Tag Archives: squid

内网后端服务器通过Squid代理方式yum更新

场景描述:后端RDS、Hadoop集群是与外网物理隔离的,需用到yum公共源解决一些软件安装依赖;
原理:通过squid代理来间接yum安装或更新相关组件;
(1)、在拥有公网访问权限的服务器上执行:
# yum install squid  #因是一次性使用,为图便捷采用yum安装
# cp /etc/squid/squid.conf /etc/squid/squid.conf_bak
# vim /etc/squid/squid.conf
 通过搜索找到http_access deny all将其修改为http_access allow all
http_port 3128修改为http_port LAN_IP:3128
# squid -k parse
# squid -z
# service squid start    #以上三步为启动squid 代理过程
# netstat -nlpt    #确认启动状态和监听端口
# iptables -A INPUT -m state –state NEW -m tcp -p tcp -s LAN网段 –dport 22 -j ACCEPT    #须在便捷和安全性方面做权衡
或是iptables -A INPUT -i bond0 -j ACCEPT    #太多时候,我们对内网是完全放行(可信)。
(2)、在不能访问外网的机器上执行:
# export http_proxy=http://LAN_IP:3128    #临时有效
# echo “proxy=http://LAN_IP:3128” >> /etc/yum.conf    #永久有效
# yum update    #验证