CentOS7下实现多系统网络yum服务器

来源:互联网 发布:vr unity3d 比ue4清晰 编辑:程序博客网 时间:2024/06/16 04:42

*实现多系统网络yum服务器*
YUM: YellowdogUpdate Modifier,rpm的前端程序,可解决软件包相关依赖性,可在多个库之间定位软件包,up2date的替代工具。在安装CentOS操作系统后,yum在能够联网的情况下就可以直接使用,但是CentOS的镜像站点可能会选错或者站点镜像出问题,出现找不到镜像的情况。另外,很多公司内网服务器无法访问外网,安装软件相对比较麻烦,搭建一个本地yum服务器是一个很好选择。
一、关闭防火墙
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法,它是一种计算机硬件和软件的结合,使Internet与Intranet之间建立起一个安全网关(Security Gateway),从而保护内部网免受非法用户的侵入,防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成,防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。我们要启动后面需要用到的ftp服务,就需要关闭防火墙,打开21端口。

[root@zhang ~]# systemctl stop firewalld.service [root@zhang ~]# systemctl disable firewalld.service

注意:stop 是现在禁用防火墙服务,disable 是开机禁用防火墙服务。

[root@zhang ~]# systemctl restart firewalld.service   #开启防火墙服务

查看防火墙服务

[root@zhang ~]# iptables -vnL

这里写图片描述

二、关闭SELinux

[root@zhang ~]# vim /etc/selinuc/config    #修改配置文件config[root@zhang ~]# SELINUC=permissive    #生效[root@zhang ~] getenforce  #验证是否生效

这里写图片描述

输出为permissive即为生效

三、安装ftp服务包

[root@zhang ~]# rpm -ivh /run/media/root/CentOS\ 7\ x86_64/Packages/vsftpd-3.0.2-21.el7.x86_64.rpm[root@zhang ~]# systemctl start vsftod     #启动ftp服务[root@zhang ~]# systemctl enable vsftpd  # 设为开机自动启动ftp服务[root@zhang ~]# rpm -ql vsftpd  #查看启动命令和共享目录#可以看到有以下的命令和目录 ###############usr/sbin/vsftpdvar/ftpvar/ftp/pub###############
[root@zhang ~]# ss -tnl        #查看21端口是否打开

这里写图片描述

常见的端口说明:
21端口主要用于FTP服务。 操作建议:因为有的FTP服务器可以通过匿名登录,所以常常会被黑客利用。另外,21端口还会被一些木马利用,比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器,建议关闭21端口。

22端口就是ssh端口,PcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式,许多使用RSAREF库的版本有不少漏洞。

111端口是SUN公司的RPC(Remote Procedure Call,远程过程调用)服务所开放的端口,主要用于分布式系统中不同计算机的内部进程通信,RPC在多种网络服务中都是很重要的组件。常见的RPC服务有rpc.mountd、NFS、rpc.statd、rpc.csmd、rpc.ttybd、amd等等。

80端口是为HTTP(HyperText Transport Protocol,超文本传输协议)开放的。

四. 准备yum系统安装包

[root@zhang ~]# mkdir -p /var/ftp/pub/{6,7}  # 在/var/ftp/pub目录下创建目录6和7[root@zhang ~]# cp -r /run/media/root/CentOS\ 7\ x86_64/*  /var/ftp/pub/7/    #拷贝光盘中的软件包Packages和repodata到目录7下RPM-GPG-KEY-CentOS-7[root@zhang ~]# cp -r /run/media/root/CentOS\ 7\ x86_64/*  /var/ftp/pub/7/     #拷贝光盘中的RPM-GPG-KEY-CentOS-7到pub目录下[root@zhang ~]# cp -r /run/media/root/CentOS\ 7\ x86_64/ RPM-GPG-KEY-CentOS-7  /var/ftp/pub/#重新挂载6的镜像,拷贝软件包到6目录下,拷贝光盘中的软件包Packages和repodata到目录6下[root@zhang ~]# cp -r /run/media/root/CentOS\ 7\ x86_64/Packages  /var/ftp/pub/6/[root@zhang ~]# cp -r /run/media/root/CentOS\ 7\ x86_64/repodata      /var/ftp/pub/6/[root@zhang ~]# cp -r /run/media/root/CentOS\ 7\ x86_64/ RPM-GPG-KEY-CentOS-6  /var/ftp/pub/   #拷贝光盘中的RPM-GPG-KEY-CentOS-6到pub目录下

注意:上面最重要的特色就是那个”repodate”的目录,该目录就是分析RPM软件后所产生的软件属性依赖放置处。因此当你要找容器所在网址时,最重要的就是该网址下面一定要有个名为repodate的目录存在,那就是容器的网址了。
五.客户端配置
我们要修改系统的默认配置文件,首先,进入/etc/yum.repos.d/目录下,创建一个文件,该文件的扩展名必须要是.repo才行。但是我们使用的是指定的镜像站点,而不是其他软件开发的提供的容器,因此才修改系统默认的配置文件。但是可能由于使用的容器版本有新旧之分,要知道,yum会先下载容器的清单到本机的/var/cache/yum里面去!那我们修改了网址却并没有修改容器的名称(中括号里面的文字),可能就会造成本机的列表与yum服务器的列表不同步,此时就会出现无法更新,很多软件安装不上!那怎么办 呢?很简单,就清除本机上面的旧数据即可。通过yum的clean参数来处理 即可

[root@zhang ~]#yum clean [packages|headers|all]#packages 将已下载的软件头文件删除#headers将已下载的软件头删除#all 将所有容器数据都删除[root@zhang ~]# yum clean all

在/etc/yum.repos.d/目录下创建文件base.repo并编辑,代码如下:

[root@zhang ~]# vim /etc/yum.repos.d/base.repo

编辑如下
###############################
base
baseurl=ftp://172.18.251.50/pub/$releasever
gpgkey=ftp://172.18.251.50/pub/RPM-GPG-KEY-CentOS-$releasever
gpgkey=1
enabled=1
###############################
编辑好保存退出
文件服务器:
http://
https://
ftp://
file://
本地仓库至此就搭建好了,下面我们来测试下。
六.测试
首先需要清除下容器中的缓存数据

[root@zhang ~]# yum clean all

这里写图片描述

[root@zhang ~]# rpm -qa tree   #我们用tree命令来测试,查看之前是否已经安装了tree软件[root@zhang ~]# rpm -e tree  # 如果安装了,我们把它卸载掉

这里写图片描述

安装tree软件

[root@zhang ~]# yum -y install tree

这里写图片描述

这里写图片描述

从上面两张图可看出,tree软件安装成功。

测试成功。

注意:如果yum安装tree软件测试不成功,主要问题应该出在两个地方
1.配置文件里面的路径 baseurl=ftp://172.18.251.50/pu/$releasever有问题。
2. 没有清除容器的缓存 yum clean all。

原创粉丝点击