Omezení přístupu CentOS jen na repozitáře

Omezení přístupu CentOS jen na repozitáře
« kdy: 20. 06. 2022, 15:00:38 »
Ahoj,
rád bych na firewallu definoval přístup jen na repository centosu 7 až 9
Jak na to ?
na FW můžu dát asi jen IP adresy.
repo treba fit.vutbr.cz , nemusí to automaticky hledat  fastestmirror
Dik

Kód: [Vybrat]
# yum repolist enabled
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: merlin.fit.vutbr.cz
 * epel: mirror.im.jku.at
 * extras: merlin.fit.vutbr.cz
 * updates: merlin.fit.vutbr.cz
repo id repo name
base/7/x86_64 CentOS-7 - Base
epel/x86_64 Extra Packages for Enterprise Linux 7 - x86_64
extras/7/x86_64 CentOS-7 - Extras
updates/7/x86_64 CentOS-7 - Updates

Dik
« Poslední změna: 20. 06. 2022, 15:54:37 od Petr Krčmář »


Re:Omezení přístupu CentOS jen na repozitáře
« Odpověď #1 kdy: 20. 06. 2022, 17:57:23 »
Ještě doplním,že mě se.e, že to kontaktuje i mirrory z Ruska, tak proto

RDa

  • *****
  • 1 770
    • Zobrazit profil
    • E-mail
Re:Omezení přístupu CentOS jen na repozitáře
« Odpověď #2 kdy: 20. 06. 2022, 18:43:13 »
Povol jen par mirroru podle IP, treba v Gentoo mi to nedostupne preskakuje, tak snad to bude podobny i tady. Alternativne si v kazde instalaci nastav ten spravny mirror ktery chces, ne?

Re:Omezení přístupu CentOS jen na repozitáře
« Odpověď #3 kdy: 20. 06. 2022, 19:32:23 »
Povol jen par mirroru podle IP, treba v Gentoo mi to nedostupne preskakuje, tak snad to bude podobny i tady. Alternativne si v kazde instalaci nastav ten spravny mirror ktery chces, ne?
Jj dík, to jsem udělal a taky jsem fastestmirror nastavil jen na .cz, ale rád bych nastavil repository jen pro treba fit.muni, abych se vyhnul tomu mirrorlist.centos.com nebo jak. Kde jsou furt funkční ruské mirrory.

Re:Omezení přístupu CentOS jen na repozitáře
« Odpověď #4 kdy: 20. 06. 2022, 20:48:23 »
Povol jen par mirroru podle IP, treba v Gentoo mi to nedostupne preskakuje, tak snad to bude podobny i tady. Alternativne si v kazde instalaci nastav ten spravny mirror ktery chces, ne?
Jj diky. Právě že bych nejradši nastavil konkrétní mirror , ale zatím nevím jak.


ja.

  • ***
  • 179
    • Zobrazit profil
    • E-mail
Re:Omezení přístupu CentOS jen na repozitáře
« Odpověď #5 kdy: 20. 06. 2022, 21:56:20 »
Povol jen par mirroru podle IP, treba v Gentoo mi to nedostupne preskakuje, tak snad to bude podobny i tady. Alternativne si v kazde instalaci nastav ten spravny mirror ktery chces, ne?
Jj diky. Právě že bych nejradši nastavil konkrétní mirror , ale zatím nevím jak.

V .repo (/etc/yum.repo.d) definičnom súbore zakomentovať direktívu mirrorlist= a odkomentovať baseurl= s konkrétnym mirrorom. Kľudne aj privátnym.

Má to nevýhodu, že pokiaľ distribúcia urobí update .repo súboru, tak vytvorí .rpmnew súbor a zmeny si treba zmergovať ručne.

Inak nechápem tú výhradu voči ruským mirrorom - odkiaľ to tečie je úplne jedno, kľudne aj z mordoru - každý rpm súbor je podpísaný, a pred inštaláciou sa bude kontrolovať gpg kľúčom pre príslušné repo. Preto mnoho z nich ide cez http a nie https, pretože v tomto prípade to nie je dôležité, integrita sa kontroluje tak či tak.

Re:Omezení přístupu CentOS jen na repozitáře
« Odpověď #6 kdy: 21. 06. 2022, 09:18:48 »
Povol jen par mirroru podle IP, treba v Gentoo mi to nedostupne preskakuje, tak snad to bude podobny i tady. Alternativne si v kazde instalaci nastav ten spravny mirror ktery chces, ne?
Jj diky. Právě že bych nejradši nastavil konkrétní mirror , ale zatím nevím jak.

V .repo (/etc/yum.repo.d) definičnom súbore zakomentovať direktívu mirrorlist= a odkomentovať baseurl= s konkrétnym mirrorom. Kľudne aj privátnym.

Má to nevýhodu, že pokiaľ distribúcia urobí update .repo súboru, tak vytvorí .rpmnew súbor a zmeny si treba zmergovať ručne.

Inak nechápem tú výhradu voči ruským mirrorom - odkiaľ to tečie je úplne jedno, kľudne aj z mordoru - každý rpm súbor je podpísaný, a pred inštaláciou sa bude kontrolovať gpg kľúčom pre príslušné repo. Preto mnoho z nich ide cez http a nie https, pretože v tomto prípade to nie je dôležité, integrita sa kontroluje tak či tak.
Jj díky , uz jsem to nasel a vyzkousim. Diky i za vysvetleni duveryhodnosti rpm. Potreboval jsem overit podezrely provoz, tak jsem ho chtel osekat.