1. 概述
日常的工作中,经常要安装和卸载软件,在linux centos的版本里提供了rpm这个命令进行安装,但是这个命令经常因为包的依赖性导致了安装失败,后面就有了yum这个工具。两者之间的关系如下
rpm是由红帽公司开发的软件包管理方式,使用rpm我们可以方便的进行软件的安装、查询、卸载、升级等工作。但是rpm软件包之间的依赖性问题往往会很繁琐,尤其是软件由多个rpm包组成时。
Yum(全称为Yellow dog Updater, Modified)是一个在Fedora和RedHat以及SUSE中的Shell前端软件包管理器。基於RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软体包,无须繁琐地一次次下载、安装。
rpm是linux的一种软件包名称,以.rmp结尾,安装的时候语法为:rpm -ivh,rpm包的安装有一个很大的缺点就是文件的关联性太大,有时候装一个软件要安装很多其他的软件包,很麻烦,所以为此RedHat小红帽开发了yum安装方法,他可以彻底解决这个关联性的问题,很方便,只要配置两个文件即可安装,安装方法是:yum -y install,yum并不是一中包,而是安装包的软件
简单点说, rpm只能安装已经下载到本地机器上的rpm包. Yum不仅能配置本地的yum源进行安装而且能在线下载并安装rpm包,能更新系统,且还能自动处理包与包之间的依赖问题,这个是rpm工具所不具备的。
本文主要是讲解如何配置本地yum源,网络yum源,配置ftp yum源仓库,以及第三方仓库的制作。
2. yum源配置
yum的配置文件分为两部分:main和repository
main部分定义了全局配置选项,整个yum配置文件应该只有一个main。常位于/etc/yum.conf中。
repository(定义仓库)部分定义了每个源/服务器的具体配置,可以有一到多个。常位于/etc/yum.repo.d目录下以.repo结尾的文件。
2.1 yum.conf配置解释
cachedir=/var/cache/yum //yum缓存的目录,yum在此存储下载的rpm包和数据库,默认设置为/var/cache/yum
keepcache=0 //安装完成后是否保留软件包,0为不保留(默认为0),1为保留
debuglevel=2 //Debug信息输出等级,范围为0-10,缺省为2
logfile=/var/log/yum.log //yum日志文件位置。用户可以到/var/log/yum.log文件去查询过去所做的更新。
pkgpolicy=newest //包的策略。一共有两个选项,newest和last,这个作用是如果你设置了多个repository,而同一软件在不同的repository中同时存在,yum应该安装哪一个,如果是newest,则yum会安装最新的那个版本。如果是last,则yum会将服务器id以字母表排序,并选择最后的那个服务器上的软件安装。一般都是选newest。
distroverpkg=redhat-release //指定一个软件包,yum会根据这个包判断你的发行版本,默认是redhat-release,也可以是安装的任何针对自己发行版的rpm包。
tolerant=1 //有1和0两个选项,表示yum是否容忍命令行发生与软件包有关的错误,比如你要安装1,2,3三个包,而其中3此前已经安装了,如果你设为1,则yum不会出现错误信息。默认是0。
exactarch=1 //有1和0两个选项,设置为1,则yum只会安装和系统架构匹配的软件包,例如,yum不会将i686的软件包安装在适合i386的系统中。默认为1。
retries=6 //网络连接发生错误后的重试次数,如果设为0,则会无限重试。默认值为6.
obsoletes=1 //这是一个update的参数,具体请参阅yum(8),简单的说就是相当于upgrade,允许更新陈旧的RPM包。
plugins=1 //是否启用插件,默认1为允许,0表示不允许。我们一般会用yum-fastestmirror这个插件。
exclude=selinux*//排除某些软件在升级名单之外,可以用通配符,列表中各个项目要用空格隔开,这个对于安装了诸如美化包,中文补丁的朋友特别有用。
gpgcheck=1 //有1和0两个选择,分别代表是否是否进行gpg(GNU Private Guard)校验,以确定rpm包的来源是有效和安全的。这个选项如果设置在[main]部分,则对每个repository都有效。默认值为0。
这个配置文件在自己配置的时候,根据实际进行修改,一般也是可以不进行修改。
2.2 yum仓库配置
在yum仓库配置里,默认只要三个参数就可以实现功能,配置id [id],指定源地址baseurl,配置每个版本对应的公钥的地址gpgkey=url,这里如果不检查包的来源,要添加配置语句gpgcheck=0 即可安装软件。
2.2.1 设置本地源
[sunny] //第一行 id,即仓库名,可以自己命名,但是.只能一个单词,所以不能有空格
name=sunny-media-yum-source //自己写一个名字,相当于描述,格式没要求
baseurl=file:///misc/cd/ //则该路径为yum源,选择是repodata所在文件夹的路径,该仓库路径有四个格式,http,https,ftp,file等,其中file://为本地的路径
gpgcheck=1 //检查包的来源,1检查,0不检查
enabled=1 //1为启用改仓库,0为禁用。这里可以用语句开启或禁用该仓库yum-config-manager --enable sunny表示启用仓库名为sunny的yum源。disable为禁用。
gpgkey=file:///misc/cd/RPM-GPG-KEY-CentOS-6 // key的地址
2.2.2 设置sohu源
[sohu]
name=sohu-source
baseurl=http://mirrors.sohu.com/centos/6/os/i386/
gpgcheck=1
enabled=1
gpgkey=http://mirrors.sohu.com/centos/6/os/i386/RPM-GPG-KEY-CentOS-6
2.3 yum源仓库制作
服务器搭建前,先关闭防火墙和selinux,防止对实验现象产生干扰.以下实验演示在centOS7上操作
关闭防火墙
centos7上
systemctl disable firewalld.service
systemctl stop firewalld.service
centos6上
chkconfig iptables off
service iptables stop
检查,运行iptables -vnL查看是否有策略生效,没有表示关闭成功
关闭SElinux
vim /etc/selinux/config
SELINUX=permissive
setenforce 0
getenforce 验证是否生效,结果为Permissive表示生效
2.3.1 ftp服务器yum源
制作ftp服务器,一般是用来给自己公司内部使用的,我们需要提前准备好所有的软件,一般也是可以直接把安装的光驱的内容全部拷贝到ftp服务器上
2.3.1.1 ftp服务器端配置
服务器端运行
rpm -ivh vsftpd-3.0.2-21.el7.x86_64.rpm
新建源仓库的文件夹,规则操作 如下的语句进行创建,如果只有64为的6和7x86_64,而没有32为i386的系统,文件夹路径不需要对同一版本的64位或者32位进行区别,/os/$basearch/就可以省略
baseurl=/var/ftp/pub/centos/$releasever/os/$basearch/
运行语句
mkdir -p /var/ftp/pub/centos/{6,7}
拷贝软件包和相关数据到对应文件夹
这里做实验,直接把光盘资料全部拷贝到到这里
cp -r /media/* /var/ftp/pub/centos/7
这里为了做实验的方便,直接把光盘挂载在对应的文件夹6和7也可以实现效果。光盘挂载,ftp上识别会慢一点,等待10分钟后再刷新ftp服务器
到这里,ftp服务器yum 仓库已经创建完成
2.3.1.2 ftp客户端配置
编辑配置文件vim /etc/yum.repos.d/sunny.repo
[sunnyftp]
name=sunny-build-ftp-for-yum
baseurl=ftp://172.18.254.71/pub/centos/$releasever/
gpgcheck=1
enabled=1
gpgkey=ftp://172.18.254.71/pub/centos/$releasever/RPM-GPG-KEY-CentOS-$releasever
测试安装软件,如果正常安装,则实验完成
2.3.2 http服务器yum源制作
一般我们通过http服务器来制作第三方的源,是为了给其他人或者公司来下载使用的。直接将rpm包拷贝到http服务器上对应的文件夹,然后在通过 工具createrepo来创建仓库,如果有新的包放到服务器上,建议把repodate删掉,重新利用createrepo来创建
2.3.2.1 http服务器端配置
安装http服务器,由于http服务器安装包具有依赖关系,所以我们通过yum进行安装
yum install httpd
systemctl start httpd //启动httpd服务
systemctl enable httpd //设为开机自动启动 httpd服务
测试http服务器是否正常运行
vim /var/www/html/index.html
welcome to Sunny home
打开网页http://172.18.254.71/ ,显示welcome to Sunny home,表示服务已经正常启用
准备第三方rpm相关包
mkdir /var/www/html/sunny //创建文件夹sunny,用来放置rpm包和repodata
//这里测试两个软件 tree和lsof.在实际环境中,第三方放置的软件可能是公共资源没有的
//如果存在依赖关系,我们有开启其他的仓库源,系统会自动从其他仓库获取需要安装的依赖软件包
cp /media/Packages/tree-1.6.0-10.el7.x86_64.rpm /var/www/html/sunny
cp /media/Packages/lsof-4.87-4.el7.x86_64.rpm /var/www/html/sunny
createrepo /var/www/html/sunny //如有新的服务包放到服务器,都要重新运行该语句
服务器端配置完成了。打开网页http://172.18.254.71/sunny/可以看到相应的服务包
2.3.2.2 客户端配置
客户端的配置如下
[sunnyhttp]
name=sunny-build-for-third-part-packet
baseurl=http://172.18.254.71/sunny/ //服务器的对应的地址
enabled=1
gpgcheck=0 //这里如果是大型软件包,那么第三方软件的提供方一般会提供对应的key,有key的话在配置gpgkey选项
客户端配置完成,测试tree 和 lsof是否可以成功安装即可。
2.4 常用服务包下载源
附上网络上常用的服务包下载的源。除此之外,还可以通过软件官网来获取相关软件安装包
https://www.centos.org/download/
http://mirrors.aliyun.com
http://mirrors.sohu.com
http://mirrors.163.com