Firewalld共享上网及本地yum仓库搭建

1.firewalld共享上网

1.服务端操作（有外网的服务器）

1.开启防火墙并加入开机自启动

[[email protected] ~]# systemctl start firewalld
[[email protected] ~]# systemctl enable firewalld

2.移除默认所有人能访问ssh的规则

[[email protected] ~]# firewall-cmd --remove-service=ssh --permanent

3.添加只允许10.0.0.1这台主机访问

[[email protected] ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=10.0.0.1/32 service name=ssh accept' --permanent

4.开启ip伪装，为后续主机提供共享上网【管理机】

[[email protected] ~]# firewall-cmd --add-masquerade  --permanent

5.重启firewalld生效

[[email protected] ~]# firewall-cmd --reload

2.没有外网的服务器操作

1.没有公网地址的内部服务器配置指向管理机的网关

[[email protected] ~]# /etc/sysconfig/network-scripts/ifcfg-eth1  ? ? ?#配置新增如下2条规则
GATEWAY=172.16.1.61       ?#有外网的服务器内网ip
DNS1=223.5.5.5

2.重启网卡ping baidu.com（如果不通尝试重启服务器）

[[email protected] ~]# nmcli connection down eth1 && nmcli connection up eth1
[[email protected] ~]# ping baidu.com

2.本地yum仓库搭建管理服务器操作

1.服务端（有外网）

1.安装vsftpd服务

[[email protected] ~]# yum install vsftpd -y

2.开启yum缓存功能

[[email protected] ~]# sed -i '/^keepcache/c keepcache=1' /etc/yum.conf
[[email protected] ~]# cat /etc/yum.conf
[main]
cachedir=/var/cache/yum/$basearch/$releasever
keepcache=1         #这个原来是0  改成1即可

3.安装createrepo并创建 reopdata仓库

[[email protected] ~]# yum -y install createrepo
[[email protected] ~]# createrepo /var/ftp/ops
#注意: 如果此仓库每次新增软件则需要重新生成一次

4.安装需要的服务

[[email protected] ~]# yum -y install

5.寻找已安装的rpm包，并移动到本地仓库

[[email protected] ~]# mkdir -p /var/ftp/ops
[[email protected] ~]# find /var/cache/yum/x86_64/7/ -iname "*.rpm" -exec cp -rf {} /var/ftp/ops \;

6.重新生成一次（createrepo /var/ftp/ops）

[[email protected] ~]# createrepo /var/ftp/ops

7.启动vsftp服务并加入开机自启

[[email protected] ~]# systemctl start vsftpd
[[email protected] ~]# systemctl enable vsftpd

8.firewalld添加ftp服务通行

[[email protected] ~]# firewall-cmd --add-service=ftp  --permanent

9.重启firewalld生效

[[email protected] ~]# firewall-cmd --reload

2.没外网的服务器操作

1.所有服务器（无外网）把原有源都打包

gzip /etc/yum.repos.d/*

2.配置一个本地源，目录与服务端的目录一致

cat /etc/yum.repos.d/ops.repo
[ops]
name=local ftpserver
baseurl=ftp://172.16.1.61/ops       #填写有外网的服务器内网ip地址
gpgcheck=0
enabled=1

原文地址：https://www.cnblogs.com/zeq912/p/9996911.html

时间： 2024-10-10 02:00:32

Firewalld共享上网及本地yum仓库搭建的相关文章

本地Yum仓库搭建部署

本地yum仓库搭建: 系统:Centos6.5 去阿里镜像下载Centos6的yum源,安装系统eple-release源: #wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo #yum install epel-release -y 安装nginx服务和createrepo 创建yum仓库的命令: #yum install nginx -y # yum install c

本地YUM仓库搭建实战

YUM主要用于自动安装.升级rpm软件包,它能自动查找并解决rpm包之间的依赖关系.要成功的使用YUM工具安装更新软件或系统,就需要有一个包含各种rpm软件包的repository(软件仓库),这个软件仓库我们习惯称为yum源.网络上有大量的yum源,但由于受到网络环境的限制,导致软件安装耗时过长甚至失败.特别是当有大量服务器大量软件包需要安装时,缓慢的进度条令人难以忍受.因此我们在优化系统时,都会更换国内的源. 相比较而言,本地YUM源服务器最大优点是局域网的快速网络连接和稳定性.有了局域网中

RedHat6.7 Linux本地yum仓库搭建

RedHat6.7 yum本地仓库搭建准备工作: 1.RedHat6.7光盘 2.挂载光盘: 插入光盘并确保系统能识别光盘光盘设备默认在/dev/cdrom下 # ls /dev/cdrom 如果没有找到光盘----查找光盘 # ls -l /dev | grep cdrom 1)触发挂载 Ls /misc/cd 2)手动挂载 mkdir /my-yong 在跟下面创建一个my-yong目录 mount /dev/cdrom /my-yong 挂载光盘到my-yong目录下,m

Centos7.2环境准备_配置本地yum源关闭firewalld和selinux

一.配置本地yum源 #查看yum源目录[[email protected] ~]# ll /etc/yum.repos.d/总用量 28-rw-r--r--. 1 root root 1664 12月 9 2015 CentOS-Base.repo-rw-r--r--. 1 root root 1309 12月 9 2015 CentOS-CR.repo-rw-r--r--. 1 root root 649 12月 9 2015 CentOS-Debuginfo.repo-rw-r--r--.

centos 搭建本地YUM源并使用apache共享YUM源

搭建本地YUM源 1.挂载镜像 2.搭建本地YUM源删除多余repo文件保留一个就行本地YUM源就搭建好了 yum repolist 查看yum源 3.使用apache共享YUM源 YUM服务器配置安装apache 重启apache 查看是否能看访问,成功后就行下一步 apache默认文件夹在/var/www/html 我们创建一个/var/www/html/CentOS/并讲镜像挂在上去访问http://192.168.1.100/CentOS能够成功看见文件yum共享就完成了配置y

CentOS配置本地yum源（使用镜像iso文件）

本人在使用yum安装软件的时候,感觉最不爽的是网络不佳时,安装的速度特别慢.所以,个人就上网search了一下如何使用Linux的安装文件作为其yum源.经过几次尝试,已经可以成功的配置了.下面是详细的介绍: (1)个人的使用环境本人的CentOS是安装在vmware上的:VMware workstation 7.1.1 + CentOS 5.5 (2)yum使用的相关文件介绍 CentOS使用的yum源是在/etc/yum.repos.d/目录下的两个文件中进行配置的CentOS-Base.

局域网yum仓库搭建-http和ftp方式

#局域网yum仓库搭建-http方式和ftp方式[[email protected] ~]# uname -aLinux YUM01 2.6.32-696.23.1.el6.x86_64 #1 SMP Tue Mar 13 22:44:18 UTC 2018 x86_64 x86_64 x86_64 GNU/Linux[[email protected] ~]# cat /etc/redhat-release CentOS release 6.9 (Final) http服务器端设置[[emai

其他综合-内网下Yum仓库搭建配置

内网下Yum仓库搭建配置 1.实验环境虚拟机环境: VMware 12 版本虚拟机网络环境: 内网 IP 段:172.16.1.0 外网 iP 段(模拟):10.0.0.0 实验基础:(能够上网,有原本yum源) m01:外网 IP 10.0.0.61:内网 IP :172.16.1.61 web01:外网 IP 10.0.0.7:内网 IP :172.16.1.7 Linux版本: CentOS Linux release 7.6.1810 3.10.0-957.10.1.el7.x86_

搭建本地yum源

说明: 因为内网服务器连接上不外网,而有一些服器需要第三方的yum源,所以在内网搭建一个本地yum源,供内网使用. 1.首先找一台外网能上网的服务器. 2.远程安装第三方Yum源码包,比如加上 rpm -ivh http://download1.rpmfusion.org/free/fedora/rpmfusion-free-release-stable.noarch.rpm 这样会在/etc/yum.repos.d/目录下生成两个文件. 3.修改rpmforge.repo这个文件,需要把第三行