任務(wù)10.1限制網(wǎng)絡(luò)連接CATALOGUE目錄1.任務(wù)分析與實施iptables命令解析應(yīng)用舉例任務(wù)實戰(zhàn)案例2.3.4.01任務(wù)分析與實施啟動并設(shè)置開機(jī)啟動使用systemctlstartiptables啟動iptables服務(wù)，再通過systemctlenableiptables設(shè)置為開機(jī)啟動，保證系統(tǒng)重啟后防火墻規(guī)則持續(xù)生效。配置文件解析配置文件/etc/sysconfig/iptables-config中的IPTABLES_MODULES可指定額外模塊，如NAT模塊，便于實現(xiàn)復(fù)雜網(wǎng)絡(luò)功能。IPTABLES_SAVE_ON_STOP和IPTABLES_SAVE_ON_RESTART控制規(guī)則保存時機(jī)，確保規(guī)則變更可持久化，避免因服務(wù)重啟或停止導(dǎo)致規(guī)則丟失。安裝iptables在openEuler24系統(tǒng)中，使用yuminstalliptables-services-y命令安裝iptables，確保系統(tǒng)具備防火墻功能，為后續(xù)網(wǎng)絡(luò)限制操作提供基礎(chǔ)。iptables安裝與啟動規(guī)則鏈分類iptables包含INPUT、OUTPUT、FORWARD等預(yù)定義鏈，分別處理入站、出站和轉(zhuǎn)發(fā)的數(shù)據(jù)包，明確各鏈作用是配置防火墻規(guī)則的前提。規(guī)則鏈作用通過向規(guī)則鏈添加規(guī)則，可精確控制數(shù)據(jù)包的處理方式，如允許或拒絕特定IP地址的訪問，實現(xiàn)對網(wǎng)絡(luò)連接的限制。自定義鏈創(chuàng)建使用iptables-N創(chuàng)建自定義鏈，可將復(fù)雜規(guī)則歸類管理，簡化規(guī)則結(jié)構(gòu)，提高規(guī)則管理效率。iptables規(guī)則鏈理解配置文件修改編輯/etc/sysconfig/iptables-config文件，根據(jù)需求調(diào)整配置參數(shù)，如設(shè)置IPTABLES_STATUS_NUMERIC="yes"以數(shù)字形式顯示狀態(tài)輸出，便于直觀查看規(guī)則效果。規(guī)則保存與應(yīng)用使用serviceiptablessave命令保存規(guī)則，確保配置持久化，避免因服務(wù)重啟導(dǎo)致規(guī)則丟失，保障網(wǎng)絡(luò)限制策略的長期有效。服務(wù)重啟與驗證修改配置后重啟iptables服務(wù)，通過iptables-L等命令驗證規(guī)則是否正確加載，確保防火墻按預(yù)期工作。配置iptables服務(wù)02iptables命令解析輸入iptables--help查看命令幫助，了解各參數(shù)含義，為后續(xù)規(guī)則配置提供指導(dǎo)。查看幫助信息A、-C、-D等參數(shù)分別用于追加、檢查和刪除規(guī)則，靈活運(yùn)用這些參數(shù)可實現(xiàn)對防火墻規(guī)則的精細(xì)管理。常用參數(shù)說明命令幫助查看使用iptables-[ACD]chainrule-specification[options]對規(guī)則鏈進(jìn)行操作，如追加允許特定IP訪問的規(guī)則，實現(xiàn)對網(wǎng)絡(luò)連接的精確控制。規(guī)則鏈操作通過iptables-Ichain[rulenum]rule-specification[options]在指定位置插入規(guī)則，或使用iptables-Rchainrulenumrule-specification[options]替換現(xiàn)有規(guī)則，靈活調(diào)整規(guī)則順序和內(nèi)容。規(guī)則插入與替換使用iptables-Dchainrulenum[options]刪除指定規(guī)則，或使用iptables-F[chain][options]清空規(guī)則鏈，快速調(diào)整防火墻策略。規(guī)則刪除與清空基本用法與參數(shù)01.02.03.使用iptables-L[chain[rulenum]][options]查看規(guī)則鏈中的規(guī)則，結(jié)合-n、-v等參數(shù)以數(shù)字形式詳細(xì)顯示規(guī)則信息，便于直觀了解防火墻配置。規(guī)則查看使用iptables-S[chain[rulenum]][options]以可讀形式打印規(guī)則，結(jié)合-x參數(shù)顯示確切數(shù)值，為規(guī)則分析和優(yōu)化提供數(shù)據(jù)支持。規(guī)則統(tǒng)計使用iptables-Z[chain][options]將規(guī)則鏈的計數(shù)器歸零，重新統(tǒng)計數(shù)據(jù)包和字節(jié)流量，確保統(tǒng)計信息準(zhǔn)確。計數(shù)器歸零規(guī)則查看與統(tǒng)計03應(yīng)用舉例使用iptables-AINPUT-s00-jACCEPT追加允許特定IP訪問的規(guī)則，確保內(nèi)部網(wǎng)絡(luò)設(shè)備可正常訪問服務(wù)器。追加規(guī)則使用iptables-CINPUT-ptcp--dport22-jACCEPT檢查是否存在允許SSH訪問的規(guī)則，避免重復(fù)配置。檢查規(guī)則規(guī)則追加與檢查使用iptables-IINPUT1-ptcp--dport80-jACCEPT在INPUT鏈頂部插入允許HTTP訪問的規(guī)則，優(yōu)先處理外部訪問請求。插入規(guī)則使用iptables-RINPUT1-ptcp--dport443-jACCEPT替換第一條規(guī)則為允許HTTPS訪問，適應(yīng)業(yè)務(wù)變更需求。替換規(guī)則規(guī)則插入與替換刪除規(guī)則使用iptables-DINPUT-ptcp--dport22-s00-jACCEPT刪除特定IP的SSH訪問規(guī)則，限制外部訪問。清空規(guī)則鏈?zhǔn)褂胕ptables-FOUTPUT清空OUTPUT鏈規(guī)則，重新配置出站流量策略。規(guī)則刪除與清空創(chuàng)建自定義鏈?zhǔn)褂胕ptables-NMY_CHAIN創(chuàng)建自定義鏈，用于管理特定業(yè)務(wù)規(guī)則，提高規(guī)則管理效率。刪除自定義鏈?zhǔn)褂胕ptables-XMY_CHAIN刪除空的自定義鏈，清理無用規(guī)則鏈，優(yōu)化防火墻配置。重命名鏈?zhǔn)褂胕ptables-EMY_CHAINMY_CHAIN_NEW重命名鏈，便于規(guī)則管理與維護(hù)。規(guī)則鏈管理使用iptables-PINPUTDROP將INPUT鏈默認(rèn)策略設(shè)置為拒絕，增強(qiáng)服務(wù)器安全性，防止未授權(quán)訪問。設(shè)置默認(rèn)策略默認(rèn)策略設(shè)置04任務(wù)實戰(zhàn)案例驗證規(guī)則保存與持久化分析需求配置規(guī)則使用iptables-LINPUT-n-v--line-numbers查看規(guī)則，確保配置正確生效，保障服務(wù)器安全。使用serviceiptablessave命令保存規(guī)則，確保系統(tǒng)重啟后規(guī)則持續(xù)生效，長期保障服務(wù)器安全。僅允許公司內(nèi)部網(wǎng)絡(luò)（/24）訪問服務(wù)器的SSH服務(wù)，確保服務(wù)器安全，防止外部攻擊。使用iptables-AINPUT-s/24-ptcp--dport22-jACCEPT允許內(nèi)部網(wǎng)絡(luò)訪問SSH服務(wù)。使用iptables-AINPUT-ptcp--dport22-jDROP拒絕其他IP的SSH訪問請求。限制SSH服務(wù)訪問任務(wù)10.2調(diào)整邏輯卷容量CONTENT目錄010203任務(wù)分析與實施應(yīng)用舉例任務(wù)實戰(zhàn)案例01任務(wù)分析與實施使用lsblk命令查看磁盤分區(qū)信息，了解各分區(qū)的設(shè)備名、大小、掛載點等，為后續(xù)調(diào)整邏輯卷容量提供基礎(chǔ)信息。查看磁盤分區(qū)信息+使用df-h命令查看文件系統(tǒng)的使用情況和可用空間，確定哪些分區(qū)或邏輯卷需要調(diào)整大小。查看可用空間+使用pvdisplay或pvscan查看物理卷信息，了解物理卷的大小、所屬卷組、可用空間等，為擴(kuò)展邏輯卷提供依據(jù)。查看物理卷PV+使用vgdisplay或vgscan查看卷組信息，了解卷組的大小、包含的邏輯卷、可用空間等，為擴(kuò)展或縮小邏輯卷提供參考。查看卷組VG+使用lvdisplay或lvscan查看邏輯卷信息，了解邏輯卷的路徑、大小、掛載點等，為調(diào)整邏輯卷容量提供詳細(xì)信息。查看邏輯卷LV+查看當(dāng)前卷信息、磁盤分區(qū)信息和可用空間邏輯卷擴(kuò)展文件系統(tǒng)擴(kuò)展邏輯卷縮小使用lvextend命令擴(kuò)展邏輯卷，如lvextend-L+1000MB/dev/openeuler/root，增加邏輯卷的大小。如果物理卷空間不足，需添加新硬盤并創(chuàng)建物理卷，再將其添加到卷組中，最后重新執(zhí)行擴(kuò)展命令。對于ext4文件系統(tǒng)，使用resize2fs命令擴(kuò)展文件系統(tǒng)，如resize2fs/dev/openeuler/root。對于xfs文件系統(tǒng)，使用xfs_growfs命令擴(kuò)展文件系統(tǒng)，如xfs_growfs/dev/openeuler/root。先卸載邏輯卷，使用umount命令，如umount/mnt/data。檢查文件系統(tǒng)狀態(tài)，使用e2fsck-f命令，如e2fsck-f/dev/openeuler/www?？s小文件系統(tǒng)，使用resize2fs命令，如resize2fs/dev/openeuler/www200M?？s小邏輯卷，使用lvreduce命令，如lvreduce-L200M/dev/openeuler/www。重新掛載邏輯卷，使用mount命令，如mount-text4/dev/openeuler/www/mnt/data/。邏輯卷的擴(kuò)展與縮小02應(yīng)用舉例使用pvdisplay查看物理卷信息，vgdisplay查看卷組信息，lvdisplay查看邏輯卷信息，全面了解系統(tǒng)存儲布局。查看全部卷使用pvcreate/dev/sdb創(chuàng)建物理卷，vgcreatemy_volume_group/dev/sdb/dev/sdc創(chuàng)建卷組，lvcreate-nmy_logical_volume-L10Gmy_volume_group創(chuàng)建邏輯卷，構(gòu)建完整的LVM存儲結(jié)構(gòu)。01創(chuàng)建物理卷、卷組和邏輯卷使用lvextend-L+10G/dev/my_volume_group/my_logical_volume擴(kuò)展邏輯卷，resize2fs/dev/my_volume_group/my_logical_volume擴(kuò)展文件系統(tǒng)，滿足存儲需求。擴(kuò)展邏輯卷01使用umount/mount_point卸載邏輯卷，e2fsck-f/dev/my_volume_group/my_logical_volume檢查文件系統(tǒng)，resize2fs/dev/my_volume_group/my_logical_volume8G縮小文件系統(tǒng)，lvreduce-L8G/dev/my_volume_group/my_logical_volume縮小邏輯卷，mount/dev/my_volume_group/my_logical_volume/mount_point重新掛載，安全調(diào)整存儲空間?？s小邏輯卷使用umount/mount_point卸載邏輯卷，lvremove/dev/my_volume_group/my_logical_volume刪除邏輯卷，vgremovemy_volume_group刪除卷組，pvremove/dev/sdb刪除物理卷，清理存儲資源。刪除卷03任務(wù)實戰(zhàn)案例040506使用lvextend-L+10G/dev/vg_logs/lv_logs擴(kuò)展邏輯卷。使用xfs_growfs/dev/vg_logs/lv_logs擴(kuò)展文件系統(tǒng)。驗證調(diào)整后的空間，確保問題解決。010203分析需求：/var/log目錄因日志文件增加面臨空間不足，掛載在/dev/vg_logs/lv_logs邏輯卷上，使用xfs文件系統(tǒng)。實施步驟：查看邏輯卷和文件系統(tǒng)信息，確認(rèn)當(dāng)前大小和可用空間。擴(kuò)展邏輯卷解決空間不足問題分析需求：/dev/vg_data/lv_data邏輯卷因數(shù)據(jù)遷移有大量未使用空間，使用ext4文件系統(tǒng)。檢查文件系統(tǒng)狀態(tài)，使用e2fsck-f/dev/vg_data/lv_data。實施步驟：縮小文件系統(tǒng)，使用resize2fs/dev/vg_data/lv_data8G。查看邏輯卷和文件系統(tǒng)信息，確認(rèn)當(dāng)前大小和使用情況。縮小邏輯卷，使用lvreduce-L8G/dev/vg_data/lv_data。卸載邏輯卷，使用umount/mount_point。重新掛載邏輯卷，使用mount/dev/vg_data/lv_data/mount_point。0102030408070605縮小邏輯卷釋放空間任務(wù)10.3配置YUM倉庫CONTENTS目錄任務(wù)分析與實施YUM倉庫配置與命令解析應(yīng)用舉例任務(wù)實戰(zhàn)案例01任務(wù)分析與實施安裝管理工具：使用yuminstalldnf-utils-y安裝dnf-utils，為倉庫管理提供支持。01查看啟用的倉庫：使用yumrepolistenabled查看當(dāng)前啟用的倉庫。03禁用倉庫：使用yum-config-manager--disable<倉庫名>禁用指定倉庫。05查看全部倉庫：通過yumrepolistall查看系統(tǒng)中所有配置的倉庫及其狀態(tài)。02啟用倉庫：通過yum-config-manager--enable<倉庫名>啟用指定倉庫。04YUM倉庫的基本操作備份現(xiàn)有配置：在修改前，備份/etc/yum.repos.d/目錄下的倉庫配置文件。編輯配置文件：使用文本編輯器（如vim）創(chuàng)建或編輯.repo文件，配置倉庫的ID、名稱、基礎(chǔ)URL等信息。配置參數(shù)說明：baseurl：指定倉庫的基礎(chǔ)URL。enabled：設(shè)置為1啟用倉庫，設(shè)置為0禁用倉庫。gpgcheck：啟用GPG簽名驗證，確保軟件包來源可信。gpgkey：指定GPG公鑰文件的路徑。01020304070605創(chuàng)建或修改倉庫配置文件安裝軟件包：使用yuminstall<package_name>安裝指定軟件包及其依賴項。更新軟件包：通過yumupdate<package_name>更新指定軟件包到最新版本。升級系統(tǒng)：使用yumupgrade升級系統(tǒng)上所有可升級的軟件包。刪除軟件包：通過yumremove<package_name>刪除指定軟件包及其未使用的依賴項。列出軟件包：使用yumlist列出倉庫中可用的軟件包或已安裝的軟件包。搜索軟件包：通過yumsearch<keyword>根據(jù)關(guān)鍵詞搜索倉庫中的軟件包。清理緩存：使用yumcleanall清除YUM緩存。生成緩存：通過yummakecache重新生成YUM緩存。0103050708060402使用YUM命令管理軟件包02YUM倉庫配置與命令解析基本語法：yum[options][command][package_name]，用于執(zhí)行各種軟件包管理操作。01常用命令：02yuminstall<package_name>：安裝指定的軟件包及其依賴項。03yumupdate<package_name>：更新指定的軟件包到最新版本。04yumupgrade：升級系統(tǒng)上所有可升級的軟件包。05yumremove<package_name>：刪除指定的軟件包及其未使用的依賴項。06yumlist：列出倉庫中可用的軟件包或已安裝的軟件包。07yumsearch<keyword>：根據(jù)關(guān)鍵詞搜索倉庫中的軟件包。08YUM命令解析主配置文件：/etc/yum.conf，包含YUM的基本設(shè)置和默認(rèn)行為。best：優(yōu)先安裝最佳版本的軟件包。gpgcheck：開啟軟件包數(shù)字簽名驗證。skip_if_unavailable：指定倉庫不可用時是否跳過。installonly_limit：定義同一軟件包多個版本同時安裝的數(shù)量限制。倉庫配置目錄：/etc/yum.repos.d/，存放倉庫的配置文件（.repo）。clean_requirements_on_remove：在卸載軟件包時自動清理不再需要的依賴包。每個.repo文件定義一個軟件倉庫的配置，包括倉庫的ID、名稱、基礎(chǔ)URL、啟用狀態(tài)、GPG密鑰等信息。0102030405060708YUM配置文件解析03應(yīng)用舉例生成緩存：通過yummakecache重新生成YUM緩存。示例：清華大學(xué)的YUM倉庫配置。創(chuàng)建或編輯.repo文件：使用文本編輯器創(chuàng)建或編輯.repo文件，配置倉庫信息。清理緩存：使用yumcleanall清理YUM緩存。備份現(xiàn)有配置：在修改前，備份/etc/yum.repos.d/目錄下的倉庫配置文件。示例：阿里云的YUM倉庫配置。[myrepository]ame=MyRepositorybaseurl=/centos/$releasever/os/$basearch/enabled=1gpgcheck=1gpgkey=/centos/RPM-GPG-KEY-CentOS-7測試倉庫配置：使用yum--disablerepo="*"--enablerepo="myrepository"listavailable測試倉庫配置是否正確。在線YUM倉庫配置準(zhǔn)備本地存儲介質(zhì)：確保有openEuler的安裝介質(zhì)（如ISO文件），并將其掛載到某個目錄中。創(chuàng)建倉庫配置文件：在/etc/yum.repos.d/目錄下創(chuàng)建名為local.repo的倉庫文件。配置倉庫內(nèi)容：清理緩存：使用yumcleanall清理YUM緩存。生成緩存：通過yummakecache重新生成YUM緩存。測試本地倉庫：通過yumrepolist確保本地倉庫顯示在列表中。本地YUM倉庫配置04任務(wù)實戰(zhàn)案例配置在線倉庫：根據(jù)上述步驟配置在線YUM倉庫。安裝軟件包：使用yuminstallapache安裝名為apache的軟件包。驗證安裝：通過rpm-qapache驗證軟件包是否安裝成功。安裝軟件包（在線倉庫）安裝軟件包：使用yuminstallhttpd安裝名為httpd的軟件包。02驗證安裝：通過rpm-qhttpd驗證軟件包是否安裝成功。03配置本地倉庫：根據(jù)上述步驟配置本地YUM倉庫。01安裝軟件包（本地倉庫）任務(wù)10.4NFS共享資源20XX-20XX202X.X目錄CONTENTS01任務(wù)分析與實施02NFS配置文件和命令解析03應(yīng)用舉例04任務(wù)實戰(zhàn)案例01任務(wù)分析與實施啟動NFS服務(wù)使用systemctlstartnfs-server和systemctlenablenfs-server啟動并設(shè)置NFS服務(wù)開機(jī)自啟，確保服務(wù)持續(xù)可用。配置共享目錄編輯/etc/exports文件，添加共享目錄/share/data*(rw,sync,no_root_squash)，設(shè)置訪問權(quán)限，允許所有主機(jī)讀寫訪問。安裝NFS服務(wù)在openEuler24系統(tǒng)中，通過yuminstall-ynfs-utils安裝NFS服務(wù)，為文件共享提供基礎(chǔ)支持。PART01PART02PART03NFS服務(wù)端配置PART03PART02PART01安裝NFS客戶端掛載共享目錄驗證掛載在客戶端通過yuminstall-ynfs-utils安裝NFS客戶端工具，為掛載共享資源做準(zhǔn)備。使用mount-tnfs:/share/nfs_data/mnt/nfs-share將服務(wù)器上的共享目錄掛載到本地，實現(xiàn)資源共享。在客戶端執(zhí)行l(wèi)s-l/mnt/nfs-share查看掛載目錄內(nèi)容，確認(rèn)共享目錄已成功掛載并可訪問。NFS客戶端配置執(zhí)行firewall-cmd--reload使防火墻規(guī)則生效，保障NFS服務(wù)正常運(yùn)行。重新加載防火墻通過firewall-cmd--list-all查看防火墻規(guī)則，確認(rèn)NFS相關(guān)服務(wù)已正確添加，確保服務(wù)通信暢通。驗證防火墻狀態(tài)添加防火墻規(guī)則使用firewall-cmd--permanent--zone=public--add-service=nfs等命令，為NFS服務(wù)添加防火墻規(guī)則，確保服務(wù)通信不受阻。防火墻配置02NFS配置文件和命令解析配置參數(shù)說明rw：允許讀寫訪問，方便用戶對共享目錄進(jìn)行操作。sync：同步寫入，確保數(shù)據(jù)及時寫入磁盤，提高數(shù)據(jù)安全性。no_root_squash：允許客戶端使用root權(quán)限訪問共享目錄，便于系統(tǒng)管理。配置文件格式/share/data*(rw,sync,no_root_squash)：定義共享目錄路徑、訪問主機(jī)范圍及權(quán)限參數(shù)，實現(xiàn)靈活的資源共享。配置文件應(yīng)用編輯/etc/exports文件后，執(zhí)行exportfs-ra命令使配置生效，更新NFS共享設(shè)置。NFS服務(wù)端配置文件mount-tnfs-orw,hard,intr:/share/nfs_data/mnt/nfs-share：掛載NFS共享目錄，指定掛載選項。rw：以讀寫方式掛載，滿足用戶對共享目錄的修改需求。hard：使用硬掛載方式，提高網(wǎng)絡(luò)故障時的容錯性。intr：允許中斷掛載操作，便于用戶在異常情況下快速恢復(fù)。掛載選項說明使用df-h查看掛載狀態(tài)，確認(rèn)共享目錄已正確掛載到指定路徑。掛載驗證基本命令格式mount掛載命令umount/mnt/nfs-share：卸載已掛載的NFS共享目錄，釋放系統(tǒng)資源?；久罡袷绞褂胐f-h確認(rèn)共享目錄已從掛載點移除，確保卸載操作成功。卸載驗證f：強(qiáng)制卸載，適用于掛載點繁忙或無法正常卸載的情況。l：延遲卸載，允許在有進(jìn)程使用掛載點時安全卸載。卸載參數(shù)說明umount卸載命令使用showmount-a00查詢遠(yuǎn)程N(yùn)FS服務(wù)器的掛載信息，了解客戶端掛載情況。使用showmount-e查看本地NFS服務(wù)器導(dǎo)出的共享目錄列表，便于管理和服務(wù)監(jiān)控。使用showmount--exports--no-headers00查看遠(yuǎn)程服務(wù)器導(dǎo)出的共享列表及權(quán)限，便于排查問題。查詢本地共享目錄查詢遠(yuǎn)程共享信息查詢共享權(quán)限showmount查看命令03應(yīng)用舉例01執(zhí)行showmount-e查看本地NFS服務(wù)器導(dǎo)出的共享目錄列表，確保共享設(shè)置正確生效。查詢本地共享目錄執(zhí)行showmount-a00查詢遠(yuǎn)程N(yùn)FS服務(wù)器的掛載信息，了解客戶端掛載情況，便于管理和服務(wù)監(jiān)控。查詢遠(yuǎn)程共享信息執(zhí)行showmount--exports--no-headers00查看遠(yuǎn)程服務(wù)器導(dǎo)出的共享列表及權(quán)限，便于排查問題。查詢共享權(quán)限在客戶端創(chuàng)建掛載目錄mkdir-p/mnt/nfs-share，然后使用mount-tnfs:/share/nfs_data/mnt/nfs-share掛載共享目錄，實現(xiàn)資源共享。掛載NFS共享目錄在/etc/fstab文件中添加:/share/nfs_data/mnt/nfs-sharenfsdefaults00，實現(xiàn)開機(jī)自動掛載，提高使用便利性。開機(jī)自動掛載在Windows中安裝NFS客戶端，然后通過mount-tnfs:/share/nfs_dataZ:命令掛載LinuxNFS共享目錄，實現(xiàn)跨平臺資源共享。01Windows掛載LinuxNFS服務(wù)04任務(wù)實戰(zhàn)案例”在openEuler24服務(wù)器上執(zhí)行yuminstall-ynfs-utils安裝NFS服務(wù)，為文件共享提供基礎(chǔ)支持。安裝NFS服務(wù)01編輯/etc/exports文件，添加/share/nfs_data*(rw,sync,no_root_squash)，設(shè)置共享目錄路徑及訪問權(quán)限。配置共享目錄執(zhí)行systemctlstartnfs-server和systemctlenablenfs-server啟動并設(shè)置NFS服務(wù)開機(jī)自啟，確保服務(wù)持續(xù)可用。啟動NFS服務(wù)使用firewall-cmd--permanent--zone=public--add-service=nfs等命令為NFS服務(wù)添加防火墻規(guī)則，確保服務(wù)通信不受阻。配置防火墻”在客戶端執(zhí)行mount-tnfs:/share/nfs_data/mnt/nfs-share將服務(wù)器上的共享目錄掛載到本地，實現(xiàn)資源共享?？蛻舳藪燧d共享目錄任務(wù)10.5配置MariaDB數(shù)據(jù)庫CONTENTS03040102目錄任務(wù)分析與實施MariaDB配置文件解析應(yīng)用舉例任務(wù)實戰(zhàn)案例01任務(wù)分析與實施安裝MariaDB服務(wù)在openEuler24系統(tǒng)中，通過yuminstallmariadb-servermariadb-y安裝MariaDB服務(wù)，為數(shù)據(jù)庫操作提供基礎(chǔ)支持。使用systemctlstartmariadb啟動MariaDB服務(wù)，再通過systemctlenablemariadb設(shè)置為開機(jī)自啟，確保服務(wù)持續(xù)可用。啟動并設(shè)置開機(jī)自啟動驗證安裝執(zhí)行systemctlstatusmariadb查看服務(wù)狀態(tài)，確認(rèn)MariaDB服務(wù)已成功安裝并運(yùn)行。安裝MariaDB執(zhí)行安全設(shè)置腳本運(yùn)行mysql_secure_installation腳本，設(shè)置強(qiáng)密碼、刪除匿名用戶、禁止root用戶遠(yuǎn)程登錄等，增強(qiáng)數(shù)據(jù)庫安全性。驗證安全設(shè)置登錄MariaDB服務(wù)器，通過mysql-uroot-p驗證安全設(shè)置是否生效，確保數(shù)據(jù)庫安全。MariaDB數(shù)據(jù)庫安全設(shè)置創(chuàng)建數(shù)據(jù)庫登錄MariaDB服務(wù)器后，使用CREATEDATABASE命令創(chuàng)建所需數(shù)據(jù)庫，滿足業(yè)務(wù)需求。創(chuàng)建用戶并授權(quán)使用CREATEUSER和GRANT命令創(chuàng)建用戶并授權(quán)，確保用戶能夠訪問和操作指定數(shù)據(jù)庫。驗證用戶權(quán)限通過新創(chuàng)建的用戶登錄數(shù)據(jù)庫，驗證其權(quán)限是否正確設(shè)置，確保用戶能夠正常操作。創(chuàng)建數(shù)據(jù)庫和用戶02MariaDB配置文件解析MariaDB的默認(rèn)配置文件位于/etc/f，包含多個配置段，用于控制數(shù)據(jù)庫服務(wù)的行為。配置文件位置配置段說明[mysqld]：用于配置MariaDB服務(wù)的核心參數(shù)，如端口號、數(shù)據(jù)目錄等。[mysqld_safe]：用于配置MariaDB服務(wù)的安全相關(guān)參數(shù)，如日志文件路徑等。[mysql]：用于配置客戶端工具的參數(shù)，如默認(rèn)字符集等。配置文件位置與結(jié)構(gòu)核心參數(shù)port：指定MariaDB服務(wù)的端口號，默認(rèn)為3306，可根據(jù)需要修改。basedir：指定MariaDB安裝的基本目錄，用于存儲可執(zhí)行文件等。datadir：指定數(shù)據(jù)庫數(shù)據(jù)的存放目錄，確保數(shù)據(jù)安全存儲。性能參數(shù)innodb_buffer_pool_size：設(shè)置InnoDB緩沖池的大小，影響數(shù)據(jù)庫性能。query_cache_size：設(shè)置查詢緩存的大小，提高查詢效率。table_open_cache：設(shè)置打開表的緩存數(shù)量，優(yōu)化表訪問性能。安全參數(shù)bind-address：指定允許連接到服務(wù)器的IP地址，限制訪問范圍。max_connections：設(shè)置最大連接數(shù)，防止過多連接導(dǎo)致服務(wù)崩潰。max_user_connections：設(shè)置單個用戶的最大連接數(shù)，限制用戶資源占用。常用配置參數(shù)應(yīng)用配置修改修改配置文件編輯/etc/f文件，根據(jù)業(yè)務(wù)需求修改配置參數(shù)，如修改端口號為3307。修改配置文件后，重啟MariaDB服務(wù)，通過systemctlrestartmariadb使配置生效。驗證配置修改使用systemctlstatusmariadb查看服務(wù)狀態(tài)，確認(rèn)配置修改已生效，服務(wù)運(yùn)行正常。010203配置文件修改與應(yīng)用03應(yīng)用舉例執(zhí)行systemctlrestartmariadb重啟MariaDB服務(wù)，確保配置修改生效。重啟MariaDB服務(wù)使用systemctlstatusmariadb查看服務(wù)狀態(tài)，確認(rèn)服務(wù)運(yùn)行正常，無錯誤信息。查看MariaDB服務(wù)狀態(tài)編輯/etc/f文件，在[mysqld]段下添加character-set-server=utf8mb4和collation-server=utf8mb4_unicode_ci，設(shè)置字符集為utf8mb4。設(shè)置MariaDB服務(wù)器的字符集為utf8mb401登錄MariaDB服務(wù)器，執(zhí)行GRANTALLPRIVILEGESON.TO'root'@'%'IDENTIFIEDBY'password'WITHGRANTOPTION;授權(quán)root用戶遠(yuǎn)程登錄。03在局域網(wǎng)客戶端使用mysql-h<服務(wù)器IP>-uroot-p遠(yuǎn)程登錄，驗證遠(yuǎn)程登錄功能。02執(zhí)行FLUSHPRIVILEGES;刷新權(quán)限，使修改生效。設(shè)置MariaDB服務(wù)器允許遠(yuǎn)程登錄04任務(wù)實戰(zhàn)案例在openEuler24系統(tǒng)上，通過yuminstallmariadb-servermariadb-y安裝MariaDB，再通過systemctlenablemariadb設(shè)置開機(jī)自啟。安裝MariaDB并設(shè)置開機(jī)自啟運(yùn)行mysql_secure_installation設(shè)置root用戶密碼，再登錄MariaDB執(zhí)行GRANTALLPRIVILEGESON.TO'root'@'%'IDENTIFIEDBY'password'WITHGRANTOPTION;授權(quán)遠(yuǎn)程登錄。設(shè)置root用戶密碼并授權(quán)遠(yuǎn)程登錄編輯/etc/f文件，在[mysqld]段下添加port=3307，修改默認(rèn)端口為3307。重啟MariaDB服務(wù)，通過systemctlrestartmariadb使配置生效。0102修改默認(rèn)端口為330701使用systemctlstatusmariadb查看服務(wù)狀態(tài)，確認(rèn)服務(wù)運(yùn)行正常。02在局域網(wǎng)客戶端使用mysql-h<服務(wù)器IP>-uroot-p遠(yuǎn)程登錄，驗證遠(yuǎn)程登錄功能和端口修改是否生效。驗證配置修改任務(wù)10.6大數(shù)據(jù)平臺搭建配置文件與HDFS命令解析02任務(wù)實戰(zhàn)案例04任務(wù)分析與實施01應(yīng)用舉例03目錄01任務(wù)分析與實施大數(shù)據(jù)平臺在多個領(lǐng)域發(fā)揮重要作用，如商業(yè)智能、金融風(fēng)險預(yù)測、醫(yī)療數(shù)據(jù)分析等，為企業(yè)提供數(shù)據(jù)驅(qū)動的決策支持。01Linux系統(tǒng)的開放性、可擴(kuò)展性和穩(wěn)定性為大數(shù)據(jù)技術(shù)提供了理想的運(yùn)行環(huán)境，使得大數(shù)據(jù)技術(shù)能夠高效運(yùn)行。02Hadoop作為大數(shù)據(jù)平臺的核心組件之一，具備強(qiáng)大的大規(guī)模數(shù)據(jù)集存儲和分布式處理能力，是構(gòu)建大數(shù)據(jù)平臺的基礎(chǔ)。03大數(shù)據(jù)平臺的重要性偽分布式部署結(jié)合了單機(jī)模式和完全分布式模式的優(yōu)點，適合學(xué)習(xí)、開發(fā)和測試場景。便于理解和掌握Hadoop的各個組件和運(yùn)行機(jī)制，為后續(xù)的完全分布式部署打下堅實基礎(chǔ)。占用資源少，便于在有限的硬件資源上進(jìn)行部署和測試，同時具備完整的Hadoop功能。010203偽分布式部署的優(yōu)勢環(huán)境準(zhǔn)備：更新系統(tǒng)、設(shè)置靜態(tài)IP、關(guān)閉防火墻，為Hadoop部署提供穩(wěn)定的運(yùn)行環(huán)境。安裝配置JDK：下載并安裝JDK，配置環(huán)境變量，確保Java環(huán)境正常運(yùn)行。安裝Hadoop：下載并解壓Hadoop，配置相關(guān)文件，格式化NameNode，啟動服務(wù)。驗證安裝：通過命令行檢查Java和Hadoop的版本信息，確保安裝成功。HDFS文件系統(tǒng)操作：掌握HDFS的基本操作命令，進(jìn)行文件和目錄的管理。0102030405實施步驟概述02配置文件與HDFS命令解析hadoop-env.sh文件設(shè)置Hadoop運(yùn)行時所需的環(huán)境變量，如JAVA_HOME指定Java安裝目錄，HADOOP_HOME指