【网络运维】Linux：软件包管理

Linux软件包管理

在 Linux 中，软件包管理是通过特定工具来安装、更新、配置和卸载应用程序及其依赖项的过程。

分析 RPM 包

Linux 发行版本

• 以 RHEL 为代表的发行版本，使用rpm包管理系统：

  • RHEL (Red Hat Enterprise Linux）
  • Fedora（由原来的RedHat桌面版本发展而来，免费版本）
  • CentOS（RHEL的社区克隆版本，免费）
  • Rocky（RHEL的社区克隆版本，免费）
  • OEL（Oralce Enterprise Linux）

• 以 Debian 为代表的发行版本，使用deb包管理系统：

  • Debian，社区Linux的典范，迄今为止最遵循GNU规范的Linux系统。

  • Ubuntu，Debian衍生版，是一个以桌面应用为主的Linux操作系统。

  • Kali Linux，Debian衍生版，旨在渗透测试和数字取证。

• 其他版本：ArchLinux Gentoo 等等...

RPM 包文件名格式

redhat 开发了 rpm 包管理，提供一个标准的软件版本管理方法，比从归档包解压文件到系统简单多了。CentOS 提供的所有软件都是rpm格式。

RPM软件包文件名格式：name-version-release.architecture.rpm

示例：lrzsz-0.12.20-36.el7.x86_64.rpm

• name，是描述其内容的一个或多个词语(lrzsz)。
• version，是原始软件的版本号(0.12.20)。
• release，是基于该版本的发行版号，由软件打包商设置，后者不一定是原始软件开发商(36.el7)。
• architecture ，是编译的软件包运行的处理器架构。
  • noarch，表示此软件包不限定架构。
  • x86_64，表示此软件包限定x86 64位。
  • aarch64，表示此软件包限定ARM 64位。

RPM 包组成

每个rpm包涵三个部分：

• 需要安装的文件。
• 包的元数据信息，包括包的名称、版本、架构等；软件包说明；软件包依赖关系；许可证；更变日志；其他信息。
• 脚本：软件包安装，更新，卸载需要执行的脚本。

通常，软件提供商使用GPG密钥对RPM软件包进行数字签名（Red Hat会对其发布的所有软件包进行数字签名）。 RPM系统通过确认包由相应的GPG密钥签名来验证包的完整性。 如果GPG签名不匹配，RPM系统拒绝安装包。

非对称加密

非对称加密：有一对公钥和私钥。

• 公钥：分享给别人，用来加密数据。
• 私钥：自己保留，用来解密公钥加密的数据。

Linux中rpm包会被私钥签名，客户端使用公钥验证签名，确保文件的完整性。

RPM 包安装和更新

• 如果同一个软件有多个版本，只需安装最高版本。
• 在大多数情况下，一个软件只能安装一个版本。 kernel是个例外。如果构建包的文件名没有冲突，则可以安装多个版本。 由于只能通过引导到该内核来测试新内核，因此特定设计了包，以便可以一次安装多个版本。如果内核无法启动，则旧内核仍然可用且可引导。
• 软件包升级只需要安装最新版本，不需要逐步升级。
• 升级RPM包将删除旧版本的软件包并安装新版本，通常会保留配置文件。

rpm 命令

查询（重点）

基本语法：

rpm {-q|--query} [select-options] [query-options]

   select-options
        [PACKAGE_NAME] [-a,--all] [-f,--file FILE]
        [-g,--group GROUP] {-p,--package PACKAGE_FILE]
        [--hdrid SHA1] [--pkgid MD5] [--tid TID]
        [--querybynumber HDRNUM] [--triggeredby PACKAGE_NAME]
        [--whatprovides CAPABILITY] [--whatrequires CAPABILITY]

   query-options
        [--changelog] [-c,--configfiles] [--conflicts]
        [-d,--docfiles] [--dump] [--filesbypkg] [-i,--info]
        [--last] [-l,--list] [--obsoletes] [--provides]
        [--qf,--queryformat QUERYFMT] [-R,--requires]
        [--scripts] [-s,--state] [--triggers,--triggerscripts]

示例：

# 查询系统中安装了哪些软件包
[root@server ~]# rpm -qa
libqmi-utils-1.18.0-2.el7.x86_64
libmpcdec-1.2.6-12.el7.x86_64
gtkmm30-3.22.2-1.el7.x86_64
nss-sysinit-3.67.0-4.el7_9.x86_64
......

# 查询系统中某个软件包是否安装
[root@server ~]# rpm -q httpd
未安装软件包 httpd
[root@server ~]# rpm -q kernel
kernel-3.10.0-1160.71.1.el7.x86_64

# 查询系统中某个已安装的软件包元数据信息
[root@server ~]# rpm -q coreutils -i
Name        : coreutils
Version     : 8.22
Release     : 24.el7_9.2
Architecture: x86_64
Install Date: 2025年07月18日 星期五 10时29分40秒
Group       : System Environment/Base
Size        : 14594210
License     : GPLv3+
Signature   : RSA/SHA256, 2020年11月18日 星期三 22时16分51秒, Key ID 24c6a8a7f4a80eb5
Source RPM  : coreutils-8.22-24.el7_9.2.src.rpm
Build Date  : 2020年11月17日 星期二 06时24分59秒
Build Host  : x86-01.bsys.centos.org
Relocations : (not relocatable)
Packager    : CentOS BuildSystem <http://bugs.centos.org>
Vendor      : CentOS
URL         : http://www.gnu.org/software/coreutils/
Summary     : A set of basic GNU tools commonly used in shell scripts
Description :
These are the GNU core utilities.  This package is the combination of
the old GNU fileutils, sh-utils, and textutils packages.

# 查询系统中某个已安装的软件包包涵哪些文件
[root@server ~]# rpm -q openssh-server -l 
/etc/pam.d/sshd
/etc/ssh/sshd_config
/etc/sysconfig/sshd
/usr/lib/systemd/system/sshd-keygen.service
/usr/lib/systemd/system/sshd.service
/usr/lib/systemd/system/sshd.socket
/usr/lib/systemd/system/sshd@.service
/usr/lib64/fipscheck/sshd.hmac
/usr/libexec/openssh/sftp-server
/usr/sbin/sshd
/usr/sbin/sshd-keygen
/usr/share/man/man5/moduli.5.gz
/usr/share/man/man5/sshd_config.5.gz
/usr/share/man/man8/sftp-server.8.gz
/usr/share/man/man8/sshd.8.gz
/var/empty/sshd

# 查询系统中某个已安装的软件包包涵哪些配置文件
[root@server ~]# rpm -q openssh-server -c
/etc/pam.d/sshd
/etc/ssh/sshd_config
/etc/sysconfig/sshd

# 查询系统中某个已安装的软件包包涵哪些文档文件
[root@server ~]# rpm -q openssh-server -d 
/usr/share/man/man5/moduli.5.gz
/usr/share/man/man5/sshd_config.5.gz
/usr/share/man/man8/sftp-server.8.gz
/usr/share/man/man8/sshd.8.gz

# 查询系统中某个某个文件属于哪个已安装的软件包
[root@server ~]# rpm -q -f /etc/ssh/sshd_config 
openssh-server-7.4p1-22.el7_9.x86_64

# 查询系统中某个已安装的软件包包涵的脚本
[root@server ~]# rpm -q openssh-server --scripts
preinstall scriptlet (using /bin/sh):
......
postinstall scriptlet (using /bin/sh):
......
preuninstall scriptlet (using /bin/sh):
......
postuninstall scriptlet (using /bin/sh):
......

# 查询系统中某个已安装的软件包变更日志
[root@server ~]# rpm -q openssh-server --changelog 
* 四 9月 30 2021 Dmitry Belyavskiy <dbelyavs@redhat.com> - 7.4p1-22 + 0.10.3-2
- avoid segfault in Kerberos cache cleanup (#1999263)
- fix CVE-2021-41617 (#2008884)
......

# 下载 httpd 软件包,以及依赖的其他软件包
[root@server ~]# mkdir rpms
[root@server ~]# yum install httpd --downloadonly --downloaddir=rpms
# 选项是数字1
[root@server ~]# ls -1 rpms
apr-1.4.8-7.el7.x86_64.rpm
apr-util-1.5.2-6.el7_9.1.x86_64.rpm
httpd-2.4.6-99.el7.centos.1.x86_64.rpm
httpd-tools-2.4.6-99.el7.centos.1.x86_64.rpm
mailcap-2.1.41-2.el7.noarch.rpm

# 查询系统中某个软件包(package)文件包涵哪些配置文件
[root@server ~]# rpm -q -p rpms/httpd-2.4.6-99.el7.centos.1.x86_64.rpm -c
/etc/httpd/conf.d/autoindex.conf
/etc/httpd/conf.d/userdir.conf
/etc/httpd/conf.d/welcome.conf
......
# 同样-l -d -i也可以配置-p使用

# 查询系统中某个软件包组中包涵哪些软件包
[root@server ~]# rpm -qg 'System Environment/Base'
grub2-common-2.02-0.87.0.1.el7.centos.9.noarch
centos-release-7-9.2009.1.el7.centos.x86_64
setup-2.8.71-11.el7.noarch
filesystem-3.2-25.el7.x86_64
......

扩展

# 查看软件包所在仓库精确位置
[root@server ~]# repoquery --location httpd
http://mirrors.aliyun.com/centos/7/updates/x86_64/Packages/httpd-2.4.6-99.el7.centos.1.x86_64.rpm

# 此时可以通过 wget 下载特定文件
[root@server ~]# wget \
http://mirrors.aliyun.com/centos/7/updates/x86_64/Packages/httpd-2.4.6-99.el7.centos.1.x86_64.rpm

验证

基本语法：

rpm {-V|--verify} [select-options] [verify-options]

   select-options
        [PACKAGE_NAME] [-a,--all] [-f,--file FILE]
        [-g,--group GROUP] {-p,--package PACKAGE_FILE]
        [--hdrid SHA1] [--pkgid MD5] [--tid TID]
        [--querybynumber HDRNUM] [--triggeredby PACKAGE_NAME]
        [--whatprovides CAPABILITY] [--whatrequires CAPABILITY]
   
   verify-options
        [--nodeps] [--nofiles] [--noscripts]
        [--nodigest] [--nosignature]
        [--nolinkto] [--nofiledigest] [--nosize] [--nouser]
        [--nogroup] [--nomtime] [--nomode] [--nordev]
        [--nocaps] [--noconfig] [--noghost]

示例：

# 查看openssh-server软件安装是否有问题
[root@server ~]# rpm -V openssh-server

# 修改(change)
[root@server ~]# sed -i 's/PermitRootLogin yes/PermitRootLogin no/g' /etc/ssh/sshd_config
[root@server ~]# rpm -V openssh-server
S.5....T.  c /etc/ssh/sshd_config
[root@server ~]# sed -i 's/PermitRootLogin no/PermitRootLogin yes/g' /etc/ssh/sshd_config

# 移走 /etc/ssh/sshd_config 文件，再次查看
[root@server ~]# mv /etc/ssh/sshd_config .
[root@server ~]# rpm -V openssh-server
遗漏   c /etc/ssh/sshd_config 

# 恢复该文件到原来位置
[root@server ~]# mv sshd_config /etc/ssh/sshd_config

安装和卸载

基本语法：

rpm {-i|--install} [install-options] PACKAGE_FILE ...

   install-options
        [--allfiles] [--badreloc] [--excludepath OLDPATH]
        [--excludedocs] [--force] [-h,--hash]
        [--ignoresize] [--ignorearch] [--ignoreos]
        [--includedocs] [--justdb] [--nocollections]
        [--nodeps] [--nodigest] [--nosignature] [--noplugins]
        [--noorder] [--noscripts] [--notriggers]
        [--oldpackage] [--percent] [--prefix NEWPATH]
        [--relocate OLDPATH=NEWPATH]
        [--replacefiles] [--replacepkgs]
        [--test]

示例：

# 下载软件包
[root@server ~]# repoquery --location lrzsz
http://mirrors.aliyun.com/centos/7/os/x86_64/Packages/lrzsz-0.12.20-36.el7.x86_64.rpm
[root@server ~]# wget http://mirrors.aliyun.com/centos/7/os/x86_64/Packages/lrzsz-0.12.20-36.el7.x86_64.rpm
lrzsz-0.12.20-36.el7.x86_64.rpm

# 安装
[root@server ~]# rpm -i lrzsz-0.12.20-36.el7.x86_64.rpm
[root@server ~]# rpm -q lrzsz
lrzsz-0.12.20-36.el7.x86_64

# 卸载
[root@server ~]# rpm -e lrzsz
[root@server ~]# rpm -q lrzsz
未安装软件包 lrzsz

# 友好方式安装
[root@server ~]# rpm -ivh lrzsz-0.12.20-36.el7.x86_64.rpm
Verifying...                          ################################# [100%]
准备中...                          ################################# [100%]
正在升级/安装...
   1:lrzsz-0.12.20-36.el7             ################################# [100%]

# 友好方式卸载
[root@server ~]# rpm -evh lrzsz
准备中...                          ################################# [100%]
正在清理/删除...
   1:lrzsz-0.12.20-36.el7             ################################# [100%]

# 安装 httpd，报错如下，下一节讲解如下解决
# 安装准备：确保系统中没有提供httpd需要的依赖包
[root@server ~]# rpm -e apr apr-util httpd-tools mailcap
[root@server ~]# rpm -ivh httpd-2.4.6-99.el7.centos.1.x86_64.rpm 
错误：依赖检测失败：
	/etc/mime.types 被 httpd-2.4.6-99.el7.centos.1.x86_64 需要
	httpd-tools = 2.4.6-99.el7.centos.1 被 httpd-2.4.6-99.el7.centos.1.x86_64 需要
	libapr-1.so.0()(64bit) 被 httpd-2.4.6-99.el7.centos.1.x86_64 需要
	libaprutil-1.so.0()(64bit) 被 httpd-2.4.6-99.el7.centos.1.x86_64 需要

重新安装

rpm {--reinstall} [install-options] PACKAGE_FILE ...

示例：

[root@server ~]# rpm --reinstall -vh lrzsz*
Verifying...                          ################################# [100%]
准备中...                          ################################# [100%]
正在升级/安装...
   1:lrzsz-0.12.20-36.el7             ################################# [100%]

提取 RPM 包中文件

Windows 提取

使用压缩工具（例如360压缩）打开rpm包，浏览和提取。

Linux 提取

• 方法一：分步骤提取

  # 将文件转换为cpio格式
  [root@server ~]# rpm2cpio httpd-2.4.6-99.el7.centos.1.x86_64.rpm > httpd-2.4.6-99.el7.centos.1.x86_64.cpio
  
  # 查询 cpio 格式（一种打包格式）文件中有哪些文件
  [root@server ~]# cpio -t < httpd-2.4.6-99.el7.centos.1.x86_64.cpio
  ./etc/httpd
  ./etc/httpd/conf
  ./etc/httpd/conf.d
  ./etc/httpd/conf.d/README
  ./etc/httpd/conf.d/autoindex.conf
  ......
  
  # 配置管道查询特定文件
  [root@server ~]# cpio -t < httpd-2.4.6-99.el7.centos.1.x86_64.cpio |grep 'httpd\.conf'
  ./etc/httpd/conf/httpd.conf
  ./usr/lib/tmpfiles.d/httpd.conf
  19331 blocks
  
  # 提取所有文件，-d选项指明提取过程中创建对应的目录分层结构
  [root@server ~]# cpio -id '*' < httpd-2.4.6-99.el7.centos.1.x86_64.cpio
  
  # 提取特定文件
  [root@server ~]# cpio -id ./etc/httpd/conf/httpd.conf < httpd-2.4.6-99.el7.centos.1.x86_64.cpio

• 方法二：一步提取所有文件

  [root@server ~]# rpm2cpio httpd-2.4.6-99.el7.centos.1.x86_64.rpm | cpio -id '*'

使用 yum 管理软件包

yum 介绍

• rpm 命令是一个管理软件包的工具，不适用于软件包存储库或自动解决来自多个源的依赖项。
• Yum（Yellowdog Updater Modified）旨在成为管理基于RPM的软件安装和更新的更好系统。yum命令允许安装，更新，删除和获取有关软件包及其依赖项的信息。

yum 命令

# 查看yum命令帮助信息
[root@server ~]# yum help

# 查看仓库中httpd包信息
[root@server ~]# yum info httpd
已加载插件：fastestmirror, langpacks, product-id, search-disabled-repos,
          : subscription-manager

This system is not registered with an entitlement server. You can use subscription-manager to register.

Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
可安装的软件包
名称    ：httpd
架构    ：x86_64
版本    ：2.4.6
发布    ：99.el7.centos.1
大小    ：2.7 M
源    ：updates/7/x86_64
简介    ： Apache HTTP Server
网址    ：http://httpd.apache.org/
协议    ： ASL 2.0
描述    ： The Apache HTTP Server is a powerful, efficient, and extensible
         : web server.

# 查看仓库中http开头的包有哪些
[root@server ~]# yum list 'http*'
已加载插件：fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
已安装的软件包
httpd.x86_64                           2.4.6-99.el7.centos.1           @updates
httpd-tools.x86_64                     2.4.6-99.el7.centos.1           @updates
可安装的软件包
http-parser.i686                       2.7.1-9.el7                     base    
http-parser.x86_64                     2.7.1-9.el7                     base    
http-parser-devel.i686                 2.7.1-9.el7                     base  
......

# 查看仓库中httpd包有哪些版本
[root@server ~]# yum list httpd --showduplicates
已加载插件：fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
已安装的软件包
httpd.x86_64               2.4.6-99.el7.centos.1                       @updates
可安装的软件包
httpd.x86_64               2.4.6-95.el7.centos                         base    
httpd.x86_64               2.4.6-97.el7.centos                         updates 
httpd.x86_64               2.4.6-97.el7.centos.1                       updates 
httpd.x86_64               2.4.6-97.el7.centos.2                       updates 
httpd.x86_64               2.4.6-97.el7.centos.4                       updates 
httpd.x86_64               2.4.6-97.el7.centos.5                       updates 
httpd.x86_64               2.4.6-98.el7.centos.6                       updates 
httpd.x86_64               2.4.6-98.el7.centos.7                       updates 
httpd.x86_64               2.4.6-99.el7.centos.1                       updates

# 查看简介包含关键字的软件包
[root@server ~]# yum search 'web server'

# 查看描述和简介包含关键字的软件包
[root@server ~]# yum search all 'web server'

# 查看仓库中哪个包可以提供文件sar程序
[root@server ~]# yum provides sar
已加载插件：fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
sysstat-10.1.5-19.el7.x86_64 : Collection of performance monitoring tools for Linux
源    ：base
匹配来源：
文件名    ：/usr/bin/sar

sysstat-10.1.5-20.el7_9.x86_64 : Collection of performance monitoring tools for Linux
源    ：updates
匹配来源：
文件名    ：/usr/bin/sar

# 安装sar工具对应的软件包
[root@server ~]# yum install -y sysstat

# 只下载不安装
[root@server ~]# yum install vsftpd --downloadonly --downloaddir=/root/
[root@server ~]# ls vsftpd-*
vsftpd-3.0.2-29.el7_9.x86_64.rpm

# 安装本地文件系统中vsftpd包
[root@server ~]# yum localinstall ./vsftpd-3.0.2-29.el7_9.x86_64.rpm 

# 降级 vsftpd 版本为 3.0.2-28.el7
[root@server ~]# yum downgrade -y vsftpd-3.0.2-28.el7

# 升级 vsftpd 版本为 3.0.2-29.el7_9
[root@server ~]# yum update vsftpd-3.0.2-29.el7_9

# 升级系统中所有软件为最新版本
[root@server ~]# yum update 

# 卸载软件包
[root@server ~]# yum remove -y vsftpd

依赖降级示例：

# 环境准备：安装最新版httpd
[root@server ~]# yum install -y httpd

# 降级到特定版本：降级失败，因为已安装的 httpd-tools 无法满足当前httpd版本
[root@server ~]# yum downgrade -y httpd-2.4.6-97.el7.centos 
已加载插件：fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
正在解决依赖关系
--> 正在检查事务
---> 软件包 httpd.x86_64.0.2.4.6-97.el7.centos 将被 降级
--> 正在处理依赖关系 httpd-tools = 2.4.6-97.el7.centos，它被软件包 httpd-2.4.6-97.el7.centos.x86_64 需要
---> 软件包 httpd.x86_64.0.2.4.6-99.el7.centos.1 将被 删除
--> 解决依赖关系完成
错误：软件包：httpd-2.4.6-97.el7.centos.x86_64 (updates)
          需要：httpd-tools = 2.4.6-97.el7.centos
          已安装: httpd-tools-2.4.6-99.el7.centos.1.x86_64 (@updates)
              httpd-tools = 2.4.6-99.el7.centos.1
          可用: httpd-tools-2.4.6-95.el7.centos.x86_64 (base)
              httpd-tools = 2.4.6-95.el7.centos
          ......
          可用: httpd-tools-2.4.6-98.el7.centos.7.x86_64 (updates)
              httpd-tools = 2.4.6-98.el7.centos.7
 您可以尝试添加 --skip-broken 选项来解决该问题
 您可以尝试执行：rpm -Va --nofiles --nodigest
 
 # 解决方法：httpd-tools与httpd一起降级到相同版本
[root@server ~]# yum downgrade -y httpd-tools-2.4.6-97.el7.centos httpd-2.4.6-97.el7.centos

软件包组管理

# 查看仓库中软件包组清单
[root@server ~]# yum grouplist
......
可用的环境分组：
   最小安装
   基础设施服务器
   ......
   带 GUI 的服务器
   GNOME 桌面
   KDE Plasma Workspaces
   开发及生成工作站
可用组：
   Cinnamon
   Fedora Packager
   Haskell
   ......
   通用桌面
完成

[root@server ~]# yum grouplist -v
......
可用的环境分组：
   最小安装 (minimal)
   基础设施服务器 (infrastructure-server-environment)
   ......
   带 GUI 的服务器 (graphical-server-environment)
   GNOME 桌面 (gnome-desktop-environment)
   KDE Plasma Workspaces (kde-desktop-environment)
   开发及生成工作站 (developer-workstation-environment)
可用组：
   Cinnamon (cinnamon-desktop)
   Fedora Packager (fedora-packager)
   Haskell (haskell)
   ......
   通用桌面 (general-desktop)
完成

[root@server ~]# unset LANG
[root@server ~]# yum group list -v
......
Available Environment Groups:
   Minimal Install (minimal)
   Compute Node (compute-node-environment)
   ......
   Server with GUI (graphical-server-environment)
   GNOME Desktop (gnome-desktop-environment)
   KDE Plasma Workspaces (kde-desktop-environment)
   Development and Creative Workstation (developer-workstation-environment)
Available Groups:
   Cinnamon (cinnamon-desktop)
   Compatibility Libraries (compat-libraries)
   Console Internet Tools (console-internet)
   ......
   Xfce (xfce-desktop)
Done

# 查看仓库中软件包组信息
[root@server ~]# yum groupinfo <tab><tab>
[root@server ~]# yum groupinfo 'Server with GUI'

# 安装仓库中软件包组
[root@server ~]# yum groupinstall 'Server with GUI'

# 卸载仓库中软件包组
[root@server ~]# yum groupremove 'Server with GUI'

配置 yum 仓库

yum 仓库配置

yum 工具的配置文件是 /etc/yum/yum.conf，该文件包括两部分：

• main，yum全局配置，提供每个仓库部分参数默认值。
• 每个仓库的独立配置。

[root@server ~]# cat /etc/yum.conf
[main]
cachedir=/var/cache/yum/$basearch/$releasever
keepcache=0
debuglevel=2
logfile=/var/log/yum.log
exactarch=1
obsoletes=1
gpgcheck=1
plugins=1
installonly_limit=5
bugtracker_url=http://bugs.centos.org/set_project.php?project_id=23&ref=http://bugs.centos.org/bug_report_page.php?category=yum
distroverpkg=centos-release


#  This is the default, if you make this bigger yum won't see if the metadata
# is newer on the remote and so you'll "gain" the bandwidth of not having to
# download the new metadata and "pay" for it by yum not having correct
# information.
#  It is esp. important, to have correct metadata, for distributions like
# Fedora which don't keep old packages around. If you don't like this checking
# interupting your command line usage, it's much better to have something
# manually check the metadata once an hour (yum-updatesd will do this).
# metadata_expire=90m

# PUT YOUR REPOS HERE OR IN separate files named file.repo
# in /etc/yum.repos.d

使用如下命令查看完整的配置内容：

[root@server ~]# yum install -y yum-utils
[root@server ~]# yum-config-manager
Loaded plugins: fastestmirror, langpacks
=================================== main =====================================
[main]
......
cachedir = /var/cache/yum
......
config_file_path = /etc/yum/yum.conf
......
enabled = 1
......
gpgcheck = 1
......
keepcache = 0
localpkg_gpgcheck = 0
log_compress = 0
log_rotate = 4
log_size = 1048576
logdir = /var/log
logfilelevel = 9
max_parallel_downloads = 3
metadata_expire = 172800
metadata_timer_sync = 10800
......
protected_packages = yum, setup, yum, systemd, systemd-udev, yum, sudo, setup, yum, systemd, systemd-udev, yum, sudo
......
repo_gpgcheck = 0
reposdir = /etc/yum.repos.d, /etc/yum/repos.d, /etc/distro.repos.d
......

main 部分需要关注的参数：

• enabled = 1 (True)，仓库默认启用。

  • gpgcheck = 1 (True)，仓库默认启用gpg校验。

• keepcache = 0 (False)，不保存缓存。

• cachedir = /var/cache/yum，缓存文件保存的位置。

• reposdir = /etc/yum.repos.d, /etc/yum/repos.d, /etc/distro.repos.d，yum仓库配置文件。

yum管理的软件包存放在yum仓库，yum仓库配置文件存放在/etc/yum.repos.d目录。

[root@server ~]# ls /etc/yum.repos.d/
CentOS-Base.repo       CentOS-Media.repo          epel.repo
CentOS-CR.repo         CentOS-Sources.repo        epel.repo.rpmnew
CentOS-Debuginfo.repo  CentOS-Vault.repo          epel-testing.repo
CentOS-fasttrack.repo  CentOS-x86_64-kernel.repo  redhat.repo

[root@server ~]# ls  /etc/yum/repos.d /etc/distro.repos.d
ls: 无法访问/etc/yum/repos.d: 没有那个文件或目录
ls: 无法访问/etc/distro.repos.d: 没有那个文件或目录

yum 仓库管理

查看 yum 仓库

# 查看yum仓库，默认不包括未启用的仓库
[root@server ~]# yum repolist
源标识               源名称                                                  状态
base/7/x86_64       CentOS-7 - Base - mirrors.aliyun.com                   10,072
epel/x86_64         Extra Packages for Enterprise Linux 7 - x86_64         13,791
extras/7/x86_64     CentOS-7 - Extras - mirrors.aliyun.com                    526
updates/7/x86_64    CentOS-7 - Updates - mirrors.aliyun.com                 6,173
repolist: 30,562

# 查看yum所有仓库，包括未启用的仓库
[root@server ~]# yum repolist all

启用和禁用仓库

# 查看禁用的仓库清单
[root@server ~]# vim /etc/yum.repos.d/epel.repo
[epel]
name=Extra Packages for Enterprise Linux 7 - $basearch
baseurl=http://mirrors.aliyun.com/epel/7/$basearch
failovermethod=priority
enabled=1
gpgcheck=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
 
[epel-debuginfo]
name=Extra Packages for Enterprise Linux 7 - $basearch - Debug
baseurl=http://mirrors.aliyun.com/epel/7/$basearch/debug
failovermethod=priority
# 将enabled设置为1，设置为0禁用
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
gpgcheck=0
 
[epel-source]
name=Extra Packages for Enterprise Linux 7 - $basearch - Source
baseurl=http://mirrors.aliyun.com/epel/7/SRPMS
failovermethod=priority
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-7
gpgcheck=0

仓库缓存管理

更新缓存后，yum install命令可补全软件包名称。

# 清理缓存数据
[root@server ~]# yum clean <tab><tab>
all           dbcache       headers       packages      
cache         expire-cache  metadata      

# 清理所有缓存数据
[root@server ~]# yum clean all
已加载插件：fastestmirror, langpacks, product-id, search-disabled-repos
正在清理软件源： base epel epel-debuginfo extras updates
Cleaning up list of fastest mirrors

# 创建缓存数据
[root@server ~]# yum makecache
已加载插件：fastestmirror, langpacks, product-id, search-disabled-repos
Determining fastest mirrors
 * base: mirrors.aliyun.com
 * extras: mirrors.aliyun.com
 * updates: mirrors.aliyun.com
base                                                | 3.6 kB     00:00     
epel                                                | 4.3 kB     00:00     
epel-debuginfo                                      | 3.0 kB     00:00     
extras                                              | 2.9 kB     00:00     
updates                                             | 2.9 kB     00:00     
元数据缓存已建立

添加 kubernetes 仓库

[root@server ~]# yum-config-manager --add-repo=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/

[root@server ~]# cat /etc/yum.repos.d/mirrors.aliyun.com_kubernetes_yum_repos_kubernetes-el7-x86_64_.repo 
[mirrors.aliyun.com_kubernetes_yum_repos_kubernetes-el7-x86_64_]
name=added from: https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
baseurl=https://mirrors.aliyun.com/kubernetes/yum/repos/kubernetes-el7-x86_64/
enabled=1

# 安装 kubectl 包
[root@server ~]# yum install kubectl --nogpgcheck

添加 docker-ce 仓库

[root@server ~]# cat << 'EOF' > /etc/yum.repos.d/docker-ce.repo
[docker-ce-stable]
name=Docker CE Stable - $basearch
baseurl=https://mirrors.aliyun.com/docker-ce/linux/centos/$releasever/$basearch/stable
enabled=1
gpgcheck=0
EOF

# 查看docker版本
[root@server ~]# yum list docker-ce
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.ustc.edu.cn
 * extras: mirrors.ustc.edu.cn
 * updates: mirrors.ustc.edu.cn
Available Packages
docker-ce.x86_64                   3:20.10.22-3.el7                    docker-ce-stabl

epel 仓库

EPEL(Extra Packages for Enterprise Linux)，是由Fedora Special Interest Group维护的Enterprise Linux（RHEL、CentOS）中经常用到的包。

# 直接使用aliyun的源
[root@server ~]# curl -s -o /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo