Image

Base de connaissances → Configuration d'un proxy pour un référentiel sous Linux

[Serveurs virtuels]
Date de publication: 18.01.2024

Il existe des tâches où vous devez configurer la réception des mises à jour pour un référentiel spécifique, par exemple en provenance d'un autre pays. Étant donné que le VPN étend son réseau à l'ensemble du serveur, cette option n'est pas adaptée, car nous devons utiliser un réseau séparé uniquement pour recevoir les mises à jour.

Sous Linux, il existe une telle solution : vous pouvez attribuer un serveur proxy distinct à la fois pour tous les référentiels et pour chacun séparément.

1. Utilisez un proxy pour tous les référentiels /etc/yum.conf

[main]
cachedir=/var/cache/yum/$basearch/$releasever
keepcache=0
debuglevel=2
logfile=/var/log/yum.log
exactarch=1
obsoletes=1
gpgcheck=1
plugins=1
installonly_limit=3
proxy=http://user:password@proxy.example.com:3128

Si le serveur proxy fonctionne via https, modifiez ce paramètre dans la ligne.

1.1 Utiliser un serveur proxy pour un référentiel /etc/yum.repos.d

# cat /etc/yum.repos.d/yum_repo.repo
[repo_yum]
name=yum_repo
baseurl=http://yumrepo.example.com/os
enabled=1
gpgcheck=0
proxy=http://user:password@proxy.example.com:3128

1.2 Ignorer le serveur proxy pour un référentiel séparé.

Cette règle n'est pertinente que lors de l'utilisation de la règle 1, c'est-à-dire lorsque le proxy est activé globalement. Vous pouvez ajouter un proxy ignoré pour un référentiel spécifique.

# cat /etc/yum.repos.d/rhel_no_proxy.repo
[repo_yum_no_proxy]
name=yum_repo_no_proxy
baseurl=http://yumrepo.example.com/os
enabled=1
gpgcheck=0
proxy=_none_

Terminé, vous pouvez désormais configurer des référentiels distincts pour des serveurs proxy distincts.





Aucun commentaire pour l'instant