内网环境下如何配置CentOS网络源(阿里云)----nginx代理实现
需求分析
大家都知道一般像银行这种保密安全要求非常高的企业服务器都是不开外网的,可以理解为不能上网,都是私网环境,这对于运维来说简直不可理喻,安装软件时意味着不能使用网络源(比如阿里云、网易),仅仅是本地yum源肯定是不能满足需求,这时就需要考虑如何使用网络源来安装软件。下面的操作不会影响生产环境下主机业务,仅yum源的流量走代理。
环境拓扑图
操作说明
- 局域网下只有一台主机可以上网,均使用centos7演示,确保每台主机关闭了防火墙和seliunx
- 先安装配置好nginx代理
- 再配置局域网其他主机yum源,测试yum源是否正常
=====================================================================================
nginx代理服务器配置(10.10.10.7)
- 安装nginx (能访问外网的主机上配置)
看我之前的这篇文章 安装nginx - 配置nginx代理
cd /etc/nginx/conf.dvim proxy.conf #创建代理配置文件,在这之前将默认配置文件删除或备份
proxy.conf配置文件如下,如果只需要代理centos源那就只留对应行的location就行了
server {listen 80;server_name localhost;index index.html index.htm index.php default.html default.htm default.php;root /home/wwwroot/html;location /ubuntu/ {proxy_pass http://mirrors.aliyun.com/ubuntu/ ;}location /centos/ {proxy_pass http://mirrors.aliyun.com/centos/ ;}location /epel/ {proxy_pass http://mirrors.aliyun.com/epel/ ;}}
- 启动ngixn服务
systemctl start nginx
其他内网主机配置yum源
- 以配置centos7为例,给出正常上网的阿里云配置如下:
[base] name=CentOS-7 - Base - mirrors.aliyun.com failovermethod=priority baseurl=http://mirrors.aliyun.com/centos/7/os/$basearch/ gpgcheck=1 gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7#released updates [updates] name=CentOS-7 - Updates - mirrors.aliyun.com failovermethod=priority baseurl=http://mirrors.aliyun.com/centos/7/updates/$basearch/ gpgcheck=1 gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7#additional packages that may be useful [extras] name=CentOS-7 - Extras - mirrors.aliyun.com failovermethod=priority baseurl=http://mirrors.aliyun.com/centos/7/extras/$basearch/ gpgcheck=1 gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7#additional packages that extend functionality of existing packages [centosplus] name=CentOS-7 - Plus - mirrors.aliyun.com failovermethod=priority baseurl=http://mirrors.aliyun.com/centos/7/centosplus/$basearch/ gpgcheck=1 enabled=0 gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7#contrib - packages by Centos Users [contrib] name=CentOS-7 - Contrib - mirrors.aliyun.com failovermethod=priority baseurl=http://mirrors.aliyun.com/centos/7/contrib/$basearch/ gpgcheck=1 enabled=0 gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7
注意:如果下载官网的yum配置文件不能使用,请将$releasever改成7(对应系统版本),baseurl的地址可以只留第一行
下载官网yum配置文件:wget http://mirrors.aliyun.com/repo/Centos-7.repo - 将配置文件中mirrors.aliyun.com换成nginx代理的IP地址,配置如下:
可以在vim中使用 :%s/mirrors.aliyun.com/10.10.10.7/g 来全部替换,下面配置是删除多余baseurl后再替换的[base] name=CentOS-7 - Base - 10.10.10.7 failovermethod=priority baseurl=http://10.10.10.7/centos/7/os/$basearch/ gpgcheck=1 gpgkey=http://10.10.10.7/centos/RPM-GPG-KEY-CentOS-7#released updates [updates] name=CentOS-7 - Updates - 10.10.10.7 failovermethod=priority baseurl=http://10.10.10.7/centos/7/updates/$basearch/ gpgcheck=1 gpgkey=http://10.10.10.7/centos/RPM-GPG-KEY-CentOS-7#additional packages that may be useful [extras] name=CentOS-7 - Extras - 10.10.10.7 failovermethod=priority baseurl=http://10.10.10.7/centos/7/extras/$basearch/ gpgcheck=1 gpgkey=http://10.10.10.7/centos/RPM-GPG-KEY-CentOS-7#additional packages that extend functionality of existing packages [centosplus] name=CentOS-7 - Plus - 10.10.10.7 failovermethod=priority baseurl=http://10.10.10.7/centos/7/centosplus/$basearch/ gpgcheck=1 enabled=0 gpgkey=http://10.10.10.7/centos/RPM-GPG-KEY-CentOS-7#contrib - packages by Centos Users [contrib] name=CentOS-7 - Contrib - 10.10.10.7 failovermethod=priority baseurl=http://10.10.10.7/centos/7/contrib/$basearch/ gpgcheck=1 enabled=0 gpgkey=http://10.10.10.7/centos/RPM-GPG-KEY-CentOS-7
更新yum仓库
yum clean all #清空仓库数据库yum makecache #更新仓库数据库
验证配置的yum源是否可用
ping 不通百度但是能使用阿里云的yum源
总结:
这样是不是方便多了,以后都不用手动安装依赖包了,当生产环境下可能没有一台服务器能上外网,这时候怎么办呢,笔记本拿一根网线连接到对应交换机,打开一个虚拟机且使用桥接网络模式,让内网服务器能访问到你笔记本的虚拟机,笔记本再连接一个能上网的wifi就行了,满足一切需求。
内网环境下如何配置CentOS网络源(阿里云)----nginx代理实现相关推荐
- 22. 案例:在 proxy 内网环境下使用 percona 监控 mysql
文章目录 22. 案例:在 proxy 内网环境下使用 percona 监控 mysql 22.1 安装 mysql 22.2 安装 percona 22.3 安装 agent 22.4 配置 age ...
- 内网渗透-内网环境下的横向移动总结
内网环境下的横向移动总结 文章目录 内网环境下的横向移动总结 前言 横向移动威胁 威胁密码安全 威胁主机安全 威胁信息安全 横向移动威胁的特点 利用psexec 利用psexec.exe工具 msf中 ...
- 内网环境下预览ArcGIS地图服务
内网环境下预览ArcGIS地图服务 文章目录 内网环境下预览ArcGIS地图服务 1.背景 2.解决方案 2.1下载ArcGIS API for JavaScript 2.2本地部署ArcGIS AP ...
- 内网环境下使用rpm包制作yum数据源及使用
内网环境下使用rpm包制作yum数据源及使用 在实际生产环境中,绝大多数服务器处于内网环境.基于最小化安装.光盘镜像挂载不方便(缺少)等原因,无法使用yum服务,本实验基于生产环境中出现的上述现象进行 ...
- 内网环境下docker安装PMM 并监控 PG与MySQL
0.前言 虽然PMM官网上安装指南上安装PMM有三种方式,但目前主流安装 还是以docker 的方式安装. PMM分两个版本:PMM1和PMM2,PMM1控制力度比较好一些,PMM2界面比较丰富友好一 ...
- 离线/内网环境下搭建vue开发环境
系列文章目录 第一讲 离线/内网环境下搭建vue开发环境 第二讲 内网环境运行maven项目 目录 外网环境搭建 一.安装nodeJS 二.安装vue依赖包 内网环境正式开始 准备工作: 一.安装no ...
- CentOS配置本地yum源/阿里云yum源/163yuan源
CentOS配置本地yum源/阿里云yum源/163yuan源 https://blog.csdn.net/kangvcar/article/details/73477730 https://blog ...
- 内网环境下CentOs离线安装程序
目录 零.情景介绍 一.下载 RPM 包 1.安装包的选择 2.rpm包的命名规则 二.传输rpm包到CentOs主机上 三.安装rpm包的工具 1.安装 2.查询 3.卸载 四.安装rpm 五.相关 ...
- Linux离线安装NTP服务,内网环境下配置本地时间同步
参考文章:Linux离线安装NTP服务,无外网环境下配置本地时间同步 | 航行学园 1.常用命令 rpm -qa | grep ntp #查询已安装的ntp版本信息等 rpm -e --nodeps ...
- 内网环境下手动部署kubernetes(v1.26.3)高可用集群
这篇博客主要是记录了手动部署一个高可用的Kubernetes集群的过程.旨在帮助自己及初学者学习kubernetes,并记录下具体的操作过程和总结的知识点.文中可能存在一些问题或不足之处,仅供参考. ...
最新文章
- 详解Python中的循环的几个类型
- SylixOS DSP upgrade命令解析
- java 深克隆(深拷贝)与浅克隆(拷贝)详解
- esp8266单片机透传_ESP8266通过MQTT接入Home Assistant
- void 类型的指针
- pipenv相关指令
- Python之路---函数进阶
- Spark 开源新特性:Catalyst 优化流程裁剪
- Ubuntu源码安装Tomcat7
- sql事务Transaction
- PSP英文学习好助手 - 移动英语通PSP版
- 汇编语言指令是机器指令的符号化
- Spring框架与J2EE框架
- 笔记本用PCIE转并口卡连接H-JTAG烧写PXA270 NOR Flash
- 英特尔服务器主板g41性能,英特尔g41显卡好用吗 英特尔g41显卡评测【详解】
- (2010计本3班-杨蒙)面向对象的C--实现链表操作
- 计算机的关闭程序,电脑中取消关机时强制关闭程序提醒的方法
- c#汉字转拼音(GBK,GB2312)
- 大鹏背景,大鹏为什么能邀请那么多明星?揭秘董成鹏的成名路
- 如何恢复计算机系统,电脑系统还原,手把手教你电脑系统怎么还原