1.firewalld共用上網 1.服務端操作(有外網的伺服器) 1.開啟防火牆並加入開機自啟動 2.移除預設所有人能訪問ssh的規則 3.添加只允許10.0.0.1這台主機訪問 4.開啟ip偽裝,為後續主機提供共用上網【管理機】 5.重啟firewalld生效 2.沒有外網的伺服器操作 1.沒有公 ...
1.firewalld共用上網
1.服務端操作(有外網的伺服器)
1.開啟防火牆並加入開機自啟動
[root@zeq ~]# systemctl start firewalld
[root@zeq ~]# systemctl enable firewalld2.移除預設所有人能訪問ssh的規則
[root@zeq ~]# firewall-cmd --remove-service=ssh --permanent3.添加只允許10.0.0.1這台主機訪問
[root@zeq ~]# firewall-cmd --add-rich-rule='rule family=ipv4 source address=10.0.0.1/32 service name=ssh accept' --permanent4.開啟ip偽裝,為後續主機提供共用上網【管理機】
[root@zeq ~]# firewall-cmd --add-masquerade --permanent5.重啟firewalld生效
[root@zeq ~]# firewall-cmd --reload2.沒有外網的伺服器操作
1.沒有公網地址的內部伺服器配置指向管理機的網關
[root@eqzhang ~]# /etc/sysconfig/network-scripts/ifcfg-eth1 #配置新增如下2條規則
GATEWAY=172.16.1.61 #有外網的伺服器內網ip
DNS1=223.5.5.5 2.重啟網卡ping baidu.com(如果不通嘗試重啟伺服器)
[root@eqzhang ~]# nmcli connection down eth1 && nmcli connection up eth1
[root@eqzhang ~]# ping baidu.com2.本地yum倉庫搭建管理伺服器操作
1.服務端(有外網)
1.安裝vsftpd服務
[root@zeq ~]# yum install vsftpd -y2.開啟yum緩存功能
[root@zeq ~]# sed -i '/^keepcache/c keepcache=1' /etc/yum.conf
[root@zeq ~]# cat /etc/yum.conf
[main]
cachedir=/var/cache/yum/$basearch/$releasever
keepcache=1 #這個原來是0 改成1即可3.安裝createrepo並創建 reopdata倉庫
[root@zeq ~]# yum -y install createrepo
[root@zeq ~]# createrepo /var/ftp/ops
#註意: 如果此倉庫每次新增軟體則需要重新生成一次4.安裝需要的服務
[root@zeq ~]# yum -y install 5.尋找已安裝的rpm包,並移動到本地倉庫
[root@zeq ~]# mkdir -p /var/ftp/ops
[root@zeq ~]# find /var/cache/yum/x86_64/7/ -iname "*.rpm" -exec cp -rf {} /var/ftp/ops \;6.重新生成一次(createrepo /var/ftp/ops)
[root@zeq ~]# createrepo /var/ftp/ops7.啟動vsftp服務並加入開機自啟
[root@zeq ~]# systemctl start vsftpd
[root@zeq ~]# systemctl enable vsftpd8.firewalld添加ftp服務通行
[root@zeq ~]# firewall-cmd --add-service=ftp --permanent9.重啟firewalld生效
[root@zeq ~]# firewall-cmd --reload2.沒外網的伺服器操作
1.所有伺服器(無外網)把原有源都打包
gzip /etc/yum.repos.d/*2.配置一個本地源,目錄與服務端的目錄一致
cat /etc/yum.repos.d/ops.repo
[ops]
name=local ftpserver
baseurl=ftp://172.16.1.61/ops #填寫有外網的伺服器內網ip地址
gpgcheck=0
enabled=1
