yum仓库管理

yum在线管理

  rpm包的管理分为 rpm命令管理和yum在线管理,rpm命令管理由于可能需要解决各种依赖问题,在安装软件的时候可能显得比较麻烦,然而,yum在线管理正好和它相反。Yum(全称为 Yellow dog Updater, Modified)是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。SO,SO,SO它用起来是相当的方便,特别适合初学者使用。 不过yum的安装源可以是网上的,也可以是光盘上的呢,要是我们使用网络上的yum源,那么,这些yum源来自于哪里呢?在我们的/etc/yum.repo.d/目录下,我们可以看到我们可以使用的yum源,如果/etc/yum.repos.d/里的所有文件不改动,默认启用网络yum源,如果把除CentOS-Media.repo以外的yum源暂时修改,并将CentOS-Media.repo里面的内容做下修改,就能启用本地光盘yum源

一般,只要我们的网络连通,  上面的yum源都是合法的yum源。一般在有网络的情况下,默认会从“Base”yum源中下载我们需要的rpm包以及各种依赖包进行自动安装,在没有网络的情况下,则会选择“Media”yum源——本地光盘yum源.

/etc/yum.repos.d/
CentOS-Base.repo
CentOS-Debuginfo.repo
CentOS-Media.repo
CentOS-Vault.repo

其中CentOS-Base.repo用于网络yum源的配置
CentOS-Media.repo 用于光盘yum源的配置


 

除了上面的方法外,我们还可以自己手动写一个yum源配置,方法十分的简单,首先我们要在 创建一个后缀为repo的文件,至于这个文件的名字,我们可以自己随意起名,比如我起的名字是:

[root@CT71 ~]#vim locate.repo

接下来我们需要知道在这个文件里面都写什么东西:

[base]        容器名称,一定要放在[]里(必须写,一般第一个我们默认写成base)
name         容器说明,可以自己写(可以不写)
mirrorlist      镜像站点,可以注释掉(可以不写)
baseurl      我们yum源的地址。默认是centOS官方的yum源服务器,是可以使用的(必须写)
enabled       如果enabled=1或者不写,此容器都是生效的,enabled=0容器无效(默认是1)
gpgcheck       如果是1 则RPM数字证书生效,如果是0不生效
gpgkey          数字证书的公钥文件保存位置,不用管
enablegroups={1|0}开启组
failovermethod={roundrobin|priority}
roundrobin: 意为随机挑选,默认值
priority:按顺序访问
cost= 默认为1000

在上面的说明中,baseurl的值就是我们的yum源的路径,它不能识别空格,所以路径中有空格的要用“\”进行转译,我们所要获取的软件包都是从这个路径里面来的,由于yum的最大作用就是为了解决我们的依赖问题,所以在我们的路径打开后我们需要能够看到一个名字为repodata的目录,这里面记录的就是我们安装文件需要的依赖,要想repo可以使用,其实很简单,我们以一个简单的例子试下就知道了:

挂载光驱:

[root@CT71 yum.repos.d]#df
Filesystem     1K-blocks    Used Available Use% Mounted on
/dev/sda2       52403200 4811976  47591224  10% /
/dev/sda3       52403200  339132  52064068   1% /app
/dev/sda1        1038336  172128    866208  17% /boot
/dev/sr0         8086368 8086368         0 100% /mnt/cdrom
[root@CT71 yum.repos.d]#
[root@CT71 yum.repos.d]#ll /mnt/cdrom/
total 1550
-rw-r--r--. 1 root root      14 Dec  5  2016 CentOS_BuildTag
drwxr-xr-x. 3 root root    2048 Dec  5  2016 EFI
-rw-r--r--. 1 root root     215 Dec 10  2015 EULA
-rw-r--r--. 1 root root   18009 Dec 10  2015 GPL
drwxr-xr-x. 3 root root    2048 Dec  5  2016 images
drwxr-xr-x. 2 root root    2048 Dec  5  2016 isolinux
drwxr-xr-x. 2 root root    2048 Dec  5  2016 LiveOS
drwxrwxr-x. 2 root root 1548288 Dec  5  2016 Packages
drwxrwxr-x. 2 root root    4096 Dec  5  2016 repodata
-rw-r--r--. 1 root root    1690 Dec 10  2015 RPM-GPG-KEY-CentOS-7 ------------------------------------校验码
-rw-r--r--. 1 root root    1690 Dec 10  2015 RPM-GPG-KEY-CentOS-Testing-7
-r--r--r--. 1 root root    2883 Dec  5  2016 TRANS.TBL
  1 [base]
  2 name=my own yum
  3 baseurl=file:///mnt/cdrom/
[root@CT71 yum.repos.d]#yum repolist
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
repo id                                     repo name                                      status
base                                        my own yum                                     9,363
repolist: 9,363

  是不是感觉很简单,但是这样是有一个问题的,那就是我们无法对安装包进行各种验证,无法保证我们的安装包是安全的,也是是说我们需要对我们安装的包进行校验,校验,就是要验证包来源的合法性和完整性。这很重要,能够保证我们安装的软件没有被人修改过,我们上面做的那个小示例是没有进行校验的,是存在安全性问题的。

  rpm包的校验是基于非对称加密方式的,通过秘钥对我们的软件包进行校验,如果人为的修改软件包,就无法针对秘钥验证成功手动验证方式我们参考rpm包管理。这里我们就说一下如何在域名配置中添加校验:

  我们在上面的代码中有一个校验码,一般的yum仓库都会有这个校验码,用于我们在安装软件的时候进行校验。我们以一个小例子说明如何写这个repo:

  1 [base]
  2 name=my own yum
  3 baseurl=file:///mnt/cdrom/
  4 enable=1
  5 gpgcheck=1
  6 gpgkey=file:///mnt/cdrom/

这里面的gpgcheck就是打开软件校验,默认情况下是打开的,这里就是为了让大家看明白,gpgkey是我们的包校验码的地址(空格一样要进行转译),我写的依然是我上面挂载的光驱里面的,没毛病。我们在下面的图片中一样可以看到官方是如何写repo的。

 我们在上面的图片中似乎还发现了变量。比如$releasever ,$basearch 这有什么用呢?最大的好处就是便于移植。

$releasever: 当前OS的发行版的主版本号
$arch: 平台, i386,i486,i586,x86_64
$basearch:基础平台; i386, x86_64
$YUM0-$YUM9:自定义变量

这是变量代表的含义,要是我们的yum仓库就是按照平台路径进行存放的话,我们使用变量,无论什么仓库我们都不用再更改我们编写的仓库路径,它们自己都可以通过路径找到我们想要的软件包,很是方便的。

除了系统自带的repo和我们自己写的repo,我们也可以到一些镜像网站上去找,比如说阿里云的:http://mirrors.aliyun.com/repo/ 等。

我在上述的网站上下载了一个yum源,我们来看一下它们都写了什么:

# CentOS-Base.repo
#
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client.  You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the mirrorlist= does not work for you, as a fall back you can try the 
# remarked out baseurl= line instead.
#
#
 
[base]
name=CentOS-$releasever - Base - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos/$releasever/os/$basearch/
        http://mirrors.aliyuncs.com/centos/$releasever/os/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7
 
#released updates 
[updates]
name=CentOS-$releasever - Updates - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos/$releasever/updates/$basearch/
        http://mirrors.aliyuncs.com/centos/$releasever/updates/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7
 
#additional packages that may be useful
[extras]
name=CentOS-$releasever - Extras - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos/$releasever/extras/$basearch/
        http://mirrors.aliyuncs.com/centos/$releasever/extras/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras
gpgcheck=1
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7
 
#additional packages that extend functionality of existing packages
[centosplus]
name=CentOS-$releasever - Plus - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos/$releasever/centosplus/$basearch/
        http://mirrors.aliyuncs.com/centos/$releasever/centosplus/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus
gpgcheck=1
enabled=0
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7
 
#contrib - packages by Centos Users
[contrib]
name=CentOS-$releasever - Contrib - mirrors.aliyun.com
failovermethod=priority
baseurl=http://mirrors.aliyun.com/centos/$releasever/contrib/$basearch/
        http://mirrors.aliyuncs.com/centos/$releasever/contrib/$basearch/
#mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=contrib
gpgcheck=1
enabled=0
gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7

 除了手动设置repo外,其实我们也可以进行自动设置,设置命令如下:

yum-config-manager --add-repo= 源地址

例如:

   yum-config-manager --add-repo=http://172.17.0.1/centos/6

[root@CT6 ~]# yum-config-manager --add-repo=http://172.17.0.1/centos/6
  aded plugins: fastestmirror, refresh-packagekit
adding repo from: http://172.17.0.1/centos/6

[172.17.0.1_centos_6]
name=added from: http://172.17.0.1/centos/6
baseurl=http://172.17.0.1/centos/6
enabled=1


[root@CT6 ~]# cd /etc/yum.
yum.conf     yum.repos.d/ 
[root@CT6 ~]# cd /etc/yum.repos.d/
[root@CT6 yum.repos.d]# ls
172.17.0.1_centos_6.repo  own.repo  tmp
[root@CT6 yum.repos.d]# vim 172.17.0.1_centos_6.repo 
  1 
  2 [172.17.0.1_centos_6]
  3 name=added from: http://172.17.0.1/centos/6
  4 baseurl=http://172.17.0.1/centos/6
  5 enabled=1
  6 
~    

从上面我们可以看出了,自动设置的话,文件名和repo里面的name也是自动设置的,感觉不是很好,但是也节省了一定的时间,我们也可是使用这个命令对repo仓库进行开启关闭:

yum-config-manager --disable “仓库名" 禁用仓库
yum-config-manager --enable “仓库名启用仓库

 

还有一种情况就是我们将很多的软件包搜集到一起来创建repo仓库,这样就有一个问题,仓库软件都有,但是不能解决依赖关系,因为依赖关系是记录咋repodata中的,这是我们可以执行一天命令来创建依赖关系:

[root@CT6 ~]# createrepo /app/packages/ 
Spawning worker 0 with 120 pkgs
Workers Finished
Gathering worker results

Saving Primary metadata
Saving file lists metadata
Saving other metadata
Generating sqlite DBs
Sqlite DBs complete

 


 

yum命令的使用

yum查询

查询yum可用的rpm包
yum list[会列出所有]
yum list httpd [只会查找与httpd有关的]                  
yum list {available|installed|updates}

 

yum search 包名
[会查询和查询的RPM包相关的包(依赖)]

 

查看指定包所依赖的capabilities:
  yum deplist package1 [package2] [...]

[root@CT6 ~]# yum deplist httpd
Loaded plugins: fastestmirror, refresh-packagekit, security
Finding dependencies: 
Loading mirror speeds from cached hostfile
package: httpd.x86_64 2.2.15-59.el6.centos
  dependency: httpd-tools = 2.2.15-59.el6.centos
   provider: httpd-tools.x86_64 2.2.15-59.el6.centos
   provider: httpd-tools.x86_64 2.2.15-59.el6.centos
  dependency: libc.so.6(GLIBC_2.4)(64bit)
   provider: glibc.x86_64 2.12-1.209.el6
   provider: glibc.x86_64 2.12-1.209.el6
  dependency: libz.so.1()(64bit)
   provider: zlib.x86_64 1.2.3-29.el6
   provider: zlib.x86_64 1.2.3-29.el6
  dependency: rtld(GNU_HASH)
   provider: glibc.x86_64 2.12-1.209.el6
   provider: glibc.i686 2.12-1.209.el6

查看yum事务历史:
  yum history [info|list|packages-list|packages-info|summary|addon-info|redo|undo|rollback|new|sync|stats]
  yum history  查找yum最近的安装历史
  yum history info 6 查看安装详情
  yum history undo 6 反向卸载安装软件

[root@CT6 ~]# yum history
Loaded plugins: fastestmirror, refresh-packagekit, security
ID     | Login user               | Date and time    | Action(s)      | Altered
-------------------------------------------------------------------------------
    12 | root <root>              | 2017-08-15 08:29 | Install        |    1   
    11 | root <root>              | 2017-08-14 20:14 | Erase          |    1   
    10 | root <root>              | 2017-08-14 20:14 | Erase          |    1   
     9 | root <root>              | 2017-08-14 20:07 | Install        |    1   
     8 | root <root>              | 2017-08-14 20:05 | Install        |    1   
     7 | root <root>              | 2017-08-14 20:04 | Install        |    1 P<
     6 | root <root>              | 2017-08-13 19:36 | Install        |    3 ><
     5 | root <root>              | 2017-07-19 18:44 | Install        |    1 > 
     4 |  <Tom>                   | 2017-07-18 11:50 | Install        |    5  <
     3 | System <unset>           | 2017-07-12 05:37 | Install        |    1 > 
     2 | System <unset>           | 2017-07-11 23:45 | Install        |    1   
     1 | System <unset>           | 2017-07-11 15:55 | Install        | 1244   
history list
[root@CT6 ~]# yum history info 12
Loaded plugins: fastestmirror, refresh-packagekit, security
Transaction ID : 12
Begin time     : Tue Aug 15 08:29:53 2017
Begin rpmdb    : 1257:211112be8617ed0957f7b0a6ac8c58ddf512daef
End time       :            08:30:01 2017 (8 seconds)
End rpmdb      : 1258:d7b72327970bf0c2cff30b31a3cf6c87bea8c4b5
User           : root <root>
Return-Code    : Success
Command Line   : -y -q install httpd
Transaction performed with:
    Installed     rpm-4.8.0-55.el6.x86_64                       @anaconda-CentOS-201703281317.x86_64/6.9
    Installed     yum-3.2.29-81.el6.centos.noarch               @anaconda-CentOS-201703281317.x86_64/6.9
    Installed     yum-plugin-fastestmirror-1.1.30-40.el6.noarch @anaconda-CentOS-201703281317.x86_64/6.9
Packages Altered:
    Install httpd-2.2.15-59.el6.centos.x86_64 @172.17.0.1_centos_6
history info
[root@CT6 ~]# yum history undo 12
Loaded plugins: fastestmirror, refresh-packagekit, security
Undoing transaction 12, from Tue Aug 15 08:29:53 2017
    Install httpd-2.2.15-59.el6.centos.x86_64 @172.17.0.1_centos_6
Resolving Dependencies
--> Running transaction check
---> Package httpd.x86_64 0:2.2.15-59.el6.centos will be erased
--> Processing Dependency: httpd-mmn = 20051115 for package: php-5.3.3-49.el6.x86_64
--> Processing Dependency: httpd >= 2.2.0 for package: gnome-user-share-2.28.2-3.el6.x86_64
--> Running transaction check
---> Package gnome-user-share.x86_64 0:2.28.2-3.el6 will be erased
---> Package php.x86_64 0:5.3.3-49.el6 will be erased
--> Finished Dependency Resolution

Dependencies Resolved

============================================================================================
 Package         Arch   Version              Repository                                Size
============================================================================================
Removing:
 httpd           x86_64 2.2.15-59.el6.centos @172.17.0.1_centos_6                     3.0 M
Removing for dependencies:
 gnome-user-share
                 x86_64 2.28.2-3.el6         @anaconda-CentOS-201703281317.x86_64/6.9 1.1 M
 php             x86_64 5.3.3-49.el6         @base                                    3.5 M

Transaction Summary
============================================================================================
Remove        3 Package(s)

Installed size: 7.6 M
Is this ok [y/N]: y
Downloading Packages:
Running rpm_check_debug
Running Transaction Test
Transaction Test Succeeded
Running Transaction
  Erasing    : gnome-user-share-2.28.2-3.el6.x86_64                                     1/3 
  Erasing    : php-5.3.3-49.el6.x86_64                                                  2/3 
  Erasing    : httpd-2.2.15-59.el6.centos.x86_64                                        3/3 
  Verifying  : php-5.3.3-49.el6.x86_64                                                  1/3 
  Verifying  : gnome-user-share-2.28.2-3.el6.x86_64                                     2/3 
  Verifying  : httpd-2.2.15-59.el6.centos.x86_64                                        3/3 

Removed:
  httpd.x86_64 0:2.2.15-59.el6.centos                                                       

Dependency Removed:
  gnome-user-share.x86_64 0:2.28.2-3.el6              php.x86_64 0:5.3.3-49.el6             

Complete!

yum的安装日志放在:/var/log/yum.log


 

yum安装

yum -y install 包名如果不加参数y ,在安装过程中会问你要不要继续,但是加上y之后,就全部自动安装
-q:静默模式
--nogpgcheck:禁止进行gpg check
--disablerepo=repoidglob:临时禁用此处指定的repo
--enablerepo=repoidglob:临时启用此处指定的repo
--noplugins:禁用所有插件
在一会要介绍的源码安装中,前提必须安装gcc,因为源码需要编译,关于源码安装,一会再说,现在说的是,gcc的安装需要很多依赖,所以最好使用yum网络安装。

yum升级

yum -y update 包名

检查可用升级:
yum check-update

yum downgrade package  [降级] 

要是yum -y update后面没有跟包名,那就意味着所有的东西都会升级,包括内核。可是有时候内核需要在本地进行一定的配置才能使用,如果在远程执行这样的命令,可能无论如何都链接不上,只能让在本地的人配置后才能使用,这样就非常的麻烦。

yum卸载

yum -y remove | erase  包名

按照安装的顺序进行卸载a>b>c
这样卸载是连依赖包一起给卸载掉的,但是要注意,这些依赖包也许不光这个软件本身依赖,还有可能系统也在依赖,所以,卸载后可能会造成系统崩溃,所以,安装的软件包,最好不要卸载。

查看yum信息

yum info [...]
查看指定的特性(可以是某文件)是由哪个程序包所提供:
  yum provides | whatprovides feature1 

[root@CT6 ~]# yum info httpd
Loaded plugins: fastestmirror, refresh-packagekit, security
Loading mirror speeds from cached hostfile
Available Packages
Name        : httpd
Arch        : x86_64
Version     : 2.2.15
Release     : 59.el6.centos
Size        : 834 k
Repo        : 172.17.0.1_centos_6
Summary     : Apache HTTP Server
URL         : http://httpd.apache.org/
License     : ASL 2.0
Description : The Apache HTTP Server is a powerful, efficient, and extensible
            : web server.

yum缓存

清理本地缓存:
清除/var/cache/yum/$basearch/$releasever缓存
yum clean [ packages | metadata | expire-cache |rpmdb | plugins | all ]

我们使用最多的就是yum clean all

构建缓存

yum makecache 

由于缓存清空后一般会自动建立,所以我们很少会用到这个命令

安装及升级本地程序包

有时候我们不是从yum仓库安装的软件,而是在网上下载的软件包,这时候我们可以采用下面的命令,可以很好的解决安装本地程序包的依赖问题

  yum localinstall rpmfile1 [rpmfile2] [...]
    (install替代)
  yum localupdate rpmfile1 [rpmfile2] [...]
    (update替代)

软件组的查询安装

yum中不仅有单个的RPM包可以安装,还可以安装软件组,比如 语言,桌面,等等都是一组软件,我们可以很方便的把一组软件安装上去,同时卸载的时候,也可以把这组软件都给卸载掉

软件组的查询

yum grouplist
[可以查出所有可以安装的软件组]

软件组安装

yum groupinstall 软件包组
在安装的时候,如果软件组名字之间有空格一定要用“”包起来

软件包组更新

yum groupupdate group1 [group2] [...]

软件包信息查询

yum groupinfo group1 [...]

[root@CT6 ~]# yum groupinfo "Web Server"
Loaded plugins: fastestmirror, refresh-packagekit, security
Setting up Group Process
Loading mirror speeds from cached hostfile

Group: Web Server
 Description: Allows the system to act as a web server, and run Perl and Python web applications.
 Mandatory Packages:
   httpd
 Default Packages:
   crypto-utils
   httpd-manual
   mod_perl
   mod_ssl
   mod_wsgi
   webalizer
 Optional Packages:
   certmonger
   libmemcached
   memcached
   mod_auth_kerb
   mod_auth_mellon
   mod_auth_mysql
   mod_auth_pgsql
   mod_authnz_pam
   mod_authz_ldap
   mod_intercept_form_submit
   mod_lookup_identity
   mod_nss
   mod_revocator
   perl-CGI
   perl-CGI-Session
   perl-Cache-Memcached
   python-memcached
   squid

软件组删除

yum groupremove 软件包组

 

 

posted @ 2017-06-04 09:34  Linuxbugs  阅读(3246)  评论(0编辑  收藏  举报