1.前言

為了服務(wù)器的安全，核心服務(wù)區(qū)的機(jī)器都不能連接互聯(lián)網(wǎng)征字，因此在安裝一些軟件時(shí)就比較麻煩，需要下載安裝包再安裝娇豫，而有時(shí)依賴包過多匙姜，離線安裝就很繁瑣，因此找到了一個(gè)便捷的模式冯痢，配置離線yum源氮昧，這樣大部分軟件就能使用yum安裝了

2.掛載yum

2.1下載系統(tǒng)對(duì)應(yīng)版本的yum源鏡像

官方地址，進(jìn)去選擇版本即可 https://wiki.centos.org/Download
centos查看系統(tǒng)版本命令 cat /etc/redhat-release

各版本列表

選擇isos

選擇x86

選擇一種下載方式振劳，建議種子迅雷下載速度還是很快的

2.2將yum源上傳到服務(wù)器

文件還是很大的10G椎组，慢慢傳送,windows下有一個(gè)ssh的軟件，界面不怎么樣但是傳文件還是挺快的澎迎，比xshell的rz命令塊10倍庐杨，如果不幸的你用的是mac就裝個(gè)虛擬機(jī)吧，我就是這么干的

2.3關(guān)閉系統(tǒng)防火墻和selinux

按照以下順序執(zhí)行命令即可關(guān)閉防火墻

#關(guān)閉防火墻
systemctl stop firewalld.service
#禁止開機(jī)啟動(dòng)防火墻
systemctl disable firewalld.service
#檢查防火墻狀態(tài)
irewall-cmd --state

臨時(shí)關(guān)閉selinux 參考文章有永久關(guān)閉的方式夹供，我使用的是臨時(shí)關(guān)閉灵份，目前沒遇到什么問題，不知道機(jī)器重啟后會(huì)不會(huì)導(dǎo)致通訊失敗

#臨時(shí)關(guān)閉命令 0關(guān)閉哮洽，1打開
setenforce 0
#查看selinux狀態(tài)
sestatus

2.4掛載鏡像

選一個(gè)大點(diǎn)的目錄填渠，硬盤的格式最好為xfs即與系統(tǒng)盤文件格式保持一致，否則可能導(dǎo)致ftp不顯示
mount -o loop /data/CentOS-7-x86_64-Everything-1810.iso /data/mnt/
/data/為自建目錄鸟辅，鏡像文件上傳到此目錄氛什，按自己需求修改即可
/mnt/為自建目錄，即將鏡像掛載到此目錄下匪凉，按自己的需求修改即可
掛載結(jié)果如下：

[root@192168088102-FTP-YUM-Source data]# mount -o loop CentOS-7-x86_64-Everything-1810.iso /mnt/
mount: /dev/loop0 is write-protected, mounting read-only

3.安裝ftp

下載ftp安裝包枪眉，地址：https://centos.pkgs.org/
直接搜索 vsftpd 找到系統(tǒng)對(duì)應(yīng)版本即可，本人的是7.6選擇此文件vsftpd-3.0.2-25.el7.x86_64.rpm
將包上傳到/data目錄下
運(yùn)行此命令直接安裝 rpm -ivh /data/vsftpd-3.0.2-25.el7.x86_64.rpm
不用修改配置再层，直接啟動(dòng)ftp服務(wù)器

#啟動(dòng)ftp
/bin/systemctl start vsftpd.service
#查看ftp狀態(tài)
/bin/systemctl status vsftpd.service

瀏覽器訪問ftp

有文件顯示即可

4.將源文件copy到ftp的pub目錄下

cp -ar /data/mnt/* /var/ftp/pub/

關(guān)于ftp端口開通

ftp分為主動(dòng)模式和被動(dòng)模式贸铜，默認(rèn)使用的是被動(dòng)模式堡纬，連接是使用的21端口，下載文件會(huì)隨機(jī)分配端口蒿秦，這就為端口開通帶來很大的阻礙烤镐，可以修改配置文件/etc/vsftpd/vsftpd.conf來限定隨機(jī)端口的范圍，限定范圍后只需要開通幾個(gè)端口就行了棍鳖，具體如下：

###將一下配置追加到conf末尾炮叶，端口開通21、50001渡处、50002镜悉、50003、50004骂蓖、50005
##最小端口
pasv_min_port=50001
##最大端口
pasv_max_port=50005

主動(dòng)模式與被動(dòng)模式最大的區(qū)別是下載文件的模式积瞒，兩者都是通過21端口與ftp服務(wù)器建立連接，主動(dòng)模式下要求客戶端需要有固定的ip登下，即ftp服務(wù)器將文件發(fā)送給客戶端(通過21端口)，被動(dòng)模式建立連接后叮喳，服務(wù)端分配一個(gè)端口給客戶端被芳，客戶端通過此端口來拉文件

5.配置客戶端

#切換到y(tǒng)um配置目錄
cd /etc/yum.repos.d/
#創(chuàng)建備份文件夾
mkdir bak
#將文件全部移動(dòng)到備份文件夾
mv /etc/yum.repos.d/CentOS* /etc/yum.repos.d/bak

編輯配置文件
vi ftp.repo 講一下內(nèi)容填入文件

[yum]
#自定義名稱
name=yumftp
#yum訪問路徑 填寫ftp服務(wù)器的路徑，填寫內(nèi)網(wǎng)地址
baseurl=ftp://10.130.175.100/pub
#啟用yum源馍悟，0為不啟用畔濒，1為啟用
enabled=1
#檢查GPG-KEY，0為不檢查锣咒，1為檢查
gpgcheck=0

6.測(cè)試yum源

#清理緩存
yum clean all
#重新緩存 一般這不能成就表示配置成功了
yum makecache
#嘗試裝一下ntp服務(wù)
yum install -y ntp

7.參考文章

https://blog.51cto.com/14463906/2424644?source=dra