1. <em id="vzzs9"></em>
      <tbody id="vzzs9"></tbody>

    2. <span id="vzzs9"></span>
      <progress id="vzzs9"></progress>
      首頁 運維干貨Linux基本運維匯總

      Linux基本運維匯總

      運維派隸屬馬哥教育旗下專業運維社區,是國內成立最早的IT運維技術社區,歡迎關注公眾號:yunweipai
      領取學習更多免費Linux云計算、Python、Docker、K8s教程關注公眾號:馬哥linux運維

      rpm管理

      rpm的作用類似于windows上的電腦管家中軟件管理、安全衛士里面 “軟件管家” 等產品,是 RPM 軟件包的管理工具。rpm 原本是 Red Hat Linux 發行版專門用來管理 Linux 各項套件的程序,由于它遵循 GPL 規則且功能強大方便,因而廣受歡迎。逐漸受到其他發行版的采用。RPM 套件管理方式的出現,讓 Linux 易于安裝,升級,間接提升了 Linux 的適用度。

      要想裝軟件,和 windows 下一樣,先得找到安裝包。

      軟件包的獲得方式:

      • 不嫌麻煩的話,去官網去下載;
      • 不介意老版本的話,可以從光盤(或者鏡像文件)中讀??;

      rpm要安裝軟件需要掛載安裝,并且一個一個的去安裝對應的依賴,對于一般運維工作,使用yum即可

      YUM包管理系統

      2.1 yum簡介

      yum(Yellow dog Updater Modified)是 CentOS 中屬于 RPM 前端軟件包管理器,能從指定的服務器中下載 RPM 包,并自動分析和處理 RPM 包之間的依賴關系,最后將依次所依賴的軟件包都安裝了,而無需繁瑣的一個一個安裝。

      yum 相比 rpm 更人性化,更便捷:

      • 聯網安裝(不用掛載)
      • 聯動安裝(軟件所需依賴自動安裝)
      • 聯網更新
      • yum 倉庫的組成部分
      • 數據 :包含所有的軟件包文件
      • 元數據:指的是數據文件:包括每個包的包名、版本信息、各包所包含的文件列表、包與包之間的依賴關系、包的分組信息.

      2.2 yum的配置文件

      • yum 的配置文件有 2 種:
      # 為所有倉庫提供公共配置
      /etc/yum.conf
      # 為倉庫的指向提供配置
      /etc/yum.repos.d/*.repo
      

      2.2.1 主配置文件

      • 路徑 /etc/yum.conf
      [main]
      # 下載RPM包的緩存目錄
      cachedir=/var/cache/yum/$basearch/$releasever
      # RPM緩存的程序包安裝完成后是否保存,0表示不保存,1表示保存
      keepcache=0
      # 調試級別 取值范圍 0 – 10,默認值為2
      debuglevel=2
      # yum相關日志存放路徑
      logfile=/var/log/yum.log
      # 是否要平臺完全匹配才能安裝
      exactarch=1
      # 需不需要檢查已過期的倉庫
      obsoletes=1
      # 是否檢查包的完整性和合法性
      gpgcheck=1
      # 是否允許支持yum的插件功能,0 表示不允許 ,1表示允許
      plugins=1
      # 允許保留多少個內核包
      installonly_limit=5
      bugtracker_url=http://bugs.centos.org/set_project.php?project_id=19&ref=http://bugs.centos.org/bug_report_page.php?category=yum
      # 指定一個軟件包,yum 會根據這個包判斷你的發行版本,默認是redhat-release
      distroverpkg=centos-release
      

      2.2.1 倉庫配置文件

      • 路徑 /etc/yum.repos.d/*.repo
      # 容器名字,必須是唯一的
      [repositoryID]
      # 倉庫的名字,僅作一個標識
      name=Some name for this repository
      # 指定真正倉庫所在的路徑,可以指多個倉庫
      baseurl=url://path/to/repository/
      # 指是否啟用這個倉庫,1表示啟用,0表示不啟用
      enabled={1|0}
      # 是否要檢測軟件包的合法性,1表示啟用,0表示不啟用
      gpgcheck={1|0}
      # 軟件包的公鑰文件所在路徑
      gpgkey=URL
      # 是否基于組來批量管理程序包
      enablegroups={1|0}
      # 意思是有多個url可供選擇時,yum選擇的次序,roundrobin是隨機選擇,默認為:roundrobin,意為隨機挑選;
      failovermethod={roundrobin|priority}
      # 倉庫優先級 ,默認為1000 
      cost=1000
      

      2.3 配置本地 yum 源

      2.3.1 掛載光盤

      • 虛擬光驅加載鏡像文件,然后掛載到本地目錄,先用 lsblk 命令查看光驅的塊設備名稱,這里是 sr0
      #建立本地yum源文件夾
      mkdir /mnt/dvd
      #掛載
      mount –o ro /dev/sr0 /mnt/dvd
      

      2.3.2 開機自動掛載

      • 方法 1
      • 修改/etc/rc.local 文件。該文件是操作系統開機后最后執行的一個文件,該文件默認是沒有執行權限的,如果你是第一次修改,請記得加執行權限。這就相當于開機后用腳本執行了一條掛載命名
          echo "mount -O ro /dev/sr0 /mnt/dvd" >> /etc/rc.local
      
      • 方法 2
      • 編寫/etc/fstab文件,將光盤當作塊狀設備掛載到系統中。
          # 將下面一行配置寫入/etc/fstab中
          /dev/sr0   /mnt/dvd   iso9660    defaults      0 0
      

      2.3.3 修改配置文件指向本地倉庫

      • 配置文件路徑:/etc/yum.repos.d/
      # 備份源配置文件
      mkdir /root/yum_back
      mv /etc/yum.repos.d/* /root/yum_back/
      
      • 創建本地配置文件,名字隨意,如:vim /etc/yum.repos.d/dvd.repo
      # 倉庫的名字,不要有特殊符號(自定義)
      

      [dvd]

      # 倉庫描述 name=localdvd # 指定yum倉庫的路徑;file://表示本地路徑 baseurl=file:///mnt/dvd # 啟用倉庫,1表示啟用;0表示不啟用 enabled=1 # 不用校驗軟件包的簽名,0表示不校驗;1表示校驗 gpgcheck=0

      2.3.4 測試驗證

      yum clean all    #清空yum緩存 rm -rf /var/cache/yum
      yum makecache   #創建yum緩存
      yum list       #查看倉庫里的軟件包
      

      2.4 配置國內網絡 yum 源(重點)

      前面說了,由于自帶的 yum 源是國外的源,速度很慢,所以可以替換為國內的 yum 源。目前國內提供 yum 源的機構有很多,如阿里、網易、搜狐、清華等等,這里以阿里源為例。

      2.4.1 還是先備份原來的 yum 源

      mkdir /root/yum_back
      mv /etc/yum.repos.d/* /root/yum_back/
      

      2.4.2 下載網絡源的 repo 文件到服務器

      wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
      wget -O /etc/yum.repos.d/CentOS-epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
      

      也可以將這兩個文件自己保存起來,每次新建服務器,將該源替換進去。

      清空并創建緩存

      # 清空yum緩存 rm -rf /var/cache/yum
      yum clean all
      #創建yum緩存
      yum makecache
      

      2.5 擴展:自建局域網 yum 源

      公司內網自建了 yum 倉庫,在公司內的服務器可以使用

      [base]
      name=CentOS-7-Base-hbgg
      baseurl=http://10.10.16.80/centos/7/base/
      gpgcheck=1
      gpgkey=http://10.10.16.80/centos/RPM-GPG-KEY-CentOS-7
      

      [updates]

      name=CentOS-7-updates-hbgg baseurl=http://10.10.16.80/centos/7/updates/ gpgcheck=1 gpgkey=http://10.10.16.80/centos/RPM-GPG-KEY-CentOS-7

      [extras]

      name=CentOS-7-extras-hbgg baseurl=http://10.10.16.80/centos/7/extras/ gpgcheck=1 gpgkey=http://10.10.16.80/centos/RPM-GPG-KEY-CentOS-7

      [epel]

      name=CentOS-7-epel-hbgg baseurl=http://10.10.16.80/centos/7/epel/ gpgcheck=1 gpgkey=http://10.10.16.80/centos/RPM-GPG-KEY-EPEL-7

      具體用法不再贅述,參考前文。

      1 安裝網絡 yum 源

      # 清理緩存
      yum clean all
      # 更新YUM源
      yum makecache
      # 備份默認源
      mkdir /root/yum_back
      mv /etc/yum.repos.d/* /root/yum_back/
      # 刪除默認的國外源
      rm -rf /etc/yum.repos.d/*
      # 下載阿里源的repo文件到服務器
      cd /etc/yum.repos.d/
      wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo 
      wget -O /etc/yum.repos.d/CentOS-epel.repo http://mirrors.aliyun.com/repo/epel-7.repo
      # 清理緩存
      yum clean all
      # 更新YUM源
      yum makecache
      # 關閉防火墻
      systemctl stop firewalld.service
      # 禁止開機自啟
      systemctl disable firewalld
      # 關閉selinux 
      sed -i 's/SELINUX=enforcing/SELINUX=disabled/g' /etc/sysconfig/selinux
      # 重啟
      reboot
      # 查詢啟用的yum源清單,獲取倉庫標識
      yum repolist
      # 安裝常用軟件
      yum -y install vim wget net-tools telnet tree nmap sysstat lrzsz dos2unix bind-utils ntpdate
      

      vim /etc/resolv.conf

      nameserver 8.8.8.8
      nameserver 114.114.114.114
      

      2.4 yum 命令的用法

      yum 查詢功能

      yum [options] [command] [package …]
       -y:默認yum需要是交互模式,-y表示自動提供yes響應
       search:搜索某個軟件名或關鍵字
       list:列出所有yum所管理的軟件包和名稱
       info:同上,也類似rpm -qai
       provides:查找該命令是由軟件安裝生成的,類似rpm -df的功能
       repolist:列出所有可用的repo
      

      yum 安裝、升級、降級、卸載

      yum install:后面接需要安裝的軟件
       reinstall:后面接需要重新安裝的軟件
       update:后面接需要升級到的軟件
       check-update:檢查可用的升級包
       downgrade:后面接需要降級到的版本
       remove:卸載軟件
       erase:功能同上,卸載和軟件組相關的功能
      

      yum 組功能

      yum grouplist:列出所有可使用的組列表
       groupinfo:后面接groupname,可用了解該group內含所有組的名稱
       groupinstall:安裝整組的軟件
       groupremove:刪除某個組的軟件
      

      清理緩存

      yum clean { all | package | headers }
       all:將所有的數據刪除,包括元數據和軟件文件
       package:將所有已下載的軟件文件刪除
       headers:刪除所有下載的元數據文件
      

      構建緩存

      yum makecache
      

      1 查看服務器基本信息

      1.1 查看 gcc 版本級相關信息

      gcc -v
      

      1.2 查看當前內核系統版本信息

      cat /proc/version
      

      1.3 安裝 lsb_release

      yum install redhat-lsb -y
      

      1.4 查看操作系統版本信息 (使用命令時提示 command not found, 需要安裝 redhat-lsb)

      lsb_release -a
      

      2 開關防火墻

      在 RHEL7 里有幾種防火墻共存:

      • firewalld
      • iptables
      • ebtables
      • 默認是使用 firewalld 來管理 netfilter 子系統,不過底層調用的命令仍然是 iptables 等
      • Firewalld 與 iptables 對比更自由、更人性化

      2.1 查看 firewalld 狀態

      systemctl status firewalld
      

      2.2 策略啟停 firewalld

      # 啟動
      systemctl start firewalld
      # 停止
      systemctl stop firewalld
      

      2.3 開機啟用 / 禁用

      # 啟用
      systemctl enable firewalld
      # 禁用
      systemctl disable firewalld
      

      2.4 查看默認域中的火墻

      firewall-cmd --list-all
      

      2.5 啟 / 停、重啟一個firewalld服務

      # 啟動
      systemctl start firewalld.service
      # 關閉
      systemctl stop firewalld.service
      # 重啟一個服務
      systemctl restart firewalld.service
      

      2.6 顯示一個firewalld服務的狀態

      systemctl status firewalld.service
      

      2.7 是否開機自啟

      # 查看服務是否開機啟動
      systemctl is-enabled firewalld.service
      # 查看已啟動的服務列表
      systemctl list-unit-files|grep enabled
      # 查看啟動失敗的服務列表
      systemctl --failed
      # 開機自啟
      systemctl enable firewalld.service
      # 禁止開機自啟
      systemctl disable firewalld.service
      

      2.8 查看端口開放情況

      firewall-cmd --list-port
      
      • 如果提示FirewallD is not running,說明防火墻處于關閉狀態

      2.9 防火墻開啟狀態下開放端口

      firewall-cmd --zone=public --add-port=3334/tcp --permanent
      # 重啟firewall
      firewall-cmd --reload
      

      轉自:入門小站

      本文鏈接:http://www.abandonstatusquo.com/42788.html

      網友評論comments

      發表評論

      您的電子郵箱地址不會被公開。

      暫無評論

      Copyright ? 2012-2022 YUNWEIPAI.COM - 運維派 京ICP備16064699號-6
      掃二維碼
      掃二維碼
      返回頂部
      久久久久亚洲国内精品|亚洲一区二区在线观看综合无码|欧洲一区无码精品色|97伊人久久超碰|一级a爱片国产亚洲精品