Cara menambahkan repositori ke Red Hat Linux dengan dan tanpa proxy

Objektif

Tujuan kami adalah untuk mengatur akses ke repositori yum internal dan jarak jauh sementara beberapa dari mereka berada di belakang server proxy.

Sistem Operasi dan Versi Perangkat Lunak

• Sistem Operasi: Red Hat Enterprise Linux 7.5

Persyaratan

Akses istimewa ke sistem

Kesulitan

MUDAH

Konvensi

• # - mensyaratkan perintah linux yang diberikan untuk dieksekusi dengan hak istimewa root baik secara langsung sebagai pengguna root atau dengan menggunakan sudo memerintah
• $ - Diberikan perintah linux untuk dieksekusi sebagai pengguna biasa

Perkenalan

Dalam lingkungan perusahaan adalah umum untuk membatasi akses internet - baik untuk keamanan dan akuntabilitas. Ini sering dicapai dengan menggunakan server proxy yang memungkinkan akses ke internet setelah semacam otentikasi, sambil memeriksa dan mencatat semua lalu lintas yang melintas melalui mereka. Dengan cara ini perusahaan dapat, misalnya menemukan karyawan yang mengunduh virus yang mendatangkan malapetaka dalam sistem perusahaan (atau setidaknya karyawan yang kredensial di mana dicuri untuk melakukannya), atau menyaring lalu lintas, mencegah akses ke situs berbahaya yang terkenal yang terkenal untuk melindungi peralatan karyawan.

Mungkin ada jenis akses internet lain yang diperlukan, namun: Sebagai sysadmin, Anda memerlukan pembaruan perangkat lunak untuk server untuk memperbarui mereka. Lalu lintas ini dapat melewati proxy juga, jika Anda menyiapkan yum untuk menggunakan proxy. Tapi bagaimana dengan repositori internal yang tidak dapat dijangkau dengan pengaturan ini, karena mereka berada di dalam LAN? Di mana menempatkan pengaturan ini jika mesin yang dimaksud adalah desktop, digunakan untuk menjelajahi juga? Mari kita cari tahu cara mengatur beberapa kasus penggunaan yang mungkin dengan Red Hat Linux.

Pengaturan Tutorial

Dalam tutorial ini kami berasumsi bahwa proksi di lingkungan kami adalah proxy.foobar.com, melayani di pelabuhan 8000, dan membutuhkan otentikasi nama pengguna/kata sandi sederhana untuk memberikan akses ke seluruh dunia. Kredensial yang valid adalah foouser sebagai nama pengguna dan SecretPass sebagai kata sandi. Perhatikan bahwa proxy Anda mungkin sama sekali berbeda, mungkin tidak memerlukan kata sandi, atau bahkan nama pengguna, itu tergantung pada konfigurasinya.

Koneksi Ad Hoc Proxy

Jika Anda perlu menghubungkan melalui proxy sekali, misalnya unduh paket dari baris perintah, atau menguji konektivitas sebelum menyelesaikan konfigurasi, Anda dapat mengekspor variabel terkait proxy ke sesi baris perintah Anda saat ini:

$ Ekspor http_proxy = http: // foouser: [email protected]: 8000

Anda dapat mengatur https_proxy variabel dengan cara yang sama.

Sampai Anda mengakhiri sesi, atau tidak ada variabel yang diekspor, http (atau https) Lalu lintas akan mencoba untuk terhubung ke proxy - termasuk lalu lintas yang dihasilkan oleh yum. Perlu diingat bahwa ini menyebabkan nama pengguna dan kata sandi proxy yang valid hadir dalam riwayat pengguna! Ini mungkin informasi sensitif yang tidak dimaksudkan untuk dibaca oleh orang lain yang dapat mengakses file sejarah.

Semua lalu lintas menggunakan proxy

Jika sistem secara keseluruhan perlu menggunakan proxy untuk menjangkau, Anda dapat mengatur proxy /etc/profile, atau jatuhkan variabel dalam file terpisah ke /etc/profile.D direktori, jadi pengaturan ini hanya perlu dimodifikasi di satu tempat. Mungkin ada kasus penggunaan untuk ini, tetapi juga perlu diingat bahwa dalam hal ini setiap dan semua lalu lintas dicoba melalui proxy - sehingga browser akan mencoba untuk mencapai halaman internal melalui proxy juga.

Perhatikan bahwa kami menetapkan variabel lingkungan yang sama seperti yang kami lakukan dengan koneksi proxy satu kali, hanya mengaturnya pada startup, oleh karena itu semua sesi pengguna “mewarisi” variabel -variabel ini.

Jika Anda perlu mengatur sistem proxy lebar, tambahkan yang berikut ini ke /etc/profile atau file terpisah di bawah /etc/profile.D Direktori, menggunakan editor teks favorit Anda:

Ekspor http_proxy = http: // foouser: [email protected]: 8000 Ekspor https_proxy = http: // foouser: [email protected]: 8000 

Anda dapat mengatur ini A per tingkat pengguna juga (misalnya .Bash_profile), dalam hal ini mereka hanya mengajukan permohonan untuk pengguna tertentu. Dengan cara yang sama setiap pengguna dapat mengganti pengaturan sistem ini dengan menambahkan nilai baru ke variabel -variabel ini.

Dalam pengingat tutorial ini akan kami fokuskan yum Dan itu adalah repositori yang dikonfigurasi, jadi kami berasumsi bahwa kami tidak memiliki atau membutuhkan pengaturan sistem proxy yang luas. Ini mungkin masuk akal bahkan jika pengguna menjelajahi mesin harus menggunakan proxy untuk mencapai internet.

Misalnya, pengguna desktop perlu menggunakan kredensial mereka sendiri, dan lebih dari satu pengguna mungkin memiliki akses ke desktop yang diberikan. Tetapi ketika admin melakukan penyebaran pada semua desktop klien (mungkin menggunakan sistem manajemen pusat), instalasi yang dilakukan oleh yum mungkin memerlukan kredensial yang didedikasikan untuk lalu lintas tingkat sistem. Jika kata sandi pengguna yang digunakan untuk perubahan koneksi proxy, konfigurasi perlu diperbarui agar berfungsi dengan baik.

Semua repositori adalah eksternal

Sistem kami mencapai repositori Red Hat default melalui proxy, dan kami tidak memiliki repositori internal. Di sisi lain, program lain yang menggunakan jaringan tidak perlu atau harus menggunakan proxy. Dalam hal ini kami dapat mengonfigurasi yum untuk mengakses semua repositori menggunakan proxy dengan menambahkan baris berikut ke /etc/yum.conf file, yang digunakan untuk menyimpan parameter yum global untuk mesin yang diberikan:

proxy = http: // proxy.foobar.com: 8000 proxy_username = foouser proxy_password = SecretPass 

Dalam hal ini perlu diingat, konfigurasi ini juga akan merusak perubahan kata sandi. Setiap repositori baru yang ditambahkan akan dicapai melalui proxy, jika tidak ada override di level repositori.

Beberapa repositori adalah eksternal

Pengaturan mungkin sedikit lebih rumit jika ada repositori eksternal dan internal pada waktu yang sama - misalnya, server Anda dapat mencapai repositori vendor melalui internet terbuka, menggunakan proxy perusahaan, dan waktu yang sama mereka perlu mengakses internal internal Repositori yang berisi perangkat lunak yang dikembangkan dan dikemas dalam perusahaan, yang hanya untuk penggunaan internal.

Dalam hal ini Anda harus memodifikasi pengaturan berdasarkan per repositori. Pertama -tama atur proxy globaly untuk yum sebagai semua repositori di mana eksternal, dijelaskan di bagian sebelumnya. Untuk repositori internal, buka setiap file yang berisi repositori eksternal di bawah /etc/yum.repo.D direktori, dan tambahkan proxy = _none_ Parameter ke konfigurasi repositori internal. Misalnya:

Kesimpulan

Proksi memberikan keamanan dan akuntabilitas, tetapi kadang -kadang dapat membuat hidup kita lebih sulit. Dengan beberapa perencanaan dan pengetahuan tentang alat yang tersedia, kami dapat mengintegrasikan sistem kami dengan proxy sehingga mereka dapat mencapai semua data yang dimaksudkan, dengan cara yang sesuai dengan pengaturan proxy kami.

Jika Anda memiliki banyak sistem yang perlu mencapai repositori yang sama di luar firewall perusahaan, selalu pertimbangkan untuk mencerminkan repositori ini secara lokal, menghemat banyak bandwidth, dan membuat instalasi atau peningkatan klien yang independen dari dunia di luar jaringan lokal, oleh karena itu membuatnya lebih rentan kesalahan. Anda dapat mengatur pengaturan proxy pada mirroring mesin, dan meninggalkan semua mesin lain dari internet publik setidaknya dari yum perspektif. Ada solusi manajemen pusat yang menyediakan fungsionalitas ini, baik open source maupun berbayar.

Tutorial Linux Terkait:

• Hal -hal yang harus diinstal pada ubuntu 20.04
• Pengantar Otomatisasi Linux, Alat dan Teknik
• Hal -hal yang harus dilakukan setelah menginstal ubuntu 20.04 FOSSA FOSSA Linux
• File Konfigurasi Linux: 30 Teratas Paling Penting
• Unduh Linux
• Can Linux mendapatkan virus? Menjelajahi kerentanan Linux…
• Tutorial Konfigurasi Proxy Squid di Linux
• Mint 20: Lebih baik dari Ubuntu dan Microsoft Windows?
• Cara Dual Boot Kali Linux dan Windows 10
• Distro linux terbaik untuk pengembang