Hướng dẫn tạo yum proxy

Đặt vấn đề

Giả sử bạn thiết lập một hệ thống các VM sử dụng 2 subnet, 1 subnet public và 1 subnet private, bạn không muốn để các VM trong subnet private ra mạng nhưng vẫn cài đặt một service hay package nào đó, vậy thì giải pháp sử dụng yum proxy là lựa chọn không tồi đâu nhé!!! Hãy cùng mình đi qua bài tuts hướng dẫn tạo yum proxy.

Thao tác cài đặt

Giả sử máy ở subnet public mình dự định làm proxy server có IP là: 10.20.1.100 với subnet là 10.20.1.0/24

subnet private là 10.20.2.0/24. 2 subnet này ping thấy nhau.

Bước 1: Mình sẽ cài vào squid proxy:

yum -y install squid

mở file config:

vi /etc/squid/squid.conf

Bạn add (hoặc edit thêm) các option sau:

acl lan1 src 172.17.1.0/24
acl lan2 src 172.17.2.0/24

http_access allow lan1
http_access allow lan2

request_header_access Referer deny all
request_header_access X-Forwarded-For deny all
request_header_access Via deny all
request_header_access Cache-Control deny all

Khởi động và enable service lên:

systemctl status squid
systemctl enable squid

Nếu có firewalld thì enable port 3128 lên nhé.

Bước 2: Cấu hình yum proxy

Trên các VM ở mạng private, bạn mở file config của yum lên (giả sử trong bài viết này mình chỉ đề cập đến distro là CentOS 7):

vim /etc/yum.conf

Thêm option này:

proxy=http://10.20.1.100:3128/

Lưu lại là xong rồi đó, bạn có thể test lại với lệnh check sau:

yum repolist

[root@syslife-1 ~]# yum repolist
Loaded plugins: extras_suggestions, langpacks, priorities, update-motd
186 packages excluded due to repository priority protections
repo id                                                                                     repo name                                                                                                      status
!amzn2-core/2/x86_64                                                                        Amazon Linux 2 core repository                                                                                     17.147
!amzn2extra-docker/2/x86_64                                                                 Amazon Extras repo for docker                                                                                          15
!epel/x86_64                                                                                Extra Packages for Enterprise Linux 7 - x86_64                                                                 13.230+186
!nginx/x86_64                                                                               nginx repo                                                                                                            599
!treasuredata/2/x86_64                                                                      TreasureData                                                                                                            2
repolist: 30.993

Nếu bạn đâu chưa cấu hình thì sure rằng lệnh trên sẽ không chạy được đâu 😀

Tổng kết

Như vậy là bài tuts Hướng dẫn tạo yum proxy mình đã trình bày xong, hy vọng thông qua bài viết các bạn có thêm lượng kiến thức mới đúng không nào, cám ơn các bạn đã theo dõi!