目的
非インターネット接続のオンプレミス環境サーバで yum update -y をする。
- RHEL 7.3
- Windows7 x 2 (昔からできた気がするのでWinXPでもいいはず)
注意事項
本手順を実施しようと考えている方へ。
「非インターネット接続」のサーバが、なぜ非インターネット接続であるのか考えてください。この行為によりそのサーバはインターネットに接続することとなります。その結果、どのようなリスクが発生しうるか深く検討してから実施してください。
これがきっかけでウィルスが入り込んで、クローズドな環境の全社システムが一斉感染しても自己責任よということです。あなたが思っている以上にあっさり感染します。
単純に yum を実行するだけならリポジトリをrcopyして、作業端末をyumリポジトリ化することもできます。本当にインターネットに接続することが最善の手なのか考えてください。
接続構成
ルータ化するのは「Win7 PC その1」。ポートが2つあり、片方はwww.に接続している。
「Win7 PC その2」はサーバを遠隔操作するために用意しただけで、コンソール接続できるなら不要。
Win7 PCをルータ化する
Win7 PCのネットワーク接続を開く
ワイヤレスネットワークがwww.に接続しているポート。こちらのプロパティを開く。
上部の「共有」タブを開き「ネットワークのほかのユーザに、この…」のチェックボックスにチェックを入れて「OK」を押下する。
何やらダイアログが出てくるので内容を確認する。
- LAN側のポートのIPアドレスが192.168.137.1に変更される
- このPCはLAN側の他のコンピュータに接続できなくなるかも
- 192.168.137.1がすでに使用中なら注意
- よござんす?
ということでうちの環境では192.168.137.1は使っていないので「はい」を押下。その後、ローカルネットワーク(LAN側のポート)を確認すると以下のとおりIPアドレスが変わっている。もともとは192.168.200.90/16だったのだがダイアログのとおりになっている。
ただしうちのLANは16bitマスクなのでここでサブネットマスクを「255.255.0.0」にして「OK」を押下しておいた。
サーバ側 GW設定
非www.接続サーバにログインし、デフォルトゲートウェイを設定する。
[root@localhost ~]# vi /etc/sysconfig/network
------------------------------------------------------------
(略)
GATEWAY=192.168.137.1 ← 追記
------------------------------------------------------------
[root@localhost ~]# service network restart
※良い子のみんなはsystemctlを使おう
この時点でwww.に接続できるか確認するためにgoogle.comが公開しているDNSへping確認
[root@localhost ~]# ping 8.8.8.8
PING 8.8.8.8 (8.8.8.8) 56(84) bytes of data.
64 bytes from 8.8.8.8: icmp_seq=1 ttl=120 time=76.1 ms
64 bytes from 8.8.8.8: icmp_seq=2 ttl=120 time=185 ms
^C
--- 8.8.8.8 ping statistics ---
2 packets transmitted, 2 received, 0% packet loss, time 1001ms
rtt min/avg/max/mdev = 76.119/131.053/185.988/54.935 ms
[root@localhost ~]#
続いて名前解決(DNS)ができているか確認
[root@localhost ~]# ping google.com
ping: google.com: 名前またはサービスが不明です
[root@localhost ~]#
デスヨネーということで次
サーバ側 DNS参照設定
サーバが「google.com」のIPを解決できなかったのは有効なDNSサーバがないため。
[root@localhost ~]# vi /etc/resolv.conf
------------------------------------------------------------
search localdomain
nameserver 8.8.8.8 ← 追記
------------------------------------------------------------
[root@localhost ~]# service network restart
改めてpingを確認してみる
[root@localhost ~]# ping google.com
PING google.com (216.58.197.238) 56(84) bytes of data.
64 bytes from nrt13s49-in-f14.1e100.net (216.58.197.238): icmp_seq=1 ttl=54 time=64.3 ms
64 bytes from nrt13s49-in-f14.1e100.net (216.58.197.238): icmp_seq=2 ttl=54 time=183 ms
^C
--- google.com ping statistics ---
3 packets transmitted, 2 received, 33% packet loss, time 2002ms
rtt min/avg/max/mdev = 64.349/123.791/183.234/59.443 ms
[root@localhost ~]#
無事にwww.につながったようだ
yum update
ということで最後に目的のyum udateを試す
[root@localhost ~]# yum -y update
読み込んだプラグイン:fastestmirror
base | 3.6 kB 00:00:00
extras | 3.4 kB 00:00:00
updates | 3.4 kB 00:00:00
(中略)
依存性の解決をしています
--> トランザクションの確認を実行しています。
---> パッケージ NetworkManager.x86_64 1:1.4.0-12.el7 を 不要
---> パッケージ NetworkManager.x86_64 1:1.10.2-16.el7_5 を 非推奨
---> パッケージ NetworkManager-libnm.x86_64 1:1.4.0-12.el7 を 更新
---> パッケージ NetworkManager-libnm.x86_64 1:1.10.2-16.el7_5 を アップデート
(中略)
vim-minimal.x86_64 2:7.4.160-4.el7
virt-what.x86_64 0:1.18-4.el7
wpa_supplicant.x86_64 1:2.6-9.el7
xfsprogs.x86_64 0:4.5.0-15.el7
yum.noarch 0:3.4.3-158.el7.centos
yum-plugin-fastestmirror.noarch 0:1.1.31-46.el7_5
置換:
NetworkManager.x86_64 1:1.4.0-12.el7 grub2.x86_64 1:2.02-0.44.el7.centos
grub2-tools.x86_64 1:2.02-0.44.el7.centos pygobject3-base.x86_64 0:3.14.0-3.el7
rdma.noarch 0:7.3_4.7_rc2-5.el7
完了しました!
[root@localhost ~]#
めでたしめでたしである。
後始末
最初に設定したWin7 PC その1のインターネット共有はすぐにOFFにすること。
チェックボックスを外したタイミングで、LAN側のIPはもともと設定していた静的IPに戻った。便利である。