当前位置 : 主页 > 操作系统 > centos >

Linux自建yum仓及相关知识详解

来源:互联网 收集:自由互联 发布时间:2022-06-20
一、使用场景 很多企业都会自建yum仓来便于企业内部的rpm包安装,这样在安装软件时就可以利用局域网内的高速带宽进行下载和安装rpm包,缩短了通过公网下载的长时间等待。 二、y

一、使用场景

很多企业都会自建yum仓来便于企业内部的rpm包安装,这样在安装软件时就可以利用局域网内的高速带宽进行下载和安装rpm包,缩短了通过公网下载的长时间等待。

二、yum与rpm的说明

首先需要对yum与rpm包本身以及他们之间的关系进行一些说明。rpm本身是一个包管理器,所以它具备一个管理器的打包、安装查询、升级、卸载、校验、数据库管理这些基本功能,这就解释了为什么我们在安装一个rpm包前使用rpm -qpi /path/name.rpm能查到这个包中的信息,其中如果出现 Relocations: (not relocatable)这个提示,说明这个rpm包再安装过程中是不允许更改安装位置的。

Linux自建yum仓及相关知识详解_yum

使用rpm命令安装最让人头疼的问题就是软件包之间的依赖关系,使用yum工具会自动处理我们安装过程中包之间依赖关系 ,它只是一个前端的工具,并不能替代rpm包管理器。我们有没有想过,yum为什么会知道包之间的相互依赖关系呢?yum本身并不会知道包之间的依赖关系,而包之间的依赖关系等元数据,会存放在repodata这个文件中。以光盘为例,当我们使用mount /dev/cdrom /media命令后,就会在/media/下看到该目录,所以这就解释了在自定义yum仓时为什么repodata文件的路径就是yum仓baseurl的所在路径。

Linux自建yum仓及相关知识详解_Linux_02

repodata文件中的repomd.xml就存放着各个rpm包之间的关联信息,而TRANS.TBL存放着rpm包的分组信息

Linux自建yum仓及相关知识详解_yum_03

而客户端在使用yum命令时,会先下载yum的配置文件,从中找到yum仓的路径,再下载repodate里的元数据,而后安装rpm包

Linux自建yum仓及相关知识详解_Linux_04

三、yum配置文件详解

通过上面,我们知道yum是一个前端工具程序,和其他程序一样自身都有配置文件,其中就包含了yum仓的位置指向。yum的配置文件分为主配置段(/etc/yum.conf),和仓库配置段(/etc/yum.repos.d/*.repo),这么设计是因为yum仓可以有多个,如果都写在/etc/yum.conf文件中,不便于查看,所以有了仓库配置段,yum工具会将所有在/etc/yum.repos.d/目录内,以.repo结尾的文件来作为配置文件。我们可以在/etc/yum.repos.d/下为每一个yum仓定义一个.repo文件,或者在一个.repo文件中分段表示多个yum仓,.repo文件中第一行为repoID,且此repoID不能重复,这就是为什么上图下载的yum配置文件名为base的原因。

Linux自建yum仓及相关知识详解_yum_05

四、搭建步骤

通过上面可以知道,使用yum安装rpm包需要有repodata目录,该目录可以通过yum createrepo <director>来创建,但是有时本地服务器可能没有安装createrepo命令,又没有yum仓,以下,我们就以这种情况为例来介绍yum仓的搭建:

1.使用本地光盘充当yum源安装createreop命令

(1)放入光盘,使用mount /dev/cdrom /media 将光盘内的目录挂载到/media目录下,

Linux自建yum仓及相关知识详解_yum_06

(2)使用vim /etc/yum.repos.d/dvd.repo 创建一个名为dvd.repo的配置文件

Linux自建yum仓及相关知识详解_yum_07

[base]——repoID  不能重复

name——任意字符串

baseurl——指定yum仓的位置,本地文件使用协议未file://,后面的/media为yum仓路径(repodata在/media/目录下)

enable——是否启用此yum仓,1表示启用;0禁用

gpgcheck——gpg检测,1为检测;0为不检测,出于安全rpm包在发行时会用自己的私钥加密,并发布公钥,/media/目录下RPM-GPG-KEY-CentOS-6就为用户的公钥,如果gpgcheck值为1,就需要导入公钥,否则无法安装,公钥位置为前一张图所示

cost——开销值,也可以不写,不写默认为1000。前面说过yum仓可以有多个,通过cost值大小来设置yum仓的优先顺序

(3)创建好后,输入yum repolist,可以看到yum仓已经被识别

Linux自建yum仓及相关知识详解_Linux_08

2.安装并启动httpd服务

使用yum install httpd 安装httpd程序,安装完后并启用httpd服务,通过netstat -ntl查看80端口是否正常侦听,需要通过http协议访问的安装包必须放在/var/www/html目录内。

Linux自建yum仓及相关知识详解_Linux_09

3.复制二进制rpm包到/var/www/html目录内,并创建repodate

(1)使用mirror命令从公网下载一个镜像,放置/var/www/html/内,下载后的目录为openstact-juno

Linux自建yum仓及相关知识详解_yum_10

(2)进入/var/www/html/openstact-juno 目录删除镜像本身自带的repodata(此步骤是为测试createrepo)

Linux自建yum仓及相关知识详解_Linux_11

(3)使用createrepo /var/www/html/openstact-juno 创建新的repodata目录,创建过程中可以看到他在抽取生成新的元数据

Linux自建yum仓及相关知识详解_Linux_12

(4)此时,局域网内通过浏览器输入 http://ip/filename 就能看到结果了

Linux自建yum仓及相关知识详解_yum_13

五、本地yum仓验证

验证本地yum仓是否正常对外提供服务,可以在局域网内另找一台host或使用本host来进行验证,本例继续使用原有host

1.输入 vim /etc/yum.repos.d/openstack-juno.repo 创建一个配置文件,为方便测试,不检测gpgcheck

Linux自建yum仓及相关知识详解_Linux_14

2.此时yum repolist中就包含新的openstack-juno

Linux自建yum仓及相关知识详解_Linux_15

3.使用yum list all | less 找一个openstack-juno内的yum包,再使用 yum install openstack-ceilometer-compute.noarch 安装,可以从repository看到,openstack-juno已被使用,此致,操作完成

Linux自建yum仓及相关知识详解_yum_16





上一篇:使用谷歌身份验证器增强SSH安全
下一篇:没有了
网友评论