Omezení přístupu CentOS jen na repozitáře

FKoudelka

Omezení přístupu CentOS jen na repozitáře
« kdy: 20. 06. 2022, 15:00:38 »
Ahoj,
rád bych na firewallu definoval přístup jen na repository centosu 7 až 9
Jak na to ?
na FW můžu dát asi jen IP adresy.
repo treba fit.vutbr.cz , nemusí to automaticky hledat  fastestmirror
Dik

Kód: [Vybrat]
# yum repolist enabled
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: merlin.fit.vutbr.cz
 * epel: mirror.im.jku.at
 * extras: merlin.fit.vutbr.cz
 * updates: merlin.fit.vutbr.cz
repo id repo name
base/7/x86_64 CentOS-7 - Base
epel/x86_64 Extra Packages for Enterprise Linux 7 - x86_64
extras/7/x86_64 CentOS-7 - Extras
updates/7/x86_64 CentOS-7 - Updates

Dik
« Poslední změna: 20. 06. 2022, 15:54:37 od Petr Krčmář »


FKoudelka

Re:Omezení přístupu CentOS jen na repozitáře
« Odpověď #1 kdy: 20. 06. 2022, 17:57:23 »
Ještě doplním,že mě se.e, že to kontaktuje i mirrory z Ruska, tak proto

RDa

  • *****
  • 2 567
    • Zobrazit profil
    • E-mail
Re:Omezení přístupu CentOS jen na repozitáře
« Odpověď #2 kdy: 20. 06. 2022, 18:43:13 »
Povol jen par mirroru podle IP, treba v Gentoo mi to nedostupne preskakuje, tak snad to bude podobny i tady. Alternativne si v kazde instalaci nastav ten spravny mirror ktery chces, ne?

FKoudelka

Re:Omezení přístupu CentOS jen na repozitáře
« Odpověď #3 kdy: 20. 06. 2022, 19:32:23 »
Povol jen par mirroru podle IP, treba v Gentoo mi to nedostupne preskakuje, tak snad to bude podobny i tady. Alternativne si v kazde instalaci nastav ten spravny mirror ktery chces, ne?
Jj dík, to jsem udělal a taky jsem fastestmirror nastavil jen na .cz, ale rád bych nastavil repository jen pro treba fit.muni, abych se vyhnul tomu mirrorlist.centos.com nebo jak. Kde jsou furt funkční ruské mirrory.

FKoudelka

Re:Omezení přístupu CentOS jen na repozitáře
« Odpověď #4 kdy: 20. 06. 2022, 20:48:23 »
Povol jen par mirroru podle IP, treba v Gentoo mi to nedostupne preskakuje, tak snad to bude podobny i tady. Alternativne si v kazde instalaci nastav ten spravny mirror ktery chces, ne?
Jj diky. Právě že bych nejradši nastavil konkrétní mirror , ale zatím nevím jak.


ja.

  • ****
  • 326
    • Zobrazit profil
    • E-mail
Re:Omezení přístupu CentOS jen na repozitáře
« Odpověď #5 kdy: 20. 06. 2022, 21:56:20 »
Povol jen par mirroru podle IP, treba v Gentoo mi to nedostupne preskakuje, tak snad to bude podobny i tady. Alternativne si v kazde instalaci nastav ten spravny mirror ktery chces, ne?
Jj diky. Právě že bych nejradši nastavil konkrétní mirror , ale zatím nevím jak.

V .repo (/etc/yum.repo.d) definičnom súbore zakomentovať direktívu mirrorlist= a odkomentovať baseurl= s konkrétnym mirrorom. Kľudne aj privátnym.

Má to nevýhodu, že pokiaľ distribúcia urobí update .repo súboru, tak vytvorí .rpmnew súbor a zmeny si treba zmergovať ručne.

Inak nechápem tú výhradu voči ruským mirrorom - odkiaľ to tečie je úplne jedno, kľudne aj z mordoru - každý rpm súbor je podpísaný, a pred inštaláciou sa bude kontrolovať gpg kľúčom pre príslušné repo. Preto mnoho z nich ide cez http a nie https, pretože v tomto prípade to nie je dôležité, integrita sa kontroluje tak či tak.

FKoudelka

Re:Omezení přístupu CentOS jen na repozitáře
« Odpověď #6 kdy: 21. 06. 2022, 09:18:48 »
Povol jen par mirroru podle IP, treba v Gentoo mi to nedostupne preskakuje, tak snad to bude podobny i tady. Alternativne si v kazde instalaci nastav ten spravny mirror ktery chces, ne?
Jj diky. Právě že bych nejradši nastavil konkrétní mirror , ale zatím nevím jak.

V .repo (/etc/yum.repo.d) definičnom súbore zakomentovať direktívu mirrorlist= a odkomentovať baseurl= s konkrétnym mirrorom. Kľudne aj privátnym.

Má to nevýhodu, že pokiaľ distribúcia urobí update .repo súboru, tak vytvorí .rpmnew súbor a zmeny si treba zmergovať ručne.

Inak nechápem tú výhradu voči ruským mirrorom - odkiaľ to tečie je úplne jedno, kľudne aj z mordoru - každý rpm súbor je podpísaný, a pred inštaláciou sa bude kontrolovať gpg kľúčom pre príslušné repo. Preto mnoho z nich ide cez http a nie https, pretože v tomto prípade to nie je dôležité, integrita sa kontroluje tak či tak.
Jj díky , uz jsem to nasel a vyzkousim. Diky i za vysvetleni duveryhodnosti rpm. Potreboval jsem overit podezrely provoz, tak jsem ho chtel osekat.