部署YUM仓库、FTP服务以及NFS共享服务

目录

引言

一、YUM仓库服务

1、YUM概述

2、YUM常用的操作命令

3、YUM的其他命令

4、查看历史记录来找到它所依赖的包

5、配置本地源仓库

6、配置ftp源

7、网络源

8、其他网络源

二、FTP服务

1、FTP概述

2、设置匿名用户访问的FTP服务（最大权限）

3、设置本地用户验证访问ftp，并禁止切换到ftp以外的目录（默认登录的根目录为本地用户的家目录）

4、修改匿名用户、本地用户登录的默认根目录

5、使用user_list用户列表文件

三、NFS共享存储服务

1、NFS (网络文件服务）

2、NAS存储

3、端口号

4、NFS特点

5、常用选项

6、其它常用选项

7、NFS共享存储服务配置

8、其他nfs文件

总结

---

引言

在Linux系统中中构建并使用YUM仓库，实现基于网络的软件包安装、更新、卸载的规范化管理，以及FTP文件传输协议，还有在局域网内部署NFS共享服务器的。

一、YUM仓库服务

1、YUM概述

（1）YUM（Yellow dog Updater Modified）

YUM的前身是YUP（Yellow dog Updater，Yellow dog Linux的软件更新器），最初由TSS公司（Terra Soft Solutions，INC.），使用Python语言开发而成，后来由杜克大学（Duck University）的Linux开发队伍进行改进，命名为 YUM（Yellow dog Updater Modified）。

（2）安装或更新软件

使用YUM机制来更新系统和软件，需要有一个包含各种rpm安装包文件及其依 赖软件的软件仓库（repository），提供软件仓库的服务器也称为“源”服务器。在客户机中只要正确指定软件仓库的地址等信息，就可以通过对应的“源”服务器来安装或更新软件。

2、YUM常用的操作命令

选项	操作命令	含义
-y	yum -y install 软件名	安装、升级软件包，“-y”选项表示自动确认
	yum -y remove 软件名	卸载软件包，可自动解决其依赖关系
	yum -y update 软件名	升级软件包
list	yum list	查询软件包列表
	yum list installed	查询系统中已安装的软件包
	yum list available	查询仓库中尚未安装的软件包
	yum list updates	查询可以升级版本的软件包
info	yum info 软件名	查询软件包的描述信息
search	yum search [all] 关键词	根据某个关键词来查找相关的软件包
whatprovides	yum whatprovides 命令	查询命令属于哪个软件包

3、YUM的其他命令

（1）yum clean all && yum makecache（清除yum缓存并更新）

（2）yum install 包名 -y --downloadonly

（3）yum reinstall -y bash --downloadonly（下载已安装过的rpm包）

（4）yum install 包名 -y --downloadonly --downloaddir=/home/samba/（自动确认，下载samba安装包，包括依赖包保存在home/samba目录中）

4、查看历史记录来找到它所依赖的包

（1）yum history list（列出最近的历史）

（2）yum history info id（列出某次的详细信息）

（3）yum history undo id（撤销某次更改）

（4）yum history --help（查看帮助）

5、配置本地源仓库

[root@localhost ~]# mount /dev/sr0 /mnt/（把光盘挂载到/mnt目录下）
[root@localhost ~]# df -h（查看是否挂载成功）
[root@localhost ~]# cd /etc/yum.repos.d/（切换到etc/yum.repos.d下）
[root@localhost yum.repos.d]# vim local.repo（将local.repo进行vim编辑）
[local]（仓库类别）
name=local（仓库名称）
baseurl=file:///mnt（指定URL访问路径为光盘挂载目录）
enabled=1（开启此yum源，此为默认项，可省略）
gpgcheck=0（不验证软件包的签名）
[root@localhost yum.repos.d]# yum clean all && yum makecache（清除yum缓存并更新）

6、配置ftp源

（1）服务端配置

[root@localhost ~]# yum install vsftpd -y（安装vsftpd软件包）
[root@localhost ~]# mount /dev/sr0 /mnt/（把光盘挂载到/mnt目录下）
[root@localhost ~]# df -h（查看是否挂载成功）
[root@localhost ~]# mkdir /var/ftp/centos7（创建挂盘挂载目录）
[root@localhost ~]# cp -rf /mnt/* /var/ftp/centos7/ &（进行cp）
[root@localhost ~]# mkdir /var/ftp/other（创建目录repodata 数据文件）
[root@localhost ~]# cd /var/ftp/other/（到other下）
[root@localhost other]# createrepo -g /mnt/repodata/repomd.xml ./（工具建立仓库数据文件）
[root@localhost other]# systemctl start vsftpd（开启服务）
[root@localhost other]# systemctl status vsftpd（查看开启状态）
[root@localhost other]# systemctl enable vsftpd（开机自启动）
[root@localhost other]# systemctl is-enabled vsftpd（开机自启动的状态）

（2）客户端配置

[root@localhost ~]# yum install ftp -y（安装ftp软件包）
[root@localhost ~]# ftp 192.168.32.128（ftp到服务器）
Connected to 192.168.32.128 (192.168.32.128).
220 (vsFTPd 3.0.2)
Name (192.168.32.128:root): ftp
331 Please specify the password.
Password:
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> exit
[root@localhost ~]# cd /etc/yum.repos.d（到yum.repos.d目录下）
[root@localhost yum.repos.d]# mkdir repo.bak（创建repo.bak目录）
[root@localhost yum.repos.d]# mv CentOS* repo.bak/（将CentOS开头的所有文件放到repo.bak目录）
[root@localhost yum.repos.d]# vim ftp.repo（创建远程yum源的配置文件）
[ftp]（仓库类别）
name=ftp（仓库名称）
baseurl=ftp://192.168.32.128/centos7（URL 访问路径）
enabled=1（启用此软件仓库）
gpgcheck=0（验证软件包的签名）

[other]（仓库类别）
name=ftp（仓库名称）
baseurl=ftp://192.168.32.128/other（URL 访问路径）
enabled=1（启用此软件仓库）
gpgcheck=0（验证软件包的签名）
[root@localhost yum.repos.d]# yum clean all && yum makecache （清除yum缓存并更新）
[root@localhost yum.repos.d]# yum list（查询软件包列表）

7、网络源

（1）清华源

[root@localhost ~]# vim CentOS7-Base-tsinghua.repo

[base]
name=CentOS-$releasever - Base
baseurl=http://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#released updates
[updates]
name=CentOS-$releasever - Updates
baseurl=http://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras
baseurl=http://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus
baseurl=http://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

（2）163源

下载链接：wget http://mirrors.163.com/.help/CentOS7-Base-163.repo

[root@localhost ~]# vim  CentOS7-Base-163.repo

[base]
name=CentOS-$releasever - Base - 163.com
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
baseurl=http://mirrors.163.com/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-7

#released updates
[updates]
name=CentOS-$releasever - Updates - 163.com
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
baseurl=http://mirrors.163.com/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-7

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras - 163.com
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
baseurl=http://mirrors.163.com/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-7

#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus - 163.com
baseurl=http://mirrors.163.com/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirrors.163.com/centos/RPM-GPG-KEY-CentOS-7

（3）阿里云源

下载地址：wget http://mirrors.aliyun.com/repo/Centos-7.repo

[root@localhost ~]# vim CentOS7-Base-aliyun.repo

[base]
name=CentOS-$releasever - Base - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos/$releasever/os/$basearch/
        http://mirrors.aliyuncs.com/centos/$releasever/os/$basearch/
        http://mirrors.cloud.aliyuncs.com/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7
 
#released updates 
[updates]
name=CentOS-$releasever - Updates - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos/$releasever/updates/$basearch/
        http://mirrors.aliyuncs.com/centos/$releasever/updates/$basearch/
        http://mirrors.cloud.aliyuncs.com/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7
 
#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos/$releasever/extras/$basearch/
        http://mirrors.aliyuncs.com/centos/$releasever/extras/$basearch/
        http://mirrors.cloud.aliyuncs.com/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7
 
#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos/$releasever/centosplus/$basearch/
        http://mirrors.aliyuncs.com/centos/$releasever/centosplus/$basearch/
        http://mirrors.cloud.aliyuncs.com/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7
 
#contrib - packages by Centos Users
[contrib]
name=CentOS-$releasever - Contrib - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos/$releasever/contrib/$basearch/
        http://mirrors.aliyuncs.com/centos/$releasever/contrib/$basearch/
        http://mirrors.cloud.aliyuncs.com/centos/$releasever/contrib/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7

8、其他网络源

（1）http://ftp.sjtu.edu.cn/centos #上海交大，但服务器位于北京，中国教育网网络中心。 北方用户与教育网用户推荐，速度飞快。

（2）http://centos.ustc.edu.cn，#中国科技大学，服务器位于合肥。 南方用户推荐。

（3）http://mirrors.sohu.com/，sohu的开源镜像服务器，服务器位于山东省联通。 速度飞快，全国用户推荐，经常用FireFox下载CD镜像。

二、FTP服务

1、FTP概述

（1）FTP (File Transfer Protocol）：文件传输协议

（2）作用：在Internet上用来传送文件的协议

（3）FTP服务器默认使用TCP协议的20、21端口与客户端进行通信。

[root@localhost ~]# less /etc/services（查看端口号）

其中：20端口用于建立数据连接，并传输文件数据；21端瑞口用于建立控制接，并传输FTP控制命令。

（4）FTP数据连接分为主动模式和被动模式。

主动模式:服务器主动发起数据连接

被动模式:服务器被动等待数据连接

（5）VSFTP全称：very secure FTP

（6）VSFTP模式：C/S模式

2、设置匿名用户访问的FTP服务（最大权限）

（1）服务端配置

[root@localhost ~]# yum install vsftpd -y（安装vsftpd软件包）
[root@localhost ~]# systemctl start vsftpd（开启服务）
[root@localhost ~]# systemctl status vsftpd.service（查看开启状态）
[root@localhost ~]# systemctl enable vsftpd（开机自启动）
[root@localhost ~]# systemctl is-enabled vsftpd.service（开机自启动的状态）
[root@localhost ~]# cd /etc/vsftpd/（进入到vsftpd目录下）
[root@localhost vsftpd]# cp -p vsftpd.conf vsftpd.conf.bak_20210831（备份）
[root@localhost vsftpd]# vim vsftpd.conf（修改配置文件）
anonymous enable=YES（开启匿名用户访问，默认已开启）
write_enable=YES（开放服务器的写权限，若要上传，必须开启，默认已开启）
anon_umask=022（设置匿名用户所上传数据的权限掩码—反掩码）
anon_upload_enable=YES（允许匿名用户.上传文件。默认已注释，需取消注释）
anon_mkdir_write_enable=YES （允许匿名用户创建“上传”目录，默认已注释，需取消注释）
anon_other_write_enable =YES （允许删除、重命名、覆盖等操作，需添加）[root@localhost vsftpd]# chmod 777 /var/ftp/pub/（为匿名访问ftp的根目录下的pub子目录设置最大权限，以便匿名用户，上传数据）
[root@localhost vsftpd]# systemctl restart vsftpd（重启服务）
[root@localhost ftp]# cd /var/ftp/pub/（进入到pub目录下）
[root@localhost pub]# echo "xxx" > a.txt（创建一个文件）
[root@localhost pub]# ls（查看文件）
a.txt

（2）Windows界面cmd测试

D:\>ftp 192.168.32.128（建立ftp连接）
连接到 192.168.32.128。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用户(192.168.32.128:(none)): ftp（匿名访问，用户名为ftp）
331 Please specify the password.
密码:（密码为空，直接回车即可完成登录）
230 Login successful.
ftp> cd pub（切换到pub目录）
250 Directory successfully changed.
ftp> put b.txt（上传文件到ftp目录）
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 Transfer complete.
ftp: 发送 3 字节，用时 0.01秒 0.60千字节/秒。
ftp> get a.txt（下载文件到当前windows本地目录）
200 PORT command successful. Consider using PASV.
150 Opening BINARY mode data connection for a.txt (4 bytes).
226 Transfer complete.
ftp: 收到 4 字节，用时 0.00秒 4.00千字节/秒。
ftp> quit（退出）

（3）服务端上测试结果

[root@localhost pub]# ls（查看以上传好的文件）
a.txt  b.txt

3、设置本地用户验证访问ftp，并禁止切换到ftp以外的目录（默认登录的根目录为本地用户的家目录）

（1）服务端配置

[root@localhost ~]# vim /etc/vsftpd/vsftpd.conf（修改配置文件）
anonymous_enable=NO（关闭匿名用户访问）
local_enable=YES（启用本地用户）
write_enable=YES（开放服务器的写权限—若要上传，必须开启）
local_umask=077（可设置仅宿主用户拥有被上传的文件的权限—反掩码）
chroot_local_user=YES（将访问禁锢在用户的宿主目录中）
allow_writeable_chroot=YES（允许被限制的用户主目录具有写权限）
[root@localhost ~]# systemctl restart vsftpd（重启服务）

（2）Windows界面cmd测试

D:\>ftp 192.168.32.128（建立ftp连接）
连接到 192.168.32.128。
220 (vsFTPd 3.0.2)
200 Always in UTF8 mode.
用户(192.168.32.128:(none)): lisi（匿名访问，用户名为lisi）
331 Please specify the password.
密码:（输入密码登录）
230 Login successful.
ftp> put x.txt（上传文件到ftp目录）
200 PORT command successful. Consider using PASV.
150 Ok to send data.
226 Transfer complete.
ftp: 收到 66 字节，用时 0.00秒 66.00千字节/秒。

（3）服务端上测试结果

[root@localhost ~]# cd /home/lisi/
[root@localhost lisi]# ls（查看以上传好的文件）
x.txt

4、修改匿名用户、本地用户登录的默认根目录

anon_root=/var/www/html（anon root针对匿名用户）
local_root=/var/www/html（local root针对系统用户）

5、使用user_list用户列表文件

vim /etc/vsftpd/vsftpd.conf
userlist_enable=YES（启用user_list用户列表文件）
userlist_deny=NO（设置白名单，仅允许user_list用户列表文件的用户访问。默认为YES，为黑名单，禁用）
vim /etc/vsftpd/user_list（末尾添加zhangsan用户）
zhangsan

三、NFS共享存储服务

1、NFS (网络文件服务）

NFS是一种基于TCP/IP传输的网络文件系统协议，最初由Sun公司开发。通过使用NFS协议，客户机可以像访问本地目录一样访问远程服务器中的共享资源。NFS也是NAS存储设备必然支持的一种协议。

2、NAS存储

NFS服务的实现依赖于RPC(Remcte Process Call，远端过程调用）机制，以完成远程到本地的映射过程。在CentOS 7系统中，需要安装nfs-utils、rpcbind软件包来提供NFS共享服务，前者用于NFS共享发布和访问，后者用于RPC支持。手动加载NFS共享服务时，应该先启动rpcbind，再启动nfs。

3、端口号

（1）nfs端口号为2049；

（2）RPC端口号为111。

4、NFS特点

（1）采用TCP/IP传输网络文件；

（2）安全性低；

（3）简单易操作；

（4）适合局域网环境。

5、常用选项

选项	含义
rw	表示允许读写
ro	表示为只读
sync	表示同步写入到内存与硬盘中
no_ root_squash	表示当客户机以root身份访问时赋予本地root权限（默认是root_squash），如果不加那么客户端无法在里面编辑或写入文件，因为默认以nfsnobody的权限

6、其它常用选项

选项	含义
all_squash	表示所有访问用户都映射为匿名用户或用户组
async	表示将数据先保存在内存缓冲区中，必要时才写入磁盘，速度快但会丢失数据
subtree_check	表示若输出目录是一个子目录，则nfs服务器将检查其父目录的权限（默认)
no_subtree_check	表示即使输出目录是一个子目录，nfs服务器也不检查其父目录的权限，这样可以提高效率

7、NFS共享存储服务配置

（1）服务端配置

[root@localhost ~]# yum install nfs-utils rpcbind -y（安装nfs-utils rpcbind 软件包）
[root@localhost ~]# systemctl start nfs（开启nfs服务）
[root@localhost ~]# systemctl start rpcbind（开启rpcbind服务）
[root@localhost ~]# netstat -anup | grep rpc（查看rpc的端口）
[root@localhost ~]# rpcinfo -p localhost（查看nfs向rpc注册的端口信息）
[root@localhost ~]# vim /etc/exports（NFS的配置文，文件内容默认为空，无任何共享）
/opt/web 192.168.32.0/24(rw,sync,no_root_squash)
[root@localhost ~]# systemctl restart nfs（重启nfs服务）
[root@localhost ~]# systemctl restart rpcbind（重启rpcbind服务）
[root@localhost ~]# exportfs -v（验证结果）
/opt/web      	192.168.32.0/24(sync,wdelay,hide,no_subtree_check,sec=sys,rw,secure,no_root_squash,no_all_squash)
[root@localhost ~]# mkdir /opt/web（创建web目录）
[root@localhost ~]# showmount -e localhost（验证共享）
Export list for localhost:
/opt/web 192.168.32.0/24

（2）客户端配置

[root@localhost ~]# yum install nfs-utils rpcbind -y（安装nfs-utils rpcbind 软件包）
[root@localhost ~]# showmount -e 192.168.32.128（客户端验证共享）
Export list for 192.168.32.128:
/opt/web 192.168.32.0/24
[root@localhost ~]# yum install httpd -y（安装httpd软件包）
[root@localhost ~]# mount -t nfs 192.168.32.128:/opt/web /var/www/html（将共享目录挂载到网页目录）
[root@localhost ~]# df -h（查看挂载成功）
文件系统                 容量  已用  可用 已用% 挂载点
192.168.32.128:/opt/web   56G  5.0G   51G    9% /var/www/html
[root@localhost ~]# cd /var/www/html/（到html目录下）
[root@localhost html]# echo "this is abc" >> /var/www/html/index.html（创建一个index.html文件）
[root@localhost html]# systemctl start httpd.service （开启httpd服务）
[root@localhost html]# curl 127.0.0.1（客户端成功访问主页内容）
this is abc

（3）服务端查看文件

[root@localhost ~]# cd /opt/web/（到web目录下）
[root@localhost web]# cat index.html（验证服务端会同步）
this is abc

注意：NFS客户端与服务器端的耦合度是非常高的，如果客户端正在挂载使用，

服务器端NFS服务突然间停掉了，那么在客户端就会出现执行df -h 命令卡死的现象。这个时候使用umount命令是无法直接卸载的，需要加上“-lf”才能卸载。-l：表示解除正在繁忙的文件系统；-f：表示强制。

[ root@localhost web]# systemctl stop nfs（服务器端模拟nfs挂掉）

[ root@localhost~] # umount /var/www/html（客户端卸载时会卡住）

[root@localhost ~]# umount -lf /var/www/html（加-lf参数成功卸载）

修改/etc/fstab实现自动挂载

192.168.32.128:/opt/web   /var/www/html   nfs   defaults,_netdev o o

defaults,_netdev说明这是一个网络设备

8、其他nfs文件

/var/lib/nfs/etab（记录NFS分享出来的目录的完整权限设定值）

/var/lib/nfs/xtab（记录曾经登录过的客户端信息）

总结

1、YUM软件仓库主要通过HTTP或FTP方式进行发布，且需要提供repodata数据，其中包含所有rpm包文件的头信息。
2、使用YUM命令查询软件包时，可用的子命令包括list、info、search，分别用于查询软件包列表、查询软件句的描术信息、查询指定的软件包。
3、使用YUM命令安装、升级、卸载软件包时，对应的子命令分别为install、update、remove。
4、FTP的主动模式是由服务端先发起数据连接，被动模式是由客户端先发起数据连接。
5、NFS服务的实现依赖于RPC机制，RPC充当NFS客户端和NFS服务器的中介。需要安装nfs-utils、rpcbind软件包来提供 NFS 共享服务,前者用于NFS共享发布和访问，后者用于RPC支持。
6、对NFS共享的访问使用mount命令来进行挂载，对应的文件系统类型为nfs。既可以手动挂载，也可以加入fstab配置文件来实现开机自动挂载。