linux需要安装一些软件，黄狗更新系统yum

自动解决rpm包依赖关系

 配置一个yum源

首先得有一个ip地址

/etc/sysconfig.network-scripts/ ifcfgxxx 本地网卡的配置文件

BOOTPROTO 不用dhcp用static

IPV6xxx  no

IPADDR=10.11.11.1

NETMASK=255.255.255.0

GATEWAY=10.11.11.254

DNS1=114.114.114.114

Q：这个dns地址怎么回事，好像见过。。

/etc/hostname改成yum.xx.org

/etc/hosts 10.11.11.1 yum yum.xx.org

systemctl restart network.service

hostname 看主机名

卸载光盘 umount /dev/cdrom

mount /dev/cdrom /media/cdrom 换了个挂在的地方

rpm -Uvh vsftpd-3.0.2-xxxx.rpm

cp -rf /media/cdrom/* /var/ftp/yum

里面有个解决依赖关系的db

ftp配置被动模式 比较安全

在/etc/vsftpd/vsftpd.conf里

在connect_from_port_20=YES后面添加

pasv_enable=YES

pasv_min_porv=3001

pasv_max_port=3100

systemctl restart vsftpd.service

netstat -atpn | grep vsftpd

setsebool allow_ftpd_full_access 1

setsebool httpd_enable_ftp_server 1

配置本地Yum源：（Yellowdog Updater Modified）（原因）

    基于RPM包构建的软件更新机制

    可以自动解决RPM包安装的依赖关系

所有软件包由集中的YUM软件仓库提供

软件仓库的提供方式：

    FTP服务：ftp://.........

    HTTP服务：http://......

    本地目录：file:///............

RPM软件包的来源

    Red Hat发布的RPM包集合

    第三方组织发布的RPM包集合（EPEL源）

    用户自定义的RPM包集合

构建centos7安装光盘的本地yum源

先挂着光盘：umount /dev /cdrom   //先卸载，防止自动挂载

mkdir /xx   //创建挂载目录

mount /dev/cdrom /xx    //以只读方式挂载

 安装FTP服务：先进去挂载盘里面的/PACKAGES目录，然后通过rpm -uvh vsftpd-3..... 安装

可以创建一个共享目录来储存挂在盘里面的数据。

重启服务命令：systems start vsftpd.service //  service vsftpd start 都可以

可以在防火墙上允许添加FTP服务，并添加端口300-3100

配置ip地址

cd /etc/sysconfig/network-scripts/

vim 网卡名

将DHCP改为静态

onboot="yes"

IPADDR=

NETMASK=

GATEWAY=

DNS1=

配置主机名

vim /etc/hostname

vim /etc/hosts

配置完成后

systemctl restart network.service

配置本地yum源

软件仓库的提供方式

FTP服务：ftp://...

HTTP服务：http://...

本地目录：file://...

rpm软件包的来源

Red Hat发布的RPM包集合

第三方组织发布的RPM包集合（EPEL源）

用户自定义的RPM包集合

先挂载光盘

umount

sysconfig/network-scripts/  网卡和配置文件夹

•   目录下对应网卡文件内可进行具体网卡配置

/etc/hostname 配置主机名

/etc/host  域名

/systemctl restart  xxx.services 重启

配置本地yum源

mount 挂载cd到设备的方式

cp -rf  /*  /

linux安全基础

配置yum源的原因：基于RPM包构建；2、自动解决RPM包依赖关系；3、所有软件包由集中的yum软件仓库提供。

提供方式：

FTP服务：FTP：//，HTTP服务:http://，本地目录:file://

rpm软件包的来源：1、REDhat发布的RPM包集合；2、第三方组织发布的RPM包集合；3、用户自定义的RPM包集合

构建centos7安装光盘的本地yum源

先挂着光盘：umount /dev/cdrom   //先卸载，防止自动挂载

mkdir /xx   //创建挂载目录

mount /dev/cdrom /xx    //以只读方式挂载

 安装FTP服务：先进去挂载盘里面的/PACKAGES目录，然后通过rpm -uvh vsftpd-3..... 安装

可以创建一个共享目录来储存挂在盘里面的数据。

重启服务命令：systemctl start vsftpd.service //  service vsftpd start 都可以

可以在防火墙上允许添加FTP服务，并添加端口300-3100

vi /etc/vsftpd/vsftpd.conf 

pasv_enables=yes;pasv_min_port=3001;pasv_max_port=3100

设置SELinux规则：

setsebool allow_ftpd_full_access 1

setsebool httpd_enable_ftp_server 1

 配置源：vi /etc/yum.repos.d/

baseurl=ftp://ip/yum

enabled=1

gpgcheck=1

网卡配置: cd etc/sysconfig/network-scripts

vim etc/hostname 配置主机名

vim /etc/hosts DNS解析

systemctl restart network.service 重启网络服务

配置YUM源

光盘挂载

umount /dev/cdrom

mkdir /media/cdrom

mount /dev/cdrom

安装FTP

cd /media/cdrom/Pack

rpm -Uvh vsftp

cd /var/ftp

mkdir yum

cp -rf /media/cdrom/* ./

systemctl start vsftpd

配置防火墙

vim /etc/vsftpd/vsftpd.conf

pasv_enable=YES

pasv_main_port=3001

pasv_max_port=3100

systemctl restart vsftpd.service

netstat -atpn | grep 21

设置SElinux规则

setsebool allow_ftpd_full_access 1

配置网络：

vi /etc/sysconfig/network-scripts

IPADDR

NETMASK/PREFIX

GATEWAY

DNS1

配置主机名，重启网络服务：

vi /etc/hostname

vi /etc/hosts

systemctl restart network.service

ifconfig

hostname

挂载光盘：

umount /dev/cdrom

mount /dev/cdrom /media/cdrom

cd /media/cdrom/Packages

rpm -Uvp vsftpd-3.0.2-9.el7.x86_64.rpm

cd /var/ftp

mkdir yum

cd yum

cp -rf /media/cdrom/* ./

启动FTP服务：

systemctl start vsftpd

netstat -atpn |grep 21

配置SElinux、防火墙策略：

selinux是 2.6 版本的 Linux 系统内核中提供的强制访问控制(MAC）系统

配置本地YUM源：

kill -9 $(cat /var/run/yum.pid)

配置yum源

1、软件仓库的提供方式

FTP服务

HTTP服务

本地目录

2、PPM软件包来源

rat hat发布的RPM包集合

第三方组织发布的RPM包集合

用户自定义的RPM包集合

3、构建本地yum源

挂载光盘

安装ftp服务

配置vsftpd安全

YUM:Yellowdog Updater Modified:是基于RPM包【RPM：RPM Package Manager（RPM软件包管理器）的缩写 ， 一种用于互联网下载包的打包及安装工具，它包含在某些Linux分发版中。 】的的软件更新机制可以自动解决RPM包安装的依赖关系，所有软件包由集中的YUM软件仓库提供。

软件仓库的提供方式：FTP服务，HTTP服务，本地目录。

RPM软件包的来源：官方发布、第三方发布、用户自定义

配置时 使用超级管理员登录：未列出中：用户名：root，MIMA

1、配置IP地址：cd /etc/sysconfig/network-scripts/

ls

查看本地网卡的配置文件，用vim打开。

（1）修改BOOTROT="static"

（2）IPV6INIT="no",……"no"

（3）IPADDR=10.11.11 .1

NETMASK=255.255.255.0

GATEWAT=10.11.11.254

（只为了生成默认路由）

1.2   配置本地yum源

     配置固定ip地址

    cd /etc/sysconfig/network-scripts/

    挂载光盘 

    umount /dev/cdrom

   mount /dev/cdrom /media/cdrom/

 安装ftp

  cd /media/cdrom/Packages/

    rpm -Uvh vsftpd-3.0.2-22.el7.x86_64.rpm

cp -rf /media/cdrom/* ./

systemctl start vsftpd

 netstat -atpn | grep 21

配置 vsftpd 安全

vim /etc/vsftpd/vsftpd.conf  被动

设置 selinux规则

setsebool allow_ftpd_full_access 1

setsebool httpd_enable_ftp_server 1
添加端口

YUM , Yellowdog Updater Modified

登陆linux系统尽量使用root（超级管理员），

获得最高权限以便操作

1.克隆CentOS7

     1.

2.启动CentOS7克隆系统

    1.点未列出？-用户名，密码

3.网络适配器设置-VMware2

4.右键-打开终端

需要超级管理员的登录

配置本地YUM源--可保证使用过程中可快速软件安装

• Yellowdog Updater Modified
• 基于RPM包创建的软件更新机制，自动解决RPM软件依赖关系

查看本地配置文件

/etc/sysconfig/network-scripts

进行配置IP地址、

YUM源须有固定IP地址

• 编辑本地网卡配置文件
• 配置主机名 /etc/hostname
• 配置主机记录
• 重启网络服务，更新ip地址

配置本机YUM源

软件仓库提供方式：FTP，HTTP，

RPM软件包的来源：

卸载原光盘，

YUN:配置本地yun源

1、察看网卡：cd /etc/sysconfig/network-scripts/

2、

1.配置Linux时，需要使用超级管理员账号登录，但在日常维护时，建议使用普通账户登录。

2.配置ip地址

cd /etc/sysconfig/network-scripts/

ls

vi

BOOTPROTO="static"

IPV6_*="no "

=====配置本地YUM源

==centOS修改ip地址：

cd /etc/sysconfig/network-scripts/

vim ifcfg-网卡名

修改默认网络配置如下：

TYPE="Ethernet" 有线网络连接

BOOTPROTO="static" 静态地址

DEFROUTE="yes"

PEERDNS="yes"

PEERROUTES="yes"

IPV4_FAILURE_FATAL="no"

IPV6INIT="no" 关闭IPV6

IPV6_AUTOCONF="no"

IPV6_DEFROUTE="no"

IPV6_PEERDNS="no"

IPV6_PEERROUTES="no"

IPV6_FAILURE_FATAL="no"

NAME="网卡名"

UUID="UUID"

DEVICE="设备名"

ONBOOT="yes" 启动启动

IPADDR=定义IP 地址

NETMASK=255.255.255.0 子网掩码

GETEWAY=网关地址

DNS1=默认dns服务器

==设置主机名

vim /etc/hostname

==设置hosts文件

vim /etc/hosts

==重启网络服务

systemctl restart network.service

ifconfig

==配置本地yum源

1、挂载安装光盘

unmount /dev/cdrom

mkdir /media/cdrom

mount /dev/cdrom /media/cdrom

以只读方式挂载

==安装ftp服务器

rpm -ivh vsftpd-

按TAB键自动补全

rpm -uvh 软件包名 更新

==配置ftp服务

cd /var/ftp/

mkdir yum

cd yum

cp -rf /media/cdrom/* ./

#将光盘中的文件复制到目录中

systemctl start vsftpd.service #启动ftp服务

vim /etc/vsftpd/vsftpd.conf

在connect_from_port_20=YES后添加

pasv_enable=YES

pasv_min_port=3001

pasv_max_port=3100

保存退出

systemctl restart vsftpd.service

==设置SELinux规则

setsebool allow ftpd_full_access 1

setsebool httpd_enable_ftp_server 1

systemctl restart vsftpd.service

==设置防火墙规则

允许端口

==配置yum源

cd /etc/yum.repos.d/

mkdir old

mv * old

cp old CentOS-Base.repo ./

vim CentOS-Base.repo

修改

baseurl=ftp://地址

退出

清理缓存+更新

#作为本地

baseurl=file:///var/ftp/yum

==使用yum源

cd /etc/sysconfig/network-scripts/

ls

vim ifcfg-eno1677772#

bootproto=static

ipv6=no

ipaddr=10.11.11.1

netmask=255.255.255.0

gateway=10.11.11.254

dns1=114.114.114.114

wq!

vim /etc/hostname

del

yum.sevenwin.org

wq!

vim /etc/hosts

10.11.11.1 yum yum.sevenwin.org

wq!

systemctl restart network.service

hostname查看

umount /dev/cdrom

mkdir /media/cdrom

mount /dev/cdrom /media/cdrom

cd /media/cdrom/pwd

// /media/cdrom/packages

ls

rpm -Uvh vsftpd  tabtab

cd /var/ftp/

ls

mkdir yum

cd yum

pwd

cp -rf /media/cdrom/* ./

system ctl start vsftpd.service

netstat -atpn

netstat -atpn|grep 21

vim /etc/vsftpd/vsftpd.conf

找到connect_from_port_20=YES

插入

pasv_enable=YES

pasv_min_prot=3001

pasv_max_prot=3100

wq!

systemctl restart vsftpd.service

netstat -atpn |frep vsftpd

17:35

配置IP地址

启动协议static

不使用IPV6

 配置本地yum源

挂载光盘，先卸载，创建挂载目录，拷贝安装光盘内容

到ftp站点并启动vstpd服务

配置vsftpd安全 被动模式更安全

测试

清理yum缓存 杀死进程kill -9 $(cat /var/run/yum.pid)

umount /dev/cdrom

mkdir /media/cdrom

mount /dev/cdrom /media/cdrom

rpm -Uvh vsftpd-3.0.2-22.el7.x86_64.rpm