Repositorios epel sobre ssh.
El uso de los túneles
sobre ssh son una maravilla que puede ahorrarnos muchas
configuraciones y tiempo. Lo importante es entender el mecanismo y
las aplicaciones que tiene, las cuales son en función de nuestras
necesidades.
En mi experiencia
personal, el uso que le he dado es en la instalación de software a
través de un gateway que tiene salida a Internet, en vez de hacer la
configuración y puesta a punto de repositorios de software locales o
dentro de la misma red, ya que involucra descargar muchos paquetes,
configuración de Apache u otro servidor web, o en su defecto, un
servidor FTP.
Hay diversos dos tiposde túneles, locales y remotos, los cuales dependiendo del sentido
del envío/recepción de paquetes de red, será la solución a
elegir, entre algunas otras consideraciones que salen del alcance de
esta pequeña receta de cocina.
Escenario.
SO: RedHat 6, Centos 6
Supongamos que sólo un
servidor tiene salida a Internet, los demás, por razones diversas,
no. Ahora bien, se pueden tener repositorios de software funcionales,
sin embargo, algunos como epel no están por defecto en los
servidores. No me pregunten las razones.
Túnel
local.
ssh -L
8888:dl.fedoraproject.org:80 joel.sebastian@192.168.5.168 -N
|
Con
el comando anterior indicamos que si apuntamos al localhost
por el puerto 8888 es como si realizáramos la petición a
dl.fedora.org:80 situados en el servidor 192.168.5.168.
La opción -N es para no ejecutar comandos (requeriremos una
segunda consola para el siguiente procedimiento).
A
continuación agregamos el repositorio y desactivamos la comprobación
de llaves en los paquetes (no recomendado por seguridad, pero por
motivos de velocidad y practicidad, retiré dicha comprobación).
yum-config-manager --add-repo
http://localhost:8888/pub/epel/6/x86_64/; echo "gpgcheck=0"
>> /etc/yum.repos.d/8888_pub_epel_6_x86_64_.repo
|
Ahora
sí, instalemos los que nos venga en gana de los repositorios de
epel, perdón, lo que necesitemos. Recomiendo, una vez terminada la
instalación de paquetes, retirar el repositorio, ya que no siempre
lo necesitaremos.
Comentarios
Publicar un comentario