パート0 背景 社内のイントラネットサーバーは直接インターネットにアクセスすることはできませんが、外部ネットワークとの通信や時刻同期などを行うために、インターネットにアクセスするサーバーを複数指定します。ここでは、インターネットにアクセスできるマシンをプロキシとして使用し、イントラネットで使用するための yum リポジトリを作成します。 パート1 環境 イントラネット DNS (推奨されますが、IP を代わりに使用できるため必須ではありません) インターネットにアクセスできるサーバーA インターネットにアクセスできないサーバーはサーバーAと通信できる パート2 nginxのインストール 外部ネットワークに接続できるAにnginxをインストールする yum で nginx をインストール パート3 nginxの設定 ホストAにnginx設定を追加する $ cd /etc/nginx/conf.d $ vim プロキシ.conf サーバー{ 聞く 80; #聞く [::]:80; server_name mirrors.yourdomain.com; インデックス index.html index.htm index.php default.html default.hm default.php; ルート /home/wwwroot/html; 場所 /ubuntu/ { proxy_pass http://mirrors.aliyun.com/ubuntu/ ; } 場所 /centos/ { proxy_pass http://mirrors.aliyun.com/centos/ ; } 場所 /epel/ { proxy_pass http://mirrors.aliyun.com/epel/ ; } } part.4 yumリポジトリソースの設定 外部ネットワークに接続できないホスト B のリポジトリ ファイルを変更します。 $ cat /etc/yum.repos.d/CentOS-7.repo [ベース] name=CentOS-$releasever - ベース - mirrors.yourdomain.com フェイルオーバー方法=優先度 ベースURL=http://mirrors.yourdomain.com/centos/$releasever/os/$basearch/ http://mirrors.yourdomain.com/centos/$releasever/os/$basearch/ #ミラーリスト=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os gpgcheck=1 gpgkey=http://mirrors.yourdomain.com/centos/RPM-GPG-KEY-CentOS-7 #リリースされたアップデート [更新] name=CentOS-$releasever - アップデート - mirrors.yourdomain.com フェイルオーバー方法=優先度 ベースURL=http://mirrors.yourdomain.com/centos/$releasever/updates/$basearch/ http://mirrors.yourdomain.com/centos/$releasever/updates/$basearch/ #ミラーリスト=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates gpgcheck=1 gpgkey=http://mirrors.yourdomain.com/centos/RPM-GPG-KEY-CentOS-7 #役に立つかもしれない追加パッケージ [特典] name=CentOS-$releasever - 追加情報 - mirrors.yourdomain.com フェイルオーバー方法=優先度 ベースURL=http://mirrors.yourdomain.com/centos/$releasever/extras/$basearch/ http://mirrors.yourdomain.com/centos/$releasever/extras/$basearch/ #ミラーリスト=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras gpgcheck=1 gpgkey=http://mirrors.yourdomain.com/centos/RPM-GPG-KEY-CentOS-7 #既存のパッケージの機能を拡張する追加パッケージ [セントオスプラス] name=CentOS-$releasever - プラス - mirrors.yourdomain.com フェイルオーバー方法=優先度 ベースURL=http://mirrors.yourdomain.com/centos/$releasever/centosplus/$basearch/ http://mirrors.yourdomain.com/centos/$releasever/centosplus/$basearch/ #ミラーリスト=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus gpgcheck=1 有効=0 gpgkey=http://mirrors.yourdomain.com/centos/RPM-GPG-KEY-CentOS-7 #contrib - Centos ユーザーによるパッケージ [投稿] name=CentOS-$releasever - 貢献 - mirrors.yourdomain.com フェイルオーバー方法=優先度 ベースURL=http://mirrors.yourdomain.com/centos/$releasever/contrib/$basearch/ http://mirrors.yourdomain.com/centos/$releasever/contrib/$basearch/ #ミラーリスト=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib gpgcheck=1 有効=0 gpgkey=http://mirrors.yourdomain.com/centos/RPM-GPG-KEY-CentOS-7 パート5 ホストの設定 $ cat /etc/hosts 127.0.0.1 ローカルホスト ローカルホスト.ローカルドメイン ローカルホスト4 ローカルホスト4.ローカルドメイン4 ::1 ローカルホスト ローカルホスト.ローカルドメイン ローカルホスト6 ローカルホスト6.ローカルドメイン6 192.168.1.193 ミラー.yourdomain.com # AホストのIPと背後のリバースプロキシアドレスを確認します パート6 iptablesの設定 mirrors.yourdomain.com にpingします #エラー: ホストへのルートがありません このとき、ホスト B の iptables 情報を確認すると、ポート 80 にアクセスできないことがわかります。先頭にルールを追加できます。 $ iptables -nvL 8155 28M すべてを受け入れる -- * * 0.0.0.0/0 0.0.0.0/0 ctstate RELATED、ESTABLISHED 0 0 すべてを受け入れる -- lo * 0.0.0.0/0 0.0.0.0/0 11761 985K INPUT_direct すべて -- * * 0.0.0.0/0 0.0.0.0/0 11761 985K INPUT_ZONES_SOURCE すべて -- * * 0.0.0.0/0 0.0.0.0/0 11761 985K INPUT_ZONES すべて -- * * 0.0.0.0/0 0.0.0.0/0 0 0 すべて削除 -- * * 0.0.0.0/0 0.0.0.0/0 ctstate 無効 11756 985K すべてを拒否 -- * * 0.0.0.0/0 0.0.0.0/0 icmp-host-prohibited による拒否 $ iptables -I 入力 -p tcp --dport 80 -j 受け入れる パート7 テスト成功 ホスト B で yum makecache 操作を実行します。 yum 操作を実行できるかどうかを判断します。 $ yum すべてをクリーン $ yum メイクキャッシュ 要約する 上記はこの記事の全内容です。この記事の内容が皆さんの勉強や仕事に一定の参考学習価値を持つことを願っています。ご質問があれば、メッセージを残してコミュニケーションしてください。123WORDPRESS.COM を応援していただきありがとうございます。 以下もご興味があるかもしれません:
|
<<: MySQLのINサブクエリによってインデックスが使用できなくなる問題を解決する
>>: Javascript における分割代入構文の詳細な説明
Linux シェル環境で直接呼び出すことができます。公式 Web サイトによると、Zabbix のデ...
1. 4つのrpmパッケージをダウンロードする mysql-コミュニティクライアント-5.7.26-...
目次背景表領域の断片化とは何ですか?表領域の断片化を確認する方法表スペースの断片化問題を解決する方法...
CMakeをインストール sudo apt をインストール cmake この方法はインストールが簡単...
目次概要オブザーバーパターンの応用シナリオオブザーバーパターンの実装要約する概要オブザーバー パター...
ネットサーフィンをしていると、私の注意を引こうとする美しいグラフィックでいっぱいの Web サイトを...
この記事ではMySQL 8.0.15のインストールと設定方法を参考までに記録します。具体的な内容は以...
この記事では、Vueの具体的なコード例を参考までに紹介します。具体的な内容は以下のとおりです。必要:...
CSS インポート方法 - インラインスタイルタグ属性を通じて、CSSのキーと値のペアがタグに直接書...
mysql 8.0.20 winx64.zip圧縮版のインストールチュートリアルは以下のように記録さ...
目次序文矢印関数一般的な配列操作をマスターするスプレッド演算子オブジェクトの省略形構造化割り当てデー...
MySQL 双方向バックアップはマスター-マスター バックアップとも呼ばれ、両方の MySQL サー...
High Performance MySQL バージョン 3 (セクション 4.1.7) を見ると、...
以前、フロントエンド技術グループに所属していたとき、グループのメンバーが面接中に問題に遭遇したと言っ...
MySQL 結合クエリ1. 基本概念2 つのテーブルの各行をペアで水平に接続して、すべての行の結果を...