前言
有个主机存在于局域网内部,平时不怎么联网。
目前想法是:
- 定期做漏洞扫描
- 扫描后的软件包更新问题
本次参考了如有乐享的博文,通过rsync实现目录同步功能,全量拉取对应repo的文件。
操作
漏洞扫描
漏洞扫描,我们挑选搭建Kail进行。采用OpenVAS的开源漏洞扫描工具即可,开箱即用。
克隆Repo
软件包全量拉取,我们参考博文,采用rsync的方式全量克隆。
本次采用的是清华大学的镜像源:
本次我们需要克隆的是7.9.2009版本的文件(版本可根据自己需要进行调整),需要在Linux上操作,或者使用WSL。
cd /tmp && mkdir centos-7.9-repo/
rsync -avz --delete rsync://mirrors.tuna.tsinghua.edu.cn/centos-vault/7.9.2009/os/x86_64/ ./centos-7.9-repo/
createrepo ./centos-7.9-repo/
文件保存至/tmp/centos-7.9-repo/
。
由于作为目录文件,简单搭建一个http目录访问服务器或者nginx设置root
为此目录并开启目录访问即可。
创建repo文件并刷新yum缓存:
cat << EOF > /etc/yum.repos.d/lan.repo
[lan]
name=CentOS 7.9
baseurl=http://IP/
enabled=1
gpgcheck=0
priority=1
EOF
yum clean all && yum makecache
后记
本次的难点还是在于全量获取repo的数据,测试过博客的mirror都不可用,只有清华源才行。