实际工作中,遇到了Linux 服务器在一台被隔离互联网的PC服务器上运行,使用Virtual Box,在解决此Linux更新的问题上,自己尝试了如下几种策略:
1、将DVD安装盘作为Linux更新源,配置到yum源中;
2、在Linux能连接的外部PC环境中,利用CCProxy架设网络代理,在Linux中配置全局代理来访问更新源;
3、在Linux能链接的外部PC环境中,利用Apache HTTP server反向代理功能,建立虚拟主机,配置更新源国内的镜像服务器为返现代理,再通过Linux中修改hosts文件的方式,解析到虚拟主机的更新源,这时根据虚拟主机域名,还需要修改yum源配置文件;
4、利用SSH客户端,通过SFTP将所需安装包上传到Linux服务器进行更新;
通过实际实践,总结下优缺点:
第1种,操作最容易,但可能安装其他非DVD安装介质中的应用时,会行不通;
第2种,得看所在环境的网络安全要求,一般情况下代理软件在公司内是不允许使用的;
第3种,实现起来配置内容比较多,但优点是网络安全软件监控不到,只能检测到Linux访问了内网内某个PC的HTTP服务;但需要下载不同软件时,也需要重新修改HTTP服务反向代理配置文件;
第4种,操作简便,但频繁下载安装,实验起来比较费时间,而且只能是tar包或rpm包,不能使用yum去自动判断依赖关系;
希望这些思路,能对在严苛的安全管理环境下,想学习Linux的同学有所帮助;