CentOS 7 yum 리포지토리 통신 관련 질문입니다.

   조회 3521   추천 0    

안녕하세요.
CentOS 7 서버에 yum으로 특정 패키지를 설치해야 하는 상황이 생겼지만
이 서버가 기본적으로 외부와 통신이 전혀 되지 않도록 통신망 설정이 되어 있어서
yum 리포지토리 통신을 위한 방화벽 또는 침입차단시스템에 설정이 필요할 것 같아서 질문드립니다.

/etc/yum.repos.d 디렉토리에 있는 CentOS-Base.repo 파일을 열어보면
mirrorlist는 http://mirrorlist.centos.org로,baseurl은 http://mirror.centos.org로 나오는데요.
이 두 주소에 대한 통신을 방화벽 또는 침입차단시스템에서 허용해주면 되는지,
포트는 80번만 허용해주면 되는지 궁금해서 질문드립니다.

혹시 제가 놓친 부분이 있는지 알려주시면 감사드리겠습니다. (_ _)

짧은글 일수록 신중하게.
션한맥주 2021-08
이런 경우가 자주 생길 예정이라면, 내부 레포 서버를 구축도 고려해보세요.
iso 파일을 마운트해서 yum으로 쓸수있습니다

# mkdir /media/CentOS > CentOS-Media.repo 의 기본 폴더가 /media/CentOS 로 되어 있음 수정 가능
# mount /dev/cdrom /media/CentOS > ISO 파일을 마운트해서 써도 됨
# vi /etc/yum.repo.d/CentOS-Media.repo > enabled=0 에서  1로 수정
# yum clean all
# yum list     

yum clean all 후에 yum list 에서 package 목록이 출력 되지 않는다면  /etc/yum.repo.d/CentOS.Base.repo 를 다른 폴더로 이동 후 실행
윤건 2021-08
mirrorlist는 말그대로 mirror들의 목록이지 실제 mirror가 아니고, mirror.centos.org는 많이 느릴겁니다.
국내에서 mirrorlist를 통해서 연결되는 대표적인 3군데가
ftp.kaist.ac.kr
mirror.kakao.com
mirror.navercorp.com
인데 이 중 하나의 url을 바로 사용하시면 됩니다.

mirrorlist는 주석처리하시고
[base], [updates] 등의 repo 항목에 맞게  아래처럼
baseurl=http://mirror.kakao.com/centos/$releasever/os/$basearch/
baseurl=http://mirror.kakao.com/centos/$releasever/updates/$basearch/
설정해 주시면 됩니다.
baseurl에서 프로토콜을 http로 하셨으면 80포트, https로 하셨으면 443을 열어주시면 됩니다.

한 두번이면 몰라도 앞으로도 계속 repo접근이 필요하다면
윗분 말씀대로 내부에 repo 서버를 직접 구축하시는 편이 좋습니다.
답변 달아주신 분들 정말 감사드립니다!
Astarot 2021-08
local repo 구축 추천 드립니다.


QnA
제목Page 1149/5709
2014-05   5150453   정은준1
2015-12   1684980   백메가
2019-08   3436   MrJAVA
2020-07   3436   서울사람
2020-09   3436   초급개발자
2017-03   3436   동행큐브
2020-09   3436   원주멋진덩치
2019-01   3436   2CPUI김세훈
2014-04   3436   멋진남자
2017-10   3436   하니바니
2018-11   3436   범범이
2019-03   3436   김건우
2014-02   3436   naan
2022-06   3436   그린
2018-11   3436   통신보안
2019-02   3436   김제연
2017-06   3437   jabez033
2015-12   3437   이두완
2020-10   3437   Psychophysi…
2019-04   3437   김민석salsal
2020-03   3437   이치로운
2019-06   3437   이지포토