Mở đầu

Trong quản trị hệ thống Linux, việc thiết lập một kho lưu trữ YUM cục bộ (Local YUM Package Repository) là một phương pháp phổ biến giúp quản trị viên quản lý và phân phối các gói phần mềm một cách hiệu quả trong môi trường mạng nội bộ. Phương pháp này cho phép tạo ra một nguồn cung cấp các gói cài đặt đáng tin cậy, giảm thiểu sự phụ thuộc vào kết nối Internet và tăng cường khả năng kiểm soát phiên bản phần mềm được triển khai trên các máy chủ.

Trong bài Lab này, chúng ta sẽ thiết lập một kho lưu trữ YUM cục bộ trên máy chủ Linux, nơi các gói phần mềm sẽ được lưu trữ và phân phối cho các máy máy chủ trong mạng nội bộ. Máy chủ YUM sẽ đóng vai trò như một trung tâm phân phối, giúp các máy chủ khác không kết nối trực tiếp internet có thể cài đặt và cập nhật phần mềm một cách nhanh chóng và đồng bộ. Việc cấu hình này không chỉ giúp tối ưu hóa băng thông mạng mà còn tăng cường bảo mật và kiểm soát trong việc quản lý phần mềm.

Mô hình

Mô hình trong ảnh mô tả cách thiết lập một kho YUM cục bộ để phục vụ các máy chủ Red Hat không có kết nối trực tiếp với Internet. Cấu trúc gồm các thành phần chính sau:

1. Redhat Repo Central (Yum Repo Subscription):

   • Đây là máy chủ có quyền truy cập vào Internet và đăng ký với kho lưu trữ Red Hat thông qua YUM Subscription.
   • Máy chủ này có thể tải xuống các gói phần mềm từ kho chính thức của Red Hat và lưu trữ lại.
   • Kết nối với Internet thông qua một proxy để lấy dữ liệu.

2. Redhat Server Offline:

   • Đây là một máy chủ Red Hat không có kết nối trực tiếp với Internet.
   • Nó cần lấy các gói cập nhật hoặc cài đặt phần mềm từ một nguồn nội bộ.

3. Kết nối giữa hai máy chủ:

   • Máy chủ Redhat Server Offline sẽ kết nối với Redhat Repo Central qua giao thức HTTP (TCP/80).
   • Điều này cho phép máy chủ ngoại tuyến truy xuất các gói phần mềm từ kho nội bộ thay vì từ Internet.

Cấu hình máy chủ Local YUM

Máy chủ Redhat Repo Central

• Tạo thư mục lưu packages

mkdir /packages

• Cài đặt gói tạo repo

yum install createrepo

• Copy key redhat version

cp /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release /packages/

• Download package cần cài đặt về thư mục package

yum install –downloadonly –downloaddir=/packages/ <tên package>

• Tạo repo cho thư mục chứa packages

createrepo .

• Để update thư viện khi đã tạo repo

createrepo –update /packages

• Cài đặt gói httpd cho web server

yum install httpd -y

• Cấu hình web server

Tại đường dẫn /etc/httpd/conf/httpd.conf

Options Indexes FollowSymLinks

AllowOverride All

• Tạo một fil conf để tạo alias và xóa file welcome.conf

• Start dịch vụ httpd

systemctl start httpd

systemctl enable httpd

Truy cập vào web http://<IP>/repo

Máy chủ Redhat Server Offline

• Tạo repo client

vi /etc/yum.repos.d/local.repo

name=local

baseurl=http://<ip máy Redhat Repo Central>/repo

enabled=1

gpgcheck=0

gpgkey=http://<ip máy Redhat Repo Central>/repo/RPM-GPG-KEY-redhat-release

• Xóa cache yum

rm -rf /var/cache/yum

yum clear all

Vậy là đã hoàn thành, chúng ta có thể cài đặt các gói đã tải ở máy Redhat Repo Central và cài đặt ở các máy chủ không có internet

Kết luận

Việc thiết lập một kho YUM cục bộ không chỉ giúp tối ưu hóa việc quản lý và phân phối gói phần mềm trong hệ thống mà còn nâng cao tính chủ động và bảo mật cho môi trường máy chủ. Bài hướng dẫn đã đi qua từng bước từ cấu hình máy chủ YUM, tải về và lưu trữ gói phần mềm, đến cách máy trạm có thể truy cập và sử dụng kho nội bộ một cách hiệu quả.

Với mô hình này, bạn có thể giảm thiểu sự phụ thuộc vào Internet, đảm bảo tính nhất quán của các phiên bản phần mềm và tối ưu hóa băng thông mạng.

Hãy tiếp tục theo dõi những bài viết khác để không ngừng nâng cao kỹ năng quản trị hệ thống Linux nhé!