2. 程式人生 > >Firewalld共享上網及本地yum倉庫搭建

Firewalld共享上網及本地yum倉庫搭建

阿新 發佈:2018-11-21

1.firewalld共享上網

1.服務端操作(有外網的伺服器)

1.開啟防火牆並加入開機自啟動

[[email protected] ~]# systemctl start firewalld
[[email protected] ~]# systemctl enable firewalld

2.移除預設所有人能訪問ssh的規則

[[email protected] ~]# firewall-cmd --remove-service=ssh --permanent

3.新增只允許10.0.0.1這臺主機訪問

[[email protected] ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=10.0.0.1/32 service name=ssh accept' --permanent

4.開啟ip偽裝,為後續主機提供共享上網【管理機】

[[email protected] ~]# firewall-cmd --add-masquerade  --permanent

5.重啟firewalld生效

[[email protected] ~]# firewall-cmd --reload

2.沒有外網的伺服器操作

1.沒有公網地址的內部伺服器配置指向管理機的閘道器

[[email protected] ~]# /etc/sysconfig/network-scripts/ifcfg-eth1       #配置新增如下2條規則
GATEWAY=172.16.1.61        #有外網的伺服器內網ip
DNS1=223.5.5.5

2.重啟網絡卡ping baidu.com(如果不通嘗試重啟伺服器)

[[email protected] ~]# nmcli connection down eth1 && nmcli connection up eth1
[[email protected] ~]# ping baidu.com

2.本地yum倉庫搭建管理伺服器操作

1.服務端(有外網)

1.安裝vsftpd服務

[[email protected] ~]# yum install vsftpd -y

2.開啟yum快取功能

[[email protected]
 
 ~]# sed -i '/^keepcache/c keepcache=1' /etc/yum.conf
[[email protected] ~]# cat /etc/yum.conf 
[main]
cachedir=/var/cache/yum/$basearch/$releasever
keepcache=1         #這個原來是0  改成1即可

3.安裝createrepo並建立 reopdata倉庫

[[email protected] ~]# yum -y install createrepo
[[email protected] ~]# createrepo /var/ftp/ops
#注意: 如果此倉庫每次新增軟體則需要重新生成一次

4.安裝需要的服務

[[email protected] ~]# yum -y install

5.尋找已安裝的rpm包,並移動到本地倉庫

[[email protected] ~]# mkdir -p /var/ftp/ops
[[email protected] ~]# find /var/cache/yum/x86_64/7/ -iname "*.rpm" -exec cp -rf {} /var/ftp/ops \;

6.重新生成一次(createrepo /var/ftp/ops)

[[email protected] ~]# createrepo /var/ftp/ops

7.啟動vsftp服務並加入開機自啟

[[email protected] ~]# systemctl start vsftpd
[[email protected] ~]# systemctl enable vsftpd

8.firewalld新增ftp服務通行

[[email protected] ~]# firewall-cmd --add-service=ftp  --permanent

9.重啟firewalld生效

[[email protected] ~]# firewall-cmd --reload

2.沒外網的伺服器操作

1.所有伺服器(無外網)把原有源都打包

gzip /etc/yum.repos.d/*

2.配置一個本地源,目錄與服務端的目錄一致

cat /etc/yum.repos.d/ops.repo 
[ops]
name=local ftpserver
baseurl=ftp://172.16.1.61/ops       #填寫有外網的伺服器內網ip地址
gpgcheck=0
enabled=1

相關推薦

Firewalld共享上網本地yum倉庫搭建

1.firewalld共享上網 1.服務端操作(有外網的伺服器) 1.開啟防火牆並加入開機自啟動 [[email protected] ~]# systemctl start firewalld [[email protected] ~]# systemctl enable fire

定製化rpm包本地yum倉庫搭建以及同步支援rsync的源和同步不支援rsync源

為方便本地yum的管理,一般都是在公司區域網內搭建本地yum倉庫,實現公司內部快速安裝常用軟體。 步驟如下: 1、搭建要實現本地yum管理的軟體,測試該軟體搭建成功與否; 2、定製rpm包及其相關依賴; 3、搭建本地yum源 4、配置客戶端yum,實現區域網取包安裝

本地Yum倉庫搭建部署

本地yum倉庫搭建部署本地yum倉庫搭建:系統:Centos6.5去阿裏鏡像下載Centos6的yum源,安裝系統eple-release源:#wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.r

本地YUM倉庫搭建實戰

conf -i tro 和數 evel category php ack ech YUM主要用於自動安裝、升級rpm軟件包,它能自動查找並解決rpm包之間的依賴關系。要成功的使用YUM工具安裝更新軟件或系統,就需要有一個包含各種rpm軟件包的repository(軟件倉庫)

linux運維、架構之路-rpm定制、本地yum倉庫搭建

his rip eve lis libxml upd force not run span 一、定制rpm包 1、環境 [root@m01 ~]# cat /etc/redhat-release CentOS release 6.9 (Final) [root@m01

CentOS-7 ,yum倉庫搭建ftp和http配置

yum ftp http 掛載光盤,光盤放入光驅# mkdir /media/cdrom //創建掛載目錄,個人習慣# mount /dev/cdrom /media/cdrom/ //掛載ls /media/cdrom/ //查看是否掛載成功 安裝 vsftprpm -ivh /med

搭建本地yum倉庫

搭建本地 yum 倉庫 1.創建yum倉庫目錄 mkdir -p /application/yum/centos_x86_64cd /application/yum/centos_x86_64rz 上傳軟件包到倉庫目錄 2.安裝createrepo軟件(關鍵核心) yum -y install

linux通過掛載系統光盤搭建本地yum倉庫的方法

啟動 文件 mnt oot info 掛載 默認 ces lease 掛載光盤[root@localhost ~]# mkdir /media/cdrom[root@localhost ~]# mount /dev/cdrom /media/cdrom/#卸載掛載使用 u

利用Centos或RedHat的iso映象搭建本地yum倉庫

這兩天工作是用幾臺 PC 機給開發組搭建本地測試環境:CentOS-6.4-x86_64 + ant + svn。 為了操作簡單及系統穩定,全部系統採用最小化安裝方法。又出於拓展考慮,決定給每臺測試機建立一個本地 yum 倉庫,方便安裝缺失元件,而不再受到依賴性的困擾。 下面分享一下利用 iso 映象搭建本

redhat 搭建本地yum倉庫並安裝python3

1.掛載光碟 [[email protected] yum.repos.d]# mount /dev/sr0 /mnt mount: /dev/sr0 is write-protected, mounting read-only 2.配置本地原始檔 [[em

Centos7.1搭建本地Yum倉庫(Centos6&7&epel)

1.系統環境準備 [[email protected] ~]# cat /etc/redhat-release && uname -r CentOS Linux release 7.1.1503 (Core) 3.10.0-229.e

搭建本地yum倉庫(centos 7.5)

base yum.conf 執行 保留 load bsp 實現 nbsp 補充 1. 保留下載的軟件包 [root@zabbix-server01 ~]# vim /etc/yum.conf keepcache=1 #開

CentOS7搭建本地YUM倉庫,並定期同步阿裏雲源

最小化 yum源 baseurl xtra nta 大小 服務 open path CentOS7同步阿裏雲鏡像rpm包並自建本地yum倉庫 系統環境 # cat /etc/centos-release CentOS Linux release 7.6.1810

CentOS7——gitlab本地git倉庫搭建 以及web hook配置

ron pda tran 訪問 visit epo 目前 down style 整個搭建用的都是各種默認設置,所以沒有用到高深的的東西,比較簡單,比較傻瓜式,這篇也僅僅是一個入門。 另外本文具有時效性,瀏覽本文請註意發表時間,為防止過時產生誤導,本文盡量把 “如何得知應該這

YUM倉庫搭建

mit osi yum工具 其他 category lang web服務 rep yum配置 YUM主要用於自動安裝、升級rpm軟件包,它能自動查找並解決rpm包之間的依賴關系。要成功的使用YUM工具安裝更新軟件或系統,就需要有一個包含各種rpm軟件包的repository

VMware中RHEL7配置本地Yum倉庫

本地yum源 rhel71.進入到 /etc/yum.repos.d 目錄中(該目錄是存放yum倉庫配置文件的)[[email protected] ~]# cd /etc/yum.repos.d/2.使用vim編輯器創建名為 rhel7.repo 的配置文件(文件名稱可以自定義,但後綴必須是rep

大數據學習系列(5)-- 局域網yum倉庫搭建

http 數據 str htm bsp ron lan class tle https://www.cnblogs.com/nulige/p/6081192.html 大數據學習系列(5)-- 局域網yum倉庫搭建

本地yum倉庫與局域網yum倉庫配置

無法連接到 配置 speed package odata debug 檢查 lin utility 一、CentOS本地源設置 1.備份並刪除原始的repo源文件 [root@rd-proxy yum.repos.d]# tar -jcv -f CentOS.repo.ta

腳本構建本地yum倉庫

dev 倉庫 本地yum centos epo pos p s media log #!/bin/bash # Author :snipelinux # date :2016-12-12 umount /dev/sr0 mkdir /media/cdrom mount /d

局域網yum倉庫搭建-http和ftp方式

局域網yum倉庫#局域網yum倉庫搭建-http方式和ftp方式[root@YUM01 ~]# uname -aLinux YUM01 2.6.32-696.23.1.el6.x86_64 #1 SMP Tue Mar 13 22:44:18 UTC 2018 x86_64 x86_64 x86_64 GNU