目录
YUM原理及仓库准备
概述:
YUM,Yellow Updater Modified
基于RPM包构建的软件更新机制
自动解决软件包依赖关系
所有软件包由集中的YUM软件仓库提供
关于YUM仓库
- 以哪种方式提供给客户机
本地目录:file://...
FTP或HTTP服务:ftp://...、 http://...、httpd://
主要文件
基本设置:/etc/yum.conf
仓库配置:/etc/yum.repos.d/*.repo
日志文件:/var/log/yum.log
服务器架设的网络准备和错误排查
3种接口:API:以代码编程所制作的网络服务接口,通常负责网络服务之间的连接或者网络服务与调用接口代码之间的连接
ABI:二进制接口,操作系统连接和调取底层硬件资源
套接字:操作系统与本地程序之间的连接
操作系统的安装:Linux操作系统的安装
分区的规划:/boot分区 200M,swap 正实内存的0.5-2倍,/分区 足够大(前两个的剩余)
安装类型选择:最小化安装,桌面安装,基本服务安装,系统开发安装等。
服务于命令的关系:
临时关闭 selinux setenforce0
临时开启 selinux setenforce 1
查看selinux状态 getenforce
安装服务前的环境配置
- 关闭防火墙
临时关闭:systemctl stop firewalld
开机不启动:systemctl disable firewalld
- 关闭selinux
临时关闭:setenforce 0
开机不启动:vi /etc/selinux/config
将参数修改为SELINUX=disabled
- 修改IP为静态IP
打开网卡配置文件:vi /etc/sysconfig/network-scripts/ifcfg-网卡名称
修改参数:BOOTPROTO=static
ONBOOT=yes
IPADDR=
NETMASK=
GATWAY=
注:通信三要素的值,需要通过“虚拟网络编辑器”中的NAT配置来确认
保存退出后:systemctl restart network
-
配置DNS
打开DNS配置文件:vi /etc/resolv.conf
添加或者修改参数:search 值---当前主机域名,如果没有域名,则无需添加
Nameserver 值--DNS服务器的IP,虚拟机默认为自己的网关
- 修改主机名
直接使用命令生效:hostnamectl set-hostname 名字
- 快速域名访问文件/etc/hosts
修改参数:IP地址 域名
- 使用本地ISO镜像配置YUM源
第一步:添加本地镜像到光驱 设置--CD/DVD 连接状态全部勾选,连接选择ISO镜像,找到对应镜像
第二部:备份原有网络源,再删除原有网络源
归档压缩命令:tar -zcf 压缩包名称.tar.gz 被压缩的文件或目录
注:选项z本质上是使用命令gzip完成压缩,所以需要额外安装gzip命令
解压:tar -xf 压缩包名称.tar.gz -C 解压位置
备份网络源: tar -zcf /yum.tar.gz /etc/yum.repos.d/*
删除网络源: rm -rf /etc/yum.repos.d/*
第三步:创建本地yum源文件
vi /etc/yum.repos.d/文件名.repo
vi /etc/yum.repos.d/dcd.repo
[源标识] 此文件中名称独一无二,代表yum仓库的名字
name=centos的镜像 描述语 简述仓库的软件主要分为哪些部分
Enabled=1 1代表使用,0代表禁用。 是否开始使用这个仓库
gpgcheck=0 1代表每个软件都检测,0代表不检测。 从仓库中下载软件时,是否检测用户权限(数字标签认证)
Baseurl=file:///mnt 仓库的位置(协议与路径)
第四步:挂载本地镜像到/mnt
临时挂载: mount /dev/sr0 /mnt
开机自动挂载: vi /etc/fstab
在最后一行添加: 设备绝对路径 挂载点 文件系统类型 defaults 0 0
如: /dev/sr0 /mnt iso9660 defaults 0 0
验证文件内容是否正确: mount -a
第五步:验证yum 可用
清空原有yum缓存:yum clean all
生成新的缓存: yum repolist
网络接口配置文件
- /etc/sysconfig/network-scripts/ 目录下的
ifcfg-eth0:第1块以太网卡的配置文件
ifcfg-eth1:第2块以太网卡的配置文件
vi/etc/sysconfig/network-scripts/ifcfg-ens33:
TYPE=Ethernet
BOOTPROTO=dhcp
NAME=ens33
DEVICE=ens33
ONBOOT=yes
使用yum做软件安装测试
检索某命令存在于哪个软件包:yum search 命令
安装软件:yum install -y 软件名
卸载软件:yum remove 软件名
软件单独安装: rpm -ivh 软件名
软件单独卸载: rpm -e 软件名
查看软件是否安装: rpm -qa | grep 软件名
Centos7上独立服务管理命令
systemctl start | stop | restart | status | reload | enable | disable 服务名
启动 停止 重启 状态 重读 开机自/不启动
服务:ssh
软件名:openssh,特点在centos上默认安装
远程连接服务器通过文字或图形接口的方式来远程登录系统
文字接口明文传输:Telnet、RSH等为主,目前非常少用
文字接口加密传输:SSH远程登录
图形接口:VNC、XDMCP、XRDP
Ssh协议:
在linux环境中为客户机提供安全的Shell环境,用于远程管理。
默认端口:TCP 22 版本:version2
OpenSSH(Linux操作默认安装)
服务名称:sshd
服务端配置文件:vi /etc/ssh/sshd_config
禁止root用户登录:PermitRootLogin no
Linux操作系统用户访问管理文件:/etc/hosts.allow
语法规则:服务名:IP:ALLOW/DENY
w/who 查询谁正在访问这台电脑
用户登录控制
禁止root用户、空密码用户
登录时间、重试次数
AllowUsers、DenyUsers
[root@localhost ~]# vi letclsshlsshd_config
PermitRootLogin no
PermitEmptyPasswords no
LoginGraceTime 2m
MaxAuthTries 6
AllowUsers jerry admin@61.23.24.25
Ssh密钥认证
注:密钥是由双方主机的用户机来认证的
- 客户端/服务端使用命令 ssh-keygen -t rsa 创建密钥对
- 使用ssh-copy-id 目标主机可登陆用户@目标主机IP
- 连接访问验证
注:只有创建密钥对的用户和接受密钥对的用户可以使用密钥认证,其他用户仍是正常的密码认证
ssh命令——远程安全登录
格式 : ssh [-f]user@host【远端指令】
scp命令——远程安全复制
格式1 : scp user@host:file1 file2将目标主机文件复制到本地·
格式2: scp file1 user@host:file2将本地文件复制到目标主机
~/.ssh目录权限700
authorized_keys公钥文件权限644
id_rsa私钥文件权限600
VNC服务概述
VNC:一种基于图形界面实现远程登陆服务的软件。
VNC远程登陆的软件:Tigervnc
VNC server启动图形接口号:TCP 5901~5910
启动VNC Server的图形接口
语法: vncserver :接口号(注意有空格)
例: vncserver :1
查看端口是否开放
netstat -antup | grep vnc
关闭VNC Server的图形接口
语法: vncserver -kill :接口号(注意有空格)
例: vncserver -kill :1
VNC服务配置
- 服务端安装VNC软件,tigervnc*
- 使用vncserver :端口号(1-10) 启动VNC
- 验证VNC启动是否成功,netstat -antup | grep vnc
- Windows端或者其他客户端使用vnc客户端软件访问验证
进程管理命令
查看服务进程编号:ps -aux | grep
查看服务进程号:资源损耗等: top 进入交互界面 使用k 输入进程号 杀死进程
关闭进程:kill -9 服务进程号(PID)
DHCP
什么是DHCP服务
- DHCP(动态主机分配协议),是一个局域网的网络协议,使用UDP协议工作,端口号为67.用户可以利用DHCP服务器管理动态IP地址分配及其他相关的环境参数配置(如:DNS、Gateway的设置)
- DHCP客户机更新租约的过程
在客户机重新启动或租期达到50%时,客户机都需要重新续约
DHCP
作用:动态主机分配协议
软件名:dhcp*
- DHCP主配置文件
/etc/dhcp/dhcpd.conf
- DHCP租约文件
/var/lib/dhcpd/dhcpd.leases
主配置文件参数:
subnet网段(与DHCP主机静态IP是一个网段)netmask 子网掩码 (DHCP主机是一个){
range 起始IP 结束IP;
option broadcast-address 广播地址;
default-lease-time 600;
max-lease-time 7200;
option routers 网段网关;
host ceshi1 (组名,本文件名称唯一){定向指定某主机IP地址
hardware ethernet 目标主机的MAC地址;
fixed-adress 分配目标主机IP;
}
}
报错要查日志
NFS
NFS,其目的就是让不同计算机不同操作系统之间可以彼此共享文件。
- NFS采用服务器/客户端工作模式
- 在NFS服务器上将目录设置为输出目录(即共享目录)后,客户端就可以将这个目录挂载到自己系统中的某个目录下。
NFS服务的配置
安装:yum install -y nfs-utils
查看是否安装成功:rpm -qa | grep nfs-utils
NFS配置文件: /etc/exports
共享目录的绝对路径 客户端(选项)
客户端的配置:
例:/share 192.168.0.0/24(ro)
权限选项:当客户端在挂载NFS服务器共享的目录时,会根据NFS服务器的权限
选项来决定以只读方式或读写方式来挂载文件系统。
Linux客户端访问NFS服务
通过挂载来访问NFS共享目录
mount -t 文件系统类型 NFS服务器上共享目录 客户端本地挂载目录
mount 192.168.1.200:/share /mnt/nfs
NFS服务的启动
- 启动rpc守护进程
systemctl start rpcbind
- 启动或重启nfs服务
systemctl restart nfs
exportfs -r(重读/etc/exports文件)
autofs按需挂载
- autofs安需挂载机制
--只要访问挂载点,即触发挂载策略,自动挂载指定设备
--闲置超时(默认5分钟)后,自动卸载以挂载设备
- 环境条件
--已安装autofs软件包,启动autofs服务
--配置有监控目录(挂载点的父目录)、设备挂载策略
autofs监控配置/etc/auto.master
--监控目录 设备挂载策略文件
autofs挂载策略
挂载策略文件,比如/etc/auto.misc
--挂载点目录名 --挂载参数 目标主机IP:共享目录
案例:
碰到没做过的服务查看例子
linux操作系统中,我们设定的权限是访问权限,指的是对它管理的下一级所具备的权限。
权限包含:r 读 ,w 写(增,删,改) , x 执行 (是否能直接作为脚本运行)
文件的访问权限:指的是能否对文件的内容进行增删改查
目录的访问权限:指的是能否对这个目录的下属文件或目录进行增删改查
一个文件是否能被创建,删除,修改名称,修改路径,取决于这个文件所在目录的访问权限