随着近期“永恒之蓝”WanaCry蠕虫勒索病毒及其变种肆虐全球,在遭到攻击的所有电脑中,主要感染的用户全部是windows 系统,由此次事件大家也越来越注重到Linux的安全性的优势。 那Linux的安全性具有优势的原因是什么呢,大体可以分为这几类原因:一、Linux系统的程序管理。二、linux严格的权限管理; 今天重点介绍Linux系统的程序管理。因为人对于系统的使用,总要安装程序,或者叫做搭建服务,例如:FTP服务、SMB服务、Apache服务等。 而Linux系统的程序管理,Linux安装程序基本都是利用程序管理软件,例如centos,fedora和Redhat的yum。linux系统安装程序基本上都是从程序开发者官网上或者是相应的发行版社区直接下载安装。所以也就不会有被恶意篡改安装到使用电脑上的情况,也就更方便安全 说到yum就要简单提一句RPM了,RPM是什么呢,RPM是红帽软件包(Redhat Package Manager),RPM是通过建立统一的数据库文件,详细记录软件信息并能够自动分析依赖关系来解决软件包的安装及管理的难度。而yum仓库则是更进一步根据用户需求分析出软件包的相互依赖关系,自动从服务器下载软件包并安装到系统。一句话描述,yum仓库就是解决RPM的软件包的相互依赖性。 
那我们如何配置我们的yum源软件仓库呢。 我们全程以Centos 7.0_64系统介绍yum源软件仓库的配置方法。这里我们要使用到vim文本编译器创建yum仓库的配置文件,命令如下: [root@ecloud~]# vim /etc/yum.repos.d/centos7.repo 
当然啦,敲回车之后会显示一片空白,那我们该怎么办呢,按键盘“i”键开始输入(建议全程使用英文输入模式),输入内容格式为: [] name= baseurl= enabled= gpgcheck= 如图: 
按“esc”键,按“:”键,输入“wq”保存退出。 这样我们的yum软件仓库就建好了,那么这其中都代表什么意思呢。 第一行为yum仓库唯一标识符,避免与其他仓库冲突,自填(所以可以随便写只要和其他源不一样能区分开,嘿嘿)。 第二行yum仓库的名称描述,相当于交换机路由器中的description(运维人员必填哦) 第三行就是为我们安装软件所提供的下载地址了,有三种方式, 本地CD光盘,HTTP模式和FTP模式。 第四行设置此源是否可用,1可用,0不可用,当有多个yum源的时候,就需要区分设置了。 第五行设置是否校验文件,1校验,0不校验。 当然还有未填写的“gpgkey=”等,gpgkey若校验,校验的公钥文件地址。 [root@ecloud ~]# yum install httpd -y可检查yum仓库是否已经可用。 到此为止呢,我们的yum仓库就搭建完毕了,大家选择自己购买的光盘或者官方的软件下载网站做下载地址然后就可以安装你想要的服务了。 这里提一句,这次实验使用的是按天计费的睿江云,自己实验出问题或者搭建服务不成功可以马上销毁退还相应资金。当然云主机上默认还配置了5个yum仓库配置文件供大家使用。如截图: 
当然,第一个文件是我自己新配置的啦,大家如果不满意云主机上的默认配置,也可以像我一样自己配置yum配置文件,放上自己的服务器地址或者所信任的官方下载地址去使用。 好了介绍就这么多,大家愉快的去搭建自己的服务吧。 由睿江云运维人员提供,想了解更多,请登陆www.eflycloud.com
转载于:https://my.oschina.net/u/3363053/blog/1031399
3000
被折叠的 条评论
为什么被折叠?
到【灌水乐园】发言
