师傅说:作为一名系统运维人员,现在的你可能并不牛X,但是一定要有好的习惯,出手就要显现出专业。与君共勉:)
工作中经常遇到新项目,对于新买的多台服务器,我们一般都是采用最简安装,就导致后期多次需要进行系统包安装或更新。而且项目也经常是在内网环境,无法通过互联网从163等镜像源站点来获取软件安装与更新,要是下载rpm包再通过rpm命令安装,遇到关联性问题,也是让人崩溃的存在。所以在内网环境下,单台服务器可以配置本地单机版镜像源,多台服务器可以通过基于http服务的局域网yum镜像源来解决,且不需要下载第三方工具。
1、原理方案
选择一台服务器作为镜像源服务器,将系统安装包ISO文件上传到服务器中,制作本地yum源,其他服务器通过http服务获取镜像文件。本文以两台服务器为例,多台以此类推。
2、准备工作
主服务器:192.168.0.11
客服务器:192.168.0.12
操作系统安装盘:CentOS-7.ISO
3、制作主服务器的本地镜像源
3.1 用mkdir命令在/media目录下新建一个cdrom目录
[root@hadoop11 ~]# mkdir /home/yum /mnt/iso
3.2 将安装光盘放入光驱,挂载到某目录,然后将光盘内容全部复制到/media/cdrom目录下
[root@hadoop11 ~]# mount /dev/cdrom /mnt/iso
[root@hadoop11 iso]# cp -r * /home/yum
3.3 修改/etc/yum.repos.d/目录下****.repo后缀名文件,没有就手动创建.repo结尾的文件
[root@hadoop11 ~]# vi /etc/yum.repos.d/CentOS-Base.repo
[local-yum] #yun源的名字,做到全局唯一不重复即可
name=CentOS-$releasever - Base #注释信息,不用管
baseurl=file:///home/yum #软件源路径,支持三种协议:http、ftp、file,其中file表示使用本地文件
enabled=1 #1表示启用,0表示禁用
gpgcheck=0 #指纹校验,为0表示不校验
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 #校验参考的文件
3.4 CentOS7.0及其以后版本,需要清除默认yum源,重新缓存本地源
yum clean all //清除缓存
yum makecache //缓存本地yum源
yum list
3.5 安装httpd跟wget服务,顺便测试yum是否成功
[
root@hadoop11 yum.repos.d]# yum install httpd wget
4、开启主服务器上的http服务
4.1 删除/var/www/html目录
[root@hadoop11 ~]# rm -rf /var/www/html
4.2 创建镜像源目录的软连接
[root@hadoop11 ~]# ln -s /home/yum /var/www/html
4.3 启动http服务
[root@hadoop11 ~]# service httpd start
4.4 验证httpd状态
[root@hadoop11 ~]# service httpd status
4.5 验证yum源相关资源能否正常访问
[root@hadoop11 ~]#wget http:// 192.168.0.10/RPM-GPG-KEY-CentOS-7
4.6 #如果httpd服务正常运行,但资源无法正常访问,请进行以下检查:
# 1、防火墙是否已关闭
[root@hadoop11 ~]# service iptables status
#2、检查selinux的模式,确定将其修改为disabled模式
[root@hadoop11 ~]# setenforce 0
#3、检查/etc/httpd/conf/httpd.conf相关配置是否满足访问要求
5、客服务器的镜像源配置,类似3.3配置
[root@hadoop11 ~]# vi /etc/yum.repos.d/CentOS-Base.repo
[base] #名称,可任意
name=CentOS-$releasever - Base #注释信息,不用管
baseurl=http://192.168.0.11/
enabled=1 #1表示启用,0表示禁用
gpgcheck=0 #指纹校验,为0表示不校验
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
自此完成。本次实验,为图方便,一直使用root账户进行操作,这是个不好的习惯,后面应避免。