1.firewalld共享上网

1.服务端操作(有外网的服务器)

1.开启防火墙并加入开机自启动

[root@zeq ~]# systemctl start firewalld

[root@zeq ~]# systemctl enable firewalld

2.移除默认所有人能访问ssh的规则

[root@zeq ~]# firewall-cmd --remove-service=ssh --permanent

3.添加只允许10.0.0.1这台主机访问

[root@zeq ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=10.0.0.1/32 service name=ssh accept' --permanent

4.开启ip伪装,为后续主机提供共享上网【管理机】

[root@zeq ~]# firewall-cmd --add-masquerade  --permanent

5.重启firewalld生效

[root@zeq ~]# firewall-cmd --reload

2.没有外网的服务器操作

1.没有公网地址的内部服务器配置指向管理机的网关

[root@eqzhang ~]# /etc/sysconfig/network-scripts/ifcfg-eth1       #配置新增如下2条规则

GATEWAY=172.16.1.61        #有外网的服务器内网ip

DNS1=223.5.5.5

2.重启网卡ping baidu.com(如果不通尝试重启服务器)

[root@eqzhang ~]# nmcli connection down eth1 && nmcli connection up eth1

[root@eqzhang ~]# ping baidu.com

2.本地yum仓库搭建管理服务器操作

1.服务端(有外网)

1.安装vsftpd服务

[root@zeq ~]# yum install vsftpd -y

2.开启yum缓存功能

[root@zeq ~]# sed -i '/^keepcache/c keepcache=1' /etc/yum.conf

[root@zeq ~]# cat /etc/yum.conf

[main]

cachedir=/var/cache/yum/$basearch/$releasever

keepcache=1         #这个原来是0  改成1即可

3.安装createrepo并创建 reopdata仓库

[root@zeq ~]# yum -y install createrepo

[root@zeq ~]# createrepo /var/ftp/ops

#注意: 如果此仓库每次新增软件则需要重新生成一次

4.安装需要的服务

[root@zeq ~]# yum -y install

5.寻找已安装的rpm包,并移动到本地仓库

[root@zeq ~]# mkdir -p /var/ftp/ops

[root@zeq ~]# find /var/cache/yum/x86_64/7/ -iname "*.rpm" -exec cp -rf {} /var/ftp/ops \;

6.重新生成一次(createrepo /var/ftp/ops)

[root@zeq ~]# createrepo /var/ftp/ops

7.启动vsftp服务并加入开机自启

[root@zeq ~]# systemctl start vsftpd

[root@zeq ~]# systemctl enable vsftpd

8.firewalld添加ftp服务通行

[root@zeq ~]# firewall-cmd --add-service=ftp  --permanent

9.重启firewalld生效

[root@zeq ~]# firewall-cmd --reload

2.没外网的服务器操作

1.所有服务器(无外网)把原有源都打包

gzip /etc/yum.repos.d/*

2.配置一个本地源,目录与服务端的目录一致

cat /etc/yum.repos.d/ops.repo

[ops]

name=local ftpserver

baseurl=ftp://172.16.1.61/ops       #填写有外网的服务器内网ip地址

gpgcheck=0

enabled=1

Firewalld共享上网及本地yum仓库搭建的更多相关文章

  1. 本地YUM仓库搭建实战

    YUM主要用于自动安装.升级rpm软件包,它能自动查找并解决rpm包之间的依赖关系.要成功的使用YUM工具安装更新软件或系统,就需要有一个包含各种rpm软件包的repository(软件仓库),这个软 ...

  2. linux运维、架构之路-rpm定制、本地yum仓库搭建

    一.定制rpm包 1.环境 [root@m01 ~]# cat /etc/redhat-release CentOS release 6.9 (Final) [root@m01 ~]# uname - ...

  3. 定制化rpm包及本地yum仓库搭建

    为方便本地yum的管理,一般都是在公司局域网内搭建本地yum仓库,实现公司内部快速安装常用软件. 步骤如下: 1.搭建要实现本地yum管理的软件,测试该软件搭建成功与否: 2.定制rpm包及其相关依赖 ...

  4. 本地yum仓库搭建,使用163yum源

    如果内部网络没有连接Internet就在本地配置yum仓库 将操作系统镜像上传到服务器中,进行挂载 mount –o loop rhel-server-6.7-x86_64-dvd.iso /mnt ...

  5. 本地yum仓库搭建及rpm软件包定制

    环境内核信息: [root@zabbix-01 ~]# uname -a Linux lodboyedu-01 2.6.32-696.el6.x86_64 #1 SMP Tue Mar 21 19:2 ...

  6. 自动化利器-YUM仓库搭建实战

    本地YUM仓库搭建实战 YUM主要用于自动安装.升级rpm软件包,它能自动查找并解决rpm包之间的依赖关系.要成功的使用YUM工具安装更新软件或系统,就需要有一个包含各种rpm软件包的reposito ...

  7. centos 搭建本地YUM源并使用apache共享YUM源

    搭建本地YUM源 1.挂载镜像 2.搭建本地YUM源 删除多余repo文件保留一个就行 本地YUM源就搭建好了 yum repolist 查看yum源 3.使用apache共享YUM源 YUM服务器配 ...

  8. CentOS配置本地yum源(使用镜像iso文件)

    本人在使用yum安装软件的时候,感觉最不爽的是网络不佳时,安装的速度特别慢.所以,个人就上网search了一下如何使用Linux的安装文件作为其yum源.经过几次尝试,已经可以成功的配置了.下面是详细 ...

  9. 其他综合-内网下Yum仓库搭建配置

    内网下Yum仓库搭建配置 1.实验环境 虚拟机环境: VMware 12 版本虚拟机 网络环境: 内网 IP 段:172.16.1.0 外网 iP 段(模拟):10.0.0.0 实验基础:(能够上网, ...

随机推荐

  1. OpenStack各组件详解和通信流程

    一.openstack由来 openstack最早由美国国家航空航天局NASA研发的Nova和Rackspace研发的swift组成.后来以apache许可证授权,旨在为公共及私有云平台建设.open ...

  2. 01常用<meta>总结

    meta标签提供关于HTML文档的元数据.元数据不会显示在页面上,但是对于机器是可读的,它可以用于浏览器(显示内容/重新加载页面),搜索引擎(关键字),或者其他web服务. 一.页面设置 <!- ...

  3. CSS和文档流

    1.  CSS的定位机制有3种:普通流.浮动和定位. 2.  文档流:从上到下,从左到右,一个挨一个的简单或者叫正常布局. 3.  定位:(position) Static:保持文档流. Relati ...

  4. asyncio标准库5 TCP echo client and server

    server import asyncio async def handle_echo(reader, writer): data = await reader.read(100) message = ...

  5. asyncio标准库3 HTTP client example

    import aiohttp import asyncio import async_timeout async def fetch(session, url): async with async_t ...

  6. mongodb 3.4 学习 (六)监控

    mongostat mongotop db.currentOp db.serverStatus() db.stats() db.collection.stats() # 复制集监控 rs.status ...

  7. 移动端调试工具weinre

    前段时间在大豹公众号上看到一个关于移动端调试的工具,了解了一下,确实不错. npm install -g weinre 先全局安装,然后使用的时候通过如下命令启动 weinre --boundHost ...

  8. Asio基本接口

    Asio是C++的网络库,有boost和非boost这两种版本,这里涉及的都是非boost的版本.Asio官方文档 在使用Asio时可以只包含头文件asio.hpp,如果知道所用接口具体在哪个头文件中 ...

  9. python编写脚本,删除固定用户下的所有表

    脚本如下: [oracle@ycr python]$ more t_del.py #/usr/bin/python#coding:utf8 import sysimport cx_Oracle i=0 ...

  10. 【2017-06-06】Qt中的键盘事件:QKeyEvent及相关处理函数

    QKeyEvent及其相关的处理函数,比如QKeyPressEvent.QKeyReleaseEvent()等在QtGui编程中非常常用,尤其是需要借助标准键盘的编码来实现一些自定义功能的时候. 这算 ...