rpmbuild软件包管理、编写编译配置文件、systemd服务管理、GREVPN、L2TP+IPsec、systemdUnit文件

已于 2024-02-11 21:44:27 修改
阅读量810 收藏 16
点赞数 40
文章标签: nginx 运维 http tcp/ip
于 2024-01-31 11:25:59 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/fmj121030/article/details/135949328
版权

目录

1 配置nginx+tomcat集群

2 案例1:制作nginx的RPM包

2.1 问题

2.2 方案

2.3 步骤

3 案例2:配置GRE VPN

3.1 问题

3.2 方案

3.3 步骤

4 案例4:创建L2TP+IPSec VPN

4.1 问题

4.2 方案

4.3 步骤

5 案例5:编写systemd Unit文件

5.1 问题

5.2 方案

5.3 步骤

1 配置nginx+tomcat集群

1) 在192.168.99.5主机上配置Nginx调度器

    [root@proxy ~]# vim  /usr/local/nginx/conf/nginx.conf
    http{
        upstream toms {
            server 192.168.99.100:8080;
            server 192.168.99.200:8080;
        }
        server  {
            listen 80;
            server_name localhost;
            location / {
                proxy_pass  http://toms;
            }
        }
    }

2) 在192.168.99.100和192.168.99.200主机上配置Tomcat,方法参考之前案例

3)启动服务

    [root@web1 ~]# /usr/local/tomcat/bin/startup.sh
    [root@web2 ~]# /usr/local/tomcat/bin/startup.sh

4) 客户端验证访问proxy

2 案例1:制作nginx的RPM包

2.1 问题

本案例使用nginx-1.22.1版本的源码软件,生成对应的RPM包软件,具体要求如下:

软件名称为nginx

软件版本为1.22.1

RPM软件包可以查询描述信息

RPM软件包可以安装及卸载

2.2 方案

安装rpm-build软件包,编写SPEC配置文件,创建新的RPM软件包。

配置文件中的描述信息如表-1:

表-1 SPEC描述信息

2.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:安装rpm-build软件

1)安装rpm-build软件包

    [root@web1 ~]# yum -y install  rpm-build

2)生成rpmbuild目录结构

    [root@web1 ~]# rpmbuild -ba nginx.spec                #会报错,没有文件或目录
    [root@web1 ~]# ls /root/rpmbuild                    #自动生成的目录结构
    BUILD  BUILDROOT  RPMS  SOURCES  SPECS  SRPMS

3)准备工作,将源码软件复制到SOURCES目录

    [root@web1 ~]# cp nginx-1.22.1.tar.gz /root/rpmbuild/SOURCES/

4)创建并修改SPEC配置文件

    [root@web1 ~]# vim /root/rpmbuild/SPECS/nginx.spec 
    Name:nginx                                        #源码包软件名称
    Version:1.22.1                                    #源码包软件的版本号
    Release:    10                                        #制作的RPM包版本号
    Summary: nginx is a web server software.            #RPM软件的概述    
    License:GPL                                        #软件的协议
    URL:    www.test.com                                    #网址
    Source0:nginx-1.22.1.tar.gz                        #源码包文件的全称
    #BuildRequires:                                    #制作RPM时的依赖关系
    Requires:    pcre-devel  openssl-devel                    #安装RPM时的依赖关系
    %description
    nginx is an HTTP and reverse proxy server.    #软件的详细描述
    %post
    useradd nginx                               #非必需操作:安装后脚本(创建账户)
    %prep
    %setup -q                                #自动解压源码包,并cd进入目录
    %build
    ./configure
    make %{?_smp_mflags}
    %install
    make install DESTDIR=%{buildroot}
    %files
    %doc
    /usr/local/nginx/*                    #对哪些文件与目录打包
    %changelog

步骤二:使用配置文件创建RPM包

1)安装依赖软件包

    [root@web1 ~]# yum -y install  gcc  pcre-devel openssl-devel

2)rpmbuild创建RPM软件包

    [root@web1 ~]# rpmbuild -ba /root/rpmbuild/SPECS/nginx.spec
    [root@web1 ~]# ls /root/rpmbuild/RPMS/x86_64/nginx-1.22.1-10.x86_64.rpm

步骤三:安装软件

    [root@web1 ~]# yum install /root/rpmbuild/RPMS/x86_64/nginx-1.22.1-10.x86_64.rpm 
    [root@web1 ~]# rpm -qa |grep nginx
    [root@web1 ~]# ls /usr/local/nginx/

3 案例2:配置GRE VPN

3.1 问题

本案例要求搭建一个GRE VPN环境,并测试该VPN网络是否能够正常通讯,要求如下:

  • 启用内核模块ip_gre
  • 创建一个VPN隧道
  • 实现两台主机点到点的隧道通讯

3.2 方案

使用lsmod查看当前计算机已经加载的模块,使用modprobe加载Linux内核模块,使用modinfo可以查看内核模块的信息。

3.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:启用GRE模块

1)查看计算机当前加载的模块

    [root@web1 ~]# lsmod                        #显示模块列表
    [root@web1 ~]# lsmod  | grep ip_gre        #确定是否加载了gre模块

2)加载模块ip_gre

    [root@web1 ~]# modprobe  ip_gre
    [root@web1 ~]# lsmod  | grep ip_gre

步骤二:web1主机创建VPN隧道

1)创建隧道

    [root@web1 ~]# ip tunnel add tun0  mode gre \ 
    >  remote 192.168.99.200 local 192.168.99.100
    #ip tunnel add创建隧道(隧道名称为tun0),ip tunnel help可以查看帮助
    #mode设置隧道使用gre模式
    #local后面跟本机的IP地址,remote后面是与其他主机建立隧道的对方IP地址

2)启用该隧道(类似与设置网卡up)

    [root@web1 ~]# ip add show tun0
    [root@web1 ~]# ip link set tun0 up         #设置UP

3)为VPN配置隧道IP地址

    [root@web1 ~]# ip addr add 10.10.10.100/8 peer 10.10.10.200/8 dev tun0
    #为隧道tun0设置本地IP地址10.10.10.100/24
    #隧道对面的主机IP为10.10.10.200/24
    [root@web1 ~]# ip add show tun0                      #查看IP地址

步骤三:web2主机创建VPN隧道

1)加载模块ip_gre

    [root@web2 ~]# modprobe  ip_gre
    [root@web2 ~]# lsmod  | grep ip_gre

2)创建隧道

    [root@web2 ~]# ip tunnel add tun0  mode gre \ 
    >  remote 192.168.99.100 local 192.168.99.200

3)启用该隧道

    [root@web2 ~]# ip add show tun0
    [root@web2 ~]# ip link set tun0 up         #设置UP

4)为VPN配置隧道IP地址

    [root@web2 ~]# ip addr add 10.10.10.200/8 peer 10.10.10.100/8 dev tun0
    [root@web2 ~]# ip add show tun0                      #查看IP地址

5)测试连通性

    [root@web1 ~]#  ping 10.10.10.200
    [root@web2 ~]#  ping 10.10.10.100

4 案例4:创建L2TP+IPSec VPN

4.1 问题

本案例要求搭建一个L2TP+IPSec VPN环境,并测试该VPN网络是否能够正常通讯,具体要求如下:

  • 使用L2TP协议创建一个支持身份验证与加密的隧道连接
  • 使用IPSec对数据进行加密
  • 为客户端分配10.10.10.10的地址池
  • 客户端连接的用户名为:tom,密码为:123456
  • 预共享密钥为:randpass

4.2 方案

使用web1作为服务端,windows10虚拟机作为客户端,首先要修改window10的ip为99网段,然后加入99网段的虚拟网络

4.3 步骤

实现此案例需要按照如下步骤进行。

步骤一:部署IPSec服务

1)安装

    [root@web1 vpn]# yum  -y  install  libreswan   #安装加密工具
    [root@web1 vpn]# cp  myipsec.conf  /etc/ipsec.d/   #复制配置IPSec密钥验证配置文件
    到ipsec.d目录

2)配置

    [root@web1 vpn]# vim  /etc/ipsec.d/myipsec.conf    #修改配置第16行
    left=192.168.99.100    #设置为本机ip(此处在真实环境为公网ip)
    [root@web1 vpn]# vim  /etc/ipsec.secrets   #修改配置,添加加密信息
    192.168.99.100  %any:  PSK  "randpass"   #另起一行,添加99.100是本机ip,%any:是允许任何客户机连接本服务器,PSK(pre share key)是预共享密钥,randpass是密码,等windows客户连接vpn服务器时需要该密码

步骤二:安装vpn工具

1)安装

    [root@web1 vpn]#yum -y install  ./xl2tpd-1.3.8-2.el7.x86_64.rpm
    [root@web1 vpn]#vim  /etc/xl2tpd/xl2tpd.conf    #打开配置文件,32、33行
    ip range = 10.10.10.10-10.10.10.18  #给客户分配的ip
    local ip = 192.168.99.100    #本机ip

2)配置

[root@web1 vpn]#vim  /etc/ppp/options.xl2tpd   #修改配置文件,将第10、16行注释掉,删除掉21行的#以及空格,就可以启用加密
#crtscts                                                #注释该行
#lock

3)创建账户

    [root@web1 vpn]#vim  /etc/ppp/chap-secrets   #定义windows客户机的用户名和密码
    tom  *  123456  *     #另起一行创建用户tom,配置密码123456

4)开启服务

    systemctl  start  ipsec   #开启加密服务
    ss  -ntulp |grep  :500    #检查加密服务
    /usr/sbin/xl2tpd            #开启vpn服务
    ss  -ntulp |grep  xl2tpd   #检查加vpn服务

5)翻墙设置(非必需操作)

    [root@client ~]# echo "1" > /proc/sys/net/ipv4/ip_forward    #开启路由转发
    [root@client ~]# iptables -t nat -A POSTROUTING -s 192.168.3.0/24 \
    >  -j SNAT --to-source 201.1.2.10

步骤三:客户端设置

1,启动一台Windows虚拟机,将虚拟机网卡桥接到99网段的虚拟网络,ip配置为99网段的即可

2. 设置Windows注册表,具体操作如下:

  • 单击"开始",单击"运行",键入"regedit",然后单击"确定"
  • 找到下面的注册表子项,然后单击它:
  • HKEY_LOCAL_MACHINE\ System\CurrentControlSet\Services\Rasman\Parameters
  • 在"编辑"菜单上,单击"新建"->"DWORD值"
  • 在"名称"框中,键入"ProhibitIpSec"
  • 在"数值数据"框中,键入"1",然后单击"确定"
  • 退出注册表编辑器,然后重新启动计算机

连接VPN并测试网络连通性,效果如图-1所示。

最下面输入用户名tom 密码 123456。

5 案例5:编写systemd Unit文件

5.1 问题

本案例要求熟练掌握systemd进程如何管理其他服务器,具体要求如下:

  • 熟悉systemctl常用命令
  • 通过systemd管理Nginx服务

5.2 方案

  • Unit文件语法格式参考表

5.3 步骤

实现此案例需要按照如下步骤进行。

步骤二:使用systemd管理shell脚本

1)编写shell脚本

    [root@web1 ~]# vim /root/test.sh 
    #!/bin/bash
    while : 
    do
        echo NB
        echo DACHUI
        sleep 1
    done
    [root@web1 ~]# chmod +x /root/test.sh

2)编写Unit文件

    [root@web1 ~]# cp /usr/lib/systemd/system/{crond.service,test.service}
    [root@web1 ~]# vim /usr/lib/systemd/system/test.service
    [Unit]
    Description=my test script            
    After=time-sync.target
    [Service]
    ExecStart=/root/test.sh
    ExecReload=/bin/kill -HUP $MAINPID
    KillMode=process
    [Install]
    WantedBy=multi-user.target

步骤二:使用systemd管理Nginx服务

1)编写Unit文件

    [root@web1 ~]# vim /usr/lib/systemd/system/nginx.service
    [Unit]
    Description=The Nginx HTTP Server        #描述信息
    After=network.target remote-fs.target nss-lookup.target    
    [Service]
    Type=forking
    #仅启动一个主进程的服务为simple,需要启动若干子进程的服务为forking
    ExecStart=/usr/local/nginx/sbin/nginx
    ExecReload=/usr/local/nginx/sbin/nginx -s reload
    ExecStop=/bin/kill -s QUIT $MAINPID
    [Install]
    WantedBy=multi-user.target
    [root@web1 ~]#systemctl start nginx    #可以控制nginx开启了,这里如果无效可以尝试重启服务器

Mick方
关注
  • 40
    点赞
  • 16
    收藏
    觉得还不错? 一键收藏
  • 0
    评论
利用rpmbuild打包定制属于你自己的RPM包
Viman的运维专栏
05-29 3229
好久没自己写技术日志了,最近在研究rpm打包. 今天把它分享出来哈~~ rpm的优势就是安装和后期升级方便快捷,无需再次手动编译源代码。节省很多时间。. 这里已Nginx 服务器安装包为实例进行试验. 环境: 1. 系统:  CentOS release 6.5 (Final) x86_64 2.硬件:   KVM虚拟机, 双核CPU,2G内存,50G硬盘 3.user:     使
Linux——SRPM的使用:rpmbuild(optional)
小顽固的博客
10-26 775
1、利用默认值安装SRPM文件(--rebuild/--recompile) 关于rpmbuild选项与参数 --rebuild 这个选项会将后面的 SRPM 进行『编译』与『打包』的动作,最后会产生 RPM 的文件,但是产生的 RPM 文件并没有安装到系统上。当你使用 --rebuild 的时候,最后通常会发现一行字体: Wrote: /root/rpmbuild/RP...
二进制包制作rpm (service)
banana1006034246的博客
07-26 3307
目录 前言 spec 文件 编写启动停止脚本(自行修改) 编写service 编译执行 前言 背景:常常需要将 二进制文件打包成 rpm 包, 以便其他人安装使用或上传 yum 源。本文包含两部分内容,二进制包制作 rpm,以service方式运行。 文件说明: /usr/bin/gocron-node:二进制文件 /opt/gocron-node/start.sh: serv...
php的rpm制作,使用rpmbuild制作Nginx的RPM包
weixin_31092081的博客
03-25 409
image前言题图为RPM包制作原理图,有时候为了方便源码包的安装,和我们自己订制软件包的需求,我们会把一些源码包按照我们的需求来做成 rpm 包,当有了源码包就可以直接编译得到二进制安装包和其他任意包。spec file 是制作 rpm 包最核心的部分,rpm 包的制作就是根据 spec file 来实现的。在制作自定义 rpm 包的时候最好不要使用管理员进行, 因为管理员权限过大,如果一个命令...
rpmbuildVPN、systemctl
最新发布
qq_62414482的博客
03-23 770
修改定义用户名密码文件,tom * 123456 * :当客户连接vpn服务器时需要输入tom客户名和123456密码,第一个‘ * ’表示vpn服务的名称任意匹配,写*不怕万一将来服务器换了个名称,第二个‘ * ’表示客户端的公网IP地址,写*匹配任意的IP地址。%post:表示不管谁安装了RPM包,都会顺带执行的命令,如Nginx需要使用--user=nginx模块,用户还得再输入一遍,当使用%post,添加useradd nginx,谁安装了nginx的RPM包就会多出一个nginx账户。
rpmbuild编译、安装、修改、生成patch
01-07
文件结构 *.patch 从原始源码版本升级至当前源码版本所需要的所有补丁(patch) helloworld.tar.gz ...将当前源码编译为二进制包所需的...将helloworld.tat.gz和所有patch文件放到/root/rpmbuild/SOURCES目录下 将
怎么在服务器上运行rpm文件,手把手教你在 ARM 架构服务器上编译 Greenplum6并制作rpm安装包...
weixin_29974217的博客
08-11 881
了解更多Greenplum技术干货,欢迎访问Greenplum中文社区网站Greenplum 是一款开源MPP数据分析平台,提供包括数据分析、机器学习和人工智能等特色功能。目前 Greenplum 的二进制发行版本只能运行在 X86 服务器。github上的Greenplum releases只有x86的发行版,没有提供ARM 发行版。Greenplum 是开源软件,我们可以通过编译 Greenp...
软件包管理
12-18
### 软件包管理知识点 #### (一)软件包管理简介 在Linux环境中,软件包管理是一项重要的技能,能够帮助用户有效地安装、更新、查询和卸载软件。根据其特性,Linux软件包主要分为两类:**源码包**和**二进制包**...
linux 软件重新编译安装软件,Linux软件包管理之程序包编译安装
weixin_42197841的博客
05-01 575
程序包编译程序包编译安装:Application-VERSION-release.src.rpm–>安装后,使用rpmbuild命令制作成二进制格式的rpm包,而后再安装源代码–>预处理–>编译(gcc)–>汇编–>链接–>执行源代码组织格式:多文件文件中的代码之间,很可能存在跨文件依赖关系C、C++:make (项目管理器,configure –>Ma...
Linux软件包管理及源码编译安装
Blog of Stevenux
10-14 874
Linux软件包管理一.软件运行环境基础1.gcc编译程序的大致过程2.C程序编译过程3.静态和动态链接二.软件包基础1.包和包管理器2.rpm包的命名规则和相关工具3.库文件三.rpm包管理器1.rpm包管理器介绍程序包管理器包文件组成 (每个包独有)程序包的来源获取程序包的途径:2.rpm包管理器使用2.1使用rpm可以实现软件的安装、卸载、升级、查询、校验、数据库维护2.1.1安装2.1.2...
rpm+rpmbuild+yum仓库
m0_37845900的博客
08-09 214
介绍 本章节以node_exporter为例子 初始化环境 yum -y install rpm-build mkdir -p ~/rpmbuild/{BUILD,BUILDROOT,RPMS,SOURCES,SPECS,SRPMS} 打包 cd ~/rpmbuild/RPMS/ tree . ├── BUILD ├── BUILDROOT ├── RPMS ├── SOURCES │ └── node_exporter-0.17.0.tar.gz ├── SPECS │ └── nodenod
Linux 软件管理(rpm、yum、编译安装)
海粟_的博客
03-18 2886
RPM全名 RedHat Package Managerment,最初由 Red Hat 公司开发,并成为了许多基于 RPM 的 Linux 发行版的标准软件包格式。,是一种数据库记录的方式来将所需要的软件安装到到Linux系统的一套软件管理机制。RPM 文件通常包含了一个或多个软件包的二进制文件配置文件、文档以及其他相关的信息。在使用 RPM 进行软件管理时,用户可以通过命令行或图形界面进行软件的安装、升级、查询和删除等操作。
YUM源(rpm安装包)制作使用流程说明
worker_program的博客
03-02 3055
c++工程源码包制作,rpm包制作及使用
项目打包rpm包(rpmbuild
zd147896325的博客
08-13 6995
在日常项目交付时,我们都需要把源码、依赖包打包成rpm, deb来进行部署,这里以python项目为例进行rpmbuild
rpmbuild制作包的详细过程
码农崛起
04-29 5086
一:目录结构生成 1、工具安装rpmdevtools。yum installrpmdevtools 2、配置文件针对rpmdevtools [root@localhost aa]# cat ~/.rpmmacros %_topdir %(echo $PWD)/rpmbuild %_smp_mflags %( \ [ -z "$RPM_BUILD_NCPUS" ] \\\ ...
centos主要的几个配置文件以及rpm,yum的常用命令,源码包的编译方法
so
01-22 596
修改 hostname在/etc/sysconfig/network文件中,并且是永久生效的 如果直接用hostname 修改,只是在当时生效,不会永久生效 /etc/hosts文件是一个简易的DNS服务器,当linux解析域名的时候首先会查找hosts文件中的ip,若没有找到 最后才会用到公网DNS解析。 /etc/nsswitch.conf这个文件里面决定了先查找hosts文件还是先查
CentOS下打包RPM的详细步骤(RPMBUILD命令的一个使用范例)
热门推荐
u010384744的博客
07-05 2万+
日期2018-07-05综述最近在学习《鸟哥的LINUX私房菜》第23章中一个打包自己软件的范例。自己根据所学,自己总结了最新版本(CentOS Linux release 7.5.1804 (Core))的CentOS7制作rpm软件包的一般步骤。首先,我们需要了解一些预备知识,在旧版本的CentOS中,rpmbuild工具默认的工作路径是/usr/src/redhat,因为权限原因,一般用户身...
rpmbuild打包rpm
boog14的博客
05-30 8549
一、rpmbuild及rpmrpm rpm命令是RPM软件包管理工具。rpm原本是Red Hat Linux发行版专门用来管理Linux各项套件的程序,由于它遵循GPL规则且功能强大方便,因而广受欢迎。逐渐受到其他发行版的采用。RPM套件管理方式的出现,让Linux易于安装,升级,间接提升了Linux的适用度。 rpm优点: 包管理系统简单,通过几个命令就可以实现包的安装、升级、卸载。 安装速度...
Linux下rpmbuild报错的解决办法
qq_42303254的博客
04-15 4186
可以你在编译的时候会出现类似下面的错误: error: Installed (but unpackaged) file(s) found: /usr/lib/systemd/system/moosefs-cgiserv.service /usr/lib/systemd/system/moosefs-chunkserver.service /usr/lib/systemd/sy...
rpmbuild 配置文件
08-23
rpmbuild 工具使用的配置文件是 ~/.rpmmacros。 该文件包含了一些宏定义,用于指定 rpmbuild 的行为和参数。在该文件中,可以定义一些常用的路径、默认的编译参数和其他选项。 下面是一个示例的 ~/.rpmmacros 文件...
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值