建立和使用CentOS内网更新源

简介:

一. 为什么要自建更新源


当内网中有多台CentOS机器时,如果每次更新都走外网的话,通常有如下缺点:

1. 内网机器需要多次开通访问外网权限,且影响安全性;

2. 更新速度慢,浪费时间和公司带宽。

因此,我们可以建立内网中的更新源,克服上述缺陷。


二. 如何自建更新源


1. 安装 rsync、screen:

yum install rsync screen -y

2. 编写脚本:

#!/bin/bash

INTERVAL=60

CENTOS_SRC="rsync://mirrors.kernel.org/centos/"

SRC_PATH="/rsync/centos"

/bin/mkdir -p ${SRC_PATH} &>/dev/null

echo "sync centos source from ${CENTOS_SRC}"

/usr/bin/rsync -azPS -4 --bwlimit 256 \

--exclude *ia64* --exclude *powerpc* --exclude *sparc* \

--exclude *.iso --exclude *.orig.tar.gz ${CENTOS_SRC} ${SRC_PATH}

sleep ${INTERVAL}

这里保存为/root/rsync/rsync.sh

chmod a+x /root/rsync/rsync.sh #添加执行权限


注意,这里排除了很多用不到的包,以及庞大的光盘镜像,因为在日常更新中我们并不能用得到它们。

3. 在screen中运行该脚本:

screen -S rsync #将此screen命名为rsync

/root/rsync/rsync.sh

在screen中运行的目的是为了可以随时查看与官方源的同步进度。

为免影响公司中正常的网络行为,节约带宽,也可以设置在cron中执行:

crontab -e

0 3 * * * /root/rsync/rsync.sh

#每日凌晨3点运行该脚本同步

接下来就是漫长的第一次同步了,根据网速不同以及 bwlimit 参数的限制,可能需要同步个四五天 :P


三. 如何使用更新源

1. 配置webserver

我们这里使用Apache举例,当然,其他的webserver同样可以,如Nginx

添加个虚拟主机,配置可以这么写,注意替换你的域名和目录:

<VirtualHost *:80>

ServerName centos.yourdomain.net

ServerAlias somealias.yourdomain.net

ServerAdmin eric.qian@yourdomain.net

DocumentRoot "/rsync/centos"

<Directory "/rsync/centos">

Options Includes Indexes MultiViews FollowSymLinks

php_admin_flag engine ON

php_admin_value open_basedir "/rsync/centos:/tmp"

</Directory>

</VirtualHost>

保存后重启apache,service httpd restart,让配置生效。


2. 配置域名解析

这里就不多说了,在域名面板中将centos.yourdomain.net解析到你的server ip。

如果无权限修改域名解析,那就改/etc/hosts文件,效果一样。


3. 配置yum

cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.bak

sed -i -e "s/mirrorlist=/#mirrorlist=/g" /etc/yum.repos.d/CentOS-Base.repo

sed -i -e "s/#baseurl/baseurl/g" /etc/yum.repos.d/CentOS-Base.repo

sed -i -e "s#mirror.centos.org/centos#centos.yourdomain.net#g" /etc/yum.repos.d/CentOS-Base.repo

# 更改repo中为自建源


sed -i -e "s/enabled=1/enabled=0/" /etc/yum/pluginconf.d/fastestmirror.conf

# 关闭yum-fastestmirror插件


4. 测试yum

yum update

如果可以正常更新不报错,则设置成功。


四. 备注


1. 注意rsync同步目标目录的权限,以及apache虚拟主机配置中的options;

2. 脚本仍有可精简的余地,如庞大的openoffice,以及过期已久的版本目录,都可以exclude之;

3. 注意:千万不可yum remove yum-fastestmirror,否则会连yum一起卸掉,造成灾难性的后果。











本文转自 安安安安森  51CTO博客,原文链接:http://blog.51cto.com/smallc/1230666,如需转载请自行联系原作者
目录
相关文章
|
8月前
|
运维 安全 Linux
如何在CentOS7一键安装宝塔面板并实现固定地址访问内网宝塔进行管理
如何在CentOS7一键安装宝塔面板并实现固定地址访问内网宝塔进行管理
|
Java Linux Shell
centos7内网离线安装face_recognition、python、pip、CMake、dlib,离线升级gcc/切换gcc,文末有face_recognition的docker版本
公司项目需要人脸识别,本来app自带人脸识别,结果api支持的设备试了一圈就一个同事的华为Mate40Pro可以,所以使用无望。接着找了一下免费的java离线人脸识别sdk,发现虹软的确实简单好用,一会就在linux上弄好并测试通过了,然而在准备集成进去开写代码时,不小心看到了一眼首次激活需联网,后续方可离线使用,好吧,我们内网机器首次都不可能的,接着看了下离线激活方法,首先需要企业认证,这一步我们肯定没法做的,毕竟不是之前的小公司了,营业执照啥的随便给我肯定不行,直接放弃了。后来在同事推荐下看了下face_recognition这个项目,之前基本没用过python,于是有了漫长的踩坑之旅。
773 1
|
8月前
|
存储 安全 Linux
百度搜索:蓝易云【CentOS7环境:安装配置gitlab(适用于内网、外网环境)】
这些是在CentOS 7环境下安装和配置GitLab的基本步骤。根据您的需求和具体环境,可能还需要进行其他配置和调整。请确保在进行任何与网络连接和安全相关的操作之前,详细了解您的网络环境和安全需求,并采取适当的安全措施。
107 0
|
Linux 网络虚拟化
Centos 7 环境实现内网服务访问2
Centos 7 环境实现内网服务访问
356 0
|
Linux 网络安全 网络虚拟化
Centos 7 环境实现内网服务访问1
Centos 7 环境实现内网服务访问
206 0
|
域名解析 网络协议 Linux
如何centos搭建内网dns服务器的详细步骤
要在 CentOS 上搭建内网 DNS 服务器,你可以按照以下步骤进行操作: 1. 安装 BIND DNS 服务器: - 打开终端并以 root 用户身份登录到 CentOS。 - 运行以下命令安装 BIND DNS 服务器: ``` sudo yum install bind bind-utils ``` 2. 配置 BIND DNS 服务器: - 使用文本编辑器打开 `/etc/named.conf` 文件,并根据需求进行配置。以下是一个示例配置: ``` options { listen-on po
2817 0
|
Java Linux
终于有人把内网centos安装libreoffice步骤说清楚了
终于有人把内网centos安装libreoffice步骤说清楚了
1294 1
|
Linux Windows
ceb2Pdf.exe实现ceb文件转pdf,内网离线安装wine(手动编译32位)实现在centos(linux)上运行window程序exe程序,解决wine : Z:\xxx EXE格式无效
最近项目需要实现ceb文件在线预览,之前并没见过这格式的文件,一搜发现果然不简单,这破东西还不太好弄在线预览,经过查找发现只有windows版本的cebToPdf.exe程序可以转换成pdf再进行预览,但是我们服务器是centos(内网)啊,所以就有了该篇文章。
671 0
|
缓存 Linux Perl
CentOS 8解决yum不能更新源问题
问题描述:执行yum makecache出现以下错误,搜索网上帖子换成各种源均是不能进行基础库更新。问题根源:造成此问题的原因在于repo源的路径问题。解决方式1.执行cd /etc/yum.repos.d/进入目录;2.执行sed -i 's/$releasever/8/g' *命令;3.执行yum clean all清理当前缓存;4.执行yum makecache命令进行基础库缓存。
8909 0
CentOS 8解决yum不能更新源问题