Firewalld共享上网及本地yum仓库搭建步骤

分享Firewalld共享上网及本地yum仓库搭建步骤

Firewalld共享上网

1.服务端操作（有外网的服务器）

1.开启防火墙并加入开机自启动

[root@linuxprobe ~]# systemctl start firewalld
[root@linuxprobe ~]# systemctl enable firewalld

2.移除默认所有人能访问ssh的规则

[root@linuxprobe ~]# firewall-cmd --remove-service=ssh --permanent

3.添加只允许10.0.0.1这台主机访问

[root@linuxprobe ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=10.0.0.1/32 service name=ssh accept' --permanent

4.开启ip伪装，为后续主机提供共享上网【管理机】

[root@linuxprobe ~]# firewall-cmd --add-masquerade  --permanent

5.重启firewalld生效

[root@linuxprobe ~]# firewall-cmd --reload

2.没有外网的服务器操作

1.没有公网地址的内部服务器配置指向管理机的网关

[root@linuxprobe ~]# /etc/sysconfig/network-scripts/ifcfg-eth1       #配置新增如下2条规则
GATEWAY=172.16.1.61        #有外网的服务器内网ip
DNS1=223.5.5.5

2.重启网卡ping baidu.com（如果不通尝试重启服务器）

[root@linuxprobe ~]# nmcli connection down eth1 && nmcli connection up eth1
[root@linuxprobe ~]# ping baidu.com

2.本地yum仓库搭建管理服务器操作

1.服务端（有外网）

1.安装vsftpd服务

[root@zeq ~]# yum install vsftpd -y

2.开启yum缓存功能

[root@linuxprobe ~]# sed -i '/^keepcache/c keepcache=1' /etc/yum.conf
[root@linuxprobe ~]# cat /etc/yum.conf
[main]
cachedir=/var/cache/yum/$basearch/$releasever
keepcache=1         #这个原来是0  改成1即可

3.安装createrepo并创建 reopdata仓库

[root@linuxprobe ~]# yum -y install createrepo
[root@linuxprobe ~]# createrepo /var/ftp/ops

#注意: 如果此仓库每次新增软件则需要重新生成一次

4.安装需要的服务

[root@linuxprobe ~]# yum -y install

5.寻找已安装的rpm包，并移动到本地仓库

[root@linuxprobe ~]# mkdir -p /var/ftp/ops
[root@linuxprobe ~]# find /var/cache/yum/x86_64/7/ -iname "*.rpm" -exec cp -rf {} /var/ftp/ops \;

6.重新生成一次（createrepo /var/ftp/ops）

[root@linuxprobe ~]# createrepo /var/ftp/ops

7.启动vsftp服务并加入开机自启

[root@linuxprobe ~]# systemctl start vsftpd
[root@linuxprobe ~]# systemctl enable vsftpd

8.firewalld添加ftp服务通行

[root@linuxprobe ~]# firewall-cmd --add-service=ftp  --permanent

9.重启firewalld生效

[root@linuxprobe ~]# firewall-cmd --reload

2.没外网的服务器操作

1.所有服务器（无外网）把原有源都打包

[root@linuxprobe ~]#gzip /etc/yum.repos.d/*

2.配置一个本地源，目录与服务端的目录一致

[root@linuxprobe ~]#cat /etc/yum.repos.d/ops.repo
[ops]
name=local ftpserver
baseurl=ftp://172.16.1.61/ops       #填写有外网的服务器内网ip地址
gpgcheck=0
enabled=1

Firewalld共享上网及本地yum仓库搭建步骤相关推荐

本地Yum仓库搭建部署
本地yum仓库搭建: 系统:Centos6.5 去阿里镜像下载Centos6的yum源,安装系统eple-release源: #wget -O /etc/yum.repos.d/CentOS-Base ...
Linux 配置本地yum源步骤
(所有步骤均是root用户) 我这里将iso光盘文件存放到/u01/setup/os目录下 1. # mount -o loop /u01/setup/os/oel6.4_x86.iso /mnt ...
linux中的软件管理（包括配置本地yum源、配置共享yum源、第三方仓库的搭建、yum命令、rpm命令）
1.什么是yum源? yum源就是一个软件集合地,你只需要搜索并安装你想要的软件,它会帮你解决大部分软件的依赖问题本地yum源:比如说光盘里面一般会附带一些软件,这个时候就可以把光盘当成本地源来安装 ...
centos如何创建本地YUM源
centos如何创建本地YUM源前言一.创建本地yum源步骤 1.将镜像.iso文件上传到服务器 2.在根目录下新建一个iso目录用于挂在本地iso镜像 3.使用命令将iso镜像挂在到iso目录 ...
利用笔记本无线网卡实现共享上网
在Win7系统下搭建wifi热点这个成功了,终极共享上网大杀器,步骤如下: 1.测试你的无线网卡能否支持虚拟wifi,打开CMD输入命令:netsh wlan show drive,如果显示支持某某服 ...
Centos7配置yum源（本地yum源和阿里网络yum源）
一.centos7配置yum源 yum源分为本地yum源和网络yum源 1.配置本地yum源步骤一:在centos虚拟机中挂载光盘 1.创建挂载点目录 [root@localhost ~]# mkd ...
如何搭建本地yum仓库
一.yum简介 yum( Yellow dog Updater, Modified)是一个在 Fedora 和 RedHat 以及 SUSE 中的 Shell 前端软件包管理器. 基于 RPM 包管理 ...
内网下YUM仓库搭建配置+服务器yum源配置
在项目实施过程中,很多实施单位存在没有外网的情况.此时,在服务器上直接使用Yum命令根本无法使用,为了方便在本地搭建环境,为了方便快捷安装软件依赖包,我们采用临时解决方案进行本地Yum仓库搭建,不但可 ...
linux中本地yum源和共享yum源的搭建
1.使用已知网络安装源安装软件 cd /etc/yum/repos.d/ 进入默认目录 vim /etc/yum/re ...

Firewalld共享上网及本地yum仓库搭建步骤

Firewalld共享上网及本地yum仓库搭建步骤相关推荐

最新文章

热门文章