共计 1958 个字符,预计需要花费 5 分钟才能阅读完成。
| 导读 | 分享 Firewalld 共享上网及本地 yum 仓库搭建步骤 |
Firewalld 共享上网
1. 服务端操作(有外网的服务器)
1. 开启防火墙并加入开机自启动
[root@linuxprobe ~]# systemctl start firewalld
[root@linuxprobe ~]# systemctl enable firewalld2. 移除默认所有人能访问 ssh 的规则
[root@linuxprobe ~]# firewall-cmd --remove-service=ssh --permanent3. 添加只允许 10.0.0.1 这台主机访问
[root@linuxprobe ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=10.0.0.1/32 service name=ssh accept' --permanent4. 开启 ip 伪装,为后续主机提供共享上网【管理机】
[root@linuxprobe ~]# firewall-cmd --add-masquerade --permanent5. 重启 firewalld 生效
[root@linuxprobe ~]# firewall-cmd --reload2. 没有外网的服务器操作
1. 没有公网地址的内部服务器配置指向管理机的网关
[root@linuxprobe ~]# /etc/sysconfig/network-scripts/ifcfg-eth1 #配置新增如下 2 条规则
GATEWAY=172.16.1.61 #有外网的服务器内网 ip
DNS1=223.5.5.52. 重启网卡 ping baidu.com(如果不通尝试重启服务器)
[root@linuxprobe ~]# nmcli connection down eth1 && nmcli connection up eth1
[root@linuxprobe ~]# ping baidu.com2. 本地 yum 仓库搭建管理服务器操作
1. 服务端(有外网)
1. 安装 vsftpd 服务
[root@zeq ~]# yum install vsftpd -y2. 开启 yum 缓存功能
[root@linuxprobe ~]# sed -i '/^keepcache/c keepcache=1' /etc/yum.conf
[root@linuxprobe ~]# cat /etc/yum.conf
[main]
cachedir=/var/cache/yum/$basearch/$releasever
keepcache=1 #这个原来是 0 改成 1 即可 3. 安装 createrepo 并创建 reopdata 仓库
[root@linuxprobe ~]# yum -y installcreaterepo
[root@linuxprobe ~]# createrepo /var/ftp/ops# 注意: 如果此仓库每次新增软件则需要重新生成一次
4. 安装需要的服务
[root@linuxprobe ~]# yum -y install5. 寻找已安装的 rpm 包,并移动到本地仓库
[root@linuxprobe ~]# mkdir -p /var/ftp/ops
[root@linuxprobe ~]# find /var/cache/yum/x86_64/7/ -iname "*.rpm" -exec cp -rf {} /var/ftp/ops \;6. 重新生成一次(createrepo /var/ftp/ops)
[root@linuxprobe ~]# createrepo /var/ftp/ops7. 启动 vsftp 服务并加入开机自启
[root@linuxprobe ~]# systemctl start vsftpd
[root@linuxprobe ~]# systemctl enable vsftpd8.firewalld 添加 ftp 服务通行
[root@linuxprobe ~]# firewall-cmd --add-service=ftp --permanent9. 重启 firewalld 生效
[root@linuxprobe ~]# firewall-cmd --reload2. 没外网的服务器操作
1. 所有服务器(无外网)把原有源都打包
[root@linuxprobe ~]#gzip /etc/yum.repos.d/*2. 配置一个本地源,目录与服务端的目录一致
[root@linuxprobe ~]#cat /etc/yum.repos.d/ops.repo
[ops]
name=local ftpserver
baseurl=ftp://172.16.1.61/ops #填写有外网的服务器内网 ip 地址
gpgcheck=0
enabled=1
正文完
星哥玩云-微信公众号
