createrepo

当我们在一个没有公网的环境下去部署一些东西的时候往往是让人很头疼的一件事，因为可能会需要各种依赖包，依赖包本身也还有很多依赖关系。如果没有一次性把全部的依赖包打包下载好，我们下载的过程就能体会到什么叫俄罗斯套娃。。 一、os依赖包 1、准备一台与生产部署环境内核版本基本一致的镜像，安装mini install版作为本地环境 # cat /proc/version Linux version 3.10.0-693.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-16) (GCC) ) #1 SMP Tue Aug 22 21:09:27 UTC 2017 2、配置好本地环境的yum源、保证可通公网，一般都可以配置阿里的yum源即可 # cd /etc/yum.repos.d/ # mkdir bak # mv ./*repo bak # curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo # yum clean all # yum makecache 3、通过yum将所需要的依赖包全部下载至本地目录 # yum install -

在内网中搭建自己的yum源，可以方便在内网中使用，下面简单介绍搭建局域网yum源的方法和后期更新yum源rpm包的方法。 一、搭建局域网yum源 1、需要在局域网访问，首先需要一个web服务器，比如apache httpd或者nginx均可以，centos默认是安装了httpd的，我们就用这个了。可以systemctl start httpd.service命令启动服务systemctl status httpd.service查看httpd的运行状态，如果没有安装，可以使用离线包安装或者yum -y install httpd在线安装。访问出现下面页面表示启动成功了，并且服务器的根目录在/var/www/html下，可以解析静态页面以及显示目录列表了。 apache httpd的默认端口是80，如果被占用要改端口，去/etc/httpd/conf/httpd.conf中修改Listen即可，另外服务目录、文件目录等都在里面配置，修改完后需要重启systemctl restart httpd.service。 2、创建目录mkdir -p /var/www/html/yum-custom，将自己的rpm包放到这个目录下面。 重建索引文件，如果有repodata文件夹先删除，然后执行yum -y install createrepo; 安装完后重建索引createrepo . 3

你可以在 这里 找到本文的原文。 本文是在Oracle Linux 6.5下，通过复制Oracle Public Yum源的方式建立一个完整的本地Yum源。由于只是出于测试和快速上手的目的，只进行了一次同步复制。在同步复制完成之后，就可以把外网切断，换到真正的测试和部署环境中使用本地的Yum源了。 为什么需要本地Yum源 在Oracle Linux下安装Oracle数据库，Oracle VDI以及其他Oracle产品时，通常都会需要连接外网从Oracle Public Yum中下载最新的安装包和依赖包。不得不说，这是最有效也是最安全的方法。但是，事实上并不是所有的测试和部署环境都能连接外网的，而且即使能连外网，由于带宽的限制，下载速度可能非常慢。这时，就需要建立本地的Yum安装仓库。 为什么需要从官方复制Yum源 虽然通过ISO镜像文件可以建立一个基本的本地Yum源，但是比起Oracle Public Yum源来说，ISO镜像中包含的软件包并不是最全的，也不是最新的（比如，Oracle VDI安装时需要的gdm_multiseat仓库在ISO镜像中就没有，还比如Oracle数据库安装时的依赖包在ISO镜像中也没有）。 测试环境 本文的思路如下（推荐使用Oracle VirtualBox部署虚拟机，这样就可以随意切换内外网环境了）： 第一步 ：在一个能上外网，网速很快的临时环境中

网上有很建立本地YUM源的教程。一般来说步骤有以下几点。 1、先安装createrepo。一般光盘中有。 2、将光盘拷入一个目录，如果要分享给其他机器，可以拷入ftp或http的目录。 3、通过createrepo -v 某个目录 建立repo文档，生成repodata目录。如果光盘中有repodata，其实也可以运行。直接就可以用了。 4、在客户端中，/etc/yum.repos.d中，编辑一个repo文件 ，或者直接修改CentOS-base.repo。把不需要的enabled=0掉。gpgecheck可以1，也可以0。主要是为了校验。 5、在repo文件中写上baseurl= file:///相对路径，或者ftp://...或者http://，最后目录的应该定位在与repodata同级目录上。 比如：/var/ftp/pub/CentOS7/repodata，那么应该写 file://var/ftp/pub/CentOS7/ 6、客户端通过yum clean all清理缓存，再通过yum makecache重建缓存。即可。 7、所谓createrepo -g comp.xml ./ 分组。其实可以通过yum grouplist查看所谓分组展示结果，也就是把安装包归类。而那个comp.xml若安装光盘中有，也不一定是comp.xml，在centos 6.5的repodata中是

导读 通过源代码编译的方式安装程序在灵活性、可定制性方面具有无可比拟的优势，但也正因为这种特性给管理员带来了额外的维护开销，当应用在大规模的服务器群集时存在一定的局限性。那么就需要使用——YUM软件仓库。 YUM软件仓库简介 借助于YUM软件仓库，可以完成安装、卸载、自动升级rpm软件包等任务，能够自动查找并解决rpm包之间的依懒关系，而无须管理员逐个、手工地安装每个rpm包，使管理员在维护大量 Linux 服务器时更加轻松自如。特别是在拥有大量Linux主机的本地网络中，构建一台源服务器可以大大缓解软件安装、升级等对Internet的依懒。 YUM仓库简单来说就是： 1.RPM包构建的软件更新机制； 2.自动解决依赖关系； 3.软件包由集中的YUM软件仓库提供。 要成功使用YUM机制来更新系统和软件，需要有一个包含各种rpm安装包文件及其依懒软件的软件仓库，提供软件仓库的服务器也称为“源”服务器。 YUM仓库配置及 命令 详解 部署YUM软件仓库 一、准备网络安装源（服务器端） YUM软件仓库通常借助于HTTP协议或FTP协议来进行发布， 这样可以面向网络中的所有客户机提供软件源服务。为了便于客户机查询软件包，获取依懒关系等信息，在软件仓库中需要提供仓库数据（repodate文件），其中收集了目录下所有的rpm头部信息。 RPM软件包的来源 1. CentOS 发布的RPM包集合

概要 近日，阿里云安全团队发现wacthbo挖矿团伙[1]新增了CVE_2019_5475 的漏洞利用代码，并开始进行尝试性攻击。 通过对CVE_2019_5475漏洞的生命周期进行分析后发现，漏洞批量化利用的速度正在提高，如果未能在黄金修补周期内对漏洞进行修补，将有可能很快遭遇蠕虫和恶意攻击程序的攻击。 阿里云目前已第一时间上线默认防御策略。 背景 阿里云安全团队9月6日捕获了一起新漏洞利用，通过对涉及应用和漏洞的分析，我们确认这是watchbog团伙的一次版本更新，此次版本更新引入了新的漏洞CVE_2019_5475作为攻击武器，利用该漏洞该蠕虫可以通过几个简单的 HTTP 请求即可达到入侵并控制机器的目的。 漏洞涉及的应用Nexus 是一个强大的仓库管理器，它可以用于简化内部仓库和外部仓库的访问，是常见的maven私服解决方案。但是Nexus Repository Manager 2.x Capabilities中存在默认的弱密码账号，在使用401登录认证后，即可通过createrepo或mergerepo配置实现远程命令注入，从而执行任意功能。 漏洞利用payload CVE_2019_5475 的利用代码如下所示: PUT /nexus/service/siesta/capabilities/00009df00fbcea95 HTTP/1.1 Content-Length