图示:
当我们在NFS服务器设置好一个共享目录/home/public后,其他的有权访问NFS服务器的NFS客户端就可以将这个目录挂载到自己文件系统的某个挂载点,这个挂载点可以自己定义,如上图客户端A与客户端B挂载的目录就不相同。并且挂载好后我们在本地能够看到服务端/home/public的所有数据。如果服务器端配置的客户端只读,那么客户端就只能够只读。如果配置读写,客户端就能够进行读写。挂载后,NFS客户端查看磁盘信息命令:#df –h。
既然NFS是通过网络来进行服务器端和客户端之间的数据传输,那么两者之间要传输数据就要有想对应的网络端口,NFS服务器到底使用哪个端口来进行数据传输呢?基本上NFS这个服务器的端口开在2049,但由于文件系统非常复杂。因此NFS还有其他的程序去启动额外的端口,这些额外的用来传输数据的端口是随机选择的,是小于1024的端口;既然是随机的那么客户端又是如何知道NFS服务器端到底使用的是哪个端口呢?这时就需要通过远程过程调用(Remote Procedure Call,RPC)协议来实现了!
3、配置NFS服务
NFS软件很简单,主要配置文件:/etc/exports,默认这个里面内容是空的,如果没有这个文件,可以使用vim主动建立这个文件。至于NFS服务器的搭建也很简单,只要编辑好主要配置文件/etc/exports之后,先启动rpcbind(若已经启动了,就不要重新启动),然后再启动nfs,NFS就成功了
(1)第一步:格式化并挂载刚添加的硬盘
格式化磁盘步骤省略,如有疑问查看我之前博客
代码语言:javascript复制[root@server ~]# vim /etc/fstab
[root@server ~]# mount -a
[root@server ~]# df -hT
Filesystem Type Size Used Avail Use% Mounted on
/dev/sda2 xfs 20G 4.1G 16G 21% /
devtmpfs devtmpfs 898M 0 898M 0% /dev
tmpfs tmpfs 912M 0 912M 0% /dev/shm
tmpfs tmpfs 912M 9.0M 903M 1% /run
tmpfs tmpfs 912M 0 912M 0% /sys/fs/cgroup
/dev/sda5 xfs 10G 52M 10G 1% /home
/dev/sda1 xfs 6.0G 174M 5.9G 3% /boot
tmpfs tmpfs 183M 8.0K 183M 1% /run/user/42
tmpfs tmpfs 183M 0 183M 0% /run/user/0
/dev/sdb1 xfs 20G 33M 20G 1% /mnt
(2)第二步:安装nfs-utils rpcbind,并设置为开机自启
代码语言:javascript复制[root@server ~]# yum install nfs-utils rpcbind -y
[root@server ~]# systemctl enable nfs
Created symlink from /etc/systemd/system/multi-user.target.wants/nfs-server.service to /usr/lib/systemd/system/nfs-server.service.
[root@server ~]# systemctl enable rpcbind.service
Created symlink from /etc/systemd/system/multi-user.target.wants/rpcbind.service to /usr/lib/systemd/system/rpcbind.service.
(3)第三步:设置共享目录,启动服务并关闭防护墙
代码语言:javascript复制[root@server ~]# vim /etc/exports
/mnt 192.168.133.0/24(rw,sync,no_root_squash)
[root@server ~]# systemctl start nfs
[root@server ~]# systemctl start rpcbind
[root@server ~]# netstat -ntap | grep rpc
tcp 0 0 0.0.0.0:35312 0.0.0.0:* LISTEN 14124/rpc.statd
tcp 0 0 0.0.0.0:20048 0.0.0.0:* LISTEN 14125/rpc.mountd
tcp6 0 0 :::20048 :::* LISTEN 14125/rpc.mountd
tcp6 0 0 :::58102 :::* LISTEN 14124/rpc.statd
[root@server ~]# systemctl stop firewalld.service
[root@server ~]# setenforce 0
NFS配置权限设置,即/etc/exports文件配置格式中小括号()里的参数集;
(4)第四步:查看本机发布的NFS共享目录
代码语言:javascript复制[root@server ~]# showmount -e
Export list for server:
/mnt 192.168.110.0/24
(5)第无步:进客户端,关闭防火墙,安装httpd服务
代码语言:javascript复制[root@client ~]# systemctl stop firewalld.service
[root@client ~]# setenforce 0
[root@client ~]# yum install httpd -y
(6)第六步:手动挂载NFS共享目录或者使用自动挂载
这里小编挂载在apache的网页配置文件上>_<
代码语言:javascript复制[root@client ~]# mount 192.168.110.133:/mnt /var/www/html '临时挂载'
[root@client ~]# df -hT
Filesystem Type Size Used Avail Use% Mounted on
/dev/sda2 xfs 20G 4.1G 16G 21% /
devtmpfs devtmpfs 898M 0 898M 0% /dev
tmpfs tmpfs 912M 0 912M 0% /dev/shm
tmpfs tmpfs 912M 9.0M 903M 1% /run
tmpfs tmpfs 912M 0 912M 0% /sys/fs/cgroup
/dev/sda5 xfs 10G 37M 10G 1% /home
/dev/sda1 xfs 6.0G 174M 5.9G 3% /boot
tmpfs tmpfs 183M 12K 183M 1% /run/user/42
tmpfs tmpfs 183M 0 183M 0% /run/user/0
192.168.110.133:/mnt nfs4 20G 32M 20G 1% /var/www/html
[root@client ~]# umount /var/www/html '取消挂载'
[root@client ~]# vim /etc/fstab '改为永久挂载'
192.168.110.133:/mnt /var/www/html nfs defausts,_netdev 0 0
[root@client ~]# mount -a '检查一下挂载情况,不提醒默认挂载成功'
[root@client ~]# df -hT
Filesystem Type Size Used Avail Use% Mounted on
/dev/sda2 xfs 20G 4.1G 16G 21% /
devtmpfs devtmpfs 898M 0 898M 0% /dev
tmpfs tmpfs 912M 0 912M 0% /dev/shm
tmpfs tmpfs 912M 9.0M 903M 1% /run
tmpfs tmpfs 912M 0 912M 0% /sys/fs/cgroup
/dev/sda5 xfs 10G 37M 10G 1% /home
/dev/sda1 xfs 6.0G 174M 5.9G 3% /boot
tmpfs tmpfs 183M 12K 183M 1% /run/user/42
tmpfs tmpfs 183M 0 183M 0% /run/user/0
192.168.110.133:/mnt nfs4 20G 32M 20G 1% /var/www/html
(7)第七步:配置httpd网页并开启服务
代码语言:javascript复制[root@client ~]# cd /var/www/html '进入到apache网页配置文件'
[root@client html]# ls
[root@client html]# vim index.html '编辑配置文件'
<h1>this is nfs web </h1>
[root@client html]# systemctl start httpd.service
用客户端的网址登陆