Firewalld共享上网及本地yum仓库搭建步骤
分享Firewalld共享上网及本地yum仓库搭建步骤 |
Firewalld共享上网
1.服务端操作(有外网的服务器)
1.开启防火墙并加入开机自启动
[root@linuxprobe ~]# systemctl start firewalld [root@linuxprobe ~]# systemctl enable firewalld
2.移除默认所有人能访问ssh的规则
[root@linuxprobe ~]# firewall-cmd --remove-service=ssh --permanent
3.添加只允许10.0.0.1这台主机访问
[root@linuxprobe ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=10.0.0.1/32 service name=ssh accept' --permanent
4.开启ip伪装,为后续主机提供共享上网【管理机】
[root@linuxprobe ~]# firewall-cmd --add-masquerade --permanent
5.重启firewalld生效
[root@linuxprobe ~]# firewall-cmd --reload
2.没有外网的服务器操作
1.没有公网地址的内部服务器配置指向管理机的网关
[root@linuxprobe ~]# /etc/sysconfig/network-scripts/ifcfg-eth1 #配置新增如下2条规则 GATEWAY=172.16.1.61 #有外网的服务器内网ip DNS1=223.5.5.5
2.重启网卡ping baidu.com(如果不通尝试重启服务器)
[root@linuxprobe ~]# nmcli connection down eth1 && nmcli connection up eth1 [root@linuxprobe ~]# ping baidu.com
2.本地yum仓库搭建管理服务器操作
1.服务端(有外网)
1.安装vsftpd服务
[root@zeq ~]# yum install vsftpd -y
2.开启yum缓存功能
[root@linuxprobe ~]# sed -i '/^keepcache/c keepcache=1' /etc/yum.conf [root@linuxprobe ~]# cat /etc/yum.conf [main] cachedir=/var/cache/yum/$basearch/$releasever keepcache=1 #这个原来是0 改成1即可
3.安装createrepo并创建 reopdata仓库
[root@linuxprobe ~]# yum -y install createrepo [root@linuxprobe ~]# createrepo /var/ftp/ops
#注意: 如果此仓库每次新增软件则需要重新生成一次
4.安装需要的服务
[root@linuxprobe ~]# yum -y install
5.寻找已安装的rpm包,并移动到本地仓库
[root@linuxprobe ~]# mkdir -p /var/ftp/ops [root@linuxprobe ~]# find /var/cache/yum/x86_64/7/ -iname "*.rpm" -exec cp -rf {} /var/ftp/ops \;
6.重新生成一次(createrepo /var/ftp/ops)
[root@linuxprobe ~]# createrepo /var/ftp/ops
7.启动vsftp服务并加入开机自启
[root@linuxprobe ~]# systemctl start vsftpd [root@linuxprobe ~]# systemctl enable vsftpd
8.firewalld添加ftp服务通行
[root@linuxprobe ~]# firewall-cmd --add-service=ftp --permanent
9.重启firewalld生效
[root@linuxprobe ~]# firewall-cmd --reload
2.没外网的服务器操作
1.所有服务器(无外网)把原有源都打包
[root@linuxprobe ~]#gzip /etc/yum.repos.d/*
2.配置一个本地源,目录与服务端的目录一致
[root@linuxprobe ~]#cat /etc/yum.repos.d/ops.repo [ops] name=local ftpserver baseurl=ftp://172.16.1.61/ops #填写有外网的服务器内网ip地址 gpgcheck=0 enabled=1
Firewalld共享上网及本地yum仓库搭建步骤相关推荐
- 本地Yum仓库搭建部署
本地yum仓库搭建: 系统:Centos6.5 去阿里镜像下载Centos6的yum源,安装系统eple-release源: #wget -O /etc/yum.repos.d/CentOS-Base ...
- Linux 配置本地yum源步骤
(所有步骤均是root用户) 我这里将iso光盘文件存放到/u01/setup/os目录下 1. # mount -o loop /u01/setup/os/oel6.4_x86.iso /mnt ...
- linux中的软件管理(包括配置本地yum源、配置共享yum源、第三方仓库的搭建、yum命令、rpm命令)
1.什么是yum源? yum源就是一个软件集合地,你只需要搜索并安装你想要的软件,它会帮你解决大部分软件的依赖问题 本地yum源:比如说光盘里面一般会附带一些软件,这个时候就可以把光盘当成本地源来安装 ...
- centos如何创建本地YUM源
centos如何创建本地YUM源 前言 一.创建本地yum源步骤 1.将镜像.iso文件上传到服务器 2.在根目录下新建一个iso目录用于挂在本地iso镜像 3.使用命令将iso镜像挂在到iso目录 ...
- 利用笔记本无线网卡实现共享上网
在Win7系统下搭建wifi热点这个成功了,终极共享上网大杀器,步骤如下: 1.测试你的无线网卡能否支持虚拟wifi,打开CMD输入命令:netsh wlan show drive,如果显示支持某某服 ...
- Centos7配置yum源(本地yum源和阿里网络yum源)
一.centos7配置yum源 yum源分为本地yum源和网络yum源 1.配置本地yum源 步骤一:在centos虚拟机中挂载光盘 1.创建挂载点目录 [root@localhost ~]# mkd ...
- 如何搭建本地yum仓库
一.yum简介 yum( Yellow dog Updater, Modified)是一个在 Fedora 和 RedHat 以及 SUSE 中的 Shell 前端软件包管理器. 基于 RPM 包管理 ...
- 内网下YUM仓库搭建配置+服务器yum源配置
在项目实施过程中,很多实施单位存在没有外网的情况.此时,在服务器上直接使用Yum命令根本无法使用,为了方便在本地搭建环境,为了方便快捷安装软件依赖包,我们采用临时解决方案进行本地Yum仓库搭建,不但可 ...
- linux中本地yum源和共享yum源的搭建
1.使用已知网络安装源安装软件 cd /etc/yum/repos.d/ 进入默认目录 vim /etc/yum/re ...
最新文章
- Spring Cloud(四)服务提供者 Eureka + 服务消费者 Feign
- PMCAFF微课堂|猎豹清理大师亿万用户量产品背后的紫牛方法论,傅盛不会说的秘密...
- OpenCV 笔记 -- 边缘检测(Sobel、Laplace、Canny)
- ASP.NET Compilation and Deployment
- C语言: 函数调用的开销
- 链表的基本应用二及总结
- sklearn 细节 —— SGDClassifier、Perceptron(分类模型)
- go基础_defer
- 动物识别专家系统python_5G、AI、Python、区块链,看2019上半年这10本技术新书就够了...
- [20171206]位图区一定在数据文件开头吗.txt
- 数据结构与算法分析(五)队列
- 摸爬滚打DirectX11_day08——.X文件的导入
- RESULT:0x80029C4A (TYPE_E_CANTLOADLIBRARY))
- unity 安卓端输出日志神器--Reporter插件
- MySQL工作有多努力--了解MySQL Threads Running
- oracle01004,Oracle goldengate的OGG-01004 OGG-1296错误
- Xmanager学习1_Xbrowser无法连接到Linux的解决办法
- 微信小程序画布实现个人签名,并保存为图片
- 测试03:2022上半年:无处安放的空虚感
- 盒子模型--标准盒模型和怪异盒模型
热门文章
- 汇编语言 第3版 王爽 检测点习题部分—答案及详细解析 检测点3.1
- Linux服务器安装python3.6.1 运行爬虫
- HTML基础部分(1)字体,照片,链接
- 为什么123 and 456结果是456而123 or 456结果是123?
- 长知识啦!字符也可以作为下标!_只愿与一人十指紧扣_新浪博客
- SLAM技术大解析:它是如何帮助机器人实现智能行走的?
- 小程序:位置信息(Location)及微信小程序LBS解决方案实践
- 黄聪:原生js的音频播放器,兼容pc端和移动端(原创)
- Android使用BroadCastRecevier广播实现接收短信,并利用Toast弹出显示内容
- 驰骋工作流程引擎案例-水质检测工作流程设计开发实现过程