第二周 Wednesday
回顾
yum
配置仓库文件
本地仓库文件
iso文件作为虚拟光盘,添加cd
挂载
mount -o ro /dev/sr0 /mnt/
在华在之前清空mnut
lsblk 查看文件块
/etc/yum.repos.d/local.repo
[name]
name="xxx"
baseurl=file:///mnt ftp:// http:// https://
gpgcheck=0|1
enable=0|1
建立缓存
yum clean all
yum makecache
(创建本地仓库完毕)
aliyun
具有访问外网权限,将国外的仓库同步到国内
镜像站 mirror
vpn 私域网
清华站 (没有 centos repo)
选择对应的版本
wget -O /etc/yum.repos.d/xxxxx.repo https....
建立缓存
自建仓库
rpm缓存
1.在安装的时候保存缓存
/etc/yum.config keepcach=1
以后安装的时候就会自动保存到/var
yum.config文件中也指定了cachedir
2.只下载,不安装
yum -y install --downloadonly --downloaddir ./soft samba
yum -y install createrepo
createrepo ./soft
ls ./soft/repdata
/etc/yum.repos.d/soft.repo baseurl=file:///root/soft
缓存
epel仓库
yum -y install epel-replease
yum -y install sl
sl
yum -y install nginx
nginx.org=>document
installing nginx=>centos | redhat 复制repo字符串
/etc/yum.repos.d/
周三 早
安装nodejs服务
需要有epel仓库
[root@q1 ~]# yum -y install nodejs.x86_64
[root@q1 ~]# node -v (显示版本号)
nodejs是一个运行环境,和javajdk运行换进格式一样的
简易服务器的环境
安装包管理器 npm node package manager
yum -y install npm
npm -v
npm设置国内镜像
npm config set registry https://registry.npmmirror.com
安装vue的脚手架软件
npm install @vue/cli -g
find / -name "vue''
/usr/local/bin/vue -V
以上是使用npm安装vue的脚手架
在当前目录创建vuehtm1000目录,程序员就可以在这个文件中开发前端页面
[root@q1 ~]# /usr/local/bin/vue create vuehtm1000
tree vuehtm1000/
cd vuehtm1000 //进入项目目录
npm run serve //启动前端项目
systemctl stop firewalld
构建静态的html项目
npm run build
在项目目录中找到才生成的dist目录
cp -R ./dist/* /usr/share/nginx/html/
将这些静态部署到nginx的html
nginx
开启nginx
总结
1.安装nodejs环境
2.安装npm
3.设置npm的环境
4.npm安装vue
5.使用vue软件,创建vue项目 vue create vuehtm1000
6.跳转到项目目录中,npm run serve 启动项目
7.npm run build 构建项目
8.将构建的项目目录中的所有文件部署到nginx的html目录
9.nginx /reload
ssh加密
对称与非对称加密
对称加密(des)
非对称加密(rsa)
有两个密码本
公钥 用于加密 保障不是明文传输
私钥 用于解密 将保密的文件解析成明文
配置文件
ssh配置实操
[root@1 vuehtml000]# netstat -lntup | grep sshd //查看sshd在网络中占用的端口号
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 958/sshd
tcp6 0 0 :::22 :::* LISTEN 958/sshd
ssh商用收费的对安全负责
当前系统默认安装的是openssh
xshell也是使用ssh服务进行远程管理的
[root@1 vuehtml000]# systemctl status sshd //查看sshd服务的状态
[root@1 ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.0.11 netmask 255.0.0.0 broadcast 10.255.255.255
[root@2 ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.0.20 netmask 255.0.0.0 broadcast 10.255.255.255
[root@1 ~]# ssh -lroot -p22 10.0.0.20
root@10.0.0.20's password:
Last login: Wed Jul 17 11:28:34 2024 from 10.0.0.1
[root@2 ~]#
1、安装ssh服务
3个软件包 openssh ssh-server ssh-client
由于当前的系统已经默认安装了openssh,所以在此不再安装
2、关闭防火墙和selinux(环境准备)
如果不关闭selinux会导致sshd的端口无法修改
[root@2 ~]# systemctl stop firewalld
[root@2 ~]# setenforce 0
3、下载epel仓库
[root@2 ~]# yum -y install epel-release.noarch
[root@2 ~]# ls /etc/yum.repos.d/
CentOS-Base.repo CentOS-Base.repo.txt epel.repo epel-testing.repo hh.repo.backup soft.repo
4、查看是否饭庄有openssh软件包
[root@2 ~]# rpm -qa | grep openssh
openssh-clients-7.4p1-16.el7.x86_64
openssh-7.4p1-16.el7.x86_64
openssh-server-7.4p1-16.el7.x86_64
[root@2 ~]# yum list installed | grep openssh
openssh.x86_64 7.4p1-16.el7 @anaconda
openssh-clients.x86_64 7.4p1-16.el7 @anaconda
openssh-server.x86_64 7.4p1-16.el7 @anaconda
下午
cs开发软件 bs商业网站
1、使root不能远程登录
[root@2 ~]# vim /etc/ssh/sshd_config //修改第38行
PermitRootLogin no
[root@2 ~]$ systemctl restart sshd
2、创建两个普通用户
由于root不能远程访问,创建zhangsan,lisi两个用户,并设置密码
[root@2 ~]# useradd zhangsan
[root@2 ~]# passwd zhangsan
更改用户 zhangsan 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@2 ~]# useradd lisi
[root@2 ~]# passwd lisi
更改用户 lisi 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
3、创建code组(公共组)
创建组,并将其设置为zhangsan与lisi用户的附加组
[root@2 ~]# groupadd code
[root@2 ~]# usermod -g code zhangsan
[root@2 ~]# usermod -g code lisi
[root@2 ~]# ls -l /home/
总用量 0
drwx------. 3 ftpuser ftpuser 73 7月 12 14:19 ftpuser
drwx------. 2 hh hh 62 7月 8 22:01 hh
drwx------. 2 li li 83 7月 11 11:52 li
drwx------. 3 lisi code 95 7月 17 15:09 lisi
drwx------. 3 zhangsan code 95 7月 17 14:58 zhangsan
在/下创建code目录,为code目录添加code组的权限
[root@2 ~]# mkdir /code
[root@2 ~]# chown root:code /code
[root@2 ~]# ls -l /
总用量 34
lrwxrwxrwx. 1 root root 7 6月 21 02:00 bin -> usr/bin
dr-xr-xr-x. 5 root root 4096 6月 21 02:04 boot
drwxr-xr-x. 2 root code 6 7月 17 15:54 code
修改code目录中code组的权限,使其拥有写操作的权限
[root@2 ~]# ls -l /
总用量 34
lrwxrwxrwx. 1 root root 7 6月 21 02:00 bin -> usr/bin
dr-xr-xr-x. 5 root root 4096 6月 21 02:04 boot
drwxrwxr-x. 2 root code 6 7月 17 15:54 code
效果
[zhangsan@2 ~]$ touch /code/zhangsan
[lisi@2 ~]$ touch /code/lisi
在实际工作中,需要不断的添加或者移除用户的组角色
4、修改ssh的访问端口
[root@2 ~]# vim /etc/ssh/sshd_config //修改第17行 Port 9999
[root@2 ~]# systemctl restart sshd
效果:所有用户远程连接时都需要指定端口号
5、scp的使用
[root@2 ~]# scp -r -P9999 /root/aa zhangsan@10.0.0.20:root/
zhangsan@10.0.0.20's password:
[zhangsan@2 ~]$ ls root/
aa
6、pwgen的使用
[root@2 ~]$ yum install pwgen -y
[root@2 ~]$ pwgen -cnBs1 10 1
4NNxUXjUHV
7、root踢出用户
[root@2 ~]# pkill -kill -t pts/1
[root@2 ~]# who
root tty1 2024-07-17 15:11
root pts/2 2024-07-17 15:51 (10.0.0.1)
lisi pts/3 2024-07-17 16:07 (10.0.0.1)
8、密钥--进行免密登录
[root@2 ~]# su zhangsan
[zhangsan@2 root]$ ssh-keygen
[zhangsan@2 root]$ cd
[zhangsan@2 ~]$ ls ./.ssh/
id_rsa id_rsa.pub known_hosts
[zhangsan@2 ~]$ ls ./.ssh/ -l
总用量 12
-rw-------. 1 zhangsan code 1679 7月 17 16:17 id_rsa //私钥
-rw-r--r--. 1 zhangsan code 392 7月 17 16:17 id_rsa.pub //公钥
-rw-r--r--. 1 zhangsan code 171 7月 17 14:58 known_hosts
[zhangsan@2 ~]$ ssh-copy-id root@10.0.0.11
[zhangsan@2 ~]$ ssh -lroot 10.0.0.11
Last login: Wed Jul 17 15:44:40 2024
[root@1 ~]# vim ./.ssh/authorized_keys
[root@1 ~]# ssh-keygen
[root@1 ~]# ls ./.ssh/
authorized_keys id_rsa id_rsa.pub known_hosts
[root@1 ~]# ssh-copy-id -p9999 zhangsan@10.0.0.20
[root@1 ~]# ssh -p9999 zhangsan@10.0.0.20
Last login: Wed Jul 17 16:33:28 2024
[root@2 ~]# ls /home/zhangsan/.ssh/
authorized_keys id_rsa id_rsa.pub known_hosts
[root@2 ~]# ls /home/lisi/.ssh/
known_hosts
1、随便找个账户执行ssh-keygen按3次回车,会在当前用户的家目录下生成~/.ssh/id_res私钥和/.ssh/id_rsa_pub公钥
2、ssh-copy-id -p22 root@10.0.0.11 用root对root,用zhangsan对zhangsan免密
3、ssh -pxxx root@ip地址
扫一扫
526
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
