1.firewalld共享上网

1.服务端操作(有外网的服务器)

1.开启防火墙并加入开机自启动

[root@zeq ~]# systemctl start firewalld

[root@zeq ~]# systemctl enable firewalld

2.移除默认所有人能访问ssh的规则

[root@zeq ~]# firewall-cmd --remove-service=ssh --permanent

3.添加只允许10.0.0.1这台主机访问

[root@zeq ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=10.0.0.1/32 service name=ssh accept' --permanent

4.开启ip伪装,为后续主机提供共享上网【管理机】

[root@zeq ~]# firewall-cmd --add-masquerade  --permanent

5.重启firewalld生效

[root@zeq ~]# firewall-cmd --reload

2.没有外网的服务器操作

1.没有公网地址的内部服务器配置指向管理机的网关

[root@eqzhang ~]# /etc/sysconfig/network-scripts/ifcfg-eth1       #配置新增如下2条规则

GATEWAY=172.16.1.61        #有外网的服务器内网ip

DNS1=223.5.5.5

2.重启网卡ping baidu.com(如果不通尝试重启服务器)

[root@eqzhang ~]# nmcli connection down eth1 && nmcli connection up eth1

[root@eqzhang ~]# ping baidu.com

2.本地yum仓库搭建管理服务器操作

1.服务端(有外网)

1.安装vsftpd服务

[root@zeq ~]# yum install vsftpd -y

2.开启yum缓存功能

[root@zeq ~]# sed -i '/^keepcache/c keepcache=1' /etc/yum.conf

[root@zeq ~]# cat /etc/yum.conf

[main]

cachedir=/var/cache/yum/$basearch/$releasever

keepcache=1         #这个原来是0  改成1即可

3.安装createrepo并创建 reopdata仓库

[root@zeq ~]# yum -y install createrepo

[root@zeq ~]# createrepo /var/ftp/ops

#注意: 如果此仓库每次新增软件则需要重新生成一次

4.安装需要的服务

[root@zeq ~]# yum -y install

5.寻找已安装的rpm包,并移动到本地仓库

[root@zeq ~]# mkdir -p /var/ftp/ops

[root@zeq ~]# find /var/cache/yum/x86_64/7/ -iname "*.rpm" -exec cp -rf {} /var/ftp/ops \;

6.重新生成一次(createrepo /var/ftp/ops)

[root@zeq ~]# createrepo /var/ftp/ops

7.启动vsftp服务并加入开机自启

[root@zeq ~]# systemctl start vsftpd

[root@zeq ~]# systemctl enable vsftpd

8.firewalld添加ftp服务通行

[root@zeq ~]# firewall-cmd --add-service=ftp  --permanent

9.重启firewalld生效

[root@zeq ~]# firewall-cmd --reload

2.没外网的服务器操作

1.所有服务器(无外网)把原有源都打包

gzip /etc/yum.repos.d/*

2.配置一个本地源,目录与服务端的目录一致

cat /etc/yum.repos.d/ops.repo

[ops]

name=local ftpserver

baseurl=ftp://172.16.1.61/ops       #填写有外网的服务器内网ip地址

gpgcheck=0

enabled=1

Firewalld共享上网及本地yum仓库搭建的更多相关文章

  1. 本地YUM仓库搭建实战

    YUM主要用于自动安装.升级rpm软件包,它能自动查找并解决rpm包之间的依赖关系.要成功的使用YUM工具安装更新软件或系统,就需要有一个包含各种rpm软件包的repository(软件仓库),这个软 ...

  2. linux运维、架构之路-rpm定制、本地yum仓库搭建

    一.定制rpm包 1.环境 [root@m01 ~]# cat /etc/redhat-release CentOS release 6.9 (Final) [root@m01 ~]# uname - ...

  3. 定制化rpm包及本地yum仓库搭建

    为方便本地yum的管理,一般都是在公司局域网内搭建本地yum仓库,实现公司内部快速安装常用软件. 步骤如下: 1.搭建要实现本地yum管理的软件,测试该软件搭建成功与否: 2.定制rpm包及其相关依赖 ...

  4. 本地yum仓库搭建,使用163yum源

    如果内部网络没有连接Internet就在本地配置yum仓库 将操作系统镜像上传到服务器中,进行挂载 mount –o loop rhel-server-6.7-x86_64-dvd.iso /mnt ...

  5. 本地yum仓库搭建及rpm软件包定制

    环境内核信息: [root@zabbix-01 ~]# uname -a Linux lodboyedu-01 2.6.32-696.el6.x86_64 #1 SMP Tue Mar 21 19:2 ...

  6. 自动化利器-YUM仓库搭建实战

    本地YUM仓库搭建实战 YUM主要用于自动安装.升级rpm软件包,它能自动查找并解决rpm包之间的依赖关系.要成功的使用YUM工具安装更新软件或系统,就需要有一个包含各种rpm软件包的reposito ...

  7. centos 搭建本地YUM源并使用apache共享YUM源

    搭建本地YUM源 1.挂载镜像 2.搭建本地YUM源 删除多余repo文件保留一个就行 本地YUM源就搭建好了 yum repolist 查看yum源 3.使用apache共享YUM源 YUM服务器配 ...

  8. CentOS配置本地yum源(使用镜像iso文件)

    本人在使用yum安装软件的时候,感觉最不爽的是网络不佳时,安装的速度特别慢.所以,个人就上网search了一下如何使用Linux的安装文件作为其yum源.经过几次尝试,已经可以成功的配置了.下面是详细 ...

  9. 其他综合-内网下Yum仓库搭建配置

    内网下Yum仓库搭建配置 1.实验环境 虚拟机环境: VMware 12 版本虚拟机 网络环境: 内网 IP 段:172.16.1.0 外网 iP 段(模拟):10.0.0.0 实验基础:(能够上网, ...

随机推荐

  1. SharePoint 2013 - Designer Workflow

    另一篇文章 SharePoint Designer - Workflow 1. 可以定义每个Stage的名称,并将Stage名称显示在工作流状态字段,相比于SP2010时仅有的in progress ...

  2. wxpython 简单表格控件

    import wx, wx.grid class GridData(wx.grid.PyGridTableBase): _cols = "a b c".split() _data ...

  3. stopPropagation()阻止事件向父容器传递

    topPropagation()函数用于阻止当前事件在DOM树上冒泡. 根据DOM事件流机制,在元素上触发的大多数事件都会冒泡传递到该元素的所有祖辈元素上,如果这些祖辈元素上也绑定了相应的事件处理函数 ...

  4. SpringBoot热部署插件

    1.配置在 maven工程中的pom.xml文件中 2.SpringBoot框架中提供的一个热部署插件,利用该热部署插件,我们可以在修改代码后不用重启应用,大大提高开发效率:

  5. django模板templates详解(二)

    1 总体结构 ​ Django是MTV结构,即:Model, Template, View Model:定义数据的存储格式,并且提供了数据库访问的API. View:定义那些数据被显示,是业务逻辑处理 ...

  6. mysql导入csv格式文件

    今天测试导入csv格式文件,虽然简单但是如果不注意还是会出现错误,而且mysql在某些方面做的确实对新手不是很友好,记录一下:创建一个csv格式文件:[mysql@xxx1 ycrdb]$ more ...

  7. Android(java)学习笔记11:生产者和消费者之等待唤醒机制

    1. 首先我们根据梳理我们之前Android(java)学习笔记70中,关于生产者和消费者程序思路: 2. 下面我们就要重点介绍这个等待唤醒机制: (1)第一步:还是先通过代码体现出等待唤醒机制 下面 ...

  8. POJ 1379 模拟退火

    模拟退火算法,很久之前就写过一篇文章了.双倍经验题(POJ 2420) 题意: 在一个矩形区域内,求一个点的距离到所有点的距离最短的那个,最大. 这个题意,很像二分定义,但是毫无思路,也不能暴力枚举, ...

  9. HDU 6034 6038

    6034:给每个字母26进制的贪心.例如一个字母 c = 7*26^89 + 6*26^50.... 这个字符串有10^5长度.普通的大整数会超时,这里要稀疏这个大数一个pair<int,int ...

  10. 动态规划(DP),最大矩阵和

    题目链接:http://acm.zju.edu.cn/onlinejudge/showProblem.do?problemId=74 http://poj.org/problem?id=1050 解题 ...