Firewalldを共有し、インターネットを共有し、ローカルのyumウェアハウスを構築します |
ファイアウォールで保護された共有インターネット
1.サーバーの操作(外部ネットワークを備えたサーバー)
1.ファイアウォールをオンにして、起動時に自動起動を追加します
[root @ linuxプローブ〜] #systemctl start Firewalld [root @ linuxprobe〜] #systemctl enable Firewalld
2.誰もがデフォルトでsshにアクセスできるというルールを削除します
[root @ linuxprobe〜]#firewall-cmd --remove-service = ssh --permanent
3.ホスト10.0.0.1のみがアクセスを許可されていることを追加します
[root @ linuxprobe〜]#firewall-cmd --add-rich-rule = 'rule family = ipv4 source address = 10.0.0.1 / 32 service name = ssh accept' --permanent
4. ip camouflageをオンにして、後続のホストに共有インターネットアクセスを提供します[管理マシン]
[root @ linuxprobe〜]#firewall-cmd --add-masquerade --permanent
5.firewalldを再起動して有効にします
[root @ linuxprobe〜]#firewall-cmd --reload
2.外部ネットワークなしでのサーバー操作
1.パブリックネットワークアドレスのない内部サーバーは、管理マシンのゲートウェイを指すように構成されています
[root @ linuxprobe〜]#/ etc / sysconfig / network-scripts / ifcfg-eth1#次の2つのルールを構成に 追加します GATEWAY = 172.16.1.61 #外部ネットワークDNS1 = 223.5.5.5を使用するサーバーのイントラネットIP
2.ネットワークカードを再起動し、baidu.comにpingを実行します(失敗した場合は、サーバーを再起動してみてください)
[root @ linuxprobe〜] #nmcli接続ダウンeth1 && nmcli接続アップeth1 [root @ linuxprobe〜] #ping baidu.com
2.ローカルyumウェアハウスビルド管理サーバーの操作
1.サーバー(外部ネットワーク付き)
1.vsftpdサービスをインストールします
[root @ zeq〜] #yum install vsftpd -y
2.yumキャッシュ機能をオンにします
[root @ linuxprobe〜] #sed -i '/ ^ keepcache / c keepcache = 1' / etc / yum.conf [root @ linuxprobe〜 ] #cat /etc/yum.conf [main] cachedir = / var / cache / yum / $ basearch / $ releasever keepcache = 1#これは元々0であり、1に変更できます
3. createrepoをインストールし、reopdataウェアハウスを作成します
[root @ linuxprobe〜] #yum -y install createrepo [root @ linuxprobe〜] #createrepo / var / ftp / ops
#注:このウェアハウスが毎回新しいソフトウェアを追加する場合は、一度再生成する必要があります
4.必要なサービスをインストールします
[root @ linuxprobe〜] #yum -y install
5.インストールされているrpmパッケージを見つけて、ローカルウェアハウスに移動します
[root @ linuxprobe〜] #mkdir -p / var / ftp / ops [root @ linuxprobe〜] #find / var / cache / yum / x86_64 / 7 / -iname "* .rpm" -exec cp -rf {} / var / ftp / ops \;
6. 1回再生成します(createrepo / var / ftp / ops)
[root @ linuxprobe〜] #createrepo / var / ftp / ops
7. vsftpサービスを開始し、起動時にセルフスタートを追加します
[root @ linuxprobe〜] #systemctl start vsftpd [root @ linuxprobe〜] #systemctl enable vsftpd
8.firewalldは通過するftpサービスを追加します
[root @ linuxprobe〜]#firewall-cmd --add-service = ftp --permanent
9.firewalldを再起動して有効にします
[root @ linuxprobe〜]#firewall-cmd --reload
2.外部ネットワークなしでのサーバー操作
1.すべてのサーバー(外部ネットワークなし)が元のソースをパッケージ化します
[root @ linuxprobe〜] #gzip /etc/yum.repos.d/*
2.ローカルソースを構成します。ディレクトリはサーバーディレクトリと一致しています
[root @ linuxprobe〜] #cat /etc/yum.repos.d/ops.repo [ops] name = local ftpserver baseurl = ftp://172.16.1.61/ops#サーバーの内部ネットワークIPアドレスを次のように入力します外部ネットワーク gpgcheck = 0 有効= 1