Morning
自建仓库
1、在安装的时候保存缓存
/etc/yum.conf keepcach=1
以后安装的时候就会自动的保存到/var/cache/
2、只下载,不安装
yum install --downloadonly --downloaddir=./soft samba
vim /etc/yum.repos.d/soft.repo
baseurl=file:///root/soft
yum -y install createrepo
createrepo ./soft
ls ./soft/repdata
1、ssh介绍
端口22
2、安装nodejs服务
(1)安装epel镜像
[root@1 ~]# ls /etc/yum.repos.d
CentOS-Base.repo
[root@1 ~]# yum -y install epel-release
[root@1 ~]# ls /etc/yum.repos.d
epel.repo CentOS-Base.repo epel-testing.repo
(2)安装nodejs软件
[root@1 ~]# yum list | grep nodejs
[root@1 ~]# yum -y install nodejs.x86_64
[root@1 ~]# node -v
(3)安装包管理器
[root@1 ~]# yum -y install npm
[root@1 ~]# npm -v
8.19.4
(4)设置国内镜像
[root@1 ~]# npm config set registry https://registry.npmmirror.com
(5)使用npm(nodejs包管理器)安装vue的脚手架软件
[root@1 ~]# npm install @vue/cli -g //-g表示全局安装
[root@1 ~]# find / -name "vue"
/usr/local/bin/vue
/usr/local/lib/node_modules/@vue/cli/node_modules/vue
[root@1 ~]# /usr/local/bin/vue -V
@vue/cli 5.0.8
(6)使用vue脚本架创建一个前端项目
在当前目录创建vuehtml000目录,程序员就可以在这个文件中开发前端页面
[root@1 ~]# /usr/local/bin/vue create vuehtml000
[root@1 ~]# tree vuehtml000/ //查看项目信息
[root@1 ~]# cd vuehtml000/ //进入到项目目录 [root@1 vuehtml000]# npm run serve //启动前端项目 (ctrl+z可以退出前端项目中)
在vue项目的目录中找到才生成的dist目录
[root@1 vuehtml000]# ls
babel.config.js jsconfig.json package.json public src
dist node_modules package-lock.json README.md vue.config.js
[root@1 vuehtml000]# ls ./dist/
css favicon.ico index.html js
将这些静态部署到nginx的html
找到nginx的html
[root@1 vuehtml000]# find / -name "html" -type d
/var/www/html
/usr/lib64/python2.7/site-packages/lxml/html
/usr/share/doc/pam-1.1.8/html
/usr/share/doc/pcre-devel-8.32/html
/usr/share/nginx/html
/usr/local/py3124/lib/python3.12/html
/opt/Python-3.12.4/Lib/html
[root@1 vuehtml000]# cp -R ./dist/* /usr/share/nginx/html/
启动nginx
[root@1 vuehtml000]# nginx
(7)总结:
1、使用yum安装了nodejs环境
2、安装npm,设置镜像
3、使用npm安装了vue脚手架
4、使用安装vue软件,创建vue项目vue create vuehtml000
5、跳到项目目录中,npm run serve 启动项目
6、npm run build 构建项目
7、将构建的项目目录dist目录中的所有文件部署到nginx的html目录中
8、启动nginx
3、对称与非对称加密
对称加密(des)
非对称加密(rsa)
有两个密码本
公钥 用于加密 保障不是明文传输
私钥 用于解密 将保密的文件解析成明文
4、ssh配置实操
[root@1 vuehtml000]# netstat -lntup | grep sshd //查看sshd在网络中占用的端口号
tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 958/sshd
tcp6 0 0 :::22 :::* LISTEN 958/sshd
ssh商用收费的对安全负责
当前系统默认安装的是openssh
xshell也是使用ssh服务进行远程管理的
[root@1 vuehtml000]# systemctl status sshd //查看sshd服务的状态
[root@1 ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.0.11 netmask 255.0.0.0 broadcast 10.255.255.255
[root@2 ~]# ifconfig
ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500
inet 10.0.0.20 netmask 255.0.0.0 broadcast 10.255.255.255
[root@1 ~]# ssh -lroot -p22 10.0.0.20
root@10.0.0.20's password:
Last login: Wed Jul 17 11:28:34 2024 from 10.0.0.1
[root@2 ~]#
1、安装ssh服务
3个软件包 openssh ssh-server ssh-client
由于当前的系统已经默认安装了openssh,所以在此不再安装
2、关闭防火墙和selinux(环境准备)
如果不关闭selinux会导致sshd的端口无法修改
[root@2 ~]# systemctl stop firewalld
[root@2 ~]# setenforce 0
3、下载epel仓库
[root@2 ~]# yum -y install epel-release.noarch
[root@2 ~]# ls /etc/yum.repos.d/
CentOS-Base.repo CentOS-Base.repo.txt epel.repo epel-testing.repo hh.repo.backup soft.repo
4、查看是否饭庄有openssh软件包
[root@2 ~]# rpm -qa | grep openssh
openssh-clients-7.4p1-16.el7.x86_64
openssh-7.4p1-16.el7.x86_64
openssh-server-7.4p1-16.el7.x86_64
[root@2 ~]# yum list installed | grep openssh
openssh.x86_64 7.4p1-16.el7 @anaconda
openssh-clients.x86_64 7.4p1-16.el7 @anaconda
openssh-server.x86_64 7.4p1-16.el7 @anaconda
Afternoon
cs开发软件 bs商业网站
1、使root不能远程登录
[root@2 ~]# vim /etc/ssh/sshd_config //修改第38行 PermitRootLogin no [root@2 ~]$ systemctl restart sshd
2、创建两个普通用户
由于root不能远程访问,创建zhangsan,lisi两个用户,并设置密码
[root@2 ~]# useradd zhangsan
[root@2 ~]# passwd zhangsan
更改用户 zhangsan 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
[root@2 ~]# useradd lisi
[root@2 ~]# passwd lisi
更改用户 lisi 的密码 。
新的 密码:
无效的密码: 密码少于 8 个字符
重新输入新的 密码:
passwd:所有的身份验证令牌已经成功更新。
3、创建code组(公共组)
创建组,并将其设置为zhangsan与lisi用户的附加组
[root@2 ~]# groupadd code
[root@2 ~]# usermod -g code zhangsan
[root@2 ~]# usermod -g code lisi
[root@2 ~]# ls -l /home/
总用量 0
drwx------. 3 ftpuser ftpuser 73 7月 12 14:19 ftpuser
drwx------. 2 hh hh 62 7月 8 22:01 hh
drwx------. 2 li li 83 7月 11 11:52 li
drwx------. 3 lisi code 95 7月 17 15:09 lisi
drwx------. 3 zhangsan code 95 7月 17 14:58 zhangsan
在/下创建code目录,为code目录添加code组的权限
[root@2 ~]# mkdir /code
[root@2 ~]# chown root:code /code
[root@2 ~]# ls -l /
总用量 34
lrwxrwxrwx. 1 root root 7 6月 21 02:00 bin -> usr/bin
dr-xr-xr-x. 5 root root 4096 6月 21 02:04 boot
drwxr-xr-x. 2 root code 6 7月 17 15:54 code
修改code目录中code组的权限,使其拥有写操作的权限
[root@2 ~]# ls -l /
总用量 34
lrwxrwxrwx. 1 root root 7 6月 21 02:00 bin -> usr/bin
dr-xr-xr-x. 5 root root 4096 6月 21 02:04 boot
drwxrwxr-x. 2 root code 6 7月 17 15:54 code
效果
[zhangsan@2 ~]$ touch /code/zhangsan
[lisi@2 ~]$ touch /code/lisi
在实际工作中,需要不断的添加或者移除用户的组角色
4、修改ssh的访问端口
[root@2 ~]# vim /etc/ssh/sshd_config //修改第17行 Port 9999
[root@2 ~]# systemctl restart sshd
效果:所有用户远程连接时都需要指定端口号
5、scp的使用
[root@2 ~]# scp -r -P9999 /root/aa zhangsan@10.0.0.20:root/
zhangsan@10.0.0.20's password:
[zhangsan@2 ~]$ ls root/
aa
6、pwgen的使用
[root@2 ~]$ yum install pwgen -y
[root@2 ~]$ pwgen -cnBs1 10 1
4NNxUXjUHV
7、root踢出用户
[root@2 ~]# pkill -kill -t pts/1
[root@2 ~]# who
root tty1 2024-07-17 15:11
root pts/2 2024-07-17 15:51 (10.0.0.1)
lisi pts/3 2024-07-17 16:07 (10.0.0.1)
8、密钥--进行免密登录
[root@2 ~]# su zhangsan [zhangsan@2 root]$ ssh-keygen [zhangsan@2 root]$ cd [zhangsan@2 ~]$ ls ./.ssh/ id_rsa id_rsa.pub known_hosts [zhangsan@2 ~]$ ls ./.ssh/ -l 总用量 12 -rw-------. 1 zhangsan code 1679 7月 17 16:17 id_rsa //私钥 -rw-r--r--. 1 zhangsan code 392 7月 17 16:17 id_rsa.pub //公钥 -rw-r--r--. 1 zhangsan code 171 7月 17 14:58 known_hosts [zhangsan@2 ~]$ ssh-copy-id root@10.0.0.11
[zhangsan@2 ~]$ ssh -lroot 10.0.0.11 Last login: Wed Jul 17 15:44:40 2024 [root@1 ~]# vim ./.ssh/authorized_keys
[root@1 ~]# ssh-keygen
[root@1 ~]# ls ./.ssh/
authorized_keys id_rsa id_rsa.pub known_hosts
[root@1 ~]# ssh-copy-id -p9999 zhangsan@10.0.0.20
[root@1 ~]# ssh -p9999 zhangsan@10.0.0.20
Last login: Wed Jul 17 16:33:28 2024
[root@2 ~]# ls /home/zhangsan/.ssh/
authorized_keys id_rsa id_rsa.pub known_hosts
[root@2 ~]# ls /home/lisi/.ssh/
known_hosts
1、随便找个账户执行ssh-keygen按3次回车,会在当前用户的家目录下生成~/.ssh/id_res私钥和/.ssh/id_rsa_pub公钥
2、ssh-copy-id -p22 root@10.0.0.11 用root对root,用zhangsan对zhangsan免密
3、ssh -pxxx root@ip地址