Detaillierte Schritte zur Yum-Konfiguration des Nginx-Reverse-Proxys

Teil.0 Hintergrund

Die Intranetserver des Unternehmens können nicht direkt auf das Internet zugreifen. Um jedoch mit dem externen Netzwerk zu kommunizieren, die Zeit zu synchronisieren usw., werden mehrere Server für den Internetzugang ausgewiesen. Hier wird eine Maschine mit Internetzugang als Proxy verwendet, um ein Yum-Repository für die Intranet-Nutzung zu erstellen.

Teil 1 Umwelt

Intranet-DNS (empfohlen, aber nicht erforderlich, da stattdessen IP verwendet werden kann)

Ein Server A, der auf das Internet zugreifen kann

Server, die keinen Internetzugang haben, können mit Server A kommunizieren

Teil 2: Nginx-Installation

Installieren Sie nginx in A, das eine Verbindung zum externen Netzwerk herstellen kann

yum installiere nginx

Teil 3: Nginx-Konfiguration

Fügen Sie die Nginx-Konfiguration in Host A hinzu

$ cd /etc/nginx/conf.d
$ vim proxy.conf

Server {
  hören Sie 80;
  #listen [::]:80;
  Servername spiegelt.IhreDomäne.com;
  index index.html index.htm index.php standardmäßig.html standardmäßig.htm standardmäßig.php;
  Stammverzeichnis /home/wwwroot/html;

  Standort /ubuntu/ {
   Proxy-Passwort http://mirrors.aliyun.com/ubuntu/;
  }

  Standort /centos/ {
   Proxy-Pass http://mirrors.aliyun.com/centos/;
  }

  Standort /epel/ {
   Proxy-Pass http://mirrors.aliyun.com/epel/;
  }
 }

Teil 4: Konfigurieren Sie die Yum-Repo-Quelle

Ändern Sie die Repo-Datei von Host B, der keine Verbindung zum externen Netzwerk herstellen kann.

$ cat /etc/yum.repos.d/CentOS-7.repo

[Base]
Name=CentOS-$releasever - Basis - mirrors.IhreDomain.com
Failovermethode=Priorität
baseurl=http://mirrors.yourdomain.com/centos/$releasever/os/$basearch/
  http://mirrors.yourdomain.com/centos/$releasever/os/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
gpgcheck=1
gpgkey=http://mirrors.IhreDomain.com/centos/RPM-GPG-KEY-CentOS-7

#veröffentlichte Updates 
[Aktualisierungen]
Name=CentOS-$releasever - Aktualisierungen - mirrors.yourdomain.com
Failovermethode=Priorität
baseurl=http://mirrors.IhreDomain.com/centos/$releasever/updates/$basearch/
  http://mirrors.yourdomain.com/centos/$releasever/updates/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
gpgcheck=1
gpgkey=http://mirrors.IhreDomain.com/centos/RPM-GPG-KEY-CentOS-7

#zusätzliche Pakete, die nützlich sein könnten
[Extras]
Name=CentOS-$releasever - Extras - mirrors.IhreDomain.com
Failovermethode=Priorität
baseurl=http://mirrors.yourdomain.com/centos/$releasever/extras/$basearch/
  http://mirrors.yourdomain.com/centos/$releasever/extras/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
gpgcheck=1
gpgkey=http://mirrors.IhreDomain.com/centos/RPM-GPG-KEY-CentOS-7

#zusätzliche Pakete, die die Funktionalität bestehender Pakete erweitern
[centosplus]
Name=CentOS-$releasever - Plus - mirrors.IhreDomain.com
Failovermethode=Priorität
baseurl=http://mirrors.IhreDomain.com/centos/$releasever/centosplus/$basearch/
  http://mirrors.yourdomain.com/centos/$releasever/centosplus/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus
gpgcheck=1
aktiviert=0
gpgkey=http://mirrors.IhreDomain.com/centos/RPM-GPG-KEY-CentOS-7

#contrib – Pakete von Centos-Benutzern
[Beitrag]
Name=CentOS-$releasever – Beitrag – mirrors.yourdomain.com
Failovermethode=Priorität
baseurl=http://mirrors.yourdomain.com/centos/$releasever/contrib/$basearch/
  http://mirrors.yourdomain.com/centos/$releasever/contrib/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib
gpgcheck=1
aktiviert=0
gpgkey=http://mirrors.IhreDomain.com/centos/RPM-GPG-KEY-CentOS-7

Teil 5: Hosts konfigurieren

$ Katze /etc/hosts

127.0.0.1 lokaler Host lokaler Host.lokale Domäne lokaler Host4 lokaler Host4.lokale Domäne4
::1 lokaler Host lokaler Host.lokale Domäne lokaler Host6 lokaler Host6.lokale Domäne6
192.168.1.193 mirrors.ihredomain.com
# Stellen Sie sicher, dass die A-Host-IP und die Reverse-Proxy-Adresse dahinter

Teil 6: Iptables konfigurieren

ping mirrors.ihredomain.com
#Fehler: Keine Route zum Host

Überprüfen Sie zu diesem Zeitpunkt die iptables-Informationen auf Host B und stellen Sie fest, dass Port 80 nicht zugänglich ist. Sie können am Anfang eine Regel hinzufügen.

$ iptables -nvL

 8155 28M alles akzeptieren -- * * 0.0.0.0/0 0.0.0.0/0 ctstate VERWANDTE, ETABLIERTE
 0 0 alles akzeptieren -- lo * 0.0.0.0/0 0.0.0.0/0   
11761 985K INPUT_direct alle -- * * 0.0.0.0/0 0.0.0.0/0   
11761 985K INPUT_ZONES_SOURCE alle -- * * 0.0.0.0/0 0.0.0.0/0   
11761 985K INPUT_ZONES alle -- * * 0.0.0.0/0 0.0.0.0/0   
 0 0 DROP all -- * * 0.0.0.0/0 0.0.0.0/0 ctstate UNGÜLTIG
11756 985K REJECT alle -- * * 0.0.0.0/0 0.0.0.0/0 Ablehnung mit ICMP-Host verboten

$ iptables -I INPUT -p tcp --dport 80 -j AKZEPTIEREN

Teil 7 Testerfolg

Führen Sie den Yum-Makecache-Vorgang auf Host B aus. Um zu bestimmen, ob der Yum-Vorgang ausgeführt werden kann.

$ yum alles reinigen
$ yum makecache

Zusammenfassen

Das Obige ist der vollständige Inhalt dieses Artikels. Ich hoffe, dass der Inhalt dieses Artikels einen gewissen Lernwert für Ihr Studium oder Ihre Arbeit hat. Wenn Sie Fragen haben, können Sie eine Nachricht hinterlassen. Vielen Dank für Ihre Unterstützung von 123WORDPRESS.COM.

Das könnte Sie auch interessieren:

Vollständiger Prozessbericht der Nginx-Reverse-Proxy-Konfiguration
Detaillierte Erläuterung der Nginx-Konfigurationsparameter auf Chinesisch (Lastausgleich und Reverse-Proxy)
Konfigurationscodebeispiel für Nginx-Forward- und Reverse-Proxy sowie Lastausgleichsfunktionen
Einfache Schritte zum Konfigurieren des Nginx-Reverse-Proxys mit SSL
Nginx Reverse-Proxy-Konfiguration entfernt Präfix
Detaillierte Erläuterung der Nginx Reverse Proxy WebSocket-Konfiguration
Eine universelle Nginx-Schnittstelle zur Implementierung der Reverse-Proxy-Konfiguration
Tutorial: Nginx-Reverse-Proxy-Konfiguration zum Entfernen von Präfixen

<<: Lösen Sie das Problem, dass IN-Unterabfragen in MySQL dazu führen, dass der Index unbrauchbar wird

>>: Detaillierte Erklärung der Destrukturierungszuweisungssyntax in Javascript

Entwicklung eines Miniprogramms zur Implementierung einer einheitlichen Verwaltung von Access_Token

Detaillierte Schritte zur Yum-Konfiguration des Nginx-Reverse-Proxys

Entwicklung eines Miniprogramms zur Implementierung einer einheitlichen Verwaltung von Access_Token

Einführung in häufig verwendete Schriftarten im Web (Schriftarten, die von iOS- und Android-Browsern unterstützt werden)

Tutorial zur Installation und Konfiguration der Centos7-MySQL-Datenbank

Eine sehr detaillierte Zusammenfassung der Kommunikation zwischen Vue-Komponenten

MySQL-Vorkompilierung in einem Artikel verstehen

Beispiel zum Festlegen der automatischen Erstellungszeit und Änderungszeit in MySQL

So installieren Sie nginx schnell unter Windows und konfigurieren es für den automatischen Start

Mausposition in CSS abbilden und Seitenelemente durch Mausbewegungen steuern (Beispielcode)

18 erstaunliche Verbindungen zwischen Interaktionsdesign und Psychologie

So konfigurieren Sie eine JDK-Umgebung unter Linux

Artikel empfehlen

Eine kurze Analyse des Ereignisdelegierungsmechanismus und des tiefen und flachen Kopierens in JavaScript

Spezifische Verwendung des Ausnahmefilters Exceptionfilter in nestjs

So erhalten Sie Root-Berechtigungen in einem Docker-Container

Methoden zur Optimierung von Oracle-Datenbanken mit großen Speicherseiten unter Linux

CSS verwendet Position + Rand, um die Methode der horizontalen und vertikalen Zentrierung fester Boxen zu erreichen

Lösen Sie das Problem, dass die Methoden der document.getElementBy-Reihe keine Objekte abrufen können

Befehlscodebeispiele für die Installation und Konfiguration von Docker

Ein Artikel, der Ihnen zeigt, wie Sie Vue-Komponenten erstellen und verwenden

Nginx-Server fügt benutzerdefinierte Systemd-Dienstprozessanalyse hinzu

Detaillierte Erklärung der CocosCreator-Optimierung DrawCall

Detaillierte Erklärung der MySQL 30-Militärregeln

Detaillierte Erklärung zur Verwendung von JavaScript WeakMap

So ändern Sie das MySQL-Passwort auf dem XAMPP-Server (mit Bildern)

Schritte der Docker-Lernmethode zum Erstellen des ActiveMQ-Nachrichtendienstes

Häufige Linux-Fehler bei der chinesischen Übersetzung (Neulinge müssen das wissen)