部署YUM仓库及NFS共享服务

• • • 一、YUM概述
    • • 1、YUM
    • 二、准备安装源
    • • 1、软件仓库的提供方式
      • 2、RPM软件包的来源
      • 3、构建CentOS 7软件仓库
      • 4、在软件仓库中加入非官方RPM包组
      • 5、直接以Centos 7光盘做软件仓库
      • 6、关于YUM命令
      • 7、YUM的配置文件
      • 8、本地YUM仓库
      • 9、YUM缓存目录
      • 10、查询软件包
    • 四、NFS共享存储服务
    • • 1、NFS网络文件系统
      • 2、安装步骤
      • • ①安装fds-utils、rpcbind软件包
        • ②设置共享目录
        • ③启动NFS服务程序
        • ④查看本机发布的NFS共享目录
        • ⑥在客户机访问NFS共享资源
        • ⑦安装nfs-utils、rpcbind软件包
        • ⑧手动挂载NFS共享目录
        • ⑨设置自动挂载
      • 4、强制卸载NFS

一、YUM概述

1、YUM

基于RPM包过偶见的软件更新机制

可以自动解决依赖关系

所有软件包由集中的YUM软件包仓库提供

二、准备安装源

1、软件仓库的提供方式

FTP服务：ftp://…

HTTP服务：http://…

本地目录：file://…

2、RPM软件包的来源

CentOs发布的RPM包集合

第三方发布的RPM包集合

用户自定义的RPM包集合

3、构建CentOS 7软件仓库

RPM包来自CentOS 7DVD光盘

通过FTP方式提供给客户机

mkdir -p /var/ftp/centos7

cp -rf/media/cdrom/* /var/ftp/centos7

rpm -ivh /media/cdrom/Packages/vsftpd-3.0.2-21.el7.x86_64.rpm

systemctl start vsftpd

systemctl enable vsftpd

4、在软件仓库中加入非官方RPM包组

包括你在依赖关系的所有RPM包

使用createrepo工具建立仓库数据文件

mkdir /var/ftp/other

cd /var/ftp/other

createrepo -g /media/cdrom/repodata/repomd.xml ./

5、直接以Centos 7光盘做软件仓库

直接以Centos 7光盘放入光驱

挂载镜像到仓库位置，URL地址为

vim /etc/yum.repos.d/centos7.repo

[base]

name=CentOS 7.3

baseurl=ftp://192.168.4.20/centos7

enabled=1

gpgcheck=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7————软件校验公钥

[other]

name=Other RPM Packages

baseurl=ftp://192.168.4.20/other

enable=1

gpgcheck=0

6、关于YUM命令

由软件包yum-3.4.3-150.el7.centos.noarch提供

用来顾问YUM仓库，查询、下载及安装、卸载软件包

7、YUM的配置文件

基本设置:/etc/yum.conf

仓库设置:/etc/yum.reos.d/*.repo

日志文件:/var//log/yum.log

8、本地YUM仓库

直接以Centos7光盘做软件仓库

• 将Centos7光盘放入光驱
• 挂载镜像到仓库位置，URL地址为file:///media/cdrom

vim /etc/yum.repos.d/local.repo

……

[local]

name=CentOS7.3

baseurl=file:///media/cdrom

nabled=1

gpgcheck=0

9、YUM缓存目录

存放下载的软件包、仓库信息等数据

位于/var/cache/yum/ b a s e r a r c h / baserarch/ baserarch/releasever

yum clean all(清理)

10、查询软件包

yum list 软件名

yum info 软件名

yum search 关键词

yum whatprovides 关键词

四、NFS共享存储服务

NFS是一种基于TCP/IP传输的网络文件系统协议。通过使用NFS，客户机可以像访问本地目录一样访问远程服务器中的共享资源

对于大多数负载均衡来说，使用NFS协议来共享数据存储是比较常见的做法，NFS也是NAS存储设备必然支持的一种协议。但是由于NFS没有用户认证机制，而且数据在网络上文明传输，所以安全性很差，一般只能在局域网中使用

NFS服务的实现依赖于RPC机制，以完成远程到本地的映射过程

所以需要安装nfs-utils、rpcbind软件包来提供NFS共享服务，前者用于NFS共享发布和访问，后者用于RPC支持

1、NFS网络文件系统

依赖于RPC

需要安装nfs-utils、rpcbind软件包

系统服务:nfs、rpcbind

共享配置文件:/etc/exports

2、安装步骤

①安装fds-utils、rpcbind软件包

rpm -q rpcbind nfs-utils

yum install -y rpcbind nfs-utils

②设置共享目录

mkdir -p /opt/gongxiang

chmod 777 gongxiang/---------------必须赋予全部权限

vim /etc/exports

/opt/gongxiang *(rw,sync,no_root_squash)

客户机地址可以是主机名、IP地址、网段地址，允许使用“*”、“？”通配符

“rw"标识允许读写，”ro"表示为只读

sync：表示同步写入到内存与硬盘中

no_root_squash：表示当客户机以root身份访问时赋予本地root权限（默认是root——squash）

root——squash：表示客户机用root用户访问共享目录时，将root用户映射成匿名用户

其他常用选项

all_squash：所有访问用户都映射为匿名用户或用户组

async：将数据先保存在内存缓冲区中，必要时才写入磁盘

subtree_check（默认）：若输出目录是一个子目录，则nfs服务器将检查其父目录的权限

no_subtree_check：即使输出目录是一个子目录，则nfs服务器将检查其父目录的权限

anonuid=xxx：指定NFS服务器/etc/passwd文件中匿名用户的UID

anongid=xxx：指定NFS服务器/etc/passwd文件中匿名用户的GID

③启动NFS服务程序

手动加载NFS共享服务

systemctl start rpcbind
systemctl start nfs

systemctl enable rpcbind
systemctl enable nfs

netstat -anpt | grep 111 ------查看rpcbind端口是否开启，rpcbind默认使用tcp端口111

④查看本机发布的NFS共享目录

exportfs -rv

showmount -e

⑥在客户机访问NFS共享资源

⑦安装nfs-utils、rpcbind软件包

rpm -q rpcbind nfs-utils

yum install -y rpcbind nfs-utils

systemctl start rpcbind

systemctl enable rpcbind

查看NFS服务器共享了那些目录

showmount -e ip地址

⑧手动挂载NFS共享目录

mkdir /gongxiang

mount 10.0.0.7:/opt/gongxiang /gongxiang

⑨设置自动挂载

vim /etc/fstab

10.0.0.7:/opt/gongxiang /gongxiang nfs defaults,_netdev 0 0

_netdev:表示挂载设备需要网络

4、强制卸载NFS

如果服务器端NFS服务突然间停掉了，而客户端正在挂载使用时，在客户端就会出现执行df-h命令卡死的现象。这个时候直接使用umount命令是是无法直接卸载的，需要加上-lf 选项才能卸载

umount -lf /gongxiang