目录

yum

配置文件

缓存功能操作步骤

创建并配置本地仓库文件

yum相关命令

yum install __

yum repolist

yum list __

yum info __

yum search __

yum whatprovides __

yum remove __

yum -y update __

yum history

yum grouplist

yum groupinstall "__"

桌面环境安装 实验步骤

最小化系统后续安装图形化界面后开机自动进入桌面

部署yum仓库

在ftp上搭建仓库

一. 配置ftp服务器环境

二. 复制软件包和仓库元数据到ftp

三. 配置客户端主机

在http上搭建仓库

一. 配置http服务器环境

二. 测试

三. 客户端实现http仓库

把互联网上的仓库下载到本地

一. 配置环境

二. 创建repodata元数据目录

NFS

实验步骤

一. 配置环境

常见挂载选项

二. 测试

---

在本章实验前，需要使用两台Linux CentOS7的虚拟机，需要两台主机都创建一个最初始的快照用于后续恢复主机状态

yum

用来解决rpm依赖关系的工具

yum：Yellowdog Updater Modified

配置文件

yum服务配置文件的位置：/etc/yum.conf

参数	说明
cachedir	缓存目录；当使用yum安装软件包时，所安装的软件包和相关依赖会被缓存起来，这个目录就是安装软件包时保存的指定位置
keepcache	保持缓存；1：开启缓存功能，0：关闭缓存功能 开启缓存功能会把之后缓存的软件包都存储到本地的指定目录
debuglevel	调试信息输出的级别，默认为2
logfile	日志文件的位置
exactarch	在安装软件包时，该软件包架构和系统架构保持一致
obsoletes	在更细软件包时，允许更新一些较为老旧的版本
gpgcheck	是否开启gpg校验规则
plugins	是否允许启用插件
installonly_limit	用几个内核处理程序
bugtracker_url	跟踪错误信息URL
distroverpkg	识别软件包的发行版本

缓存功能操作步骤

修改配置文件

删除原有仓库替换为阿里的仓库（全部复制粘贴进Xshell）

rm -rf /etc/yum.repos.d/*
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
yum clean all

安装httpd测试

yum -y install httpd

由于开启了缓存功能，所以指定目录也会出现混存文件

c7-media：仓库标识

cd 进 update目录下的packages目录就能看到缓存的软件包了

创建并配置本地仓库文件

在 /etc/yum.repos.d/ 仓库目录下，删除全部原有仓库，自己编写一个仓库文件

yum读取仓库文件时会识别后缀 .repo

自定义仓库文件如下，保存并退出

[example]
name=example
baseurl=file:///media/cdrom
gpgcheck=0
# enabled=1 默认开启
# gpgkey=http://myrepository.example.com/repo/RPM-GPG-KEY-myrepo# [example]: 方括号内的是仓库ID，用于唯一标识这个仓库。
# name: 仓库名称，可以是任何描述性的文本。
# baseurl: 仓库的基础URL，即包含软件包的目录的地址。
# enabled: 表示是否启用此仓库。1表示启用，0表示禁用。默认启用
# gpgcheck: 指定是否检查软件包的GPG签名。1表示检查，0表示不检查。默认启用
# gpgkey: 指定用于验证软件包GPG签名的公钥文件的位置。开启gpg验证时才添加该行

清理仓库缓存并重建仓库缓存

yum相关命令

yum install __

使用 yum install ftp 命令对ftp软件包进行 安装/下载到本地/取消 操作

yum repolist

列出仓库信息

yum list __

查看ftp相关软件包信息

yum info __

查看ftp软件包详细信息

yum search __

模糊查询名称中带有ftp的软件包

yum whatprovides __

精准查询软件包

yum remove __

卸载指定软件包

yum -y update __

更新已有软件包

yum history

查看yum命令历史操作

yum grouplist

显示以组为单位安装的所有组

yum groupinstall "__"

以组的方式安装软件包

桌面环境安装 实验步骤

做当前实验之前如果没有快照需要创建一个快照，因为安装完桌面需要恢复快照做后续实验

确保正确性，复制要安装的组名

 GNOME 桌面

粘贴进双引号内

输入 y 回车确认安装

使用 systemctl start graphical.target 命令启动图形界面

返回虚拟机，来到如下图界面，创建用户

设置密码 然后点击右上角前进

配置完成后进入桌面图形化界面

最小化系统后续安装图形化界面后开机自动进入桌面

需要注意的是，如果在一开始安装系统时就选择带有图形化桌面的系统，在开机时自动进入图形化界面终端。

如果在一开始安装时选择的是最小化安装的系统，就算后续安装了图形化界面，在下次开机时还是会进入默认终端而不是图形化桌面

通过设置链接来让 default.target 指向 graphical.target 实现开机自动进入图形化桌面

ln -sf /lib/systemd/system/graphical.target /etc/systemd/system/default.target

graphical.target：带有图形界面的终端环境

此时再重启就会自动进入桌面环境了

部署yum仓库

在ftp上搭建仓库

一. 配置ftp服务器环境

把所有rpm软件包放到 ftp 上

安装ftp服务器软件包；vsftpd：Very Secure FTP Daemon

进入vsftpd服务的根目录，启动该服务，为了方便实验关闭防火墙

此时在宿主机的资源管理器中通过IP地址访问该虚拟机的 ftp 服务，可以看到pub文件夹对应 /var/ftp 下的 pub目录

二. 复制软件包和仓库元数据到ftp

如果想要实现将光盘中的所有软件包复制到ftp服务器中，需要同时复制光盘挂载目录下的Packages目录和repodata目录

因为repodata目录中存储着仓库中所有软件包的元数据文件，元数据文件包含了软件包的描述、依赖关系等重要信息，帮助包管理工具正确地识别和安装软件包。

当你使用 yum 或 dnf 命令时，就需要用到repodata目录来处理软件包的搜索和解决依赖关系。

拷贝两个目录到ftp服务器存储位置

回到访问ftp的资源管理器可以看到已经拷贝完成

三. 配置客户端主机

打开另一台虚拟机，登入Xshell，打开作为客户端的这台主机的仓库配置文件

将仓库的URL改为FTP的地址

清理仓库缓存

随机安装一个软件包测试能否正常安装

在http上搭建仓库

一. 配置http服务器环境

安装所需软件包

httpd：一个开源的跨平台的 Web 服务器软件，可以用来发布网站和提供 Web 服务

/var/www/html是默认的 HTTP Server 网站根目录，用于存放网站文件和资源。

和ftp操作相似，进入根目录、创建目录、拷贝文件

启动服务，为了方便实验关闭防火墙

二. 测试

在网页中输入服务器对应地址

现在可以通过网页下载软件包

三. 客户端实现http仓库

打开客户端主机的仓库文件

修改URL为对应网址

清理缓存

随机安装软件包测试，就完成了

把互联网上的仓库下载到本地

一. 配置环境

先把仓库替换为阿里提供的镜像仓库，直接粘贴到Xshell输入即可

rm -rf /etc/yum.repos.d/*
curl -o /etc/yum.repos.d/CentOS-Base.repo https://mirrors.aliyun.com/repo/Centos-7.repo
curl -o /etc/yum.repos.d/epel.repo https://mirrors.aliyun.com/repo/epel-7.repo
yum clean all

安装所需软件包

createrepo 是一个用于创建 YUM 软件仓库的工具，可以将一组 RPM 软件包整理成 YUM 软件仓库所需的索引数据和元数据

yum-utils 是一组 YUM 工具的集合，提供了许多有用的命令和功能，用于增强和扩展 YUM 包管理器的功能

列出仓库信息，可以看到仓库中有4个仓库

进入/opt目录, 同步仓库中指定的仓库。为了方便实验，所用仓库下载几个就可以Ctrl + C 取消下载

此时就可以看到下载的仓库目录

二. 创建repodata元数据目录

进入base仓库目录，可以看到只有Packages目录，而缺少repodata目录

使用createrepo 指向包路径；来创建元数据目录

由于实验时下载的软件包的时候没有下载完整，所以生成元数据目录时可能会出现报错ERROR的情况，是正常情况。

在仓库居多的情况下，可以直接在/opt下使用createrepo命令，通过整个仓库的软件包生成元数据

使用的前提是，4个目录的位置要固定在同一级，不能分开存放

试验完成，测试：比如将仓库文件拷贝至ftp服务器目录下实现在ftp上部署仓库

NFS

NFS（Network File System）是一种在计算机网络上共享文件的文件系统。它允许在不同的计算机系统之间通过网络访问文件和目录，就像它们本地存在一样。

安全性低，无法解决单点故障

实验步骤

一. 配置环境

先恢复101主机系统快照，进入Xshell，关闭防火墙、内核安全机制，安装所需软件包（nfs-utils、rpcbind）

• nfs-utils 包含了与 NFS 相关的工具和服务，使得系统能够充当 NFS 服务器或客户端。

• rpcbind 是一个用来管理 Unix 系统中远程过程调用（RPC）服务注册的守护进程。NFS 使用 RPC 机制来处理文件共享请求。
  • rpcbind 需要在 NFS 服务器和客户端上运行，以便正确地映射和管理 RPC 服务请求。

在根目录下创建一个挂载用的目录（/share），用vim编辑器编辑 指定要共享的目录以及访问权限 的文件

如下图所示，指定共享目录，指定访问主机或网段，自定义挂载选项

常见挂载选项

选项	说明
rw	读写权限
ro	只读权限
sync	同步；服务器端在向客户端发送数据时，会等待客户端确认数据已经被接收并写入到磁盘之后才会继续操作。数据会同步写入到磁盘，确保了数据的持久性和一致性，性能低，因为需要等待确认。
async	异步；服务器端在向客户端发送数据时，不会等待客户端的确认，而是会将数据缓存到内存中，然后立即继续其他操作。提高了性能，因为不需要等待确认，但在系统崩溃或网络故障时可能会导致数据丢失，因为数据可能尚未写入磁盘。
no_root_squash	允许客户端使用 root 用户访问共享目录。如果没有这个选项，root 用户对文件的操作权限将被降级为 nfsnobody 用户。
root_squash	默认选项，表示将 root 用户的权限降级为 nfsnobody 用户。
all_squash	将所有用户的权限都映射为 nfsnobody 用户。
subtree_check	默认选项，检查共享目录的父目录权限。
no_subtree_check	不检查共享目录的父目录权限，可以提高性能。

二. 测试

开启所需服务

使用 exportfs -vr命令查看共享目录

恢复第二台102虚拟机快照并启动操作

因为要使用nfs提供的文件系统，所以客户端也需要安装nfs-utils软件包

挂载101主机的目录到根目录下的mnt目录，然后使用df命令查看挂载是否成功

cd到挂载的目录下，创建一个文件

回到101主机，查看/share目录下，可以看到从102主机创建的文件，并且是root权限，因为在配置时添加了no_root_squash选项

相反，在101主机服务端创建的文件在102主机客户端也能看到

来到102客户端主机操作

如果此时创建一个用户

用创建的用户登录102主机，在挂载的/mnt目录下是没有权限的

此时使用 ll 命令查看根目录信息

可以看到 /mnt 目录的权限都是root，对于其他用户只有读的权限

回到101主机

修改 /share目录的权限为777

再查看102主机 的mnt目录的权限就变了

在mnt目录内创建一个文件，使用 ll 命令，权限都是zhangsan

查看存储用户信息的文件

可以看到zhangsan这个用户的uid和gid都是1000

再来到101主机 该文件的权限uid和gid也都是1000

通过 cat /etc/passwd 知道101主机上并没有uid和gid为1000的信息条目

如果此时为101服务端主机创建一个用户

此时查看/share目录就会变成属主和属组就变成 lisi 了

由此可见，因为nfs是网络文件系统，是跨主机共享的，所以 NFS 使用的是 UID（用户标识符）和 GID（组标识符）来管理文件的权限和所有权。