yum 和 epel 的詳解

時間 2019-11-09

標籤 yum epel 詳解欄目 Unix 简体版

原文原文鏈接

1、概覽html

一、什麼是repo文件linux

repo文件是Fedora中yum源（軟件倉庫）的配置文件，一般一個repo文件定義了一個或者多個軟件倉庫的細節內容，例如咱們將從哪裏下載須要安裝或者升級的軟件包，repo文件中的設置內容將被yum讀取和應用數據庫

二、Yum的工做原理centos

YUM的工做原理並不複雜，每個 RPM軟件的頭（header）裏面都會紀錄該軟件的依賴關係，那麼若是能夠將該頭的內容紀錄下來而且進行分析，能夠知道每一個軟件在安裝以前須要額外安裝哪些基礎軟件。也就是說，在服務器上面先以分析工具將全部的RPM檔案進行分析，而後將該分析紀錄下來，只要在進行安裝或升級時先查詢該紀錄的文件，就可以知道全部相關聯的軟件。瀏覽器

三、YUM的基本工做流程緩存

3.1、服務器端安全

在服務器上面存放了全部的RPM軟件包，而後以相關的功能去分析每一個RPM文件的依賴性關係，將這些數據記錄成文件存放在服務器的某特定目錄內。服務器

3.2、客戶端網絡

若是須要安裝某個軟件時，先下載服務器上面記錄的依賴性關係文件(可經過WWW或FTP方式)，經過對服務器端下載的紀錄數據進行分析，而後取得全部相關的軟件，一次所有下載下來進行安裝。架構

四、Yum配置

4.1、Yum的兩部分main 和repository

yum 的配置文件分爲兩部分：main 和repository

main：定義了全局配置選項，整個yum 配置文件應該只有一個main。常位於/etc/yum.conf 中。
repository：定義了每一個源/服務器的具體配置，能夠有一到多個。常位於/etc/yum.repo.d 目錄下的各文件中。

yum 的配置方式也分兩種：

直接配置/etc目錄下的yum.conf文件，增長repository片斷
在/etc/yum.repos.d目錄下增長.repo文件

4.2、/etc/yum.conf

[main]

cachedir=/var/cache/yum # cachedir：yum緩存的目錄，yum在此存儲下載的rpm包和數據庫，通常是/var/cache/yum。

debuglevel=2 # debuglevel：除錯級別，0──10,默認是2 貌似只記錄安裝和刪除記錄

logfile=/var/log/yum.log # 日誌路徑

pkgpolicy=newest

# pkgpolicy：包的策略。一共有兩個選項，newest和last，這個做用是若是你設置了多個repository，而同一軟件在不一樣的repository中同時存在，yum應該安裝哪個，若是是newest，則yum會安裝最新的那個版本。若是是last，則yum會將服務器id以字母表排序，並選擇最後的那個服務器上的軟件安裝。通常都是選newest。

distroverpkg=centos-release

# 指定一個軟件包，yum會根據這個包判斷你的發行版本，默認是redhat-release，也能夠是安裝的任何針對本身發行版的rpm包。

tolerant=1

# tolerent，也有1和0兩個選項，表示yum是否容忍命令行發生與軟件包有關的錯誤，好比你要安裝1,2,3三個包，而其中3此前已經安裝了，若是你設爲1,則yum不會出現錯誤信息。默認是0。

exactarch=1

# exactarch，有兩個選項1和0,表明是否只升級和你安裝軟件包cpu體系一致的包，若是設爲1，則如你安裝了一個i386的rpm，則yum不會用1686的包來升級。

retries=20 # retries，網絡鏈接發生錯誤後的重試次數，若是設爲0，則會無限重試。

obsoletes=1 # 這是一個update的參數，具體請參閱yum(8)，簡單的說就是至關於upgrade，容許更新陳舊的RPM包

gpgcheck=1 # gpgchkeck= 有1和0兩個選擇，分別表明是否進行gpg校驗，以肯定rpm 包的來源是有效和安全的，若是沒有這一項，默認是檢查的。

exclude=xxx

#exclude 排除某些軟件在升級名單以外，能夠用通配符，列表中各個項目要用空格隔開，這個對於安裝了諸如美化包，中文補丁的朋友特別有用。

keepcache=[1 or 0]

#設置 keepcache=1，yum 在成功安裝軟件包以後保留緩存的頭文件 (headers) 和軟件包。默認值爲 keepcache=0 不保存

reposdir=[包含 .repo 文件的目錄的絕對路徑]

# 該選項用戶指定 .repo 文件的絕對路徑。.repo 文件包含軟件倉庫的信息 (做用與 /etc/yum.conf 文件中的 [repository] 片斷相同)。

4.3、/etc/yum.repo.d/xx.repo

這個字段其實也能夠在yum.conf裏面直接配置

[serverid] # 軟件源/倉庫名，必須有一個獨一無二的名稱，若是重複，用enabled 測試是後面覆蓋前面

name=Some name for this server

# name，是對repository的描述，支持像$releasever $basearch這樣的變量，

# 能夠寫成【name=Fedora Core $releasever - $basearch - Released Updates】

$ releasever變量定義了發行版本，一般是8，9，10等數字，$basearch變量定義了系統的架構，能夠是i38六、x86_6四、ppc等值

# 這兩個變量根據當前系統的版本架構不一樣而有不一樣的取值，這能夠方便yum升級的時候選擇適合當前系統的軟件包，如下同

baseurl=url://path/to/repository/

#baseurl是服務器設置中最重要的部分，只有設置正確，才能從上面獲取軟件。它的格式是：

baseurl=url://server1/path/to/repository/

url://server2/path/to/repository/

url://server3/path/to/repository/

# 其中url支持的協議有 http:// ftp:// file:// 三種。baseurl後能夠跟多個url，你能夠本身改成速度比較快的鏡像站

# 但baseurl只能有一個，也就是說不能像以下格式：

baseurl=url://server1/path/to/repository/

baseurl=url://server2/path/to/repository/

baseurl=url://server3/path/to/repository/

其中url指向的目錄必須是這個repository header目錄的上一級，它也支持$releasever $basearch這樣的變量。

#mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=fedora-$releasever&arch=$basearch

#上面的這一行是指定一個鏡像服務器的地址列表，一般是開啓的，本例中加了註釋符號禁用了，咱們能夠試試，將$releasever和$basearch替換成本身對應的版本和架構，例如10和i386，在瀏覽器中打開，咱們就能看到一長串鏡可用的鏡像服務器地址列表。

url以後能夠加上多個選項，如gpgcheck、exclude、failovermethod等，好比：

gpgcheck=1 # 是否進行gpg校驗

exclude=gaim # 排除某些軟件在升級名單以外

#其中gpgcheck，exclude的含義和[main]部分相同，但只對此服務器起做用

failovermethod=priority

#failovermethode 有兩個選項roundrobin和priority，意思分別是有多個url可供選擇時，yum選擇的次序，roundrobin是隨機選擇，若是鏈接失敗則使用下一個，依次循環，priority則根據url的次序從第一個開始。若是不指明，默認是roundrobin。

enabled=[1 or 0]

#當某個軟件倉庫被配置成 enabled=0 時，yum 在安裝或升級軟件包時不會將該倉庫作爲軟件包提供源。使用這個選項，能夠啓用或禁用軟件倉庫。

#經過 yum 的 --enablerepo=[repo_name] 和 --disablerepo=[repo_name] 選項，或者經過 PackageKit 的"添加/刪除軟件"工具，也可以方便地啓用和禁用指定的軟件倉庫

4.3、幾個變量

$releasever：發行版的版本，從[main]部分的distroverpkg獲取，若是沒有，則根據redhat-release包進行判斷。

$arch：cpu體系，如i686,athlon等

$basearch：cpu的基本體系組，如i686和athlon同屬i386，alpha和alphaev6同屬alpha。

4.四、導入每一個reposity的GPG key

前面說過，yum可使用gpg對包進行校驗，確保下載包的完整性，因此咱們先要到各個repository站點找到gpg key，通常都會放在首頁的醒目位置，一些名字諸如 RPM-GPG-KEY.txt之類的純文本文件，把它們下載，而後用rpm --import xxx.txt命令將它們導入，最好把發行版自帶GPG-KEY也導入，rpm --import /usr/share/doc/redhat-release-*/RPM-GPG-KEY 官方軟件升級用的上。

2、epel

一、epel是什麼

若是既想得到 RHEL 的高質量、高性能、高可靠性，又須要方便易用(關鍵是免費)的軟件包更新功能，那麼 Fedora Project 推出的 EPEL(Extra Packages for Enterprise Linux)正好適合你。EPEL(http://fedoraproject.org/wiki/EPEL) 是由 Fedora 社區打造，爲 RHEL 及衍生髮行版如 CentOS、Scientific Linux 等提供高質量軟件包的項目。

二、如何獲取 EPEL 的軟件包

EPEL 包含一個叫作 ‘epel-release’ 的包，其中包含了用於軟件包簽名的 gpg 密鑰和軟件源的信息。安裝這個包到您的企業版 Linux 上以後，您將能夠經過使用相似於 yum 的工具來安裝軟件包和它們的依賴。在默認狀況下，EPEL 倉庫的穩定版本是開啓的。除了 epel-release 源，還有一個叫作 ‘epel-testing’ 倉庫包含還沒有被視做穩定的軟件，請自行斟酌開啓的風險。

CentOS 用戶能夠直接經過 yum install epel-release 安裝並啓用 EPEL 源。

三、使用心得：

一、不用去換原來yum源，安裝後會產生新repo

二、epel會有不少源地址，若是一個下不到，會去另一個下

三、更新時若是下載的包不全，就不會進行安裝。這樣的話，依賴關係能夠保重

四、安裝yum install yum-priorities

Yum Priorities 插件能夠用來強制保護源。它經過給各個源設定不一樣的優先級，使得系統管理員能夠將某些源（好比 Linux 發行版的官方源）設定爲最高優先級，從而保證系統的穩定性（同時也可能沒法更新到其它源上提供的軟件最新版本）。

3、Yum源更換

一、備份/etc/yum.repos.d/CentOS-Base.repo

二、下載對應版本repo文件, 放入/etc/yum.repos.d/(操做前請作好相應備份)

Centos7:

wget -P /etc/yum.repos.d http://mirrors.163.com/.help/CentOS7-Base-163.repo