怎样使用RHEL5系统光盘中的软件包构建企业内部的YUM源服务器

用安装 DVD 建立本地 yum 源
既然 yum 已经很好的解决了 RPM 包的依赖问题，本文要解决的就是速度问题。本地光驱的访问速度甚至快过 100M 局域网，而且在最近一些发行版安装盘中，已经预置好 repo 信息，并存放在名为 repodata 的目录中。可以说安装盘本身就是一个现成的 yum 源。在 RHEL5 中，预置了多个 repo，分别存放在 <CDROOT>/Server/repodata，<CDROOT>/Cluster/repodata 等目录中；在 Fedora12 中，存放在 <CDROOT>/repodata 中。在 RHEL4 等一些旧发行版中，没有预置 repo 信息。在这种情况下，需要手工建立 repo 信息供 yum 使用。关于手工建立 repo 的信息，请参考下一节“利用安装 CD 建立本地 yum 源中”关于 createrepo 部分的示例。
首先，把光盘放入光驱，挂载光盘。
# mount /dev/hdc /media/cdrom
mount: block device /dev/hdc is write-protected, mounting read-only
如果在本地有安装盘镜像，也通过 loop 方式挂载到相应目录。
# mount -o loop rhel-server-54-i386-dvdiso /media/cdrom
然后，编辑 yum 源配置文件，添加一个本地 yum 源。这里是一张 RHEL5u4 的 DVD 安装盘，它的 repo 对应 <CDROOT>/Server。
# cat > /etc/yumreposd/dvdrepo <<END
[dvd]
name=install dvd
baseurl=file:///media/cdrom/Server
enabled=1
gpgcheck=0
END
对于 Fedora，系统安装后有默认远程 yum 源存在，建议在补装 RPM 包之前通过在 repo 文件中设置 "enabled=0" 临时禁用这些远程 yum 源。这样会迫使 yum 只使用本地光盘作为安装源，从来避免因外部下载带来时间的浪费。

cisco思科是全世界领先且顶尖的通讯厂商，出产的路由器功能也是很出色的，那么你知道软路由怎么搭建服务器吗下面是我整理的一些关于软路由怎么搭建服务器的相关资料，供你参考。

什么是软路由

软路由是指利用 台式机 或服务器配合软件形成路由解决方案，主要靠软件的设置，达成路由器的功能;而硬路由则是以特有的硬设备，包括处理器、电源供应、嵌入式软件，提供设定的路由器功能。

软件路由器并不复杂,非常简单，会用普通 *** 作PC就可以安装软件路由，顾名思义就是系统软件设置完成路由功能

根据使用的 *** 作不同可以分为基于windows平台和基于Linux/bsd平台开发的软件路由器，基于Windows平台的软件防火墙比较常见的有ISA Server、Winroute Firewall、小草上网行为管理软路由等，这些软件有些是商业化的，通常根据授权用户数不同收费而不同，购买正版的软件防火墙的费用对许多中小型企业来说无疑是一笔不小的开支，小草上网行为管理软路由是目前有限的基于windows平台而且又主打免费的一款软路由软件;而基于Unix/Linux平台的软件防火墙大家一般接触较少，受益于开放源码运行，目前基于Unix/Linux平台的软件防火墙如雨后春笋般不断推出，这些软件防火墙大多是免费的，常见的有海蜘蛛、ikuai8、RouterOS、m0n0Wall、SmoothWall、Ipcop、CoyoteLinux[1] 等，这些系统共有的特点是一般对硬件要求较低，甚至只需要一台486电脑，一张软盘，两块网卡就可以安装出一台非常专业的软件防火墙，这对很多有淘汰下来的低档电脑的朋友来说，意味着拿一台淘汰的电脑，安装一套免费的防火墙软件，不花一分钱就 DIY 出一台专业的防火墙，而且这些系统自身也包含了NAT功能，同时可以实现宽带共享，这意味着这台免费的防火墙其实也是一台出色的宽带路由器，这是多么令人激动的事情，不过就目前来看这类免费的软路由通常为了生存下去或因过多 广告 的插入导致用户的不满。

软路由搭建服务器的 方法 ：

1工作组情况下的身份验证使用本地计算机来完成的;域环境下的身份验证是由DC来完成的，因此服务器也必须加入到域中成为域成员，不要把DC和服务器搭建在一台服务器，还有就是客户进行连接是不用输入域名。

2远程访问服务(Remote Access Service，RAS)允许客户机通过拨号连接或虚拟专用连接登陆的网络。

3Windows Server 2003远程访问服务提供了两种远程登陆的方式：拨号网络、虚拟专用网。

4拨号网络的组件：拨号网络客户端、远程访问服务器、wan结构、远程访问协议、lan协议。

5Vpn组件：客户端(可能是计算机和路由器)、服务器、隧道、连接、隧道协议(pptp和L2tp)、传输互联网络。

6远程访问服务器的属性包括常规、安全、ip、ppp和日志。

7在客户端建立连接时要输入服务器的ip地址，输入的是服务器的外网地址。

8常用的拨号方式：PPTP、L2TP。

9身份验证的方法：智能卡(EAP服务器与客户端必须全有智能卡)、CHAP1、CHAP2

10相同的帐户可以在不同的计算机上同时登陆，但是他们所用的端口是不同的。

11PPTP和L2TP的端口默认是128个，但是可以自己修改。

12服务器可以随时断开与客户的连接。

13在服务器上应用远程访问策略可以是连接更加安全，策略包括条件、权限和配置文件。

14远程访问的权限：允许访问、拒绝访问、通过远程访问策略控制访问。

15回拨选项：不回拨(由拨叫方付费)、有呼叫方设置(由服务器端付费)、总是回拨到(由服务器端付费，更安全)。

16只有提升域的安全级别才能够采用“通过远程访问策略”来验证权限，第一次提升域功能级别要重启计算机。

17远程访问策略的配置文件包括：拨入限制、ip、多重链接、身份验证(PAP、CHAP、MS-CHAP、MS-CHAP v2、EAP)、加密(无加密、基本加密、增强加密、最强加密)、高级。

18Windows默认的远程访问策略是不能删除的，如果删除即使不用远程访问策略也不能访问。

19远程访问的排错：检查硬件是否正常、远程访问服务是否启动、如果服务启动，检查服务器的配置、用户帐户的拨入属性配置是否正确、远程访问策略是否正确、客户端配置是否正确。

20常见故障及解决方法：

1>在客户机拨入时，显示“本帐户没有拨入权限”。

可能的原因：用户帐户拨入属性中设置拒绝权限、远程访问策略的条件不满足、远程访问策略中配置拒绝访问的权限、没有远程访问策略。

2>在客户机拨入时，总是d出对话框提示重新输入用户名和密码。

可能的原因：密码输入错误、用户名输入错误。

3>在客户机拨入时，显示身份验证协议问题。

可能原因：客户端域远程访问服务器的身份验证方式不匹配。

如果把服务器挪回到公司的话 那么先确定一下你公司的网络IP 是否是固定IP

 如果不是固定IP的话 很麻烦的 因为家用宽带是不允许开80端口的 因为运营商都给限制了的，所以你搬回公司去运行的话 你通过网站域名去访问的话 是不行的 只能通过IP加端口形式的访问。 而且你如果不是固定IP 那就得用动态域名。 放到公司这里 需要路由器要映射端口。  不需要费用 主要的就是技术 *** 作服务。 

 挪回来后 把站点IIS 的配置还得改一下 增加端口形式的访问。 这些工作我们都做过。

方法/步骤
1打开设置》》软件和更新，
2下载自：下拉菜单，选择其他站点
3你可以选择最佳服务器，也可以指定你满意的服务器。
4选择之后要求输入密码。
5选择关闭，之后会重新自动执行更新命令（sudo apt-get update）6更新完成。
6更新完成。

---