【Linux网络】部署YUM仓库及NFS服务
部署YUM仓库及NSF服务
一、YUM仓库
1.1、YUM仓库概述
- 基于RPM包构建的软件更新机制
- 可以自动解决依赖关系
- 所有软件包由机制的YUM软件仓库提供
1.2准备安装来源
软件包仓库提供的方式
- FTP服务:baseurl=ftp://……
- HTTP服务:http://…… https://……
- 本地目录 : file://……
RPM软件包的来源 - CentOS发布的RPM包集合
- 第三方组织发布的RPM包集合
- 用户自定义的RPM包集合
1.3在软件仓库加载非官方RPM包组
- 把软件包下载到指定的目录
createrepo
- createrepo可以自主解决软件包的依恋关系,生成依赖关系索引表,以后在下载的时候就可以通过索引表解决依赖关系
1.4yum与apt
- RHEL (红帽)、CentOS :用.rpm结尾的软件包格式,用yum解决软件包之间的依赖关系,实现一键安装
- Ubuntu、Debian :用.deb结尾的软件格式,用aot解决软件包之间的依赖关系。
二、配置yam源与制作索引表
2.1配置FTP源
(1)开启vsftp服务,关闭防火墙
systemctl start vsftpd
systemctl stop firewalld
setenforce 0
(2) 把本地的光盘镜像挂载FTP共享目录中
(3)配置FTPyum源
vim /etc/yum.repo.d/ftp.repo #创建FTP源文件
[ftp]
name=ftp
baseurl=ftp://192.168.243.99/ftpyum #光盘挂载目录
enable=1 #开启仓库,默认为开启
gpgcheck=1 #开启数字签名,0为不开启
gpgkey=ftp://192.168.243.99/ftpyum/RPM-GPG-KEY-CentOS-7 #数字签名的路径
yum clean all && yum makecache #清除原有缓存,建立元数据缓存
(4)把FTP源发给其它主机即可通过FTP源下载软件包
2.2配置国内在线yum源
- 这里选择用阿里云的在线源
阿里在线源
链接: link
wget -O /etc/yum.repos.d/aliyun.repo https://mirrors.aliyun.com/repo/Centos-7.repo即可安装阿里云的在线源
2.3在线源与本地源同时使用
(1)下载优先级插件yum-plugin
yum-plugin-priorities #是通过优级确认使用本地源还是在线源
(2)通过设置优先级来实现本地源于在线源同时使用
本地源由优先使用本地源下载,其次才是在线源
2.4建立软件包索引关系表的三种方法
方法一:开启缓存
vim /etc/yum.conf #Linux下载完软件包会自动把软件包删除清除缓存,要建立索引表,我们就要留下缓存
方法二yum install -y 软件–downloaddir=下载目录–downloadonly:
- downloadonlv:仅下载不安装
- downloaddir:指定软件包存放目录
方法三:umdownloader 软件3–destdir=下载目录 --resolve
三、nfs共享存储服务
- NFS是一种基于TCP/IP传输的网络文件系统协议。通过使用NFS协议,客户机可以像访问本地目录一样访问远程服务器中的共享资源
- 对于大多数负载均衡群集来说,使NFS协议来共享数据存储是比较常见的做法,NFS也是NAS存储设备必然支持的一种协议。但是由于NFS没有用户认证机制,而且数据在网络上明文传输,所以安全性很差,一般只能在局域网中使用。
3.1安装软件,启动服务端口
- 服务端: rpcbind (111) ,nfs-utils (2049)
- 客户端:rpcbind
3.2NFS工作原理
- 服务端先启动rpcbind服务,在启动nfs服务,nfs每次刷新或者启动的时候都会把自己的端口注册到rpcbind服务上,nfs服务就会调用磁盘里共享目录文件,共享到网络上。rpcbind服务就会通过TCP/IP协议传输到客户端主机的rpcbind服务上。客户端把共享目录挂载到本地目录上,就可以像访问本地目录一样,访问到服务端的共享目录。
3.3NFS服务实验
配置文件
systemctl stop firewalld
setenforce 0
systemctl starst rpcbind
systemctl starst nfs
vim /etc/exports
| 字符 | 含义 |
|---|---|
| rw | 允许读写 |
| ro | 只读 |
| sync | 同步写入到内存与硬盘中 |
| no_root_squash | 表示当客户机以root身份访问时赋予本地root权限 |
| root_squash | 表示客户机用root用户访问该共享目录时,将root用户映射成匿名用户 |
| all_squash | 所有访问用户都映射为匿名用户或用户组 |
| async | 将数据先保存到内存缓冲区中,必要时载写入磁盘 |
| no subtree check : | 即使输出目录是一个子目录,nfs服务器也不检查其父目录的权限]这样可以提高效率 |
| anonuid=xxx | 指定NFS服务器/etc/passwd文件中匿名用户的UID |
| anonqid=xxx | 指定NFS服务器/etc/group文件中匿名用户的GID |
exportfs 命令
–v # 查看本机所有NFS共享
–r # 重读配置文件,并共享目录
–a #输出本机所有共享
-u # 取消导出文件系统
–au # 停止本机所有共享
-ar # 重新导出所有的文件系统,不需要重启服务,不然已经连接和挂载的客户端会中断