yum的概念、相关命令、ftp http部署步骤;NFS共享文件操作步骤

ops/2024/11/14 0:38:14/

 

目录

yum

配置文件

缓存功能操作步骤

创建并配置本地仓库文件

yum相关命令

yum install __

yum repolist

yum list __

yum info __

yum search __

yum whatprovides __

yum remove __

yum -y update __

yum history

yum grouplist

yum groupinstall "__"

桌面环境安装 实验步骤

最小化系统后续安装图形化界面后开机自动进入桌面

部署yum仓库

在ftp上搭建仓库

一. 配置ftp服务器环境

二. 复制软件包和仓库元数据到ftp

三. 配置客户端主机

在http上搭建仓库

一. 配置http服务器环境

二. 测试

三. 客户端实现http仓库

把互联网上的仓库下载到本地

一. 配置环境

二. 创建repodata元数据目录

NFS

实验步骤

一. 配置环境

常见挂载选项

二. 测试


在本章实验前,需要使用两台Linux CentOS7的虚拟机,需要两台主机都创建一个最初始的快照用于后续恢复主机状态

yum

用来解决rpm依赖关系的工具

yum:Yellowdog Updater Modified

配置文件

yum服务配置文件的位置:/etc/yum.conf

参数

说明

cachedir

缓存目录;当使用yum安装软件包时,所安装的软件包和相关依赖会被缓存起来,这个目录就是安装软件包时保存的指定位置

keepcache

保持缓存;1:开启缓存功能,0:关闭缓存功能

开启缓存功能会把之后缓存的软件包都存储到本地的指定目录

debuglevel

调试信息输出的级别,默认为2

logfile

日志文件的位置

exactarch

在安装软件包时,该软件包架构和系统架构保持一致

obsoletes

在更细软件包时,允许更新一些较为老旧的版本

gpgcheck

是否开启gpg校验规则

plugins

是否允许启用插件

installonly_limit

用几个内核处理程序

bugtracker_url

跟踪错误信息URL

distroverpkg

识别软件包的发行版本

缓存功能操作步骤

修改配置文件

删除原有仓库替换为阿里的仓库(全部复制粘贴进Xshell)

rm -rf /etc/yum.repos.d/*
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
yum clean all

安装httpd测试

yum -y install httpd

由于开启了缓存功能,所以指定目录也会出现混存文件

c7-media:仓库标识

cd 进 update目录下的packages目录就能看到缓存的软件包了

创建并配置本地仓库文件

在 /etc/yum.repos.d/ 仓库目录下,删除全部原有仓库,自己编写一个仓库文件

yum读取仓库文件时会识别后缀 .repo

自定义仓库文件如下,保存并退出

[example]
name=example
baseurl=file:///media/cdrom
gpgcheck=0
# enabled=1 默认开启
# gpgkey=http://myrepository.example.com/repo/RPM-GPG-KEY-myrepo# [example]: 方括号内的是仓库ID,用于唯一标识这个仓库。
# name: 仓库名称,可以是任何描述性的文本。
# baseurl: 仓库的基础URL,即包含软件包的目录的地址。
# enabled: 表示是否启用此仓库。1表示启用,0表示禁用。默认启用
# gpgcheck: 指定是否检查软件包的GPG签名。1表示检查,0表示不检查。默认启用
# gpgkey: 指定用于验证软件包GPG签名的公钥文件的位置。开启gpg验证时才添加该行

清理仓库缓存并重建仓库缓存

yum相关命令

yum install __

使用 yum install ftp 命令对ftp软件包进行 安装/下载到本地/取消 操作

yum repolist

列出仓库信息

yum list __

查看ftp相关软件包信息

yum info __

查看ftp软件包详细信息

yum search __

模糊查询名称中带有ftp的软件包

yum whatprovides __

精准查询软件包

yum remove __

卸载指定软件包

yum -y update __

更新已有软件包

yum history

查看yum命令历史操作

yum grouplist

显示以组为单位安装的所有组

yum groupinstall "__"

以组的方式安装软件包

桌面环境安装 实验步骤

做当前实验之前如果没有快照需要创建一个快照,因为安装完桌面需要恢复快照做后续实验

确保正确性,复制要安装的组名

 GNOME 桌面

粘贴进双引号内

输入 y 回车确认安装

使用 systemctl start graphical.target 命令启动图形界面

返回虚拟机,来到如下图界面,创建用户

设置密码 然后点击右上角前进

配置完成后进入桌面图形化界面

最小化系统后续安装图形化界面后开机自动进入桌面

需要注意的是,如果在一开始安装系统时就选择带有图形化桌面的系统,在开机时自动进入图形化界面终端。

如果在一开始安装时选择的是最小化安装的系统,就算后续安装了图形化界面,在下次开机时还是会进入默认终端而不是图形化桌面

通过设置链接来让 default.target 指向 graphical.target 实现开机自动进入图形化桌面

ln -sf /lib/systemd/system/graphical.target /etc/systemd/system/default.target

graphical.target:带有图形界面的终端环境

此时再重启就会自动进入桌面环境了

部署yum仓库

在ftp上搭建仓库

一. 配置ftp服务器环境

把所有rpm软件包放到 ftp 上

安装ftp服务器软件包;vsftpd:Very Secure FTP Daemon

进入vsftpd服务的根目录,启动该服务,为了方便实验关闭防火墙

此时在宿主机的资源管理器中通过IP地址访问该虚拟机的 ftp 服务,可以看到pub文件夹对应 /var/ftp 下的 pub目录

二. 复制软件包和仓库元数据到ftp

如果想要实现将光盘中的所有软件包复制到ftp服务器中,需要同时复制光盘挂载目录下的Packages目录和repodata目录

因为repodata目录中存储着仓库中所有软件包的元数据文件,元数据文件包含了软件包的描述、依赖关系等重要信息,帮助包管理工具正确地识别和安装软件包。

当你使用 yum 或 dnf 命令时,就需要用到repodata目录来处理软件包的搜索和解决依赖关系。

拷贝两个目录到ftp服务器存储位置

回到访问ftp的资源管理器可以看到已经拷贝完成

三. 配置客户端主机

打开另一台虚拟机,登入Xshell,打开作为客户端的这台主机的仓库配置文件

将仓库的URL改为FTP的地址

清理仓库缓存

随机安装一个软件包测试能否正常安装

在http上搭建仓库

一. 配置http服务器环境

安装所需软件包

httpd:一个开源的跨平台的 Web 服务器软件,可以用来发布网站和提供 Web 服务

/var/www/html是默认的 HTTP Server 网站根目录,用于存放网站文件和资源。

和ftp操作相似,进入根目录、创建目录、拷贝文件

启动服务,为了方便实验关闭防火墙

二. 测试

在网页中输入服务器对应地址

现在可以通过网页下载软件包

三. 客户端实现http仓库

打开客户端主机的仓库文件

修改URL为对应网址

清理缓存

随机安装软件包测试,就完成了

把互联网上的仓库下载到本地

一. 配置环境

先把仓库替换为阿里提供的镜像仓库,直接粘贴到Xshell输入即可

rm -rf /etc/yum.repos.d/*
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
yum clean all

安装所需软件包

createrepo 是一个用于创建 YUM 软件仓库的工具,可以将一组 RPM 软件包整理成 YUM 软件仓库所需的索引数据和元数据

yum-utils 是一组 YUM 工具的集合,提供了许多有用的命令和功能,用于增强和扩展 YUM 包管理器的功能

列出仓库信息,可以看到仓库中有4个仓库

进入/opt目录, 同步仓库中指定的仓库。为了方便实验,所用仓库下载几个就可以Ctrl + C 取消下载

此时就可以看到下载的仓库目录

二. 创建repodata元数据目录

进入base仓库目录,可以看到只有Packages目录,而缺少repodata目录

使用createrepo 指向包路径;来创建元数据目录

由于实验时下载的软件包的时候没有下载完整,所以生成元数据目录时可能会出现报错ERROR的情况,是正常情况。

在仓库居多的情况下,可以直接在/opt下使用createrepo命令,通过整个仓库的软件包生成元数据

使用的前提是,4个目录的位置要固定在同一级,不能分开存放

试验完成,测试:比如将仓库文件拷贝至ftp服务器目录下实现在ftp上部署仓库

NFS

NFS(Network File System)是一种在计算机网络上共享文件的文件系统。它允许在不同的计算机系统之间通过网络访问文件和目录,就像它们本地存在一样。

安全性低,无法解决单点故障

实验步骤

一. 配置环境

先恢复101主机系统快照,进入Xshell,关闭防火墙、内核安全机制,安装所需软件包(nfs-utils、rpcbind)

  • nfs-utils 包含了与 NFS 相关的工具和服务,使得系统能够充当 NFS 服务器或客户端。
  • rpcbind 是一个用来管理 Unix 系统中远程过程调用(RPC)服务注册的守护进程。NFS 使用 RPC 机制来处理文件共享请求。
    • rpcbind 需要在 NFS 服务器和客户端上运行,以便正确地映射和管理 RPC 服务请求。

在根目录下创建一个挂载用的目录(/share),用vim编辑器编辑 指定要共享的目录以及访问权限 的文件

如下图所示,指定共享目录,指定访问主机或网段,自定义挂载选项

常见挂载选项

选项

说明

rw

读写权限

ro

只读权限

sync

同步;服务器端在向客户端发送数据时,会等待客户端确认数据已经被接收并写入到磁盘之后才会继续操作。数据会同步写入到磁盘,确保了数据的持久性和一致性,性能低,因为需要等待确认。

async

异步;服务器端在向客户端发送数据时,不会等待客户端的确认,而是会将数据缓存到内存中,然后立即继续其他操作。提高了性能,因为不需要等待确认,但在系统崩溃或网络故障时可能会导致数据丢失,因为数据可能尚未写入磁盘。

no_root_squash

允许客户端使用 root 用户访问共享目录。如果没有这个选项,root 用户对文件的操作权限将被降级为 nfsnobody 用户。

root_squash

默认选项,表示将 root 用户的权限降级为 nfsnobody 用户。

all_squash

将所有用户的权限都映射为 nfsnobody 用户。

subtree_check

默认选项,检查共享目录的父目录权限。

no_subtree_check

不检查共享目录的父目录权限,可以提高性能。

二. 测试

开启所需服务

使用 exportfs -vr命令查看共享目录

恢复第二台102虚拟机快照并启动操作

因为要使用nfs提供的文件系统,所以客户端也需要安装nfs-utils软件包

挂载101主机的目录到根目录下的mnt目录,然后使用df命令查看挂载是否成功

cd到挂载的目录下,创建一个文件

回到101主机,查看/share目录下,可以看到从102主机创建的文件,并且是root权限,因为在配置时添加了no_root_squash选项

相反,在101主机服务端创建的文件在102主机客户端也能看到

来到102客户端主机操作

如果此时创建一个用户

用创建的用户登录102主机,在挂载的/mnt目录下是没有权限的

此时使用 ll 命令查看根目录信息

可以看到 /mnt 目录的权限都是root,对于其他用户只有读的权限

回到101主机

修改 /share目录的权限为777

再查看102主机 的mnt目录的权限就变了

在mnt目录内创建一个文件,使用 ll 命令,权限都是zhangsan

查看存储用户信息的文件

可以看到zhangsan这个用户的uid和gid都是1000

再来到101主机 该文件的权限uid和gid也都是1000

通过 cat /etc/passwd 知道101主机上并没有uid和gid为1000的信息条目

如果此时为101服务端主机创建一个用户

此时查看/share目录就会变成属主和属组就变成 lisi 了

由此可见,因为nfs是网络文件系统,是跨主机共享的,所以 NFS 使用的是 UID(用户标识符)和 GID(组标识符)来管理文件的权限和所有权。


http://www.ppmy.cn/ops/50856.html

相关文章

用类来实现输入和输出时间(时:分:秒)

编写程序: 运行结果: 程序分析: 这是一个很简单的例子。类Time中只有数据成员,而且它们被定义为公用的,因此可以在类的外面对这些成员进行操作。t1被定义为Time类的对象。在主函数中向t1对象的数据成员输入用户…

科技前沿:Web3技术驱动下的物联网创新

随着Web3技术的迅猛发展,物联网(IoT)作为连接和互操作性的关键,正迎来一场前所未有的革命。本文将深入探讨Web3技术如何驱动物联网的创新,以及这种创新如何重新定义我们对智能设备、数据安全和网络架构的理解。 1. Web…

大数据关联规则算法

关联性(Association) 定义:指一个变量能够提供有关另一个变量的信息。特点:关联性是一个广泛的概念,它可以包括直接的、间接的、强的或弱的联系。 相关性(Correlation) 定义:指两个…

HOW - 链表系列(一)

目录 一、JavaScript 中的链表二、链表移除链表元素反转链表1. 双指针法2. 递归法1:从前往后翻转指针指向3. 递归法2:从后往前翻转指针指向 一、JavaScript 中的链表 在JavaScript中,链表并不像在某些其他编程语言中那样常见。这是因为JavaS…

材料科学SCI期刊,中科院3区,收稿范围广,易录用

一、期刊名称 International Journal of Material Forming 二、期刊简介概况 期刊类型:SCI 学科领域:材料科学 影响因子:2.4 中科院分区:3区 三、期刊征稿范围 该杂志发表和传播材料成型领域的原创研究。该研究应构成对材料…

2024-06-21力扣每日一题

链接: LCP 61. 气温变化趋势 题意 A、B两个数组,数组内相邻两个数字有大于、等于、小于三种变化情况,求最长的一段,使两个数组的这一段变化情况相同,并且不要求这一段只能有一种变化 解: 因为数组内只…

Gobject tutorial 九

The GObject messaging system Closures closure是一个抽象、通用的概念,它包含一个函数和一些变量。作用就是实现函数回调功能。 我们看看GLib对closure是怎么定义的。 /*** GClosure:* in_marshal: Indicates whether the closure is currently being invoked…

视频媒介VS文字媒介

看到一篇蛮有思考意义的文章就摘录下来了,也引起了反思 目录 一、视频的定义 二、”视频媒介“与”文字媒介”作对比 1.形象 VS 抽象 2.被动 VS 主动 三、视频的缺点-【更少】的思考 1.看视频为啥会导致【更少的思考】 2.内容的【浅薄化】 3.内容的【娱乐化…