Red hat linux настройка репозиториев

Как добавить репозитории в Red Hat Linux с прокси и без него

Наша цель — настроить доступ к внутренним и удаленным репозиториям yum, в то время как некоторые из них находятся за прокси-серверами.

Версии операционной системы и программного обеспечения

Требования

Привилегированный доступ к системе

Сложность

Условные обозначения

• # — требует данных команды linux для выполнения с привилегиями root либо непосредственно как пользователь root, либо с использованием судо команда
• $ — данный команды linux будет выполняться как обычный непривилегированный пользователь

Вступление

В корпоративной среде обычно ограничивают доступ в Интернет — как в целях безопасности, так и в целях подотчетности. Это часто достигается с помощью прокси-серверов, которые обеспечивают доступ в Интернет после некоторой аутентификации, а также проверяют и регистрируют весь проходящий через них трафик. Таким образом, компания может, например, найти сотрудника, который загрузил вирус, разрушающий корпоративную систему (или, по крайней мере, сотрудника, учетные данные которого были украдены для этого), или фильтровать трафик, предотвращая доступ к известным вредоносным сайтам для защиты сотрудников оборудование.

Однако может потребоваться другой тип доступа в Интернет: как системному администратору вам нужны обновления программного обеспечения для серверов, чтобы поддерживать их в актуальном состоянии. Этот трафик также может проходить через прокси, если вы настроите ням использовать прокси. Но как насчет внутренних репозиториев, которые недоступны при такой настройке, поскольку они находятся в локальной сети? Где разместить этот параметр, если речь идет о настольном компьютере, который также используется для просмотра? Давайте узнаем, как настроить некоторые возможные варианты использования Red Hat Linux.

Настройка учебного пособия

В этом руководстве мы предполагаем, что прокси в нашей среде proxy.foobar.com , обслуживающий в порту 8000 , и требует простой аутентификации по имени пользователя и паролю, чтобы предоставить доступ остальному миру. Действительные учетные данные злоумышленник как имя пользователя и secretpass как пароль. Обратите внимание, что ваш прокси-сервер может быть совершенно другим, может не нуждаться в пароле или даже имени пользователя, это зависит от его конфигурации.

Специальное соединение через прокси

Если вам нужно подключиться через прокси-сервер один раз, например, загрузите пакет из командной строки или проверьте подключение перед завершением настройки вы можете экспортировать переменные, связанные с прокси, в текущий сеанс командной строки:

Вы можете установить https_proxy переменная таким же образом.

Пока вы не завершите сеанс, или сброшен экспортируемая переменная, http (или https ) трафик будет пытаться подключиться к прокси, включая трафик, генерируемый ням . Имейте в виду, что это приводит к тому, что действующие имя пользователя и пароль прокси-сервера будут присутствовать в истории пользователя! Это может быть конфиденциальная информация, не предназначенная для чтения другими лицами, имеющими доступ к файлу истории.

Весь трафик использует прокси

Если системе в целом необходимо использовать прокси для связи, вы можете установить прокси в /etc/profile , или перетащите переменные в отдельный файл в /etc/profile.d каталог, поэтому эти настройки нужно изменять только в одном месте. Для этого могут быть варианты использования, но также имейте в виду, что в этом случае любой трафик проверяется через прокси-сервер, поэтому браузер также попытается получить доступ к внутренним страницам через прокси.

Обратите внимание, что мы устанавливаем ту же переменную среды, что и для одноразового прокси-соединения, устанавливая ее только при запуске, поэтому все пользовательские сеансы «наследуют» эти переменные.

Если вам нужно установить прокси-систему для всей системы, добавьте следующее в /etc/profile или отдельный файл под /etc/profile.d каталог, используя ваш любимый текстовый редактор:

экспорт http_proxy = http://foouser: [email protected]: 8000. экспорт https_proxy = http://foouser: [email protected]: 8000. 

Вы также можете установить их для каждого уровня пользователя (например, в .bash_profile ), и в этом случае они применяются только для этого конкретного пользователя. Таким же образом любой пользователь может переопределить эти общесистемные настройки, добавив новое значение к этим переменным.

Напоминая об этом уроке, мы сосредоточимся на ням и это настроенные репозитории, поэтому мы предполагаем, что у нас нет или не нужны общесистемные настройки прокси. Это может иметь смысл, даже если пользователи, просматривающие на компьютере, должны использовать прокси для выхода в Интернет.

Например, пользователям настольного компьютера потребуется использовать свои собственные учетные данные, и доступ к данному рабочему столу может иметь несколько пользователей. но когда администратор выполняет развертывание на всех клиентских рабочих столах (возможно, используя центральная система управления ), установка выполнена ням могут потребоваться учетные данные, предназначенные для трафика системного уровня. Если пароль пользователя, используемый для прокси-соединения, изменяется, необходимо обновить конфигурацию для правильной работы.

Все репозитории внешние

Наша система достигает репозиториев Red Hat по умолчанию через прокси, и у нас нет внутренних репозиториев. С другой стороны, любые другие программы, использующие сеть, не нуждаются и не должны использовать прокси. В этом случае мы можем настроить ням для доступа ко всем репозиториям с помощью прокси, добавив следующие строки в /etc/yum.conf файл, который используется для хранения глобальных параметров yum для данной машины:

прокси = http://proxy.foobar.com: 8000. proxy_username = foouser. proxy_password = secretpass. 

В этом случае имейте в виду, что эта конфигурация также сломается при смене пароля. Любые новые добавленные репозитории будут доступны через прокси, если на уровне репозитория нет переопределения.

Некоторые репозитории внешние

Настройка может быть немного сложнее, если есть внешние и внутренние репозитории одновременно — например, ваши серверы могут получить доступ к репозиториям поставщика через открытый Интернет, используя корпоративный прокси, и в то же время им нужен доступ к внутренним репозиториям, содержащим программное обеспечение, разработанное и упакованное внутри компании, которое строго для внутреннее использование.

В этом случае вам необходимо изменить настройку для каждого репозитория. Сначала установите глобальный прокси для yum как все внешние репозитории, как описано в предыдущем разделе. Для внутренних репозиториев откройте каждый файл, содержащий внешние репозитории, в /etc/yum.repos.d каталог и добавьте прокси = _none_ параметр конфигурации внутреннего репозитория. Например:

Отключение прокси для внутреннего репозитория

Вывод

Прокси-серверы обеспечивают безопасность и подотчетность, но иногда могут усложнить нашу жизнь. Имея некоторое планирование и зная доступные инструменты, мы можем интегрировать наши системы с прокси, чтобы они могли получать все данные, для которых они предназначены, в соответствии с нашими настройками прокси.

Если у вас есть несколько систем, которым необходимо получить доступ к одним и тем же репозиториям за пределами корпоративного брандмауэра, всегда подумайте о том, чтобы зеркалировать эти репозитории локально, сохраняя большая пропускная способность и обеспечение независимости установки или обновления клиентов от мира за пределами локальной сети, что делает его более подвержен ошибкам. Вы можете настроить параметры прокси-сервера для зеркалирования машин и оставить все остальные машины вне общедоступного Интернета, по крайней мере, из ням перспектива. Существуют решения для централизованного управления, которые обеспечивают эту функциональность, как с открытым исходным кодом, так и с платной версией.

Подпишитесь на новостную рассылку Linux Career Newsletter, чтобы получать последние новости, вакансии, советы по карьере и рекомендуемые руководства по настройке.

LinuxConfig ищет технических писателей, специализирующихся на технологиях GNU / Linux и FLOSS. В ваших статьях будут представлены различные руководства по настройке GNU / Linux и технологии FLOSS, используемые в сочетании с операционной системой GNU / Linux.

Ожидается, что при написании статей вы сможете идти в ногу с технологическим прогрессом в вышеупомянутой технической области. Вы будете работать независимо и сможете выпускать не менее 2 технических статей в месяц.

Источник

8.4.5. Adding, Enabling, and Disabling a Yum Repository

Section 8.4.2, “Setting [repository] Options” described various options you can use to define a Yum repository. This section explains how to add, enable, and disable a repository by using the yum-config-manager command.

When the system is registered with the certificate-based Red Hat Network , the Red Hat Subscription Manager tools are used to manage repositories in the /etc/yum.repos.d/redhat.repo file. See Chapter 6, Registering the System and Managing Subscriptions for more information how to register a system with Red Hat Network and use the Red Hat Subscription Manager tools to manage subscriptions.

Adding a Yum Repository

To define a new repository, you can either add a [repository] section to the /etc/yum.conf file, or to a .repo file in the /etc/yum.repos.d/ directory. All files with the .repo file extension in this directory are read by yum , and it is recommended to define your repositories here instead of in /etc/yum.conf .

Obtaining and installing software packages from unverified or untrusted software sources other than Red Hat Network constitutes a potential security risk, and could lead to security, stability, compatibility, and maintainability issues.

Yum repositories commonly provide their own .repo file. To add such a repository to your system and enable it, run the following command as root :

yum-config-manager --add-repo repository_url

where repository_url is a link to the .repo file. For example, to add a repository located at http://www.example.com/example.repo, type the following at a shell prompt:

~]# yum-config-manager --add-repo http://www.example.com/example.repo Loaded plugins: product-id, refresh-packagekit, subscription-manager adding repo from: http://www.example.com/example.repo grabbing file http://www.example.com/example.repo to /etc/yum.repos.d/example.repo example.repo | 413 B 00:00 repo saved to /etc/yum.repos.d/example.repo

Enabling a Yum Repository

yum-config-manager --enable repository

where repository is the unique repository ID (use yum repolist all to list available repository IDs). Alternatively, you can use a glob expression to enable all matching repositories:

yum-config-manager --enable glob_expression

For example, to enable repositories defined in the [example] , [example-debuginfo] , and [example-source] sections, type:

~]# yum-config-manager --enable example\* Loaded plugins: product-id, refresh-packagekit, subscription-manager ============================== repo: example ============================== [example] bandwidth = 0 base_persistdir = /var/lib/yum/repos/x86_64/6Server baseurl = http://www.example.com/repo/6Server/x86_64/ cache = 0 cachedir = /var/cache/yum/x86_64/6Server/example [output truncated]

When successful, the yum-config-manager —enable command displays the current repository configuration.

Disabling a Yum Repository

yum-config-manager --disable repository

where repository is the unique repository ID (use yum repolist all to list available repository IDs). Similarly to yum-config-manager —enable , you can use a glob expression to disable all matching repositories at the same time:

yum-config-manager --disable glob_expression

Источник