阿里云-云小站(无限量代金券发放中)
【腾讯云】云服务器、云数据库、COS、CDN、短信等热卖云产品特惠抢购

Firewalld共享上网及本地yum仓库搭建步骤

32次阅读
没有评论

共计 1958 个字符,预计需要花费 5 分钟才能阅读完成。

导读 分享 Firewalld 共享上网及本地 yum 仓库搭建步骤

Firewalld 共享上网及本地 yum 仓库搭建步骤

Firewalld 共享上网
1. 服务端操作(有外网的服务器)

1. 开启防火墙并加入开机自启动 

[root@linuxprobe ~]# systemctl start firewalld
[root@linuxprobe ~]# systemctl enable firewalld

2. 移除默认所有人能访问 ssh 的规则 

[root@linuxprobe ~]# firewall-cmd --remove-service=ssh --permanent

3. 添加只允许 10.0.0.1 这台主机访问 

[root@linuxprobe ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=10.0.0.1/32 service name=ssh accept' --permanent

4. 开启 ip 伪装,为后续主机提供共享上网【管理机】

[root@linuxprobe ~]# firewall-cmd --add-masquerade  --permanent

5. 重启 firewalld 生效 

[root@linuxprobe ~]# firewall-cmd --reload
2. 没有外网的服务器操作

1. 没有公网地址的内部服务器配置指向管理机的网关 

[root@linuxprobe ~]# /etc/sysconfig/network-scripts/ifcfg-eth1       #配置新增如下 2 条规则
GATEWAY=172.16.1.61        #有外网的服务器内网 ip
DNS1=223.5.5.5

2. 重启网卡 ping baidu.com(如果不通尝试重启服务器)

[root@linuxprobe ~]# nmcli connection down eth1 && nmcli connection up eth1
[root@linuxprobe ~]# ping baidu.com
2. 本地 yum 仓库搭建管理服务器操作
1. 服务端(有外网)

1. 安装 vsftpd 服务 

[root@zeq ~]# yum install vsftpd -y

2. 开启 yum 缓存功能 

[root@linuxprobe ~]# sed -i '/^keepcache/c keepcache=1' /etc/yum.conf
[root@linuxprobe ~]# cat /etc/yum.conf 
[main]
cachedir=/var/cache/yum/$basearch/$releasever
keepcache=1         #这个原来是 0  改成 1 即可

3. 安装 createrepo 并创建 reopdata 仓库 

[root@linuxprobe ~]# yum -y installcreaterepo
[root@linuxprobe ~]# createrepo /var/ftp/ops

# 注意: 如果此仓库每次新增软件则需要重新生成一次

4. 安装需要的服务 

[root@linuxprobe ~]# yum -y install

5. 寻找已安装的 rpm 包,并移动到本地仓库 

[root@linuxprobe ~]# mkdir -p /var/ftp/ops
[root@linuxprobe ~]# find /var/cache/yum/x86_64/7/ -iname "*.rpm" -exec cp -rf {} /var/ftp/ops \;

6. 重新生成一次(createrepo /var/ftp/ops)

[root@linuxprobe ~]# createrepo /var/ftp/ops

7. 启动 vsftp 服务并加入开机自启 

[root@linuxprobe ~]# systemctl start vsftpd
[root@linuxprobe ~]# systemctl enable vsftpd

8.firewalld 添加 ftp 服务通行 

[root@linuxprobe ~]# firewall-cmd --add-service=ftp  --permanent

9. 重启 firewalld 生效 

[root@linuxprobe ~]# firewall-cmd --reload
2. 没外网的服务器操作

1. 所有服务器(无外网)把原有源都打包 

[root@linuxprobe ~]#gzip /etc/yum.repos.d/*

2. 配置一个本地源,目录与服务端的目录一致 

[root@linuxprobe ~]#cat /etc/yum.repos.d/ops.repo 
[ops]
name=local ftpserver
baseurl=ftp://172.16.1.61/ops       #填写有外网的服务器内网 ip 地址
gpgcheck=0
enabled=1

阿里云 2 核 2G 服务器 3M 带宽 61 元 1 年,有高配

腾讯云新客低至 82 元 / 年,老客户 99 元 / 年

代金券:在阿里云专用满减优惠券

正文完
星哥说事-微信公众号
post-qrcode
Linux linux命令 linux命令大全 Linux操作系统 linux教程 linux系统
发表至: linux教程
2024-07-25
 0
星锅
版权声明:本站原创文章,由 星锅 于2024-07-25发表,共计1958字。
转载说明:除特殊说明外本站文章皆由CC-4.0协议发布,转载请注明出处。
【腾讯云】推广者专属福利,新客户无门槛领取总价值高达2860元代金券,每种代金券限量500张,先到先得。
Javascript设计模式Revealing Module 揭示模式单例模式详解
程序中的敏感信息如何优雅的处理?
如何现在就用到 Ubuntu 21.10
网页中分段传输与渲染的详细讲解
运维人员除了要懂Linux外还需要哪些技能?
docker初体验:docker部署nginx负载均衡集群
简单介绍python3判断IP地址的方法
Linux目录结构和文件属性管理
阿里云-最新活动爆款每日限量供应
评论(没有评论)
验证码
星哥说事
星哥说事
分享互联网知识
阅读量
2723137
评论数
4
文章搜索
热门文章
已备案网站变更并且不影响现有业务的方案

已备案网站变更并且不影响现有业务的方案

已备案网站变更并且不影响现有业务的方案 近日有个工作上的需求,已备案网站变更并且不影响现有业务,记录一下。 需...
介绍一些好玩且实用的开源的AI工具

介绍一些好玩且实用的开源的AI工具

随着人工智能技术的迅猛发展,开源社区涌现出了许多关于 AI 的项目,这些项目不仅展示了技术的创新力,也为开发者...
一、前端三要素

一、前端三要素

HTML(结构): 超文本标记语言(Hyper Text Markup Language),决定网页的结构和内...
CSS样式实现显示和隐藏特效功能详解

CSS样式实现显示和隐藏特效功能详解

CSS 样式实现显示和隐藏特效功能详解 1. 前言 CSS 是前端开发中的一种样式表语言,可以用来控制网页的样...
Vue中vue-router实现原理详解

Vue中vue-router实现原理详解

Vue 中 vue-router 实现原理详解 vue-router 概念 vue-router 是 Vue ...
CDN
阿里云CDN-提高用户访问的响应速度和成功率
随机文章
Libral 为系统资源和服务提供了一个统一的管理 API !

Libral 为系统资源和服务提供了一个统一的管理 API !

导读 作为继承了 Unix 的传统的 Linux 操作系统,其并没有一个综合的系统管理 API 接口,相反,管...
高性能HTTP加速器Varnish安装与配置

高性能HTTP加速器Varnish安装与配置

导读 Varnish 是一款高性能且开源的反向代理服务器和 HTTP 加速器,它采用了全新的软件体系结构,和现...
了解下C# 预处理器指令

了解下C# 预处理器指令

导读 预处理器指令指导编译器在实际编译开始之前对信息进行预处理。 所有的预处理器指令都是以 # 开始。且在一行...
使用virt-manager 在主机和客户机之间共享文件夹

使用virt-manager 在主机和客户机之间共享文件夹

导读 在本指南中,你将学习如何在 virt-manager 的 KVM、QEMU 和 libvirt 的主机和...
IPinfoga查询地理位置

IPinfoga查询地理位置

导读 IPinfoga 是一款功能强大的 OSINT 公开资源情报工具,该工具可以导出关于目标 IP 地址的相...
一言一句话
-「
【腾讯云】云服务器、云数据库、COS、CDN、短信等云产品特惠热卖中