一 ：使用背景

隨著公司網(wǎng)絡(luò)安全意識(shí)的增加烫映，會(huì)將服務(wù)器“斷網(wǎng)”，既斷開服務(wù)器訪問(wèn)外網(wǎng)的權(quán)限噩峦，無(wú)法訪問(wèn)外網(wǎng)資源锭沟，這就使我們?cè)诎凑諔?yīng)用，如 docker 识补、nginx 族淮、redis 等無(wú)法按照網(wǎng)上教程直接拉取相關(guān)資源安裝。

二 ： 解決方法

1凭涂、手動(dòng)上傳資源

這種方式適用于VPN1安全性要求極高的網(wǎng)絡(luò)環(huán)境
優(yōu)點(diǎn) ：方便祝辣，快捷，不用考慮網(wǎng)絡(luò)限制切油，直接上傳安裝即可
缺點(diǎn) ：資源不好下載或下載慢蝙斜，對(duì)版本要求高的用戶無(wú)法快速找到對(duì)應(yīng)版本號(hào)資源

2、更換yum repo源

默認(rèn)使用官方的澎胡，下載慢孕荠，推薦使用阿里或ustc
配置文件在 /etc/yum.repos.d 目錄下查看

步驟一 ：修改DNS

【CentOS6/7/8】
編輯配置文件 vim /etc/resolv.conf

nameserver 10.12.107.150
nameserver 10.12.107.151

為防止服務(wù)器重啟時(shí) NetworkManager 服務(wù)將 dns 重置娩鹉，可以通過(guò) chattr +i /etc/resolv.conf 命令將文件鎖定

【Ubuntu14/16/18/20】
編輯配置文件 vim /etc/resolvconf/resolv.conf.d/base

nameserver 10.12.107.150
nameserver 10.12.107.151

之后執(zhí)行：resolvconf -u 使配置生效

chattr +i /etc/resolv.conf 鎖定文件
chattr -i /etc/resolv.conf 解除鎖定

步驟二 ：備份

【CentOS6/7/8】
# mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup


【Ubuntu14/16/18/20】
# mv /etc/apt/sources.list /etc/apt/sources.list.backup

步驟三 ：下載配置文件

注意：下載配置文件之后，CentOS系統(tǒng)需要執(zhí)行 yum makecache 生成緩存稚伍，Ubuntu系統(tǒng)需要執(zhí)行 apt-get update 更新源弯予，才能使用

【CentOS6】
# curl -ko /etc/yum.repos.d/CentOS-6.repo https://repos.onecc.me/download/CentOS-6.repo

【CentOS7】
# curl -ko /etc/yum.repos.d/CentOS-7.repo https://repos.onecc.me/download/CentOS-7.repo

【CentOS8】
# curl -ko /etc/yum.repos.d/CentOS-8.repo https://repos.onecc.me/download/CentOS-8.repo

【Ubunt14】
# curl -ko /etc/apt/sources.list https://repos.onecc.me/download/Ubuntu14.repo

【Ubunt16】
# curl -ko /etc/apt/sources.list https://repos.onecc.me/download/Ubuntu16.repo

【Ubuntu18】
# curl -ko /etc/apt/sources.list https://repos.onecc.me/download/Ubuntu18.repo

【Ubuntu20】
# curl -ko /etc/apt/sources.list https://repos.onecc.me/download/Ubuntu20.repo

步驟四 ：配置其他倉(cāng)庫(kù)

【Maven】
<mirror>
    <id>aliyunmaven</id>
    <mirrorOf>*</mirrorOf>
    <name>阿里云公共倉(cāng)庫(kù)</name>
    <url>https://maven.aliyun.com/repository/public</url>
</mirror>


【NPM】
如需配置阿里源也可以安裝倉(cāng)庫(kù)管理軟件 nrm，通過(guò) nrm 指定 taobao 倉(cāng)庫(kù)

# npm install nrm --registry=https://registry.npm.taobao.org
# nrm ls
# nrm use taobao


【Pypi】
[global]
index-url = https://mirrors.aliyun.com/pypi/simple/

[install]
trusted-host=mirrors.aliyun.com

第四步一般不使用

三 ：配置源文件解析

[base]
name=CentOS-$releasever - Base - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7

#released updates 
[updates]
name=CentOS-$releasever - Updates - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7

#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7

#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos/$releasever/centosplus/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7

#contrib - packages by Centos Users
[contrib]
name=CentOS-$releasever - Contrib - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos/$releasever/contrib/$basearch/
gpgcheck=1
enabled=0
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7

enabled=0 : 開啟yum (1 : 關(guān)閉yum)
gpgcheck=1 : 進(jìn)行g(shù)pg校驗(yàn) (0 : 不校驗(yàn))

四 ：示例

docker 的安裝

# step 1: 安裝必要的一些系統(tǒng)工具
sudo yum install -y yum-utils device-mapper-persistent-data lvm2
# Step 2: 添加軟件源信息
sudo yum-config-manager --add-repo http://mirrors.aliyun.com/docker-ce/linux/centos/docker-ce.repo
# Step 3: 更新并安裝 Docker-CE
sudo yum makecache fast
sudo yum -y install docker-ce
# Step 4: 開啟Docker服務(wù)
sudo service docker start