上午
自建仓库
1、在安装的时候保存缓存
/etc/yum.conf keepcach=1
以后安装的时候就会自动的保存到/var/cache/
2、只下载,不安装
yum install --downloadonly --downloaddir=./soft samba
vim /etc/yum.repos.d/soft.repo
baseurl=file:///root/soft
yum -y install createrepo
createrepo ./soft
ls ./soft/repdata
1、ssh介绍
端口22
2、安装nodejs服务
(1)安装epel镜像
[root@1 ~]# ls /etc/yum.repos.d CentOS-Base.repo [root@1 ~]# yum -y install epel-release [root@1 ~]# ls /etc/yum.repos.d epel.repo CentOS-Base.repo epel-testing.repo
(2)安装nodejs软件
[root@1 ~]# yum list | grep nodejs [root@1 ~]# yum -y install nodejs.x86_64 [root@1 ~]# node -v
(3)安装包管理器
[root@1 ~]# yum -y install npm [root@1 ~]# npm -v 8.19.4
(4)设置国内镜像
[root@1 ~]# npm config set registry https://registry.npmmirror.com
(5)使用npm(nodejs包管理器)安装vue的脚手架软件
[root@1 ~]# npm install @vue/cli -g //-g表示全局安装 [root@1 ~]# find / -name "vue" /usr/local/bin/vue /usr/local/lib/node_modules/@vue/cli/node_modules/vue [root@1 ~]# /usr/local/bin/vue -V @vue/cli 5.0.8
(6)使用vue脚本架创建一个前端项目
在当前目录创建vuehtml000目录,程序员就可以在这个文件中开发前端页面
[root@1 ~]# /usr/local/bin/vue create vuehtml000
按回车
空格选择
后面一直回车
[root@1 ~]# tree vuehtml000/ //查看项目信息
[root@1 ~]# cd vuehtml000/ //进入到项目目录 [root@1 vuehtml000]# npm run serve //启动前端项目 (ctrl+z可以退出前端项目中)
到浏览器中查看
(如果访问不到,需关闭防火墙systemctl stop firewalld)
构建静态的html项目
[root@1 vuehtml000]# npm run build
在vue项目的目录中找到才生成的dist目录
[root@1 vuehtml000]# ls babel.config.js jsconfig.json package.json public src dist node_modules package-lock.json README.md vue.config.js [root@1 vuehtml000]# ls ./dist/ css favicon.ico index.html js
将这些静态部署到nginx的html
找到nginx的html
[root@1 vuehtml000]# find / -name "html" -type d /var/www/html /usr/lib64/python2.7/site-packages/lxml/html /usr/share/doc/pam-1.1.8/html /usr/share/doc/pcre-devel-8.32/html /usr/share/nginx/html /usr/local/py3124/lib/python3.12/html /opt/Python-3.12.4/Lib/html [root@1 vuehtml000]# cp -R ./dist/* /usr/share/nginx/html/
启动nginx
[root@1 vuehtml000]# nginx
(7)总结:
1、使用yum安装了nodejs环境
2、安装npm,设置镜像
3、使用npm安装了vue脚手架
4、使用安装vue软件,创建vue项目vue create vuehtml000
5、跳到项目目录中,npm run serve 启动项目
6、npm run build 构建项目
7、将构建的项目目录dist目录中的所有文件部署到nginx的html目录中
8、启动nginx
3、对称与非对称加密
对称加密(des)
非对称加密(rsa)
有两个密码本
公钥 用于加密 保障不是明文传输
私钥 用于解密 将保密的文件解析成明文
4、ssh配置实操
[root@1 vuehtml000]# netstat -lntup | grep sshd //查看sshd在网络中占用的端口号 tcp 0 0 0.0.0.0:22 0.0.0.0:* LISTEN 958/sshd tcp6 0 0 :::22 :::* LISTEN 958/sshd
ssh商用收费的对安全负责
当前系统默认安装的是openssh
xshell也是使用ssh服务进行远程管理的
[root@1 vuehtml000]# systemctl status sshd //查看sshd服务的状态
[root@1 ~]# ifconfig ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 10.0.0.11 netmask 255.0.0.0 broadcast 10.255.255.255 [root@2 ~]# ifconfig ens33: flags=4163<UP,BROADCAST,RUNNING,MULTICAST> mtu 1500 inet 10.0.0.20 netmask 255.0.0.0 broadcast 10.255.255.255 [root@1 ~]# ssh -lroot -p22 10.0.0.20 root@10.0.0.20's password: Last login: Wed Jul 17 11:28:34 2024 from 10.0.0.1 [root@2 ~]#
1、安装ssh服务
3个软件包 openssh ssh-server ssh-client
由于当前的系统已经默认安装了openssh,所以在此不再安装
2、关闭防火墙和selinux(环境准备)
如果不关闭selinux会导致sshd的端口无法修改
[root@2 ~]# systemctl stop firewalld [root@2 ~]# setenforce 0
3、下载epel仓库
[root@2 ~]# yum -y install epel-release.noarch [root@2 ~]# ls /etc/yum.repos.d/ CentOS-Base.repo CentOS-Base.repo.txt epel.repo epel-testing.repo hh.repo.backup soft.repo
4、查看是否饭庄有openssh软件包
[root@2 ~]# rpm -qa | grep openssh openssh-clients-7.4p1-16.el7.x86_64 openssh-7.4p1-16.el7.x86_64 openssh-server-7.4p1-16.el7.x86_64 [root@2 ~]# yum list installed | grep openssh openssh.x86_64 7.4p1-16.el7 @anaconda openssh-clients.x86_64 7.4p1-16.el7 @anaconda openssh-server.x86_64 7.4p1-16.el7 @anaconda
下午
cs开发软件 bs商业网站
1、使root不能远程登录
[root@2 ~]# vim /etc/ssh/sshd_config //修改第38行 PermitRootLogin no [root@2 ~]$ systemctl restart sshd
2、创建两个普通用户
由于root不能远程访问,创建zhangsan,lisi两个用户,并设置密码
[root@2 ~]# useradd zhangsan [root@2 ~]# passwd zhangsan 更改用户 zhangsan 的密码 。 新的 密码: 无效的密码: 密码少于 8 个字符 重新输入新的 密码: passwd:所有的身份验证令牌已经成功更新。 [root@2 ~]# useradd lisi [root@2 ~]# passwd lisi 更改用户 lisi 的密码 。 新的 密码: 无效的密码: 密码少于 8 个字符 重新输入新的 密码: passwd:所有的身份验证令牌已经成功更新。
3、创建code组(公共组)
创建组,并将其设置为zhangsan与lisi用户的附加组
[root@2 ~]# groupadd code [root@2 ~]# usermod -g code zhangsan [root@2 ~]# usermod -g code lisi [root@2 ~]# ls -l /home/ 总用量 0 drwx------. 3 ftpuser ftpuser 73 7月 12 14:19 ftpuser drwx------. 2 hh hh 62 7月 8 22:01 hh drwx------. 2 li li 83 7月 11 11:52 li drwx------. 3 lisi code 95 7月 17 15:09 lisi drwx------. 3 zhangsan code 95 7月 17 14:58 zhangsan
在/下创建code目录,为code目录添加code组的权限
[root@2 ~]# mkdir /code [root@2 ~]# chown root:code /code [root@2 ~]# ls -l / 总用量 34 lrwxrwxrwx. 1 root root 7 6月 21 02:00 bin -> usr/bin dr-xr-xr-x. 5 root root 4096 6月 21 02:04 boot drwxr-xr-x. 2 root code 6 7月 17 15:54 code
修改code目录中code组的权限,使其拥有写操作的权限
[root@2 ~]# ls -l / 总用量 34 lrwxrwxrwx. 1 root root 7 6月 21 02:00 bin -> usr/bin dr-xr-xr-x. 5 root root 4096 6月 21 02:04 boot drwxrwxr-x. 2 root code 6 7月 17 15:54 code
效果
[zhangsan@2 ~]$ touch /code/zhangsan [lisi@2 ~]$ touch /code/lisi
在实际工作中,需要不断的添加或者移除用户的组角色
4、修改ssh的访问端口
[root@2 ~]# vim /etc/ssh/sshd_config //修改第17行 Port 9999 [root@2 ~]# systemctl restart sshd
效果:所有用户远程连接时都需要指定端口号
5、scp的使用
[root@2 ~]# scp -r -P9999 /root/aa zhangsan@10.0.0.20:root/ zhangsan@10.0.0.20's password: [zhangsan@2 ~]$ ls root/ aa
6、pwgen的使用
[root@2 ~]$ yum install pwgen -y [root@2 ~]$ pwgen -cnBs1 10 1 4NNxUXjUHV
7、root踢出用户
[root@2 ~]# pkill -kill -t pts/1 [root@2 ~]# who root tty1 2024-07-17 15:11 root pts/2 2024-07-17 15:51 (10.0.0.1) lisi pts/3 2024-07-17 16:07 (10.0.0.1)
8、密钥--进行免密登录
[root@2 ~]# su zhangsan [zhangsan@2 root]$ ssh-keygen
[zhangsan@2 root]$ cd [zhangsan@2 ~]$ ls ./.ssh/ id_rsa id_rsa.pub known_hosts [zhangsan@2 ~]$ ls ./.ssh/ -l 总用量 12 -rw-------. 1 zhangsan code 1679 7月 17 16:17 id_rsa //私钥 -rw-r--r--. 1 zhangsan code 392 7月 17 16:17 id_rsa.pub //公钥 -rw-r--r--. 1 zhangsan code 171 7月 17 14:58 known_hosts [zhangsan@2 ~]$ ssh-copy-id root@10.0.0.11
[zhangsan@2 ~]$ ssh -lroot 10.0.0.11 Last login: Wed Jul 17 15:44:40 2024
[root@1 ~]# vim ./.ssh/authorized_keys
[root@1 ~]# ssh-keygen [root@1 ~]# ls ./.ssh/ authorized_keys id_rsa id_rsa.pub known_hosts [root@1 ~]# ssh-copy-id -p9999 zhangsan@10.0.0.20 [root@1 ~]# ssh -p9999 zhangsan@10.0.0.20 Last login: Wed Jul 17 16:33:28 2024 [root@2 ~]# ls /home/zhangsan/.ssh/ authorized_keys id_rsa id_rsa.pub known_hosts [root@2 ~]# ls /home/lisi/.ssh/ known_hosts
1、随便找个账户执行ssh-keygen按3次回车,会在当前用户的家目录下生成~/.ssh/id_res私钥和/.ssh/id_rsa_pub公钥 2、ssh-copy-id -p22 root@10.0.0.11 用root对root,用zhangsan对zhangsan免密 3、ssh -pxxx root@ip地址