RedHat/CentOS8 【国内/本地/私有 Yum 源】制作和使用
作者:快盘下载 人气:本文介绍了RedHat/CentOS系统下关于使用国内Yum源,本地Yum源,私有Yum源的整体解决方案,搞定“软件依赖关系问题”!
本方案基于CentOS8系统设计,建议在RedHat/CentOS系统中使用。
1.名词解释
rpm包:把二进制程序文件、配置文件以和帮助文档等程序资源打包在一起形成的文件。
rpm命令:CentOS中用于安装、卸载和管理rpm包的命令工具。
yum源(rpm软件仓库):集中存储rpm包的服务器,通常以http、nfs、FTP、file等协议提供rpm包下载安装服务。互联网中的yum源一般分为发行方和第三方提供。CentOS默认使用发行方yum源。
yum配置文件:CentOS中用于定义yum源位置和使用协议的配置文件,存放在"/etc/yum.repo.d"目录下的"*.repo"文件。
CentOS8默认开启的yum配置文件有:CentOS-AppStream.repo、CentOS-Base.repo、CentOS-Extras.repo;
CentOS7及以下版本默认开启的yum配置文件有:CentOS-Base.repo、CentOS-Extras.repo、CentOS-Updates.repo。
dnf/yum命令:CentOS中用于从yum源下载rpm包、自动处理包依赖关系,并且能够一次安装所有所依赖rpm包的命令工具。CentOS8建议使用dnf工具,CentOS7及以下只能使用yum工具。两个工具的用法、参数一致。
国外yum源:国外发行方提供的yum源,速度较慢。
国内yum源:相对于国外发行方提供的yum源,指阿里云、163等国内服务商提供的yum源。
私有yum源:相对于互联网提供的yum源,指局域网提供的yum源,只能供局域网内主机使用。
本地yum源:相对于网络提供的yum源,指本地磁盘或光盘提供的yum源,只能供本机使用。
逻辑隔离网络:局域网与互联网通过WLAN、防火墙等技术隔离,但物理线路连通的私有化方式。局域网中的服务器通过网络配置,可以指定地址、协议、端口与互联网通信。
物理隔离网络:局域网与互联网物理线路完全隔离的私有化方式。只能通过移动存储设备通过数据拷贝的方式通信。
2.应用场景
本篇文章基于CentOS8操作系统主要针对以下应用场景进行讨论了以下问题,分别是:
在逻辑隔离局域网中通过搭建私有yum源,在局域网中发布的方案。
在物理隔离局域网中通过搭建私有yum源,在局域网中发布的方案。
在局域网中的服务器通过配置本地yum源,实现rpm包下载安装的方案。
在局域网中的服务器通过配置私有yum源,实现rpm包下载安装的方案。
在互联网中的服务器通过配置国内yum源,实现rpm包下载安装的方案。
3.工具清单
rpm:用于安装、卸载和管理rpm包的命令工具。CentOS默认安装。
dnf/yum:用于从yum源下载rpm包、自动处理包依赖关系,并且能够一次安装所有所依赖rpm包的命令工具。CentOS8默认可以使用dnf/yum命令,CentOS7及以下版本默认只能使用yum命令。
reposync:用于同步互联网yum源的rpm包到本地磁盘中的命令工具。通过yum源下载yum-utils安装。
createrepo:用于扫描本地磁盘中的rpm包并生成元数据文件,建立本地yum源的命令工具。建成本地yum源后,服务器可以通过file协议使用本地yum源。
modifyrepo:用于导入yum源模块文件的命令工具。
wget:用于从网络上自动下载文件的工具。
python3:通过python3 http.server工具,将本地yum源发布到局域网中,局域网中其他服务器可通过http协议使用已发布的私有yum源。CentOS8默认安装,如未安装可通过yum源下载安装。
4.在互联网中使用国内yum源
假设服务器部署在互联网中,系统安装完成后,修改yum配置文件,将发行方提供的国外yum源改为第三方提供的国内yum源。具体操作步骤如下:
1、备份现有的yum源配置文件。yum源配置文件是"/etc/yum.repos.d"目录下的"*.repo"文件,备份该目录,以便于操作失败时恢复。
[centos@yum-srv ~]$ sudo cp -r /etc/yum.repos.d /etc/yum.repos.d.bak
2、修改"/etc/yum.repos.d"目录下的"CentOS-AppStream.repo"、"CentOS-Base.repo"和"CentOS-Extras.repo"文件。改为国内阿里云yum源。
1)使用文本编辑器打开"CentOS-AppStream.repo"文件:
[centos@yum-srv ~]$ sudo gedit /etc/yum.repos.d/CentOS-AppStream.repo
修改为以下内容后保存:
[AppStream]
name=CentOS-$releasever- AppStream
baseurl=http://mirrors.aliyun.com/centos/$releasever/AppStream/$basearch/os/
gpgcheck=1
enabled=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-Official
2)使用文本编辑器打开"CentOS-Base.repo"文件:
[centos@yum-srv ~]$ sudo gedit /etc/yum.repos.d/CentOS-Base.repo
修改为以下内容后保存:
[BaseOS]
name=CentOS-$releasever- Base
baseurl=http://mirrors.aliyun.com/centos/$releasever/BaseOS/$basearch/os/
gpgcheck=1
enabled=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-Official
3)使用文本编辑器打开"CentOS-Extras.repo"文件:
[centos@yum-srv ~]$ sudo gedit /etc/yum.repos.d/CentOS-Extras.repo
修改为以下内容后保存:
[extras]
name=CentOS-$releasever- Extras
baseurl=http://mirrors.aliyun.com/centos/$releasever/extras/$basearch/os/
gpgcheck=1
enabled=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-Official
3、刷新yum源缓存。使新的yum源配置生效。
[centos@yum-srv ~]$ sudo dnf clean all
[centos@yum-srv ~]$ sudo dnf makecache
4、查询启用的yum源清单。
[centos@yum-srv ~]$ sudo dnf repolist -v
可以看到新的yum源仓库基本地址已改为国内阿里云yum源:
国内阿里云yum源清单
5、使用国内阿里云yum源进行系统更新(验证yum源可用性)。
[centos@yum-srv ~]$ sudo dnf update
5.逻辑隔离局域网搭建私有yum源
假设网络拓扑结构如下图:
逻辑隔离局域网拓扑图
在局域网中,只有"私有YUM源服务器"可以通过防火墙访问互联网的yum源,其他服务器不能访问互联网,使用"私有YUM源服务器"。
这种场景下,"私有YUM源服务器"先同步互联网的yum源到本地,建立本地yum源,再为局域网中其他服务器提供私有yum源。
私有YUM源服务器操作步骤如下:
1、使用国内yum源可以大幅提高下载速度。详见"4.在互联网中使用国内yum源"章节。
2、创建本地yum源主目录。本地yum源主目录所在磁盘的可用空间建议≥40G。
[centos@yum-srv ~]$ sudo mkdir -p /repos/centos-8-x86_64
3、安装reposync、createrepo工具。
[centos@yum-srv ~]$ sudo dnf install yum-utils createrepo
4、查询启用的yum源清单,获取仓库标识。
[centos@yum-srv ~]$ sudo dnf repolist
查询结果如下:
yum源清单
5、使用reposync命令同步指定yum源标识的rpm包到本地yum源主目录。
[centos@yum-srv ~]$ sudo reposync --repoid=AppStream --repoid=BaseOS --repoid=extras -p /repos/centos-8-x86_64
注意:若下载过程中发生异常,可重新执行该命令,对于已经下载的rpm包会自动跳过。参数"-n"表示只下载最新版本得rpm包,"-p"表示存储目录,"--repoid"表示要下载的仓库ID。
6、使用wget命令下载阿里云yum源的校验文件到本地yum源主目录。
[centos@yum-srv ~]$ sudo wget -O /repos/centos-8-x86_64/RPM-GPG-KEY-CentOS-Official http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-Official
7、使用createrepo命令扫描本地yum源目录中的rpm包并生成元数据文件,建立本地yum源。
[centos@yum-srv ~]$ sudo createrepo -p /repos/centos-8-x86_64/AppStream
[centos@yum-srv ~]$ sudo createrepo -p /repos/centos-8-x86_64/BaseOS
[centos@yum-srv ~]$ sudo createrepo -p /repos/centos-8-x86_64/extras
8、使用wget命令下载阿里云yum源的modules文件。有的yum源需要引用modules文件才能正常使用,比如:AppStream。没有modules文件的yum源可以略过此步骤,如:BaseOS和extras。
1)首先确定yum源是否需要modules文件。在浏览器中访问阿里云yum源的元数据目录(repodata)中的"repomd.xml"文件,AppStream的"repomd.xml"文件地址是:http://mirrors.aliyun.com/centos/8/AppStream/x86_64/os/repodata/repomd.xml
如发现以下内容,说明有modules文件:
2)在yum源的元数据目录(repodata)中找到"
[centos@yum-srv ~]$ sudo wget -O /repos/centos-8-x86_64/AppStream/modules.yaml.gz http://mirrors.aliyun.com/centos/8/AppStream/x86_64/os/repodata/1feb2b0b68761a17ebdf1084518e3f53cec4ec5f317dc1dc7c780a2b041ec3b6-modules.yaml.gz
3)将下载到本地yum源目录下的"modules.yaml.gz"文件解压缩:
[centos@yum-srv ~]$ cd /repos/centos-8-x86_64/AppStream
[centos@yum-srv AppStream]$ sudo gunzip modules.yaml.gz
9、使用modifyrepo命令导入modules文件到本地yum源的元数据目录(repodata)。
[centos@yum-srv ~]$ sudo modifyrepo /repos/centos-8-x86_64/AppStream/modules.yaml /repos/centos-8-x86_64/AppStream/repodata
10、设置定时更新程序。编写Shell脚本,配置系统定时器定时执行更新或创建本地yum源。
1)在"/repos"目录下创建"update-repos.sh"文件,编写以下内容保存:
#!/bin/bash
uid=$(id -u)
if [ $uid != "0" ]; then
echo "请使用root权限运行"
exit 0
fi
echo CentOS8 YUM源-同步开始
if [ ! -d "/repos/centos-8-x86_64" ];then
mkdir -p /repos/centos-8-x86_64
wget -O /repos/centos-8-x86_64/RPM-GPG-KEY-CentOS-Official https://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-Official
fi
reposync --repoid=AppStream --repoid=BaseOS --repoid=extras -p /repos/centos-8-x86_64
echo CentOS8 YUM源-同步结束
read -p "是否更新本地YUM源数据(y/N)?" input
if [ $input = "y" -o $input = "Y" ]; then
echo
else
exit 0
fi
echo CentOS8 本地YUM源元数据-更新开始
if [ -d "/repos/centos-8-x86_64/AppStream/repodata" ];then
rm -rf /repos/centos-8-x86_64/AppStream/repodata
fi
if [ -d "/repos/centos-8-x86_64/AppStream/.repodata" ];then
rm -rf /repos/centos-8-x86_64/AppStream/.repodata
fi
if [ -d "/repos/centos-8-x86_64/BaseOS/repodata" ];then
rm -rf /repos/centos-8-x86_64/BaseOS/repodata
fi
if [ -d "/repos/centos-8-x86_64/BaseOS/.repodata" ];then
rm -rf /repos/centos-8-x86_64/BaseOS/.repodata
fi
if [ -d "/repos/centos-8-x86_64/extras/repodata" ];then
rm -rf /repos/centos-8-x86_64/extras/repodata
fi
if [ -d "/repos/centos-8-x86_64/extras/.repodata" ];then
rm -rf /repos/centos-8-x86_64/extras/.repodata
fi
createrepo -p /repos/centos-8-x86_64/AppStream
createrepo -p /repos/centos-8-x86_64/BaseOS
createrepo -p /repos/centos-8-x86_64/extras
echo CentOS8 本地YUM源元数据-更新结束
echo CentOS8 本地YUM源模块-配置开始
if [ -f "/repos/centos-8-x86_64/AppStream/modules.yaml" ];then
modifyrepo /repos/centos-8-x86_64/AppStream/modules.yaml /repos/centos-8-x86_64/AppStream/repodata
fi
echo CentOS8 本地YUM源模块-配置结束
echo CentOS8 本地YUM源更新完成.时间:$(date +"%Y-%m-%d %T")
echo CentOS8 本地YUM源更新完成.时间:$(date +"%Y-%m-%d %T") >> update-repos.log
2)编写完成后为文件增加可执行权限:
[centos@yum-srv ~]$ sudo chmod 755 /repos/update-repos.sh
3)设置定时执行程序:
[centos@yum-srv ~]$ sudo crontab -u root -e
设置内容为每天凌晨00:00开始执行:
0 0 * * * /repos/update-repos.sh
11、将当前目录切换为"/repos",使用python3 http.server 发布私有yum源。
[centos@yum-srv ~]$ cd /repos
[centos@yum-srv repos]$ sudo nohup python3 -m http.server 80 &
补充知识:如何查看python3 http.server的监听端口并关闭 python3 http.server服务?
[centos@yum-srv ~]$ sudo netstat -nutap | grep python3
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 49668/python3
[centos@yum-srv ~]$ sudo kill -49668
12、设置防火墙端口(CentOS8默认安装firewall防火墙)。
[centos@yum-srv ~]$ sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
[centos@yum-srv ~]$ sudo firewall-cmd --reload
13、在浏览器中查看已发布的yum源。
局域网发布的私有yum源
6.物理隔离局域网搭建私有yum源和使用本地yum源
假设网络拓扑结构如下图:
物理隔离局域网拓扑图
局域网的"私有YUM源服务器"及其他服务器都不能访问互联网。"代理YUM源服务器"可以访问互联网,并与局域网物理隔离。
"代理YUM源服务器"先同步互联网的yum源到本地挂载的可移动存储上,建立本地yum源,再将存有本地yum源的可移动存储拆卸,安装到局域网的"私有YUM源服务器"。
"私有YUM源服务器"通过挂载可移动存储到本地,建立本地yum源,再为局域网中其他服务器提供私有yum源。
代理YUM源服务器操作步骤如下:
1、使用国内yum源可以大幅提高下载速度。详见"4.在互联网中使用国内yum源"章节。
2、安装可移动存储,创建"/repos"目录并挂载到可移动存储设备上(设备空间建议≥20G)。创建本地yum源主目录。
[centos@yum-srv ~]$ sudo mkdir /repos
[centos@yum-srv ~]$ sudo mount /dev/sdc1 /repos
[centos@yum-srv ~]$ sudo mkdir -p /repos/centos-8-x86_64
3、搭建本地yum源。详见"5.逻辑隔离局域网搭建私有yum源"章节中的第3-10步。
4、将存有本地yum源的可移动存储拆卸,安装到局域网的"私有YUM源服务器";或是存有本地yum源制作成ISO镜像文件后上传到"私有YUM源服务器"的虚拟化平台中。
注意:如果"私有YUM源服务器"是虚拟化服务器,无法安装可移动存储。"代理YUM源服务器"将互联网的yum源同步到本地目录,制作成ISO镜像文件后上传到"私有YUM源服务器"的虚拟化平台中。
CentOS8中制作ISO文件的命令是:
[centos@yum-srv ~]$ sudo genisoimage -o /repos.iso /repos/centos-8-x86_64
私有YUM源服务器使用可移动存储的本地yum源,修改yum配置文件,改为本地yum源。具体操作步骤如下:
1、安装可移动存储,创建"/repos"目录并挂载到可移动存储设备上。
[centos@yum-srv ~]$ sudo mkdir /repos
[centos@yum-srv ~]$ sudo mount /dev/sdc1 /repos
注意:如果"私有YUM源服务器"是虚拟化服务器,无法安装可移动存储,则从局域网虚拟化平台中导入ISO镜像文件并挂载到"/repos"目录。
CentOS8中挂载ISO文件的命令是:
[centos@yum-srv ~]$ sudo mkdir /repos
[centos@yum-srv ~]$ sudo mount /repos.iso /repos
2、备份现有的yum源配置文件。yum源配置文件是"/etc/yum.repos.d"目录下的"*.repo"文件,备份该目录,以便于操作失败时恢复。
[centos@yum-srv ~]$ sudo cp -r /etc/yum.repos.d /etc/yum.repos.d.bak
3、 修改"/etc/yum.repos.d"目录下的"CentOS-AppStream.repo"、"CentOS-Base.repo"和"CentOS-Extras.repo"文件。改为本地yum源。
1)使用文本编辑器打开"CentOS-AppStream.repo"文件:
[centos@yum-srv ~]$ sudo gedit /etc/yum.repos.d/CentOS-AppStream.repo
修改为以下内容后保存:
[AppStream]
name=CentOS-$releasever- AppStream
# /repos目录是"私有YUM源服务器"的可移动磁盘挂载目录。
baseurl=file:///repos/centos-$releasever-$basearch/AppStream
gpgcheck=1
enabled=1
gpgkey=file:///repos/centos-$releasever-$basearch/RPM-GPG-KEY-CentOS-Official
2)使用文本编辑器打开"CentOS-Base.repo"文件:
[centos@yum-srv ~]$ sudo gedit /etc/yum.repos.d/CentOS-Base.repo
修改为以下内容后保存:
[BaseOS]
name=CentOS-$releasever- Base
# /repos目录是"私有YUM源服务器"的可移动磁盘挂载目录。
baseurl=file:///repos/centos-$releasever-$basearch/BaseOS
gpgcheck=1
enabled=1
gpgkey=file:///repos/centos-$releasever-$basearch/RPM-GPG-KEY-CentOS-Official
3)使用文本编辑器打开"CentOS-Extras.repo"文件:
[centos@yum-srv ~]$ sudo gedit /etc/yum.repos.d/CentOS-Extras.repo
修改为以下内容后保存:
[extras]
name=CentOS-$releasever- Extras
# /repos目录是"私有YUM源服务器"的可移动磁盘挂载目录。
baseurl=file:///repos/centos-$releasever-$basearch/extras
gpgcheck=1
enabled=1
gpgkey=file:///repos/centos-$releasever-$basearch/RPM-GPG-KEY-CentOS-Official
4、刷新yum源缓存。使新的yum源配置生效。
[centos@yum-srv ~]$ sudo dnf clean all
[centos@yum-srv ~]$ sudo dnf makecache
5、查询启用的yum源清单。
[centos@yum-srv ~]$ sudo dnf repolist -v
可以看到新的yum源仓库基本地址已改为本地yum源:
主机本地yum源清单
6、 使用本地yum源进行系统更新(验证yum源可用性)。
[centos@yum-srv ~]$ sudo dnf update
7、将当前目录切换为"/repos",使用python3 http.server 发布私有yum源。
[centos@yum-srv ~]$ cd /repos
[centos@yum-srv repos]$ sudo nohup python3 -m http.server 80 &
补充知识:如何查看python3 http.server的监听端口并关闭 python3 http.server服务?
[centos@yum-srv ~]$ sudo netstat -nutap | grep python3
tcp 0 0 0.0.0.0:80 0.0.0.0:* LISTEN 49668/python3
[centos@yum-srv ~]$ sudo kill -49668
8、设置防火墙端口(CentOS8默认安装firewall防火墙)。
[centos@yum-srv ~]$ sudo firewall-cmd --zone=public --add-port=80/tcp --permanent
[centos@yum-srv ~]$ sudo firewall-cmd --reload
9、在浏览器中查看已发布的yum源。
局域网发布的私有yum源
7.在局域网中使用私有yum源
假设服务器部署在局域网中且使用"私有YUM源服务器",修改yum配置文件,改为私有yum源。具体操作步骤如下:
1、备份现有的yum源配置文件。yum源配置文件存放在"/etc/yum.repos.d"目录下的"*.repo"文件,备份该目录,以便于操作失败时恢复。
[centos@host ~]$ sudo cp -r /etc/yum.repos.d /etc/yum.repos.d.bak
2、 修改"/etc/yum.repos.d"目录下的"CentOS-AppStream.repo"、"CentOS-Base.repo"和"CentOS-Extras.repo"文件。改为私有yum源。
1)使用文本编辑器打开"CentOS-AppStream.repo"文件:
[centos@host ~]$ sudo gedit /etc/yum.repos.d/CentOS-AppStream.repo
修改为以下内容后保存:
[AppStream]
name=CentOS-$releasever- AppStream
# 192.168.216.127是"私有YUM源服务器"的IP地址。
baseurl=http://192.168.216.127/centos-$releasever-$basearch/AppStream
gpgcheck=1
enabled=1
gpgkey=http://192.168.216.127/centos-$releasever-$basearch/RPM-GPG-KEY-CentOS-Official
2)使用文本编辑器打开"CentOS-Base.repo"文件:
[centos@host ~]$ sudo gedit /etc/yum.repos.d/CentOS-Base.repo
修改为以下内容后保存:
[BaseOS]
name=CentOS-$releasever- Base
# 192.168.216.127是"私有YUM源服务器"的IP地址。
baseurl=http://192.168.216.127/centos-$releasever-$basearch/BaseOS
gpgcheck=1
enabled=1
gpgkey=http://192.168.216.127/centos-$releasever-$basearch/RPM-GPG-KEY-CentOS-Official
3)使用文本编辑器打开"CentOS-Extras.repo"文件:
[centos@host ~]$ sudo gedit /etc/yum.repos.d/CentOS-Extras.repo
修改为以下内容后保存:
[extras]
name=CentOS-$releasever- Extras
# 192.168.216.127是"私有YUM源服务器"的IP地址。
baseurl=http://192.168.216.127/centos-$releasever-$basearch/extras
gpgcheck=1
enabled=1
gpgkey=http://192.168.216.127/centos-$releasever-$basearch/RPM-GPG-KEY-CentOS-Official
3、刷新yum源缓存。使新的yum源配置生效。
[centos@host~]$ sudo dnf clean all
[centos@host~]$ sudo dnf makecache
4、查询启用的yum源清单。
[centos@host~]$ sudo dnf repolist -v
可以看到新的yum源仓库基本地址已改为私有yum源:
局域网私有yum源清单
5、使用本地yum源进行系统更新(验证yum源可用性)。
[centos@host~]$ sudo dnf update
8.后记:“软件依赖关系问题”原何而起?为什么要使用yum源进行软件安装?
Linux严格来讲是一个开源免费的操作系统内核,Linux操作系统是由Linux内核衍生出的操作系统发行版本,而CentOS(RedHat的社区版)是非常流行的服务器操作系统发行版本。
因为Linux操作系统的开放性和简洁性,它具有以下特点:
1、Linux系统的基础软件设施大多由第三方开发,发行方只是集成。
2、Linux系统在安装时默认只包含系统(可定制角色)运转所需的软件包。
3、Linux系统预装软件体量小会天然降低硬件损耗和攻击漏洞,系统运转更加高效和安全。
由于Linux系统预装的基础软件体量小,在安装或运行新软件时,就会因为缺失基础软件(或基础软件版本低)而导致失败,也就是通常说的“软件依赖关系问题”,而这对于Linux系统来说是一个大问题。
为了解决这个问题,通常Linux系统发行方(如:CentOS)和第三方(如:阿里云、163)都会提供互联网公共软件仓库,而本篇文章也重点讨论了局域网私有软件仓库的搭建。
Linux系统通过工具(如:dnf,yum)自动软件仓库中完成:下载rpm包、自动处理包依赖关系,并且能够一次安装所有所依赖rpm包的自动化流程。
加载全部内容