1.前言

為了服務(wù)器的安全，核心服務(wù)區(qū)的機(jī)器都不能連接互聯(lián)網(wǎng)，因此在安裝一些軟件時(shí)就比較麻煩，需要下載安裝包再安裝，而有時(shí)依賴包過多，離線安裝就很繁瑣，因此找到了一個(gè)便捷的模式，配置離線yum源，這樣大部分軟件就能使用yum安裝了

2.掛載yum

2.1下載系統(tǒng)對應(yīng)版本的yum源鏡像

官方地址，進(jìn)去選擇版本即可 https://wiki.centos.org/Download
centos查看系統(tǒng)版本命令 cat /etc/redhat-release

各版本列表

選擇isos

選擇x86

選擇一種下載方式，建議種子迅雷下載速度還是很快的

2.2將yum源上傳到服務(wù)器

文件還是很大的10G，慢慢傳送,windows下有一個(gè)ssh的軟件，界面不怎么樣但是傳文件還是挺快的，比xshell的rz命令塊10倍，如果不幸的你用的是mac就裝個(gè)虛擬機(jī)吧，我就是這么干的

2.3關(guān)閉系統(tǒng)防火墻和selinux

按照以下順序執(zhí)行命令即可關(guān)閉防火墻

#關(guān)閉防火墻
systemctl stop firewalld.service
#禁止開機(jī)啟動(dòng)防火墻
systemctl disable firewalld.service
#檢查防火墻狀態(tài)
irewall-cmd --state

臨時(shí)關(guān)閉selinux 參考文章有永久關(guān)閉的方式，我使用的是臨時(shí)關(guān)閉，目前沒遇到什么問題，不知道機(jī)器重啟后會(huì)不會(huì)導(dǎo)致通訊失敗

#臨時(shí)關(guān)閉命令 0關(guān)閉，1打開
setenforce 0
#查看selinux狀態(tài)
sestatus

2.4掛載鏡像

選一個(gè)大點(diǎn)的目錄，硬盤的格式最好為xfs即與系統(tǒng)盤文件格式保持一致，否則可能導(dǎo)致ftp不顯示
mount -o loop /data/CentOS-7-x86_64-Everything-1810.iso /data/mnt/
/data/為自建目錄，鏡像文件上傳到此目錄，按自己需求修改即可
/mnt/為自建目錄，即將鏡像掛載到此目錄下，按自己的需求修改即可
掛載結(jié)果如下：

[root@192168088102-FTP-YUM-Source data]# mount -o loop CentOS-7-x86_64-Everything-1810.iso /mnt/
mount: /dev/loop0 is write-protected, mounting read-only

3.安裝ftp

下載ftp安裝包，地址：https://centos.pkgs.org/
直接搜索 vsftpd 找到系統(tǒng)對應(yīng)版本即可，本人的是7.6選擇此文件vsftpd-3.0.2-25.el7.x86_64.rpm
將包上傳到/data目錄下
運(yùn)行此命令直接安裝 rpm -ivh /data/vsftpd-3.0.2-25.el7.x86_64.rpm
不用修改配置，直接啟動(dòng)ftp服務(wù)器

#啟動(dòng)ftp
/bin/systemctl start vsftpd.service
#查看ftp狀態(tài)
/bin/systemctl status vsftpd.service

瀏覽器訪問ftp

有文件顯示即可

4.將源文件copy到ftp的pub目錄下

cp -ar /data/mnt/* /var/ftp/pub/

關(guān)于ftp端口開通

ftp分為主動(dòng)模式和被動(dòng)模式，默認(rèn)使用的是被動(dòng)模式，連接是使用的21端口，下載文件會(huì)隨機(jī)分配端口，這就為端口開通帶來很大的阻礙，可以修改配置文件/etc/vsftpd/vsftpd.conf來限定隨機(jī)端口的范圍，限定范圍后只需要開通幾個(gè)端口就行了，具體如下：

###將一下配置追加到conf末尾，端口開通21、50001、50002、50003、50004、50005
##最小端口
pasv_min_port=50001
##最大端口
pasv_max_port=50005

主動(dòng)模式與被動(dòng)模式最大的區(qū)別是下載文件的模式，兩者都是通過21端口與ftp服務(wù)器建立連接，主動(dòng)模式下要求客戶端需要有固定的ip，即ftp服務(wù)器將文件發(fā)送給客戶端(通過21端口)，被動(dòng)模式建立連接后，服務(wù)端分配一個(gè)端口給客戶端，客戶端通過此端口來拉文件

5.配置客戶端

#切換到y(tǒng)um配置目錄
cd /etc/yum.repos.d/
#創(chuàng)建備份文件夾
mkdir bak
#將文件全部移動(dòng)到備份文件夾
mv /etc/yum.repos.d/CentOS* /etc/yum.repos.d/bak

編輯配置文件
vi ftp.repo 講一下內(nèi)容填入文件

[yum]
#自定義名稱
name=yumftp
#yum訪問路徑 填寫ftp服務(wù)器的路徑，填寫內(nèi)網(wǎng)地址
baseurl=ftp://10.130.175.100/pub
#啟用yum源，0為不啟用，1為啟用
enabled=1
#檢查GPG-KEY，0為不檢查，1為檢查
gpgcheck=0

6.測試yum源

#清理緩存
yum clean all
#重新緩存 一般這不能成就表示配置成功了
yum makecache
#嘗試裝一下ntp服務(wù)
yum install -y ntp

7.參考文章

https://blog.51cto.com/14463906/2424644?source=dra