如何在 Rocky Linux 中配置和使用网络代理？

Question

Accepted Answer

临时环境变量配置

在终端执行（仅当前会话有效）：

export http_proxy=http://:
export https_proxy=http://:
export no_proxy="localhost,127.0.0.1"

永久系统级配置

添加内容：

export HTTP_PROXY=http://:@:
export HTTPS_PROXY=$HTTP_PROXY
export NO_PROXY="localhost,127.0.0.1,::1"

Yum/DNF代理配置

添加：

proxy=http://:
proxy_username=
proxy_password=

APT代理配置（如使用）

验证代理连通性

curl -v http://example.com
wget -O- http://example.com

注意事项：

Answer

在Rocky Linux中配置网络代理需分场景处理：

临时环境变量：终端执行 export http_proxy=http://user:pass@proxy_ip:port（替换实际参数），适用于当前会话。
全局持久化：创建 /etc/profile.d/proxy.sh 文件并写入 export HTTP_PROXY=... 及 NO_PROXY=内网IP/域名，通过 source 生效。
Yum/DNF代理：编辑 /etc/dnf/dnf.conf ，添加 proxy=http://proxy_ip:port 并指定 proxy_username 和 proxy_password（如有认证）。
Systemd服务代理：修改 /etc/systemd/system.conf 中 DefaultEnvironment 参数，添加代理变量后执行 systemctl daemon-reload。
应用层配置：如curl使用~/.curlrc文件，Docker需在/etc/systemd/system/docker.service.d/http-proxy.conf独立配置。

验证时建议使用 curl -x http://proxy_ip:port https://checkip.amazonaws.com 测试连通性，同时注意防火墙/SELinux策略是否放行代理端口。企业级环境建议结合Ansible批量部署配置模板。

Answer

作为IT架构师，建议通过以下步骤在Rocky Linux中配置网络代理：

环境变量配置：在/etc/profile.d/proxy.sh中设置HTTP_PROXY、HTTPS_PROXY和NO_PROXY变量，适用于全局应用（需重启或source生效）
DNF/YUM代理：在/etc/dnf/dnf.conf添加proxy=http://proxy:port，支持企业环境下的安全更新
应用级配置：针对curl/wget等工具使用--proxy参数，或通过~/.curlrc文件持久化配置
Systemd服务代理：通过systemctl edit为docker等服务创建覆盖配置，设置环境变量
安全注意事项：建议将代理凭据存储在专用密钥库，避免配置文件明文存储密码
验证测试：使用curl -I https://example.com 或检查/var/log/messages确认代理生效建议采用分层配置策略，优先使用系统级配置保证一致性，同时通过no_proxy排除内网流量，并确保SELinux策略与代理设置兼容。

Answer

在Rocky Linux中配置网络代理可通过设置环境变量（如HTTP_PROXY、HTTPS_PROXY）或在/etc/dnf/dnf.conf文件添加proxy参数实现，使用代理时确保网络服务指向正确代理地址即可。

Answer

在配置网络代理时，是否考虑过使用容器化环境（如 Podman 或 Kubernetes）来隔离代理服务，简化网络策略管理？