區域網內部主機(無法接入外網)配置網際網路映象源

2021-10-25 12:38:34 字數 2279 閱讀 8741

區域網某些安全域內的主機無法訪問網際網路,我們可以搭建一台區域網私有映象庫,但是如此即占用磁碟,還需要大量精力去維護。不如搭建中轉伺服器(192.168.15.110),這台中轉伺服器可以使用nginx、rinetd、firewalld等實現。只需要對該中轉伺服器放開訪問網際網路策略即可。我這裡使用rinetd做的埠**,並且做了源位址訪問限制。

# cat /etc/rinetd.conf 

allow 192.168.16.*

allow 192.168.17.*

allow 192.168.18.*

0.0.0.0 443 mirrors.tuna.tsinghua.edu.cn 443

然後在如上16.*、17.*、18.*網段的伺服器上,執行下面的指令碼進行映象庫配置即可。目前,下面的指令碼支援:centos6、7、8,ubuntu trusty|xenial|bionic|focal等版本。指令碼執行格式如下:

./config_mirror.sh redhat6

命令引數:redhat6、redhat7、ubuntu。centos8和centos7引數復用。ubuntu的各版本會自動檢測,當檢測不到時,提示使用者輸入:"distrib_codename(trusty|xenial|bionic|focal):"

#!/bin/bash


function pre_conf() 


function redhat_7() 


function redhat_6() 


function ubuntu() 


touch /etc/apt/sources.list


distrib_codename=$(cat /etc/lsb-release |grep '_codename'|awk -f'=' '')


if [ ! $distrib_codename ];then


read -p "distrib_codename(trusty|xenial|bionic|focal):" distrib_codename


fiecho "deb $distrib_codename main restricted universe multiverse" >>/etc/apt/sources.list


echo "deb $distrib_codename-updates main restricted universe multiverse" >>/etc/apt/sources.list


echo "deb $distrib_codename-backports main restricted universe multiverse" >>/etc/apt/sources.list


echo "deb $distrib_codename-security main restricted universe multiverse" >>/etc/apt/sources.list} 


case $1 in


redhat7)


echo "config redhat7 mirrors"


pre_conf


redhat_7


if [ $? -eq 0 ]; then


yum clean all && yum makecache


fi;;


redhat6)


echo "config redhat6 mirrors"


pre_conf


redhat_6


if [ $? -eq 0 ]; then


yum clean all && yum makecache


fi;;


ubuntu)


echo "config ubuntu mirrors"


ubuntu


if [ $? -eq 0 ]; then


apt update


fi;;


*)echo $"usage: $0 "


esac
update 2021-03-17 增加ntp伺服器和epel mirror映象配置。 

# 只適合redhat7及以上


function conf_ntp() 


# 只適合redhat6及以上


function conf_epel6() 


# 只適合redhat5


function conf_epel5() '|uniq >> /etc/yum.repos.d/epel.repo 


}

外網訪問區域網內的web專案配置

一直想在本地部署的專案可以在外網訪問。終於配置成功了。我在這裡分享下。了解路由器和區域網之間的關係。同一路由器下的所有電腦都共用外網ip位址。所有通過外網訪問本地web的時候只能訪問到伺服器。這就要在伺服器做乙個埠對映和。dmz主機配置。首先我們埠對映。配置dwz主機。讓訪問伺服器的ip繫結你的機器...

區域網內無法通過主機名訪問共享

這是乙個經常會遇到的bug,在小型區域網路中間經常會遭遇,症狀是 區域網內無法通過計算機名訪問共享資料夾,印表機設定等,通過內網ip可以。檢查相關服務是否開啟 我的電腦 右鍵管理 服務 computer browser 看看這個服務有沒有啟動。網路上的芳鄰 屬性 本地連線 屬性 網路的檔案和印表機共...

解決reids區域網內無法連線問題

進入vi usr local redis redis.conf中 注釋 bind 127.0.0.1 或者 bind 0.0.0.0 修改protected mode yes 改為 protected mode no 進入src目錄 cd src 啟動redis伺服器 redis server re...