ファイアウォールで保護された共有インターネットとローカルのyumウェアハウスの構築手順

Firewalldを共有し、インターネットを共有し、ローカルのyumウェアハウスを構築します

ファイアウォールで保護された共有インターネット

1.サーバーの操作（外部ネットワークを備えたサーバー）

1.ファイアウォールをオンにして、起動時に自動起動を追加します

[root @ linuxプローブ〜] ＃systemctl start Firewalld 
[root @ linuxprobe〜] ＃systemctl enable Firewalld

2.誰もがデフォルトでsshにアクセスできるというルールを削除します

[root @ linuxprobe〜]＃firewall-cmd --remove-service = ssh --permanent

3.ホスト10.0.0.1のみがアクセスを許可されていることを追加します

[root @ linuxprobe〜]＃firewall-cmd --add-rich-rule = 'rule family = ipv4 source address = 10.0.0.1 / 32 service name = ssh accept' --permanent

4. ip camouflageをオンにして、後続のホストに共有インターネットアクセスを提供します[管理マシン]

[root @ linuxprobe〜]＃firewall-cmd --add-masquerade --permanent

5.firewalldを再起動して有効にします

[root @ linuxprobe〜]＃firewall-cmd --reload

2.外部ネットワークなしでのサーバー操作

1.パブリックネットワークアドレスのない内部サーバーは、管理マシンのゲートウェイを指すように構成されています

[root @ linuxprobe〜]＃/ etc / sysconfig / network-scripts / ifcfg-eth1＃次の2つのルールを構成に
追加します
GATEWAY = 172.16.1.61 ＃外部ネットワークDNS1 = 223.5.5.5を使用するサーバーのイントラネットIP

2.ネットワークカードを再起動し、baidu.comにpingを実行します（失敗した場合は、サーバーを再起動してみてください）

[root @ linuxprobe〜] ＃nmcli接続ダウンeth1 && nmcli接続アップeth1 
[root @ linuxprobe〜] ＃ping baidu.com

2.ローカルyumウェアハウスビルド管理サーバーの操作

1.サーバー（外部ネットワーク付き）

1.vsftpdサービスをインストールします

[root @ zeq〜] ＃yum install vsftpd -y

2.yumキャッシュ機能をオンにします

[root @ linuxprobe〜] ＃sed -i '/ ^ keepcache / c keepcache = 1' 
/ etc / 
yum.conf [root @ linuxprobe〜
] ＃cat /etc/yum.conf [main] cachedir = / var / cache / yum / $ basearch / $ releasever 
keepcache = 1＃これは元々0であり、1に変更できます

3. createrepoをインストールし、reopdataウェアハウスを作成します

[root @ linuxprobe〜] ＃yum -y install createrepo 
[root @ linuxprobe〜] ＃createrepo / var / ftp / ops

＃注：このウェアハウスが毎回新しいソフトウェアを追加する場合は、一度再生成する必要があります

4.必要なサービスをインストールします

[root @ linuxprobe〜] ＃yum -y install 

5.インストールされているrpmパッケージを見つけて、ローカルウェアハウスに移動します

[root @ linuxprobe〜] ＃mkdir -p / var / ftp / ops 
[root @ linuxprobe〜] ＃find / var / cache / yum / x86_64 / 7 / -iname "* .rpm" -exec cp -rf {} / var / ftp / ops \;

6. 1回再生成します（createrepo / var / ftp / ops）

[root @ linuxprobe〜] ＃createrepo / var / ftp / ops

7. vsftpサービスを開始し、起動時にセルフスタートを追加します

[root @ linuxprobe〜] ＃systemctl start vsftpd 
[root @ linuxprobe〜] ＃systemctl enable vsftpd

8.firewalldは通過するftpサービスを追加します

[root @ linuxprobe〜]＃firewall-cmd --add-service = ftp --permanent

9.firewalldを再起動して有効にします

[root @ linuxprobe〜]＃firewall-cmd --reload

2.外部ネットワークなしでのサーバー操作

1.すべてのサーバー（外部ネットワークなし）が元のソースをパッケージ化します

[root @ linuxprobe〜] #gzip /etc/yum.repos.d/*

2.ローカルソースを構成します。ディレクトリはサーバーディレクトリと一致しています

[root @ linuxprobe〜] #cat /etc/yum.repos.d/ops.repo 
[ops] 
name = local ftpserver 
baseurl = ftp：//172.16.1.61/ops＃サーバーの内部ネットワークIPアドレスを次のように入力します外部ネットワーク
gpgcheck = 0
有効= 1