前言：

一、YUM概述

二、yum工具yum命令含义

三、部署ftp源

1、服务端部署源服务器：

2、客户机端配置软件仓库位置

四、FTP服务

1、FTP简介

⑴、FTP连接及传输模式

⑵、FTP用户类型

⑶、FTP服务器软件以及客户端工具

2、匿名访问的FTP服务（最大权限）

３、设置本地用户验证访问FTP

4、修改匿名用户和本地用户登陆得默认根目录

5、使用用户列表文件，黑名单和白名单

总结：

前言：

YUM 软件仓库，可以完成安装、卸载、自动升级 rpm 软件包等任务，能够自动查找并解

决 rpm 包之间的依赖关系，而无须管理员逐个、手工地去安装每个 rpm 包，使管理员在维护大量

Linux 服务器时更加轻松自如。

一、YUM概述

YUM 的前身是 YUP（Yellow dog Updater，Yellow dog Linux 的软件更新器），最初由 TSS

公司（Terra Soft Solutions，INC.）使用 Python 语言开发而成，后来由杜克大学（Duck

University）的 Linux 开发队伍进行改进，命名为 YUM（Yellow dog Updater，Modified）。要成

功使用 YUM 机制来更新系统和软件，需要有一个包含各种 rpm 安装包文件及其依赖软件的软件

仓库（repository），提供软件仓库的服务器也称为“源”服务器。在客户机中只要正确指定软件仓

库的地址等信息，就可以通过对应的“源”服务器来安装或更新软件。

Yum源包含三种：本地源、网络源和ftp源；

软件仓库的提供方式分别为：本地目录“file：//……”；HTTP服务“http：//……”；和FTP服务

“ftp：//……”。

二、yum工具yum命令含义

yum常用的操作命令：

yum -y install 软件名                       #安装、升级软件包，“-y”选项表示自动确认

yum -y remove 软件名                            #卸载软件包，可自动解决其依赖关系

yum -y update 软件名                     #升级软件包

yum list                                             #查询软件包列表

yum list installed                               #查询系统中已安装的软件包

yum list available                               #查询仓库中尚未安装的软件包

yum list updates                                #查询可以升级版本的软件包

yum info 软件名                                      #查询软件包的描述信息

yum info httpd

搜索RPM包（两种方法）：

yum search vim

yum list|grep "vim"

yum search [all] 关键词                           #根据某个关键词来查找相关的软件包

yum whatprovides 命令                           #查询命令属于哪个软件包

下载RPM包而不安装

# yum install 包名 -y --downloadonly

# yum reinstall -y bash --downloadonly　　　　#下载已安装过的rpm包

# yum install 包名 -y --downloadonly --downloaddir=/tmp/ #下载RPM包到指定目录

yum history 查看历史记录来找到它所依赖的包，然后删除，

三、部署ftp源

在CentOS7系统的安装光盘中，以针对软件目录Packages建立好repodata数据，只需简单地

将整个光盘中地内容通过HTTP或FTP协议进行发布，就可以作为软件仓库。

1、服务端部署源服务器：

[root@kgc ~]# yum install vsftpd.x86_64 -y    #安装vsftpd服务端软件
[root@kgc ~]# mkdir /var/ftp/centos7    #创建光盘软件发布目录
[root@kgc ~]# ls /var/ftp/
centos7  pub
[root@kgc ~]# mount /dev/sr0 /mnt/   #本地CentOS7光盘镜像挂载
[root@kgc ~]# cp -rf /mnt/* /var/ftp/centos7/ &   #在后台将光盘内容复制到发布目录
[1] 3816
[root@kgc ~]# jobs    #查看后台进程
[1]+  完成                  cp -i -rf /mnt/* /var/ftp/centos7/
[root@kgc ~]# mkdir /var/ftp/other/  #非光盘其他软件包（包含依赖）存放位置
[root@kgc ~]# cd /mnt/repodata/
[root@kgc repodata]# ls
……
repomd.xml    #repodata数据文件模板
TRANS.TBL
[root@kgc repodata]# cd /var/ftp/other/
[root@kgc other]# createrepo -g /mnt/repodata/repomd.xml ./ #使用createrepo工具以现有地repodata数据文件为模板创建other目录下repodata数据文件。
………
[root@kgc other]# systemctl start vsftpd  #开启vsftpd服务
Created symlink from /etc/systemd/system/multi-user.target.wants/vsftpd.service
to /usr/lib/systemd/system/vsftpd.service.
[root@kgc other]# systemctl is-enabled vsftpd  #设置服务开机自启动
Disabled
[root@kgc other]# systemctl enable vsftpd  #开启vsftpd服务
[root@kgc ~]# systemctl stop firewalld.service  #记得关闭防火墙

2、客户机端配置软件仓库位置

[root@kang ~]# yum install ftp -y
[root@kang ~]# ftp 192.168.100.200  #客户机访问，确保可查看已复制到软件仓库内容
Connected to 192.168.100.200 (192.168.100.200).
220 (vsFTPd 3.0.2)
Name (192.168.100.200:root): ftp
331 Please specify the password.
Password:                      #输入密码
230 Login successful.
Remote system type is UNIX.
Using binary mode to transfer files.
ftp> ls
227 Entering Passive Mode (192,168,100,200,211,188).
150 Here comes the directory listing.
drwxr-xr-x    8 0        0             220 Aug 31 02:12 centos7
drwxr-xr-x    3 0        0              22 Aug 31 08:39 other
drwxr-xr-x    2 0        0               6 Aug 03  2017 pub
226 Directory send OK.
ftp>quit          #验证成功退出即可

   #部署客户端软件仓库
[root@kang ~]# cd /etc/yum.repos.d/    #
[root@kang yum.repos.d]# mkdir repos.bak
[root@kang yum.repos.d]# mv *.repo repos.bak
[root@kang yum.repos.d]# vim ftp.repo  #编辑仓库配置
……
[ftp]          #仓库类别
name=ftp      #仓库名称(说明)
baseurl=ftp://192.168.100.200/centos7    #URL 访问路径
enabled=1    #启用此软件仓库
gpgcheck=0    #验证软件包的签名，0为不验证[other]
name=ftp
baseurl=ftp://192.168.100.200/other
enabled=1
gpgcheck=0
……
[root@localhost yum.repos.d]# yum clean all && yum makecache
#清除缓存编译安装，这里客户端就配置完成，接下来进行安装软件验证。
[root@localhost yum.repos.d]# yum install httpd -y  #安装httpd服务软件包验证ftp源可用
……  #省略安装过程
已安装:httpd.x86_64 0:2.4.6-67.el7.centos                             作为依赖被安装:httpd-tools.x86_64 0:2.4.6-67.el7.centos                       mailcap.noarch 0:2.1.41-2.el7                                  完毕！
[root@localhost yum.repos.d]#  #可见，ftp软件源部署成功

四、FTP服务

1、FTP简介

FTP（ File Transfer Protocol，，文件传输协议）是典型的C/S结构的应用层协议，需要由服

务端软件、客户端软件两个部分共同实现文件传输功能。

⑴、FTP连接及传输模式

FTP服务器默认使用TCP协议的20、21端口客户端进行通信。

◆ 20端口：用于建立数据连接，并传输文件数据。

◆ 21端口：用于立控制连接，并传输FTP控制命令。

①、FTP数据连接分为主动模式和被动模式。

◆ 主动模式:服务器主动发起数据连接。

◆ 被动模式:服务器被动等待数据连接。如果客户机所在网络的防火墙禁止主动模式连接，通常

会使用被动模式。

②、FTP传输模式

客户端与服务器建立好数据连接以后，就可以根据从控制连接中发送的FTP命令上传或下载文

件了。在传输文件时，根据是否进字符转换，分为文本模式和二进制模式。

◆ 文本模式:又称为ASCII（ American Standard Code for Information Interchange，美国信息

交换标准码）模式，这种模式在传输文件使用ASCII标准字符序列，般只用于纯文本文件的传输。

◆ 二进制模式：又称为 Binary模式，这种模式不会转换文件中的字符序列，更适合传输程序、

图片等非纯文本字符的文件。

使用二进制模式比文本模式更有效率，大多数FP客户端工具可以根据文件类型自动选择文件

传输模式，而无需用户手工指定。

⑵、FTP用户类型

◆ 匿名用户：其用户名为ftp或anonymous，提供任意密码（包括空密码）都可以通过服务器的

验证，这样的用户称为“匿名用户“。

◆ 本地用户：除了不需要密妈验止的匿名用户以外，FTP服务还可以直接使用本机的系统用户

账号来进行址，这些用户通常被称为“本地用户”。但对 vsftpd服务来说，本地用户指的是除了匿名

用户以外的其他系统用户。

◆ 虚拟用户：有些FTP服务器软件还可以维护一份独立的用数据库文件，而不是直接使用系统

用户账号。这些独立数据库文件中的FTP用户账号，通常被称为“虚拟用户”。通过使用虚拟用户，

将FTP账户与 Linux系统账户的关联性降至最低，可以为系统提供更好的安全性。

⑶、FTP服务器软件以及客户端工具

Windows系统中，常见的FTP服务器软件包括 FileZilla Sener、Serv-U等，而在 Linux系统

中， vsftpd是目前在 Linux//UNIX领域用十分广泛的一款FTP服务软件。

vsftpd服务的名称来源于“ Very Secure FTP Daemon”，该软件针对安全特性方面做了大量的

设计。除了安全性以外，vsftpd在速度和稳定性方面的表现也相当突出。根据 ftp.redhat.com服务

器反映的数据，vsftpd可以支持15000个用户并发连接。

ftp命令程序是Windows系统和 Linux系统默认自带的客户端工具。

2、匿名访问的FTP服务（最大权限）

只需在etc/vsftpd/vsftpd.conf配置文件中添加或修改参数。

#修改配置文件
[root@kgc ~]# cd /etc/vsftpd/
[root@kgc vsftpd]# cp vsftpd.conf vsftpd.conf.bak  #首先对我们需要修改的文件备份
[root@kgc vsftpd]#
[root@kgc ~]# vim /etc/vsftpd/vsftpd.conf
……
anonymous_enable=YES   #开启匿名用户访问。默认已开启
write_enable=YES   #开放服务器的写权限(若要上传，必须开启)。默认已开启
anon_umask=022   #设置匿名用户所上传数据的权限掩码(反掩码)。
anon_upload_enable=YES   #允许匿名用户上传文件。默认已注释，需取消注释
anon_mkdir_write_enable=YES #允许匿名用户创建(上传)目录。默认已注释，需取消注释
anon_other_write_enable=YES  #允许删除、重命名、覆盖等操作。需添加
chmod 777 var/ftp/pub/  #为匿名访问ftp的根目录下的pub子目录设置最大权限，
以便匿名用户.上传数据。
#开启服务，关闭防火墙和增强型安全功能
[root@kgc ~]#systemctl restart vsftpd
[root@kgc ~]#systemctl stop firewalld
[root@kgc ~]#setenforce 0
#匿名访问测试 ，以下是在Windows系统
在Windows系统打开开始菜单，输入cmd命令打开命令提示符
#建立ftp连接
>ftp 192.168.80.10  #匿名访问，用户名为ftp，密码为空，直接回车即可完成登录
ftp>pwd  #匿名访问ftp的根目录为Linux系统的/var/ftp/目录
ftp>ls  #查看当前目录
ftp> cd pub #切换到pub目录
ftp> get 文件名  #下载文件到当前Windows本地目录
ftp> put文件名  #上传文件到ftp目录
ftp>lcd /root   #将本地目录切换到/root/
ftp>cd pub    #将FTP目录切换到/pub/公共数据文件
>quit     #退出

下面是在Windows10操作系统进行访问验证的具体过程及结果。

３、设置本地用户验证访问FTP

[root@kgc ~]# vim /etc/vsftpd/vsftpd.conf
……
#anonymous_enable=YES #关闭或者注释匿名用户，NO和注释一起用是开启匿名用户
local_enable=YES    #开启本地用户
local_umask=077    #可设置仅宿主用户拥有被上传的文件的权限（反掩码）
write_enable=YES   #开放服务器的写权限（上传需开启）
chroot_local_user=YES    #将访问禁锢在用户的宿主目录中
allow_writeable_chroot=YES   #允许被限制的用户宿主目录具有写权限 （添加）
……
[root@kgc ~]# useradd kk   #创建用户
[root@kgc ~]# echo "123456" | passwd --stdin kk
更改用户 kk 的密码 。
passwd：所有的身份验证令牌已经成功更新。
[root@kgc ~]#     #接着匿名用户就不能登录了，使用本地新建用户kk输入密码
访问ftp，在进行验证本地用户权限。

下面是验证过程及结果。

4、修改匿名用户和本地用户登陆得默认根目录

vim /etc/vsftpd/vsftpd.conf
添加如下：
anon_root=/var/www/ht1   #针对匿名用户默认根目录
local_root=/var/www/ht1    #针对系统用户默认根目录

5、使用用户列表文件，黑名单和白名单

[root@kgc ~]# vim /etc/vsftpd /user_list
If userlist_deny=NO, only allow users in this file
如果userlist_deny=NO，则只允许该文件中的用户。
If userlist_deny=YES (default), never allow users in this file, and
如果userlist_deny=YES(默认)，则永远不允许用户在此文件中黑名单。
……     #在此列表中添加用户
####################
[root@kgc ~]# vim /etc/vsftpd.conf   #配置文件添加如下
userlist_enabl=YES  #启用user_list用户列表文件
userlist_deny=NO   #设置白名单，仅允许列表中用户访问。默认为黑名单。

总结：

yum软件仓库前面已经详细介绍过本地源和网络源，这里又详解了ftp源，又在ftp源的基础上

讲解及部署了ftp服务，以及ftp服务对于匿名用户和本地用户的登陆及权限设置。

部署yum仓库及部署FTP服务相关推荐

FTP服务器、部署YUM仓库与NFS共享服务
FTP协议概述搭建与配置部署YUM仓库服务概述配置本地 yum 源仓库安装yum远程源(ftp模式) FNS共享存储服务 NFS概念 NFS使用场景 NFS服务 NFS配置安装 FTP协议 ...
FTP服务器，部署YUM仓库，NFS共享服务
一,概述 1.YUM概述基于RPM包构建的软件更新机制可以自动解决依赖关系所有软件包由集中的YUM软件仓库提供 2.软件仓库的提供方式 FTP服务:ftp://- HTTP服务:http://- ...
理论+实操：部署YUM仓库以及NFS资源共享服务————理论讲解
文章目录一 : YUM概述 1.1 YUM,Yellow dog Updater Modified 二 : 准备安装源 2.1 软件仓库的提供方式 2.2 RPM软件包的来源 2.3 构建Cento ...
部署YUM仓库及NFS共享服务（咕咕咕）
文章目录 YUM YUM概述准备安装源访问YUM仓库 NFS NFS共享存储服务 NFS配置文件在文件服务器使用NFS发布共享资源在客户机中访问NFS共享资源 YUM YUM概述基于RPM包 ...
部署YUM仓库及NFS共享服务
目录一YUM概述 1.yum仓库简介 2.yum实现过程二.yum配置文件及命令 1.yum配置文件 2.仓库设置文件 3.日志文件 4.yum命令详解 4.1查询 4.1.1 yum list ...
FTP服务及部署YUM仓库与NFS服务！
FTP服务及部署YUM仓库与NFS服务一.FTP服务 1.概述 2.ftp服务的2种模式 Standard模式 Passive模式 3.搭建ftp服务 (1)搭建环境 (2)安装 (3)配置文件 4 ...
部署yum仓库与NFS服务
文章目录部署yum仓库与NFS服务构建yum软件包 yum常用命令 FTP远程仓库搭建步骤服务端客户端使用NFS发布共享资源 NFS应用场景服务端强制卸载NFS 部署yum仓库与NFS服 ...
使用Asible批量部署yum仓库
使用Asible批量部署yum仓库一.工作要求及目的二.playbook内容三.运行palybook 一.工作要求及目的使用华为镜像源作为yum仓库批量分发达到所有受控端二.playbook ...
Linux服务篇之YUM仓库及NFS共享服务
文章目录 1 yum 仓库 1.1 yum 实现过程 2 yum 配置文件 2.1 yum主配置文件 2.2 仓库设置文件 2.3 日志文件 3 yum命令详解 3.1 查询软件包命令 3.2 查询软 ...

部署yum仓库及部署FTP服务

前言：

一、YUM概述

二、yum工具yum命令含义

三、部署ftp源

1、服务端部署源服务器：

2、客户机端配置软件仓库位置

四、FTP服务

1、FTP简介

⑴、FTP连接及传输模式

⑵、FTP用户类型

⑶、FTP服务器软件以及客户端工具

2、匿名访问的FTP服务（最大权限）

３、设置本地用户验证访问FTP

4、修改匿名用户和本地用户登陆得默认根目录

5、使用用户列表文件，黑名单和白名单

总结：

部署yum仓库及部署FTP服务相关推荐

最新文章

热门文章