CentOS7下实现多系统网络yum服务器

*实现多系统网络yum服务器*
YUM: YellowdogUpdate Modifier，rpm的前端程序，可解决软件包相关依赖性，可在多个库之间定位软件包，up2date的替代工具。在安装CentOS操作系统后，yum在能够联网的情况下就可以直接使用，但是CentOS的镜像站点可能会选错或者站点镜像出问题，出现找不到镜像的情况。另外，很多公司内网服务器无法访问外网，安装软件相对比较麻烦，搭建一个本地yum服务器是一个很好选择。
一、关闭防火墙
所谓防火墙指的是一个由软件和硬件设备组合而成、在内部网和外部网之间、专用网与公共网之间的界面上构造的保护屏障.是一种获取安全性方法的形象说法，它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（Security Gateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问规则、验证工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件。该计算机流入流出的所有网络通信和数据包均要经过此防火墙。我们要启动后面需要用到的ftp服务，就需要关闭防火墙，打开21端口。

[root@zhang ~]# systemctl stop firewalld.service [root@zhang ~]# systemctl disable firewalld.service

注意：stop 是现在禁用防火墙服务，disable 是开机禁用防火墙服务。

[root@zhang ~]# systemctl restart firewalld.service   #开启防火墙服务

查看防火墙服务

[root@zhang ~]# iptables -vnL

二、关闭SELinux

[root@zhang ~]# vim /etc/selinuc/config    #修改配置文件config[root@zhang ~]# SELINUC=permissive    #生效[root@zhang ~] getenforce  #验证是否生效

输出为permissive即为生效

三、安装ftp服务包

[root@zhang ~]# rpm -ivh /run/media/root/CentOS\ 7\ x86_64/Packages/vsftpd-3.0.2-21.el7.x86_64.rpm[root@zhang ~]# systemctl start vsftod     #启动ftp服务[root@zhang ~]# systemctl enable vsftpd  # 设为开机自动启动ftp服务[root@zhang ~]# rpm -ql vsftpd  #查看启动命令和共享目录#可以看到有以下的命令和目录 ###############usr/sbin/vsftpdvar/ftpvar/ftp/pub###############

[root@zhang ~]# ss -tnl        #查看21端口是否打开

常见的端口说明：
21端口主要用于FTP服务。操作建议：因为有的FTP服务器可以通过匿名登录，所以常常会被黑客利用。另外，21端口还会被一些木马利用，比如Blade Runner、FTP Trojan、Doly Trojan、WebEx等等。如果不架设FTP服务器，建议关闭21端口。

22端口就是ssh端口，PcAnywhere建立TCP和这一端口的连接可能是为了寻找ssh。这一服务有许多弱点。如果配置成特定的模式，许多使用RSAREF库的版本有不少漏洞。

111端口是SUN公司的RPC（Remote Procedure Call，远程过程调用）服务所开放的端口，主要用于分布式系统中不同计算机的内部进程通信，RPC在多种网络服务中都是很重要的组件。常见的RPC服务有rpc．mountd、NFS、rpc．statd、rpc．csmd、rpc．ttybd、amd等等。

80端口是为HTTP（HyperText Transport Protocol，超文本传输协议）开放的。

四. 准备yum系统安装包

[root@zhang ~]# mkdir -p /var/ftp/pub/{6,7}  # 在/var/ftp/pub目录下创建目录6和7[root@zhang ~]# cp -r /run/media/root/CentOS\ 7\ x86_64/*  /var/ftp/pub/7/    #拷贝光盘中的软件包Packages和repodata到目录7下RPM-GPG-KEY-CentOS-7[root@zhang ~]# cp -r /run/media/root/CentOS\ 7\ x86_64/*  /var/ftp/pub/7/     #拷贝光盘中的RPM-GPG-KEY-CentOS-7到pub目录下[root@zhang ~]# cp -r /run/media/root/CentOS\ 7\ x86_64/ RPM-GPG-KEY-CentOS-7  /var/ftp/pub/#重新挂载6的镜像，拷贝软件包到6目录下，拷贝光盘中的软件包Packages和repodata到目录6下[root@zhang ~]# cp -r /run/media/root/CentOS\ 7\ x86_64/Packages  /var/ftp/pub/6/[root@zhang ~]# cp -r /run/media/root/CentOS\ 7\ x86_64/repodata      /var/ftp/pub/6/[root@zhang ~]# cp -r /run/media/root/CentOS\ 7\ x86_64/ RPM-GPG-KEY-CentOS-6  /var/ftp/pub/   #拷贝光盘中的RPM-GPG-KEY-CentOS-6到pub目录下

注意：上面最重要的特色就是那个”repodate”的目录，该目录就是分析RPM软件后所产生的软件属性依赖放置处。因此当你要找容器所在网址时，最重要的就是该网址下面一定要有个名为repodate的目录存在，那就是容器的网址了。
五.客户端配置
我们要修改系统的默认配置文件，首先，进入/etc/yum.repos.d/目录下，创建一个文件，该文件的扩展名必须要是.repo才行。但是我们使用的是指定的镜像站点，而不是其他软件开发的提供的容器，因此才修改系统默认的配置文件。但是可能由于使用的容器版本有新旧之分，要知道，yum会先下载容器的清单到本机的/var/cache/yum里面去！那我们修改了网址却并没有修改容器的名称（中括号里面的文字），可能就会造成本机的列表与yum服务器的列表不同步，此时就会出现无法更新，很多软件安装不上！那怎么办 呢？很简单，就清除本机上面的旧数据即可。通过yum的clean参数来处理 即可

[root@zhang ~]#yum clean [packages|headers|all]#packages 将已下载的软件头文件删除#headers将已下载的软件头删除#all 将所有容器数据都删除[root@zhang ~]# yum clean all

在/etc/yum.repos.d/目录下创建文件base.repo并编辑，代码如下：

[root@zhang ~]# vim /etc/yum.repos.d/base.repo

编辑如下
###############################
base
baseurl=ftp://172.18.251.50/pub/$releasever
gpgkey=ftp://172.18.251.50/pub/RPM-GPG-KEY-CentOS-$releasever
gpgkey=1
enabled=1
###############################
编辑好保存退出
文件服务器：
http://
https://
ftp://
file://
本地仓库至此就搭建好了，下面我们来测试下。
六.测试
首先需要清除下容器中的缓存数据

[root@zhang ~]# yum clean all

[root@zhang ~]# rpm -qa tree   #我们用tree命令来测试，查看之前是否已经安装了tree软件[root@zhang ~]# rpm -e tree  # 如果安装了，我们把它卸载掉

安装tree软件

[root@zhang ~]# yum -y install tree

从上面两张图可看出，tree软件安装成功。

测试成功。

注意:如果yum安装tree软件测试不成功，主要问题应该出在两个地方
1.配置文件里面的路径 baseurl=ftp://172.18.251.50/pu/$releasever有问题。
2. 没有清除容器的缓存 yum clean all。