Cara menambah repositori ke red hat linux dengan dan tanpa proksi

Cara menambah repositori ke red hat linux dengan dan tanpa proksi

Objektif

Objektif kami adalah untuk menyediakan akses ke repositori yum dalaman dan terpencil manakala sebahagian daripada mereka berada di belakang pelayan proksi.

Sistem operasi dan versi perisian

  • Sistem Operasi: Red Hat Enterprise Linux 7.5

Keperluan

Akses istimewa ke sistem

Kesukaran

Mudah

Konvensyen

  • # - Memerlukan arahan Linux yang diberikan untuk dilaksanakan dengan keistimewaan akar sama ada secara langsung sebagai pengguna root atau dengan menggunakan sudo perintah
  • $ - Memandangkan perintah Linux dilaksanakan sebagai pengguna yang tidak berkadar biasa

Pengenalan

Dalam persekitaran korporat, adalah perkara biasa untuk mengehadkan akses internet - baik untuk keselamatan dan akauntabiliti. Ini sering dicapai dengan menggunakan pelayan proksi yang membolehkan akses ke internet selepas beberapa jenis pengesahan, sementara memeriksa dan log semua lalu lintas melewati mereka. Dengan cara ini syarikat boleh, sebagai contoh mencari pekerja yang memuat turun virus yang menimbulkan kekacauan dalam sistem korporat (atau sekurang-kurangnya pekerja yang kelayakan di mana dicuri untuk berbuat demikian), atau menapis lalu lintas, menghalang akses ke tapak berbahaya yang terkenal untuk melindungi peralatan pekerja.

Mungkin ada jenis akses Internet yang lain yang diperlukan, bagaimanapun: sebagai sysadmin, anda memerlukan kemas kini perisian untuk pelayan untuk memastikannya terkini. Lalu lintas ini boleh melewati proksi juga, jika anda persediaan yum untuk menggunakan proksi. Tetapi bagaimana dengan repositori dalaman yang tidak dapat dicapai dengan persediaan ini, kerana mereka berada di dalam LAN? Di mana untuk meletakkan tetapan ini jika mesin yang dimaksudkan adalah desktop, digunakan untuk melayari juga? Mari cari cara untuk menyediakan beberapa kes penggunaan yang mungkin dengan Red Hat Linux.



Persediaan Tutorial

Dalam tutorial ini kita menganggap bahawa proksi dalam persekitaran kita adalah proksi.Foobar.com, berkhidmat di pelabuhan 8000, dan memerlukan pengesahan nama pengguna/kata laluan yang mudah untuk memberi akses kepada seluruh dunia. Kelayakan yang sah adalah FOOUSER sebagai nama pengguna dan Secretpass sebagai kata laluan. Perhatikan bahawa proksi anda mungkin sama sekali berbeza, mungkin tidak memerlukan kata laluan, atau nama pengguna, bergantung pada konfigurasi itu.

Sambungan ad hoc proksi

Jika anda perlu menyambung melalui proksi sekali, contohnya memuat turun pakej dari baris arahan, atau menguji sambungan sebelum memuktamadkan konfigurasi, anda boleh mengeksport pembolehubah berkaitan proksi ke sesi baris perintah semasa anda:

$ Export http_proxy = http: // fooouser: [email protected]: 8000

Anda boleh menetapkan https_proxy berubah dengan cara yang sama.

Sehingga anda menamatkan sesi, atau unset pemboleh ubah yang dieksport, yang http (atau https) lalu lintas akan cuba menyambung ke proksi - termasuk lalu lintas yang dihasilkan oleh yum. Perlu diingat bahawa ini menyebabkan nama pengguna dan kata laluan proksi yang sah untuk hadir dalam sejarah pengguna! Ini mungkin maklumat sensitif yang tidak dimaksudkan untuk dibaca oleh orang lain yang dapat mengakses fail sejarah.

Semua lalu lintas menggunakan proksi

Sekiranya sistem secara keseluruhan perlu menggunakan proksi untuk menjangkau, anda boleh menetapkan proksi dalam /etc/profil, atau jatuhkan pembolehubah dalam fail berasingan ke /etc/profil.d direktori, jadi tetapan ini hanya perlu diubah suai di satu tempat. Mungkin ada kes penggunaan untuk ini, tetapi juga perlu diingat bahawa dalam kes ini, mana -mana dan semua lalu lintas dicuba melalui proksi - jadi pelayar akan cuba mencapai halaman dalaman melalui proksi juga.

Perhatikan bahawa kami menetapkan pemboleh ubah persekitaran yang sama seperti yang kami lakukan dengan sambungan proksi satu kali, hanya menetapkannya pada permulaan, oleh itu semua sesi pengguna "mewarisi" pembolehubah ini.

Sekiranya anda perlu menetapkan sistem proksi yang luas, tambahkan yang berikut ke /etc/profil atau fail berasingan di bawah /etc/profil.d Direktori, menggunakan editor teks kegemaran anda:

Eksport http_proxy = http: // foouser: [email protected]: 8000 Eksport https_proxy = http: // fooouser: [email protected]: 8000 
Salinan

Anda juga boleh menetapkan tahap per pengguna ini (contohnya .BASH_PROFILE), di mana mereka hanya memohon pengguna tertentu. Dengan cara yang sama mana -mana pengguna dapat mengatasi tetapan luas sistem ini dengan menambahkan nilai baru kepada pembolehubah ini.



Dalam peringatan tutorial ini, kita akan memberi tumpuan yum Dan ia dikonfigurasikan repositori, jadi kami mengandaikan bahawa kami tidak mempunyai atau memerlukan tetapan proksi sistem yang luas. Ini mungkin masuk akal walaupun pengguna melayari mesin mesti menggunakan proksi untuk mencapai internet.

Sebagai contoh, pengguna desktop perlu menggunakan kelayakan mereka sendiri, dan lebih daripada satu pengguna mungkin mempunyai akses ke desktop yang diberikan. Tetapi apabila pentadbir melakukan penggunaan pada semua desktop pelanggan (mungkin menggunakan sistem pengurusan pusat), pemasangan yang dilakukan oleh yum Mungkin memerlukan kelayakan yang didedikasikan untuk trafik peringkat sistem. Sekiranya kata laluan pengguna yang digunakan untuk perubahan sambungan proksi, konfigurasi perlu dikemas kini untuk berfungsi dengan baik.

Semua repositori adalah luaran

Sistem kami mencapai repositori Red Hat lalai melalui proksi, dan kami tidak mempunyai repositori dalaman. Sebaliknya, mana -mana program lain yang menggunakan rangkaian tidak memerlukan atau tidak menggunakan proksi. Dalam kes ini kita boleh mengkonfigurasi yum untuk mengakses semua repositori menggunakan proksi dengan menambahkan baris berikut ke /etc/yum.Conf Fail, yang digunakan untuk menyimpan parameter yum global untuk mesin yang diberikan:

proksi = http: // proksi.Foobar.com: 8000 proxy_username = fooouser proxy_password = secretpass 
Salinan

Dalam kes ini perlu diingat konfigurasi ini akan memecahkan perubahan kata laluan juga. Sebarang repositori baru ditambah akan dicapai melalui proksi, jika tidak ada penindasan di tempat repositori.

Beberapa repositori adalah luaran

Persediaan mungkin sedikit lebih rumit jika terdapat repositori luaran dan dalaman pada masa yang sama - sebagai contoh, pelayan anda dapat mencapai repositori vendor melalui internet terbuka, menggunakan proksi korporat, dan pada masa yang sama mereka perlu mengakses dalaman repositori yang mengandungi perisian yang dibangunkan dan dibungkus dalam syarikat, yang ketat untuk kegunaan dalaman.

Dalam kes ini, anda perlu mengubah suai persediaan pada setiap repositori. Mula -mula menetapkan proksi global untuk yum kerana semua repositori di mana luaran, dijelaskan di bahagian sebelumnya. Untuk repositori dalaman, buka setiap fail yang mengandungi repositori luaran di bawah /etc/yum.repos.d direktori, dan tambahkan proksi = _none_ parameter ke konfigurasi repositori dalaman. Sebagai contoh:

Melumpuhkan proksi untuk repositori dalaman

Kesimpulan

Proksi memberikan keselamatan dan akauntabiliti, tetapi kadang -kadang dapat menjadikan kehidupan kita lebih sukar. Dengan beberapa perancangan dan pengetahuan tentang alat yang ada, kami dapat mengintegrasikan sistem kami dengan proksi supaya mereka dapat mencapai semua data yang mereka inginkan, dengan cara yang mematuhi tetapan proksi kami.

Sekiranya anda mempunyai banyak sistem perlu mencapai repositori yang sama di luar firewall korporat, selalu pertimbangkan untuk mencerminkan repositori ini secara tempatan, menjimatkan banyak jalur lebar, dan membuat pemasangan atau menaik taraf pelanggan bebas dari dunia di luar rangkaian tempatan, oleh itu, oleh itu, oleh itu menjadikannya lebih rawan kesilapan. Anda boleh menetapkan tetapan proksi pada mesin (s) mencerminkan, dan meninggalkan semua mesin lain dari internet awam sekurang -kurangnya dari yum perspektif. Terdapat penyelesaian pengurusan pusat yang menyediakan fungsi ini, kedua -dua sumber terbuka dan rasa berbayar.

Tutorial Linux Berkaitan:

  • Perkara yang hendak dipasang di Ubuntu 20.04
  • Pengenalan kepada Automasi, Alat dan Teknik Linux
  • Perkara yang perlu dilakukan setelah memasang ubuntu 20.04 Focal Fossa Linux
  • Fail Konfigurasi Linux: 30 teratas yang paling penting
  • Muat turun linux
  • Bolehkah linux mendapat virus? Meneroka kelemahan Linux ..
  • Tutorial Konfigurasi Proksi Squid di Linux
  • Mint 20: Lebih baik daripada Ubuntu dan Microsoft Windows?
  • Cara Dual Boot Kali Linux dan Windows 10
  • Distro linux terbaik untuk pemaju