Omezení přístupu CentOS jen na repozitáře

[FKoudelka]

Ahoj,
rád bych na firewallu definoval přístup jen na repository centosu 7 až 9
Jak na to ?
na FW můžu dát asi jen IP adresy.
repo treba fit.vutbr.cz , nemusí to automaticky hledat  fastestmirror
Dik

Kód: [Vybrat]

# yum repolist enabled
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: merlin.fit.vutbr.cz
 * epel: mirror.im.jku.at
 * extras: merlin.fit.vutbr.cz
 * updates: merlin.fit.vutbr.cz
repo id repo name
base/7/x86_64 CentOS-7 - Base
epel/x86_64 Extra Packages for Enterprise Linux 7 - x86_64
extras/7/x86_64 CentOS-7 - Extras
updates/7/x86_64 CentOS-7 - Updates

Dik

[Reklama]

[FKoudelka]

Ještě doplním,že mě se.e, že to kontaktuje i mirrory z Ruska, tak proto

[RDa]

Povol jen par mirroru podle IP, treba v Gentoo mi to nedostupne preskakuje, tak snad to bude podobny i tady. Alternativne si v kazde instalaci nastav ten spravny mirror ktery chces, ne?

[FKoudelka]

Povol jen par mirroru podle IP, treba v Gentoo mi to nedostupne preskakuje, tak snad to bude podobny i tady. Alternativne si v kazde instalaci nastav ten spravny mirror ktery chces, ne?

Jj dík, to jsem udělal a taky jsem fastestmirror nastavil jen na .cz, ale rád bych nastavil repository jen pro treba fit.muni, abych se vyhnul tomu mirrorlist.centos.com nebo jak. Kde jsou furt funkční ruské mirrory.

[FKoudelka]

Povol jen par mirroru podle IP, treba v Gentoo mi to nedostupne preskakuje, tak snad to bude podobny i tady. Alternativne si v kazde instalaci nastav ten spravny mirror ktery chces, ne?

Jj diky. Právě že bych nejradši nastavil konkrétní mirror , ale zatím nevím jak.

[Reklama]

[ja.]

Povol jen par mirroru podle IP, treba v Gentoo mi to nedostupne preskakuje, tak snad to bude podobny i tady. Alternativne si v kazde instalaci nastav ten spravny mirror ktery chces, ne?

Jj diky. Právě že bych nejradši nastavil konkrétní mirror , ale zatím nevím jak.

V .repo (/etc/yum.repo.d) definičnom súbore zakomentovať direktívu mirrorlist= a odkomentovať baseurl= s konkrétnym mirrorom. Kľudne aj privátnym.

Má to nevýhodu, že pokiaľ distribúcia urobí update .repo súboru, tak vytvorí .rpmnew súbor a zmeny si treba zmergovať ručne.

Inak nechápem tú výhradu voči ruským mirrorom - odkiaľ to tečie je úplne jedno, kľudne aj z mordoru - každý rpm súbor je podpísaný, a pred inštaláciou sa bude kontrolovať gpg kľúčom pre príslušné repo. Preto mnoho z nich ide cez http a nie https, pretože v tomto prípade to nie je dôležité, integrita sa kontroluje tak či tak.

[FKoudelka]

Povol jen par mirroru podle IP, treba v Gentoo mi to nedostupne preskakuje, tak snad to bude podobny i tady. Alternativne si v kazde instalaci nastav ten spravny mirror ktery chces, ne?

Jj diky. Právě že bych nejradši nastavil konkrétní mirror , ale zatím nevím jak.

V .repo (/etc/yum.repo.d) definičnom súbore zakomentovať direktívu mirrorlist= a odkomentovať baseurl= s konkrétnym mirrorom. Kľudne aj privátnym.

Má to nevýhodu, že pokiaľ distribúcia urobí update .repo súboru, tak vytvorí .rpmnew súbor a zmeny si treba zmergovať ručne.

Inak nechápem tú výhradu voči ruským mirrorom - odkiaľ to tečie je úplne jedno, kľudne aj z mordoru - každý rpm súbor je podpísaný, a pred inštaláciou sa bude kontrolovať gpg kľúčom pre príslušné repo. Preto mnoho z nich ide cez http a nie https, pretože v tomto prípade to nie je dôležité, integrita sa kontroluje tak či tak.

Jj díky , uz jsem to nasel a vyzkousim. Diky i za vysvetleni duveryhodnosti rpm. Potreboval jsem overit podezrely provoz, tak jsem ho chtel osekat.