目的
因为要安装docker,目前服务器的版本是CentOS Linux release 7.4.1708,官方要求是 "维护中的 CentOS 7 版本 ",归档/老版本(像 7.4)并不受支持,所以先升级到官方最后的 7.x 维护版(比如 7.9),否则过程中可能遇到依赖或仓库兼容性问题借助。解决问题的方案是采用 CentOS Vault(归档仓库)使 yum 恢复可用,将系统内核/基础包升级到 7.9.2009(CentOS 7 最后一个维护版)。此方案是临时延续运行 CentOS7 的方式。
前提与准备
-
有 root 权限。
-
目前服务器的操作系统版本
arduinocat /etc/centos-release CentOS Linux release 7.4.1708 (Core)
-
网络能访问
vault.centos.org
(升级前可测试连通性)。bashcurl -I http://vault.centos.org/7.9.2009/os/x86_64/
-
备份重要数据 / 快照(因为升级涉及基础包变动,有失败风险)。
步骤详解
1. 备份现有 repo 配置(可选但推荐)
bash
mkdir -p /etc/yum.repos.d/backup
mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/backup/ 2>/dev/null || true
防止原始配置破坏后无法恢复。
2. 创建指向 Vault 的 repo 文件
新建 /etc/yum.repos.d/CentOS-Vault.repo
,内容如下:
ini
[base]
name=CentOS-7.9.2009 - Base
baseurl=http://vault.centos.org/7.9.2009/os/$basearch/
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
metadata_expire=never
[updates]
name=CentOS-7.9.2009 - Updates
baseurl=http://vault.centos.org/7.9.2009/updates/$basearch/
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
metadata_expire=never
[extras]
name=CentOS-7.9.2009 - Extras
baseurl=http://vault.centos.org/7.9.2009/extras/$basearch/
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
metadata_expire=never
[centosplus]
name=CentOS-7.9.2009 - Plus
baseurl=http://vault.centos.org/7.9.2009/centosplus/$basearch/
enabled=0
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
metadata_expire=never
这个配置直接指向归档的 Vault 源,绕过已失效的 mirrorlist。
3. 确保 GPG key 存在并导入
查看密钥文件:
bash
ls -l /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
导入(已有则跳过):
arduino
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
如果确实拿不到 key,可临时关闭 gpgcheck(不推荐长期):
bash
sed -i 's/gpgcheck=1/gpgcheck=0/g' /etc/yum.repos.d/CentOS-Vault.repo
相关做法在多个社区/指南中有说明(这是临时恢复 yum 的手段)。
4. 清缓存并更新系统
sql
yum clean all
yum makecache
# 先更新 centos-release,确保版本元信息到位
yum update centos-release -y
# 全量升级到 7.9.2009
yum update -y
升级过程中会把系统的核心包(包括内核、基础库等)拉到 7.9.2009。
5. 重启使变更生效
reboot
6. 验证
bash
cat /etc/centos-release
# 应显示:CentOS Linux release 7.9.2009 (Core)
常见问题 & 解决
- yum 报错找不到 repo / repodata 404 确认
.repo
用的是vault.centos.org/7.9.2009/...
而不是旧的 mirrorlist,并且能连通该地址。 - GPG 验证失败 检查
/etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
是否存在并已导入。必要时短期设gpgcheck=0
以完成升级。 - 系统仍旧显示旧版本 可能是没有更新
centos-release
先执行yum update centos-release -y
后再全部更新。 - 长期安全性问题 CentOS 7 已在 2024 年 6 月 30 日正式 EOL,Vault 只是归档、不再有安全补丁。建议后续迁移到受支持系统(如 AlmaLinux / Rocky Linux / CentOS Stream)。