Jak dodać repozytoria do Red Hat Linux z proxy i bez

Cel

Naszym celem jest skonfigurowanie dostępu do wewnętrznych i zdalnych repozytoriów mniam, podczas gdy niektóre z nich są za serwerami proxy.

Wersje systemu operacyjnego i oprogramowania

• System operacyjny: Red Hat Enterprise Linux 7.5

Wymagania

Uprzywilejowany dostęp do systemu

Trudność

ŁATWY

Konwencje

• # - Wymaga, aby podane polecenia Linux są wykonywane z uprawnieniami root bezpośrednio jako użytkownik root lub za pomocą sudo Komenda
• $ - Biorąc pod uwagę polecenia Linux, które mają być wykonywane jako zwykły użytkownik niepewny

Wstęp

W środowisku korporacyjnym często ogranicza dostęp do Internetu - zarówno pod względem bezpieczeństwa, jak i odpowiedzialności. Często osiąga się to przy użyciu serwerów proxy, które umożliwiają dostęp do Internetu po jakimś uwierzytelnieniu, a jednocześnie sprawdza i rejestruj cały ruch. W ten sposób firma może, na przykład znaleźć pracownika, który pobrał wirusa, który sieją spustoszenie w systemie korporacyjnym (lub przynajmniej pracownika, który jest skradziony) lub filtruje ruch, zapobiegając dostępowi do znanych szkodliwych miejsc Aby chronić sprzęt pracowniczy.

Może być jednak inny rodzaj dostępu do Internetu: jako sysadmin potrzebujesz aktualizacji oprogramowania dla serwerów, aby być na bieżąco. Ten ruch może również przekroczyć proxy, jeśli skonfigurujesz mniam używać proxy. Ale co z wewnętrznymi repozytoriami, które nie są osiągalne z tą konfiguracją, ponieważ znajdują się w sieci LAN? Gdzie umieścić to ustawienie, jeśli dana maszyna jest pulpitem, wykorzystywany również do przeglądania? Dowiedzmy się, jak skonfigurować możliwe przypadki użycia z Red Hat Linux.

Konfiguracja samouczka

W tym samouczku zakładamy, że w naszym środowisku jest proxy pełnomocnik.foobar.com, serwowanie w porcie 8000, i wymaga prostego uwierzytelniania nazwy użytkownika/hasła, aby zapewnić dostęp do reszty świata. Ważne poświadczenia są Fouser Jak nazwa użytkownika i SecretPass jako hasło. Pamiętaj, że twój proxy może być zupełnie inny, może nie potrzebować hasła, a nawet nazwy użytkownika, zależy to od jego konfiguracji.

Ad hoc Connection Troxy Proxy

Jeśli chcesz raz podłączyć do zawartości proxy, na przykład pobierz pakiet z wiersza poleceń lub przetestować łączność przed sfinalizowaniem konfiguracji, możesz wyeksportować zmienne powiązane z proxy do bieżącej sesji wiersza poleceń:

$ Export http_proxy = http: // fouser: [email protected]: 8000

Możesz ustawić https_proxy zmienna w ten sam sposób.

Dopóki nie zakończysz sesji lub nieoprawny Zmienna eksportowana, http (Lub https) Ruch będzie próbował połączyć się z proxy - w tym ruch generowany przez mniam. Należy pamiętać, że powoduje to, że ważna nazwa użytkownika i hasło są obecne w historii użytkownika! Mogą to być poufne informacje, które nie są czytelne przez innych, którzy mogą uzyskać dostęp do pliku historii.

Cały ruch korzysta z proxy

Jeśli system jako całość musi użyć proxy, aby się skontaktować, możesz ustawić proxy /itp./Profil, lub upuść zmienne w osobnym pliku na /itp./Profil.D katalog, więc te ustawienia muszą być modyfikowane tylko w jednym miejscu. Mogą istnieć przypadki użycia, ale pamiętaj również, że w tym przypadku każdy ruch jest wypróbowany przez proxy - więc przeglądarka będzie próbowała dotrzeć do stron wewnętrznych za pośrednictwem proxy.

Zauważ, że ustawiliśmy tę samą zmienną środowiskową, jak w przypadku jednorazowego połączenia proxy, dlatego ustawiając ją tylko na uruchomieniu, dlatego wszystkie sesje użytkowników „dziedziczą” te zmienne.

Jeśli chcesz ustawić szeroki system proxy, dodaj następujące do /itp./Profil lub osobny plik pod /itp./Profil.D katalog, za pomocą ulubionego edytora tekstu:

Eksportuj http_proxy = http: // foouser: [email protected]: 8000 Eksportuj https_proxy = http: // fouser: [email protected]: 8000 

Możesz również ustawić ten poziom użytkownika (na przykład w .bash_profile), w takim przypadku ubiegają się tylko o tego konkretnego użytkownika. W ten sam sposób, w jaki każdy użytkownik może zastąpić te ustawienia szerokości systemu, dodając nową wartość do tych zmiennych.

W przypomnieniu o tym samouczku skupimy się mniam i jest to skonfigurowane repozytoria, więc zakładamy, że nie mamy ani nie potrzebujemy ustawień proxy szerokiej systemu. Może to mieć sens, nawet jeśli użytkownicy przeglądający maszynę muszą używać proxy, aby dotrzeć do Internetu.

Na przykład użytkownicy komputerów stacjonarnych będą musieli używać własnych poświadczeń, a więcej niż jeden użytkownik może mieć dostęp do danego komputera stacjonarnego. Ale kiedy administrator dokonuje wdrożenia na wszystkich komputerach komputerowych (być może przy użyciu centralnego systemu zarządzania), instalacja przeprowadzona przez mniam może wymagać poświadczeń poświęconych ruchowi na poziomie systemowym. Jeśli hasło użytkownika użyte do połączenia proxy zmienia się, konfiguracja musi zostać zaktualizowana, aby poprawnie działać.

Wszystkie repozytoria są zewnętrzne

Nasz system dociera do domyślnych repozytoriów Red Hat Trough przez proxy i nie mamy wewnętrznych repozytoriów. Z drugiej strony wszelkie inne programy korzystające z sieci nie potrzebują ani nie powinny korzystać z proxy. W takim przypadku możemy skonfigurować mniam Aby uzyskać dostęp do wszystkich repozytoriów za pomocą proxy, dodając następujące wiersze do /etc/mniam.conf Plik, który służy do przechowywania globalnych parametrów Yum dla danego komputera:

proxy = http: // proxy.foobar.com: 8000 proxy_username = Foouser proxy_password = SecretPass 

W takim przypadku należy pamiętać, że ta konfiguracja również złamie się na zmianie hasła. Wszelkie dodane nowe repozytoria zostaną osiągnięte przez proxy, jeśli na poziomie repozytorium nie będzie na poziomie repozytorium.

Niektóre repozytoria są zewnętrzne

Konfiguracja może być nieco bardziej skomplikowana, jeśli istnieją zewnętrzne i wewnętrzne repozytoria w tym samym czasie - na przykład, serwery zdolne do repozytoriów dostawcy do otwartego Internetu, korzystając z proxy korporacyjnej, a tym samym czas potrzebują uzyskać dostęp do wewnętrznych repozytoria zawierające oprogramowanie opracowane i pakowane w firmie, które są ściśle do użytku wewnętrznego.

W takim przypadku musisz zmodyfikować konfigurację na podstawie repozytorium. Najpierw ustaw proxy globaly dla mni. W przypadku wewnętrznych repozytoriów otwórz każdy plik zawierający zewnętrzne repozytoria poniżej /etc/mniam.repozytorium.D katalog i dodaj proxy = _none_ parametr do konfiguracji wewnętrznej repozytorium. Na przykład:

Wniosek

Proxy zapewniają bezpieczeństwo i odpowiedzialność, ale czasami mogą utrudnić nasze życie. Dzięki pewnym planowaniu i znajomości dostępnych narzędzi możemy zintegrować nasze systemy z proxy, aby mogli dotrzeć do wszystkich danych, do których są zamierzone, w sposób zgodny z naszymi ustawieniami proxy.

Jeśli masz wiele systemów, musisz dotrzeć do tych samych repozytoriów poza korporacyjną zaporą ogniową, zawsze rozważ odzwierciedlenie tych repozytoriów lokalnie, oszczędzając dużo przepustowości, a zatem instalację lub aktualizację klientów niezależnie od świata poza siecią lokalną, dzięki czemu jest bardziej podatny na błędy. Możesz ustawić ustawienia proxy na lusterku maszyny i pozostawić wszystkie inne maszyny z publicznego Internetu mniam perspektywiczny. Istnieją centralne rozwiązania zarządzania, które zapewniają tę funkcjonalność, zarówno o smaku open source, jak i płatnym.

Powiązane samouczki Linux:

• Rzeczy do zainstalowania na Ubuntu 20.04
• Wprowadzenie do automatyzacji, narzędzi i technik Linuksa
• Rzeczy do zrobienia po zainstalowaniu Ubuntu 20.04 Focal Fossa Linux
• Linux Pliki konfiguracyjne: Top 30 Najważniejsze
• Pobierz Linux
• Czy Linux może uzyskać wirusy? Badanie podatności Linuksa…
• Samouczek konfiguracji proxy Squid na Linux
• Mint 20: Lepsze niż Ubuntu i Microsoft Windows?
• Jak podwójnie rozruch Kali Linux i Windows 10
• Najlepszy Linux Distro dla programistów