Linux快速搭建本地yum更新audit

已于 2023-12-08 11:06:13 修改
阅读量699 收藏 5
点赞数 6
CC 4.0 BY-SA版权
分类专栏: Liunx运维工具 文章标签: 服务器 运维
于 2023-12-05 17:18:37 首次发布
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.youkuaiyun.com/checkjiji/article/details/134808566
文章讲述了如何在内网服务器上因通信问题,通过创建本地yum仓库来更新审计版本的过程,包括上传ISO文件、创建仓库目录、挂载ISO、复制系统文件、备份原有repo并配置新的myrepo仓库,最后成功执行yumupgrade-yaudit升级。

摘要生成于 C知道 ,由 DeepSeek-R1 满血版支持, 前往体验 >

场景:内网一台服务器上线,需要更新audit版本,因无法与其他服务器通信,需临时配置本地仓库。

1、上传新版本操作系统iso到服务器

2、创建yum仓库文件存储目录

mkdir /opt/myrepo

3、挂载磁盘到/mnt

mount  /opt/Kylin-Server-V10-SP3-General-Release-2303-X86_64.iso  /mnt/

4、拷贝系统文件到yum仓库文件存储目录

cp -r /mnt/* /opt/myrepo/

5、备份原repo

mkdir -p /opt/repo_bak
mv /etc/yum.repos.d/* /opt/repo_bak

6、编写myrepo指定yum仓库和系统文件目录

vim /etc/yum.repos.d/myrepo.repo

[myrepo]
name=My Local Repository
baseurl=file:///opt/myrepo
gpgcheck=0
enabled=1

7、执行yum upgrade -y audit升级成功。

运维 | 在企业环境中快速安装配置 Rocky Linux 服务器操作系统
WeiyiGeek 唯一极客IT知识分享
03-23 1306
在 2020 年 12 月所宣布的,CentOS 计划已将重点从 CentOS Linux 转移到 CentOS Stream,这是一个介于Fedora和RHEL之间的发行版,旨在作为RHEL的上游(即测试、预发布版本)。并且 CentOS Stream 8 也将于 2024 年结束迭代更新补丁, 鉴于被 Redhat 收购的 CentOS 即将停止更新维护了,然而在企业中还有大量的 CentOS 的服务器操作系统,不得不考虑其替代产品。
Linux操作系统的安全漏洞预防措施
操作系统内核探秘的博客
05-14 944
本文旨在为Linux系统管理员和安全专业人员提供全面的安全漏洞预防指南,涵盖从基础系统加固到高级安全监控的各个方面。范围包括但不限于:用户权限管理、文件系统保护、网络服务安全、日志审计和入侵检测等。本文首先介绍Linux安全的基本概念,然后深入分析各种安全漏洞类型,接着提供详细的预防措施和最佳实践,最后讨论高级安全工具和未来发展趋势。: 公共漏洞和暴露标准标识符: 强制访问控制安全机制: 进程隔离环境Zero-day漏洞: 尚未公开或修复的安全漏洞AI驱动的安全分析机器学习用于异常检测。
银河麒麟V10 SP1 审计工具 auditd更新
打不倒的程序猿
07-06 4659
银河麒麟V10 SP1 审计工具 auditd 引发的内存占用过高, 内存使用率一直在 60% 以上, 内存一直不释放。
【麒麟V10 mate-indicators、 auditd进程占用内存过高问题】——(查看麒麟版本V10版本、开源补丁包链接、内存泄漏临时处理和永久处理方法)
weixin_51910506的博客
08-28 1万+
查看麒麟版本V10版本; 开源补丁包下载链接、安装; 内存泄漏临时处理和永久处理方法;
高级运维工程师教你银河麒麟V10SP1高级服务器版本离线RPM方式升级openssl openssh 自动化升级系统补丁实战实例全网唯一
nasen512的博客
03-09 1万+
银河麒麟V10SP1离线RPM安装包自动化升级系统补丁至2023年3月
银河麒麟V10 审计工具 auditd 内存泄漏问题
Yang的博客
08-05 1718
银河麒麟V10 审计工具 auditd 内存泄漏问题
银河麒麟高级服务器操作系统V10SP2(X86)audit服务组件升级、进程彻底关闭介绍
weixin_45754407的博客
05-06 3771
银河麒麟高级服务器操作系统V10SP2(X86)audit服务组件升级、进程彻底关闭介绍
CentOS 7 上创建本地 Docker Yum 仓库以支持离线 Docker 安装
Ahdvxvk的博客
08-26 1020
【代码】CentOS 7 上创建本地 Docker Yum 仓库以支持离线 Docker 安装。
Linux】之搭建 MySQL 环境
王廷云的博客
06-22 672
查看是否安装 mysql 服务: [root@Andy] rpm -qa | grep -i mysql [root@Andy] 没有任何输出显示则表示没有安装 安装 mysql server 5.7 1、由于CentOS 的yum源中没有mysql,需要到mysql的官网下载yum repo配置文件。 下载命令: wget https://dev.mysql.com/get/mysql57-community-release-el7-9.noarch.rpm 2、然后进行repo的安装: rpm
实战演练NFS2-3030-CRT:快速搭建与高效配置
首先,文章提供了NFS2-3030-CRT的基本介绍和快速搭建指南,包括硬件要求、支持的操作系统以及安装和基本功能验证步骤。接着,深入探讨了如何进行高效配置,特别是配置文件解析、网络参数和性能调优,以及安全性增强...
银河麒麟服务器系统V10SP3(全ARM架构)auditd.service(审计服务)异常问题解决
qq_27815483的博客
07-19 3030
银河麒麟高级服务器操作系统V10SP3,升级完内核后,通过systemctl status auditd.service命令发现auditd.service(审计服务)异常,并提示:Condition check resulted in securityAuditing Service being skipped
linux yum更新
weixin_42152235的博客
08-14 394
【代码】linux yum更新
Linux 挂载本地yum源详解
weixin_51916789的博客
07-31 1万+
LInux 本地yum源详解
Linux操作系统 yum本地配置
zz48649的博客
07-20 1748
Linux操作系统 yum本地配置 小白教程非小白勿入
SELinux auditd日志系统的安装与启动
Linux脚本程序包及安装方法(以webmin安装为例)详解
02-06 794
当查看特定安全上下文的策略规则时,SELinux 会使用被称为 AVC(Access Vector Cache,访问矢量缓存)的缓存,如果访问被拒绝(也被称为 AVC 拒绝),则会在一个日志文件中记录下拒绝消息。 这些被拒绝的消息可以帮助诊断和解决常规的 SELinux 策略违规行为,至于这些拒绝消息到底被记录在什么位置,则取决于 auditd 和 rsyslogd 守护进程的状态: 若...
Linux 审计工具 auditd 命令
huanghjunjun的博客
10-14 1万+
auditd 常用来对文件修改进行监听。
Linuxaudit日志的使用方法
热门推荐
Han的小站
02-27 5万+
auditd服务的安装: 以CentOS6.5为例,使用下面的方法确认auditd服务的安装情况: yumlist audit audit-libs 确认以下两个package是否安装: audit.x86_64
linux audit 服务,linuxaudit 服務
weixin_30739835的博客
05-07 878
Linuxaudit (in Redhat, Suse) 服務是什麼?以前我也不會去注意,直到有一天系統 crash,不知道為什麼,打開 Monitor,只出現一堆這樣的訊息:audit: audit_backlog=326 > audit_backlog_limit=320audit: audit_lost=39095317 audit_rate_limit=0 audit_back...
Linux CentOS-7 本地yum源挂载
陈万洲的专栏
08-17 2057
Linux无法连接到互联网时,手动安装依赖是及其麻烦的一件事,需要花费大量的时间寻找rpm包。但在配置本地yum源后,绝决依赖问题就会变得非常简单。 一、准备 centos-7.ISO镜像文件 二、本地yum源挂载. 1. 加载镜像文件到虚拟机 2. 开启虚拟机,查看镜像文件是否挂载成功 3. 删除Centos7自带的yum仓库,在root用户下进行操作 4. 配置本地yum源,在当前目录下创建base.repo文件 [base] name=Base enabled=1
linux搭建本地yum
最新发布
07-23
<think>首先,用户的问题是:“我想在Linux系统上配置本地Yum仓库 请问如何在Linux搭建本地Yum仓库”。这是一个关于Linux系统管理的问题,具体是搭建本地Yum仓库。 我的系统级指令包括: - 所有行内数学表达式必须使用$...$格式。 - 独立公式必须使用$$...$$格式并单独成段。 - LaTeX语法正确。 - 使用中文回答。 - 生成相关问题。 - 回答中引用的段落末尾自然地添加引用标识,例如:[^1] - 回答结构清晰,帮助用户逐步解决问题,尽量保证回答真实可靠。 参考站内引用有三个: - 引用[1]: 描述了如何搭建本地yum仓库,包括配置HTTPD、备份原有yum源、创建新配置文件、设置baseurl等步骤。 - 引用[2]: 类似,但更简单,提到使用file://协议。 - 引用[3]: 也描述了类似步骤,包括配置repo文件、yum clean all等。 这些引用是相关的,我应该参考它们来构建我的回答。 回答结构: - 我需要提供一个清晰的、逐步的指南,帮助用户在Linux搭建本地Yum仓库。 - 步骤应该包括:准备仓库文件、配置HTTPD(如果需要)、创建repo文件、更新yum缓存等。 - 由于用户可能没有指定Linux发行版,我应该基于常见的CentOS或RHEL系统来回答,因为Yum主要用于这些系统。 - 最终,生成相关问题。 关键步骤从引用中提取: 1. 备份原有yum源配置(可选,但推荐)。 2. 创建新的repo文件。 3. 设置baseurl,可以是本地文件系统(file://)或HTTP(http://)。 4. 运行yum clean all和yum makecache来更新缓存。 5. 测试安装。 用户可能没有指定仓库文件的位置,所以我需要解释如何准备仓库文件(例如,挂载ISO镜像或复制RPM包)。 完整步骤: 1. **准备仓库文件**:挂载CentOS ISO镜像或复制RPM包到一个目录。 2. **配置Web服务器(可选)**:如果使用HTTP访问,需要安装和配置HTTPD。 3. **配置Yum仓库**:在/etc/yum.repos.d/目录下创建一个新的.repo文件。 4. **更新Yum缓存**:运行yum clean all; yum makecache。 5. **测试安装**:尝试安装一个包来验证。 使用中文回答。 生成相关问题:在回答结束后,添加相关问题部分,如示例所示。 引用标识:在回答中引用相关段落时添加[^1], [^2], [^3]。但用户提供的引用是站内引用,我应该自然地融入回答中,而不显突兀。 由于这些引用是给定的,我可以直接在回答中引用它们,例如:“如引用[1]所述,...”。 最终回答结构: 1. 介绍:简要说明搭建本地Yum仓库的好处。 2. 步骤:逐步指南。 3. 示例:可能给出一个repo文件示例。 4. 测试:如何测试。 5. 相关问题。</think>### 如何在Linux搭建本地Yum仓库 在Linux系统上搭建本地Yum仓库可以提高软件包的安装速度、减少网络依赖,并支持离线环境使用。Yum仓库主要用于基于RPM的发行版(如CentOS、RHEL或Fedora)。以下是详细步骤,基于常见的最佳实践和参考文档。整个过程分为准备仓库文件、配置Yum源、更新缓存和测试验证四个部分。确保以root用户或sudo权限操作。 --- #### 步骤1: 准备本地仓库文件 首先,你需要一个包含RPM包的目录作为仓库源。常见方法包括挂载ISO镜像或复制现有RPM包。 - **方法A: 挂载CentOS/RHEL ISO镜像**(推荐用于完整仓库): - 将ISO文件上传到服务器,例如`/root/CentOS-7-x86_64-DVD.iso`。 - 创建挂载点并挂载ISO: ```bash mkdir -p /mnt/iso # 创建挂载目录 mount -o loop /root/CentOS-7-x86_64-DVD.iso /mnt/iso # 挂载ISO ``` - 仓库文件将位于`/mnt/iso`。确保ISO包含`Packages`和`repodata`目录。 - **方法B: 复制现有RPM包**(适合自定义仓库): - 创建一个目录存放RPM包,例如`/repo`: ```bash mkdir /repo cp /path/to/rpms/*.rpm /repo # 复制所有RPM包 ``` - 生成仓库元数据(必需): ```bash yum install -y createrepo # 安装工具 createrepo /repo # 生成repodata ``` - 完成后,仓库路径为`/repo`。 #### 步骤2: 配置Yum仓库源 接下来,在`/etc/yum.repos.d/`目录下创建新的仓库配置文件。备份原有配置以防冲突(可选但推荐)。 - **备份原有Yum源**: ```bash cd /etc/yum.repos.d mkdir bak # 创建备份目录 mv ./*.repo bak/ # 移动所有repo文件到备份 ``` - **创建新的repo文件**: - 使用文本编辑器创建文件,例如`local.repo`: ```bash vim /etc/yum.repos.d/local.repo ``` - 添加以下内容(根据仓库路径选择协议): - **如果仓库在本地文件系统**(使用`file://`协议): ```ini [local] # 仓库ID name=CentOS Local Repository # 仓库名称 baseurl=file:///repo # 仓库路径,替换为你的目录,如/mnt/iso enabled=1 # 启用仓库 gpgcheck=0 # 不验证GPG签名(安全环境可设为1,但需配置gpgkey) ``` 参考引用[3]中的类似配置[^3]。 - **如果仓库通过HTTP访问**(需先配置Web服务器): 1. 安装并启动HTTPD: ```bash yum install -y httpd systemctl start httpd systemctl enable httpd ``` 2. 将仓库目录链接到Web根目录: ```bash ln -s /repo /var/www/html/centosiso # 示例路径 ``` 3. 在`local.repo`中设置baseurl: ```ini [local] name=HTTP Local Yum baseurl=http://192.168.244.111/centosiso/ # 替换为你的服务器IP和路径 enabled=1 gpgcheck=0 ``` 参考引用[1]中的HTTP配置方法[^1]。 #### 步骤3: 更新Yum缓存 创建repo文件后,清理旧缓存并生成新缓存: ```bash yum clean all # 清除所有缓存 yum makecache # 生成新缓存 yum repolist # 验证仓库是否列出,应显示"local"仓库 ``` 此步骤确保Yum识别新仓库,如引用[2]所述[^2]。 #### 步骤4: 测试仓库安装 验证仓库是否工作正常: ```bash yum install -y tree # 安装一个简单包(如tree)进行测试 ``` 如果安装成功,输出类似"Complete!"表示本地仓库配置正确。 --- ### 常见问题解决 - **错误: "Cannot find a valid baseurl"**:检查baseurl路径是否正确,确保目录存在且可读。 - **GPG验证失败**:如果启用gpgcheck(gpgcheck=1),需添加gpgkey路径(如`gpgkey=file:///repo/RPM-GPG-KEY-CentOS-7`)。 - **HTTP访问问题**:确保防火墙允许HTTP流量(`firewall-cmd --add-service=http --permanent`)。 搭建本地Yum仓库后,你可以高效管理软件包,尤其适用于无网络环境或大规模部署[^1][^3]。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值