Repositorios epel sobre ssh.



El uso de los túneles sobre ssh son una maravilla que puede ahorrarnos muchas configuraciones y tiempo. Lo importante es entender el mecanismo y las aplicaciones que tiene, las cuales son en función de nuestras necesidades.
En mi experiencia personal, el uso que le he dado es en la instalación de software a través de un gateway que tiene salida a Internet, en vez de hacer la configuración y puesta a punto de repositorios de software locales o dentro de la misma red, ya que involucra descargar muchos paquetes, configuración de Apache u otro servidor web, o en su defecto, un servidor FTP.


Hay diversos dos tiposde túneles, locales y remotos, los cuales dependiendo del sentido del envío/recepción de paquetes de red, será la solución a elegir, entre algunas otras consideraciones que salen del alcance de esta pequeña receta de cocina.


Escenario.


SO: RedHat 6, Centos 6


Supongamos que sólo un servidor tiene salida a Internet, los demás, por razones diversas, no. Ahora bien, se pueden tener repositorios de software funcionales, sin embargo, algunos como epel no están por defecto en los servidores. No me pregunten las razones.
Túnel local.
ssh -L 8888:dl.fedoraproject.org:80 joel.sebastian@192.168.5.168 -N


Con el comando anterior indicamos que si apuntamos al localhost por el puerto 8888 es como si realizáramos la petición a dl.fedora.org:80 situados en el servidor 192.168.5.168. La opción -N es para no ejecutar comandos (requeriremos una segunda consola para el siguiente procedimiento).

A continuación agregamos el repositorio y desactivamos la comprobación de llaves en los paquetes (no recomendado por seguridad, pero por motivos de velocidad y practicidad, retiré dicha comprobación).

yum-config-manager --add-repo http://localhost:8888/pub/epel/6/x86_64/; echo "gpgcheck=0" >> /etc/yum.repos.d/8888_pub_epel_6_x86_64_.repo

Ahora sí, instalemos los que nos venga en gana de los repositorios de epel, perdón, lo que necesitemos. Recomiendo, una vez terminada la instalación de paquetes, retirar el repositorio, ya que no siempre lo necesitaremos.



Comentarios

Entradas populares de este blog

Análisis de conexiones TIME_WAIT

Agregar un usuario a un grupo secundario

Desencriptar passwords AES y DES en WebLogic 10