Fórum Root.cz

Hlavní témata => Distribuce => Téma založeno: FKoudelka 20. 06. 2022, 15:00:38

Název: Omezení přístupu CentOS jen na repozitáře
Přispěvatel: FKoudelka 20. 06. 2022, 15:00:38
Ahoj,
rád bych na firewallu definoval přístup jen na repository centosu 7 až 9
Jak na to ?
na FW můžu dát asi jen IP adresy.
repo treba fit.vutbr.cz , nemusí to automaticky hledat  fastestmirror
Dik

Kód: [Vybrat]
# yum repolist enabled
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: merlin.fit.vutbr.cz
 * epel: mirror.im.jku.at
 * extras: merlin.fit.vutbr.cz
 * updates: merlin.fit.vutbr.cz
repo id repo name
base/7/x86_64 CentOS-7 - Base
epel/x86_64 Extra Packages for Enterprise Linux 7 - x86_64
extras/7/x86_64 CentOS-7 - Extras
updates/7/x86_64 CentOS-7 - Updates

Dik
Název: Re:Omezení přístupu CentOS jen na repozitáře
Přispěvatel: FKoudelka 20. 06. 2022, 17:57:23
Ještě doplním,že mě se.e, že to kontaktuje i mirrory z Ruska, tak proto
Název: Re:Omezení přístupu CentOS jen na repozitáře
Přispěvatel: RDa 20. 06. 2022, 18:43:13
Povol jen par mirroru podle IP, treba v Gentoo mi to nedostupne preskakuje, tak snad to bude podobny i tady. Alternativne si v kazde instalaci nastav ten spravny mirror ktery chces, ne?
Název: Re:Omezení přístupu CentOS jen na repozitáře
Přispěvatel: FKoudelka 20. 06. 2022, 19:32:23
Povol jen par mirroru podle IP, treba v Gentoo mi to nedostupne preskakuje, tak snad to bude podobny i tady. Alternativne si v kazde instalaci nastav ten spravny mirror ktery chces, ne?
Jj dík, to jsem udělal a taky jsem fastestmirror nastavil jen na .cz, ale rád bych nastavil repository jen pro treba fit.muni, abych se vyhnul tomu mirrorlist.centos.com nebo jak. Kde jsou furt funkční ruské mirrory.
Název: Re:Omezení přístupu CentOS jen na repozitáře
Přispěvatel: FKoudelka 20. 06. 2022, 20:48:23
Povol jen par mirroru podle IP, treba v Gentoo mi to nedostupne preskakuje, tak snad to bude podobny i tady. Alternativne si v kazde instalaci nastav ten spravny mirror ktery chces, ne?
Jj diky. Právě že bych nejradši nastavil konkrétní mirror , ale zatím nevím jak.
Název: Re:Omezení přístupu CentOS jen na repozitáře
Přispěvatel: ja. 20. 06. 2022, 21:56:20
Povol jen par mirroru podle IP, treba v Gentoo mi to nedostupne preskakuje, tak snad to bude podobny i tady. Alternativne si v kazde instalaci nastav ten spravny mirror ktery chces, ne?
Jj diky. Právě že bych nejradši nastavil konkrétní mirror , ale zatím nevím jak.

V .repo (/etc/yum.repo.d) definičnom súbore zakomentovať direktívu mirrorlist= a odkomentovať baseurl= s konkrétnym mirrorom. Kľudne aj privátnym.

Má to nevýhodu, že pokiaľ distribúcia urobí update .repo súboru, tak vytvorí .rpmnew súbor a zmeny si treba zmergovať ručne.

Inak nechápem tú výhradu voči ruským mirrorom - odkiaľ to tečie je úplne jedno, kľudne aj z mordoru - každý rpm súbor je podpísaný, a pred inštaláciou sa bude kontrolovať gpg kľúčom pre príslušné repo. Preto mnoho z nich ide cez http a nie https, pretože v tomto prípade to nie je dôležité, integrita sa kontroluje tak či tak.
Název: Re:Omezení přístupu CentOS jen na repozitáře
Přispěvatel: FKoudelka 21. 06. 2022, 09:18:48
Povol jen par mirroru podle IP, treba v Gentoo mi to nedostupne preskakuje, tak snad to bude podobny i tady. Alternativne si v kazde instalaci nastav ten spravny mirror ktery chces, ne?
Jj diky. Právě že bych nejradši nastavil konkrétní mirror , ale zatím nevím jak.

V .repo (/etc/yum.repo.d) definičnom súbore zakomentovať direktívu mirrorlist= a odkomentovať baseurl= s konkrétnym mirrorom. Kľudne aj privátnym.

Má to nevýhodu, že pokiaľ distribúcia urobí update .repo súboru, tak vytvorí .rpmnew súbor a zmeny si treba zmergovať ručne.

Inak nechápem tú výhradu voči ruským mirrorom - odkiaľ to tečie je úplne jedno, kľudne aj z mordoru - každý rpm súbor je podpísaný, a pred inštaláciou sa bude kontrolovať gpg kľúčom pre príslušné repo. Preto mnoho z nich ide cez http a nie https, pretože v tomto prípade to nie je dôležité, integrita sa kontroluje tak či tak.
Jj díky , uz jsem to nasel a vyzkousim. Diky i za vysvetleni duveryhodnosti rpm. Potreboval jsem overit podezrely provoz, tak jsem ho chtel osekat.