上周二凌晨三点，老板突然发飙。

说生产环境那台老服务器连不上外网。

装个nginx死活报错，依赖包全红。

我看了一眼机房，心里直骂娘。

这种内网隔离环境，真是噩梦。

以前我也头疼，到处找镜像，

结果版本对不上，坑爹又坑己。

今天就把压箱底的干货掏出来。

教你怎么搞定centos7离线部署本地yum源。

不用花钱买服务，自己就能弄。

第一步，找对“粮草”。

你得先有一台能上网的机器。

最好是同版本的centos7系统。

去阿里云镜像站，或者清华源。

下载那个base目录下的所有文件。

别嫌麻烦，这是基础中的基础。

下载完是个iso镜像，或者一堆rpm。

我推荐用iso，省事，包全。

第二步，搭建本地服务。

把iso挂载到服务器上去。

mkdir -p /mnt/cdrom

mount -o loop CentOS-7-x86_64-DVD.iso /mnt/cdrom

这一步很多人会卡住。

记得给权限，别光着身子干活。

然后安装httpd，也就是apache。

yum install httpd -y

systemctl start httpd

systemctl enable httpd

把挂载的目录，软链接到wwwroot。

ln -s /mnt/cdrom /var/www/html/centos7

浏览器里输一下服务器ip。

能看见文件列表，这就成了。

第三步，配置yum源。

这是最关键的一步，别手抖。

cd /etc/yum.repos.d/

mv CentOS-Base.repo CentOS-Base.repo.bak

新建一个local.repo文件。

vi local.repo

内容要写对，不然白忙活。

[local]

name=Local CentOS 7

baseurl=http://你的服务器ip/centos7

gpgcheck=0

enabled=1

注意，gpgcheck一定要设成0。

不然你会被签名校验搞死。

enabled设成1，开启源。

写完后，保存退出。

第四步，清理缓存，测试。

yum clean all

yum makecache

这时候，心里有点忐忑。

运行yum install nginx试试。

如果提示已安装或下载中。

那就说明，你成功了。

整个过程，大概半小时搞定。

比找外包省钱多了。

老板看了直点头，说这技术稳。

其实，这里面有个大坑。

就是GPG密钥的问题。

如果你非要开启gpgcheck。

得把GPG-PUB-GPG.KEY导入。

但这太麻烦，内网环境没必要。

直接关掉，简单粗暴有效。

还有，记得定期更新源。

如果有新补丁，得重新下载。

不然安全漏洞就大了。

我有个朋友，没做更新。

结果被勒索病毒盯上了。

后悔药没处买，教训深刻。

所以，centos7离线部署本地yum源。

不是一劳永逸，得常维护。

另外，别用太老的镜像。

比如2017年的，bug一堆。

尽量用最新的minor版本。

比如7.9，比较稳定。

部署完，记得测一下网络。

虽然内网，但防火墙别关太死。

只开80端口就行。

其他端口，能关就关。

安全第一，别嫌我啰嗦。

最后，总结一下。

这招虽然土，但是真管用。

特别适合那些断网的生产环境。

或者对数据安全极度敏感的公司。

不用连外网，心里踏实。

希望这篇能帮到你。

要是还不懂，评论区留言。

我看到了，尽量回。

毕竟，独乐乐不如众乐乐。

技术这东西，分享出来才有价值。

别藏着掖着，那是loser干的事。

咱们都是搞技术的，

得有点格局，有点情怀。

好了，今天就聊到这。

我去喝杯咖啡，提提神。

明天还得继续搬砖呢。

加油，打工人！

本文关键词：centos7离线部署本地yum源