部署YUM倉庫和NSF共享服務
YUM概述
YUM (Yellow dog Updater Modified)
- 基於RPM包構建的軟體更新機制
- 可以自動解決依賴關係
- 所有軟體包由集中的YUM軟體倉庫提供
準備安裝源
軟體倉庫的提供方式
• FTP服務: ftp://…
• HTTP服務: http://…
• 本地目錄: file://…
RPM軟體包的來源
• CentOS釋出的RPM包集合
• 第三方組織釋出的RPM包集合
• 使用者自定義的RPM包集合
構建centos7 軟體倉庫
• RPM包來自centos7 DVD光碟
• 通過FTP方式提供給客戶機
在軟體倉庫中加入非官方RPM包組
• 包括存在依賴關係的所有RPM包
• 使用createrepo工具建立倉庫資料檔案
訪問YUM倉庫
為客戶機指定YUM倉庫位置
配置檔案: /etc/yum.repos.d/centos7.repo
vi /etc/yum.repos.d/centos7.repo
[base]
name=centOS 7.3
baseurl=ftp://192.168.4.254/centos7 #有三種方式:file:// http:// ftp://
enabled=1
gpgcheck=1
gpgkey-file///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
#軟體校驗公鑰
[other]
name=Other RPM Packages
baseurl=ftp://192.168.4.254/other
enabled=1
gpgcheck=0
本地YUM倉庫
直接以centos7 光碟放入光碟機
• 將centos7光碟放入光碟機
• 掛載映象到倉庫位置,URL地址為file://media/cdrom
vi /etc/yum.repos.dlocal.repo
......
[local]
name=CnetOS 7.3
baseurl=file///media/cdrom
enabled=1
gpgcheck=0
YUM工具概述
關於YUM命令
• 由軟體包yum-3.4.3-150.el7.centos.noarch提供
• 用來訪問YUM倉庫,查詢、下載及安裝、解除安裝軟體包
YUM的配置檔案
• 基本設定: /etc/yum.conf
• 倉庫設定: /etc/yum.repos.d/* .repo
• 日誌檔案: /var/log/yum.log
YUM快取目錄
• 存放下載的軟體包、倉庫資訊等資料
• 位於/var/cache/yum/$ basearch/$releasever
軟體包查詢、安裝、解除安裝
查詢軟體包
yum list [軟體名]
yum info [軟體名]
yum search <關鍵詞>
yum whatprovides <關鍵詞>
安裝軟體
yum install [軟體名]
yum groupinstall <包組名>
升級軟體
yum update
yum groupupdate
軟體解除安裝
yum remove <軟體名>
yum groupremove <包組名>
NFS共享儲存服務概述
NFS的概念及優點
NFS是一種基於TCP/IP傳輸的網路檔案系統協議。
通過使用NFS協議,客戶機可以像訪問本地目錄一樣訪問遠端伺服器中的共享資源;對於大多數負載均衡群集來說,使用NFS協議來共享資料儲存是比較常見的方法,NFS也是NAS儲存裝置必然支援的一種協議;
NFS的缺點
由於NFS沒有使用者認證機制,而且資料在網路上明文傳輸,所以安全性很差,一般只在區域網中使用。
NFS的使用要求:
NFS服務的實現依賴於RPC(遠端過程呼叫)機制,以完成遠端到本地的對映過程,所以需要安裝nfs-utils、rpcbind軟體包來提供共享服務,前者用於NFS共享釋出和訪問,後者用於RPC支援。
- 依賴於RPC (遠端過程呼叫)
- 需安裝nfs-utils、rpcbind軟體包
- 系統服務: nfs、rpcbind
- 共享配置檔案: /etc/exports
NFS的配置檔案
NFS的配置檔案為/etc/exports
格式為:共享的目錄名稱 客戶機地址(許可權選擇)
NFS的原理圖
NFS共享儲存服務配置的步驟
伺服器端配置:
安裝nfs-utils和rpcbind程式,可使用yum和rpm進行安裝
rpm -q rpcbind nfs-utils #檢視是否安裝
yum install-y rpcbind nfs-utils #未安裝可以使用yum進行安裝
設定共享目錄
mkdir -p /opt/share #建立目錄
chmod 777 /opt/share #賦予許可權
vim /etc/exports #編輯配置檔案
/opt/share 192.168.224.20/24(rw,sync,no_root_squash) #新增的配置
配置檔案內容的解釋:
- 客戶機地址可以是主機名、IP地址、網段地址,允許使用“*”、“?”萬用字元;
- “rw”表示允許讀寫,“ro”表示為只讀;
- “sync”:表示同步寫入到記憶體與硬碟中;
- “no_root_squash”:表示當客戶機以root身份訪問時賦予本地root許可權(預設是root_squash);
- “root_squash”:表示客戶機用root使用者訪問更改共享目錄時,將root使用者對映成匿名使用者;
其他常用選項:
- “all_sauash”:所有訪問使用者都對映為匿名使用者或者使用者組;
- “async”:將資料先儲存在記憶體緩衝區中,必須時才寫入磁碟;
- “subtree_check”(預設):若輸出目錄是一個子目錄,則nfs伺服器將檢查其父目錄的許可權;
- “no_subtree_check”:即使輸出目錄是一個子目錄,nfs伺服器也不檢查其父目錄的許可權,這樣做可以提高效率。
- “anonuid=xxx”:指定NFS伺服器/etc/passwd檔案中的匿名使用者的UID
- “anongid=xxx”:指定NFS伺服器/etc/passwd檔案中的匿名使用者的GID
關閉防火牆和增強安全功能
systemctl stop firewalld
setenforce 0
systemctl status firewalld # 檢視一下防火牆有沒有關閉
啟動NFS服務,並檢視rpcbind埠是否開啟(預設為TCP埠111)
注: 手動載入NFS時,應該先啟動rpcbind,再啟動nfs
systemctl start rpcbind #開啟rpcbind
systemctl start nfs #開啟nfs
systemctl enable rpcbind #將rpcbind設為自啟動
systemctl enable nfs #將nfs設為自啟動
netstat -anpt | grep rpcbind #檢視rpcbind是否開啟
netstat -anpt | grep 111 #檢視埠111是否開啟
釋出NFS共享目錄並檢視
exportfs -rv #釋出NFS共享目錄
showmount -e #檢視NFS共享目錄
客戶端配置:
安裝nfs-utils和rpcbind程式,可使用yum和rpm進行安裝
rpm -q rpcbind nfs-utils #檢視是否安裝
yum install-y rpcbind nfs-utils #未安裝可以使用yum進行安裝
檢視伺服器端共享的目錄,然後進行掛載(手動或者自動掛載)
showmount -e 192.168.247.10 #檢視服務端NFS共享目錄
mkdir /data #新建目錄
mount 192.168.247.10:/opt/share /data/ #進行手動掛載
df -hT #檢視掛載情況
設定自動掛載:
vim /etc/fstab
192.168.229.30:/opt/share /data nfs defaults,_netdev 0 0
_netdev:表示掛載裝置需要網路
服務端 共享目錄裡面建立一個檔案
客戶端到data目錄裡面檢視 有沒有共享到檔案
強制解除安裝NFS
如果伺服器端NFs服務突然間停掉了,而客戶端正在掛載使用時,在客戶端就會出現執行df-h命令卡死的現象。這個時候直接使用umount命令是無法直接解除安裝的,需要加上-lf選項才能解除安裝。
umount -lf /server_share/ #強制解除安裝