回顾:
1)管理文档的归属和权限
文档的属性标记:属主、属组、读取、写入、可执行
查看属性:ls -ld 文档
修改文档的归属:
chown -R 属主 文档 .. ..
chown -R :属组 文档 .. ..
chown -R 属主:属组 文档 .. ..
修改文档的权限:
chmod -R u=rwx,g=r-x,o-rwx 文档 .. ..
chmod -R ug=rwx 文档 .. ..
2)备份与恢复
.zip 压缩包的处理 ——
制作备份: zip -ry 备份文件名.zip 被备份的文档.. ..
释放备份:
unzip 备份文件名.zip
unzip 备份文件名.zip -d 目标文件夹
.tar.gz、.tar.bz2、.tar.xz 压缩包的处理 ——
制作备份:
tar -zcPf 备份文件名.tar.gz 被备份的文档.. ..
tar -jcPf 备份文件名.tar.bz2 被备份的文档.. ..
tar -JcPf 备份文件名.tar.xz 被备份的文档.. ..
释放备份:
tar -xf 备份文件名.tar.
tar -xf 备份文件名.tar. -C 目标文件夹
tar -xPf 备份文件名.tar.*
3)挂载与卸载设备
挂载、装载的含义:把指定的设备装到某个Linux目录下,然后通过这个目录就可以访问到设备中的文档数据
指定的设备,光盘 /dev/cdrom、U盘、格式化好的分区、ISO镜像文件……
某个Linux目录(挂载点),用户自己定义,尽量不要用系统默认的那些特殊目录(/boot、/root、/home、/tmp)
ISO文件,Linux系统把它当成一类回环设备(loop)
挂载操作:
mount 被挂载的设备 挂载点目录
ls 挂载点目录
卸载操作:
umount 挂载点
实现开机后自动挂载XX设备:
mkdir /repo/cos7dvd
vim /etc/fstab
.. ..
被挂载的设备 挂载点目录 类型 defaults 0 0
/CentOS-7-x86_64-DVD-1611.iso /repo/cos7dvd iso9660 defaults 0 0
mount -a
准备工作:实现开机自动挂载CentOS7镜像文件
1)准备挂载点目录
mkdir -p /repo/cos7dvd
2)修改 /etc/fstab 配置文件,添加开机挂载设置
vim /etc/fstab //可通过mount -a检查
/CentOS-7-x86_64-DVD-1611.iso /repo/cos7dvd iso9660 defaults 0 0
3)重启系统验证
reboot
ls /repo/cos7dvd/ //确认挂载点(有文档)
CentOS_BuildTag LiveOS
EFI Packages EULA repodata
GPL RPM-GPG-KEY-CentOS-7
images RPM-GPG-KEY-CentOS-Testing-7
isolinux TRANS.TBL
对于CentOS或RedHat系统,提供的 .rpm 软件包
RPM,RPM Package Manager,RPM包管理器
对于Ubuntu或Debian系统,提供的 .deb 软件包
wireshark-版本号.x86_64.rpm
wireshark-版本号.x86_64.deb
客户端 yum ----》 服务端(软件仓库)
软件仓库 == 大量的软件包 + 配套的档案数据
手机上的AppStore/小米商店 ----》 苹果/小米应用商店服务器
软件仓库数据从哪获得?
1)安装程序默认配置好,互联网官方软件仓库的访问地址
比如,华为云ECS服务器
2)由管理员自己配置(通过CentOS镜像文件)
比如,在机房的内网搭建一台软件仓库服务器
练习01:准备服务端,提供CentOS7软件仓库 ==
1)大量的软件包
ls /repo/cos7dvd/Packages/*.rpm
2)配套的档案数据(记录软件包清单、版本、描述、……)
ls /repo/cos7dvd/repodata/*
yum-configure-manager --add 软件仓库的访问地址
练习02:配置客户端,告诉yum命令如何访问软件仓库
1)清理不可用的软件源配置
rm -rf /etc/yum.repos.d/*.repo
2)指定新的软件源配置
yum-config-manager --add file:///repo/cos7dvd
3)禁止检查软件签名/允许安装非官方提供的软件
vim /etc/yum.conf
gpgcheck=0 //将1改成0
4)检查当前配置的软件来源是否可用
yum clean all
yum repolist
.. ..
源标识 源名称 状态
repo_cos7dvd added from: file:///repo/cos7dvd 3,831
repolist: 3,831
使用yum管理应用软件 ——
练习03:查询相关操作 list、info、provides
1)列出软件包名称、版本信息
列出所有已安装的软件、所有未安装但软件源能提供的软件包
yum list installed
yum list available
检查软件 httpd、firefox、rar 是否已经安装yum list httpd firefox rar
2)查询软件包描述信息
了解软件包 kernel(内核)、bash(命令行解释器) 的用途
了解软件包 httpd(网站服务端)、wireshark(抓包) 的用途
3)查询哪些软件包能提供指定的程序/文件
查询命令程序 vim 由哪个软件包提供
查询文件 /etc/redhat-release 由哪个软件包提供
练习04:安装相关操作 install、remove、reinstall
1)安装/卸载软件
安装 httpd、wireshark-gnome 软件包,观察执行过程
检查这两个软件包的安装结果
yum -y install httpd wireshark-gnome
卸载 httpd 软件包,再次检查卸载结果yum -y remove httpd
2)通过重装软件修复误删的命令程序
删除文件 /usr/bin/vim ,检查 vim 编辑器是否还可用
rm -rf /usr/bin/vim
使用 yum 安装 vim-enhanced 软件包,再次检查 vim 是否可用yum -y install vim-enhanced
使用 yum 重装 vim-enhanced 软件包,再次检查 vim 是否可用yum -y reinstall vim-enhanced
软件包依赖关系,是单向的:
郭靖(7个包)《-- 黄蓉(2个包)《 -- 欧阳克
并不是所有的软件包都有图形界面(比如httpd)
场景1:
1)需要安装wps-office软件包自行下载
2)wps-office的依赖包由CentOS软件源能提供的
安装零散/第三方的.rpm软件包(现有软件源无法提供的)
1)去软件官网或其他途径下载 wps-office-2018.06.rpm 安装文件
wget 软件包的下载地址
2)执行安装操作
yum -y localinstall wps-office-2018.06.rpm
场景2:
需要安装ntfs-3g软件包自行下载
wget http://服务器地址/ntfs-3g-2017.rpm
rpm -ivh ntfs-3g-2017.rpm .. ..
在Linux服务器上快速部署XXXX应用服务器
1)装包(httpd)
2)配置(提供什么样的网页)
3)起服务(httpd)
C/S架构,Client/Server架构,客户端/服务端架构
B/S架构,Browser/Server架构,浏览器/服务端架构
应用层通信协议:HTTP、DNS、DHCP、FTP、……
页游
练习05:快速部署Web服务器
1)装包(httpd)
yum -y install httpd
2)配置(提供什么样的网页)
vim /var/www/html/index.html
I Love NTD1803
3)起服务(httpd)
systemctl restart httpd
systemctl enable httpd
!!!! 注意事项
默认安装的CentOS服务器,
1)开启防火墙服务,默认只允许访问SSH登录
2)开启SELinux保护机制(Linux系统的私人保镖),增加许多限制
练习06:关闭CentOS服务器的防火墙、SELinux保护机制
1)关闭防火墙服务
systemctl stop firewalld //立即关闭
systemctl disable firewalld //永久关闭
2)关闭SELinux服务
setenforce 0 //立即关闭
vim /etc/selinux/config //永久关闭
SELINUX=disabled //原来是enforcing
练习07:从真机的浏览器访问测试
1)打开火狐浏览器
2)在地址栏输入 http://虚拟机的IP地址
网页能显示 I Love NTD1803
默认第一个网页的名:index.html
浏览器访问的 http://服务器地址/
===》 服务器端的 /var/www/html/index.html
浏览器访问的 http://服务器地址/muban1
===》 服务器端的 /var/www/html/muban1
浏览器访问的 http://服务器地址/a.html
===》 服务器端的 /var/www/html/a.html
练习08:部署 test_web.zip 网页资料
1)通过WinSCP上传网页包到Web服务器的 /var/www/html 目录
2)将网页包解压,并且部署到 /var/www/html 网页根目录
cd /var/www/html/
unzip test_web.zip
3)从浏览器访问部署的网页目录
访问 http://虚拟机的IP地址/muban1/ ==》第1套网页
访问 http://虚拟机的IP地址/muban2/ ==》第2套网页
访问 http://虚拟机的IP地址/muban3/ ==》第3套网页
访问 http://虚拟机的IP地址/muban4/ ==》第4套网页
FTP,文件传输协议,TCP 20/21端口
控制连接(登录、发送传输指令):
客户端连接服务端的TCP 21端口
数据连接(传输数据):
服务端从20端口连客户端 —— (服务器)主动模式
客户端连接服务端 ??? 端口 —— (服务器)被动模式
客户机位于局域网内,受到防火墙的保护(禁止从外网连内网)
网购,
控制连接 —— 线上下单,
数据连接 —— 线下送货(送货上门,自提)
默认安装vsftpd服务器,标配功能如下:
1)允许匿名用户(ftp、anonymous)下载
2)禁止匿名用户上传
3)匿名用户访问的资源对应的位置 /var/ftp
4)允许服务器的用户账号(root除外)登录
5)允许服务器的用户上传、下载
6)用户登录访问的资源对应的位置 用户的家目录
练习09:快速部署FTP服务器(匿名访问)
1)装包(vsftpd)
yum -y install vsftpd
2)配置(提供什么样的文档资源)
cp /etc/redhat-release /var/ftp/anon.txt
3)起服务(vsftpd)
systemctl restart vsftpd
systemctl enable vsftpd
练习10:客户端访问测试
1)使用WinSCP连接FTP服务器(协议要选FTP)
2)下载 anon.txt 文件
3)尝试上传一个文件(失败)
4)从网页浏览器访问 ftp://服务器IP地址
5)打开客户机的“此电脑”,在地址栏访问 ftp://服务器IP地址
关于systemctl系统控制工具
systemctl start 服务名.. ..
systemctl stop 服务名.. ..
systemctl restart 服务名.. ..
systemctl status 服务名.. ..
systemctl enable 服务名.. ..
systemctl disable 服务名.. ..
练习11:用户名密码访问FTP服务器
1)在服务器端添加一个用户账号 vip2018
useradd vip2018
echo vip2018 | passwd --stdin vip2018
2)在服务器端准备一个测试文件
cp /etc/fstab /home/vip2018/local.txt
3)使用WinSCP以用户vip2018去登录,并测试下载、上传
.. ..
总结:
1)配置及使用软件仓库
C/S架构
Server —— 软件仓库(本机的 /repo/cos7dvd/ 目录)
提供 CentOS7系统的光盘文档
Client —— yum命令(通过配置文件 /etc/yum.repos.d/*.repo)
使用 yum-config-manger 来创建配置文件
2)使用yum命令管理软件
查询操作:list、info、provides
安装相关操作:install、remove、reinstall、localinstall
3)快速部署Web服务器、FTP服务器
构建XX服务的基本思路:
装XX包 ==》配置XX资源 ==》起XX服务