部署yum倉庫以及NFS共享服務
阿新 • • 發佈:2021-07-05
目錄:
YUM(Yellow dog Updater Modified)
- 基於RPM包構建的軟體更新機制
- 可以自動解決依賴關係
- 所有軟體包由集中的YUM軟體倉庫提供
軟體倉庫的提供方式
- FTP服務∶ftp∶//……
- HTTP服務∶http∶//…
- 本地目錄∶file∶//...
RPM軟體包的來源
- CentOS釋出的RPM包集合
- 第三方組織釋出的RPM包集合
- 使用者自定義的RPM包集合
構建centos7 軟體倉庫
- RPM包來自centos7 DVD光碟
- 通過FTP方式提供給客戶機
1 mkdir -p /var/ftp/centos7 2 cp -rf /media/cdrom/* /var/ftp/centos7 3 4 rpm -ivh /media/cdrom/Packages/vsftpd-3.0.2-21.el7.x86_64.rpm 5 systemctl start vsftpd 6 systemctl enable vsftpd
在軟體倉庫中加入非官方RPM包組
- 包括存在依賴關係的所有RPM包
- 使用createrepo工具建立倉庫資料檔案
1 mkdir /var/ftp/other 2 cd /var/ftp/other 3 #非官方的RPM要先放入該目錄下4 5 createrepo -g /media/cdrom/repodata/repomd.xml ./
三、訪問YUM倉庫
為客戶機指定YUM倉庫位置
配置檔案: /etc/yum.repos.d/centos7.rep
1 vi /etc/yum.repos.d/centos7.repo 2 3 [base] 4 name=SentOS 7.3 5 baseurl=ftp://192.168.4.254/centos7 6 enabled=1 7 gpgcheck=1 8 gpgkey-file///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 9 #軟體校驗公鑰 10 [other]11 name=Other RPM Packages 12 baseurl=ftp://192.168.4.254/other 13 enabled=1 14 gpgcheck=0
四、本地YUM倉庫
直接以centos7 光碟放入光碟機
- 將centos7光碟放入光碟機
- 掛載映象到倉庫位置,URL地址為file://media/cdrom
1 vi /etc/yum.repos.dlocal.repo 2 ...... 3 [local] 4 name=CnetOS 7.3 5 baseurl=file///media/cdrom 6 enabled=1 7 gpgcheck=0五、YUM工具概述
關於YUM命令
- 由軟體包yum-3.4.3-150.el7.centos.noarch提供
- 用來訪問YUM倉庫,查詢、下載及安裝、解除安裝軟體包
- 基本設定: /etc/yum.conf
- 倉庫設定: /etc/yum.repos.d/* .repo
- 日誌檔案: /var/log/yum.log
- 存放下載的軟體包、倉庫資訊等資料
- 位於/var/cache/yum/$ basearch/$releasever
六、軟體包查詢、安裝、解除安裝
1、查詢軟體包
1 yum list [軟體名] 2 yum info [軟體名] 3 yum search <關鍵詞> 4 yum whatprovides <關鍵詞>
示例
1 yum list 2 yum list httpd 3 yum info vsftpd 4 yum search gcc 5 yum whatprovides vim
2、安裝軟體
yum install [軟體名] yum groupinstall <包組名>
3、升級軟體
yum update yum groupupdate
示例
1 #-y表示自動確認 2 [root@localhost ~]# yum -y install net-snmp 3 [root@localhost ~]# yum -y groupinstall gnome-desktop 4 [root@localhost ~]# yum -y update
4、軟體解除安裝
yum remove <軟體名> yum groupremove <包組名>
示例
yum -y remove autofs yum -y groupremove gnome-desktop七、NFS共享
NFS (Network File System)網路檔案系統
- 依賴於RPC (遠端過程呼叫)
- 需安裝nfs-utils、rpcbind軟體包
- 系統服務: nfs、rpcbind
- 共享配置檔案: /etc/exports
- NFS是一種基於TCP/IP傳輸的網路檔案系統協議。通過使用NFS協議,客戶機可以像訪問本地目錄一樣訪問遠端伺服器中的共享資源
- 對於大多數負載均衡群集來說,使用NFS協議來共享資料儲存是比較常見的做法,NFS也是NAS儲存裝置必然支援的一種協議。但是由於NFS沒有使用者認證機制,而且資料在網路上明文傳輸,所以安全性很差一般只能在區域網中使用
- NFS服務的實現依賴於RPC(RemoteProcessCall,遠端過程呼叫) 機制,以完成遠端到本地的對映過程。所以需要安裝nfs-utils、 rpcbind軟體包來提供NFS共享服務,前者用於NFS共享釋出和訪問,後者用於RPC支援
- NFS的配置檔案為/etc/exports
- 格式為: 共享的目錄位置客戶機地址(許可權選項)
1 1.安裝 nfs-utils、rpcbind 軟體包 2 rpm -q rpcbind nfs-utils 3 yum -y install nfs-utils rpcbind 4 5 2.設定共享目錄 6 mkdir -p /opt/wwwroot 7 chmod 777 /opt/wwwroot 8 9 vim /etc/ exports 10 11 /opt/wwwroot 192.168.80.0/24 (rw, sync,no_ root_ squash) 12 /var/ftp/pub 192.168.4.11 (ro) 192.168.4.110 (rw) 13 /share * (rw, sync) 14 15 #客戶機地址可以是主機名、IP地址、網段地址,允許使用“*”、"?" 萬用字元 16 17 #"rw”表示允許讀寫,“ro” 表示為只讀 18 19 #sync:表示同步寫入到記憶體與硬碟中 20 21 #no_root_squash : 表示當客戶機以root身份訪問時賦予本地root許可權 (預設是root_squash) 22 23 #root_squash : 表示客戶機用root使用者訪問該共享目錄時,將root使用者對映成匿名使用者 24 25 3.啟動NFS服務程式 26 #手動載入NFS共享服務時,應該先啟動rpcbind,再啟動nfs 27 systemctl start rpcbind 28 systemctl start nfs 29 systemctl enable rpcbind 30 systemctl enable nfs 31 32 netstat -anpt | grep rpcbind 33 #檢視rpcbind埠是否開啟,rpcbind預設 使用tcp埠111 34 35 4.檢視本機發布的NFS共享目錄 36 exportfs - rv 37 #釋出共享 38 showmount -e其它常用選項:
- all_ squash : 所有訪問使用者都對映為匿名使用者或使用者組
- async : 將資料先儲存在記憶體緩衝區中,必要時才寫入磁碟
- subtree_ check (預設) : 若輸出目錄是一個子目錄,則nfs服 務器將檢查其父目錄的許可權
- o_subtree_check: 即使輸出目錄是一個子目錄,則nfs伺服器也不檢查其父目錄的許可權,這樣可以提高效率
- anonuid=xxx : 指定NFS伺服器/etc/ passwd檔案中匿名使用者的UID
- anongid=xxx : 指定NFS伺服器/etc/passwd檔案中匿名使用者的GID
在客戶機中訪問NFS共享資源
1 1.安裝nfs-utils、rpcbind 軟體包 2 3 rpm -q rpcbind nfs-utils 4 yum -y install nfs-utils rpcbind 5 systemctl start rpcbind 6 systemctl enable rpcbind 7 8 #檢視NES伺服器端共享了哪些目錄 9 showmount -e 192.168.80.10 10 11 2.手動掛載NFS 共享目錄 12 13 mkdir /myshare 14 mount 192.168.80.10: /opt/wwwroot /myshare 15 mount 16 #確認掛載結果,也可以使用df -Th 17 18 3.設定自動掛載 19 20 vim /etc/fstab 21 192.168.80.10:/opt/wwwroot /myshare nfs defaults,_netdev 0 0 22 23 _netdev:表示掛載裝置需要網路 24 25 4.強制解除安裝NFS 26 27 #如果伺服器端NFS服務突然間停掉了,而客戶端正在掛載使用時,在客戶端就會出現執行df-h命令卡死的現象。這個時候直接使用umount命令是無法直接解除安裝的,需要加上-lf選項才能解除安裝。 28 umount -lf /myshare
舉例
在檔案伺服器使用NFS釋出共享資源
建立共享目錄
啟動NFS服務
在客戶機中訪問NFS共享資源
收動掛載NFS共享目錄
注:以上操作結束之後,在共享目錄中建立的檔案,所有訪問共享目錄的使用者都可以檢視。如果一個使用者在共享目錄中上傳檔案,所有使用者
都可以在共享目錄中看到。