当前位置:首页 > linux基础 > 正文内容

Linux-yum软件管理

5年前 (2019-08-30)linux基础388

YUM基本介绍

1.什么是YUM

Yum是RedHat以及CentOS中的软件包管理器。能够通过互联网下载 .rpm 包并且安装,并可以自动处理依赖性关系,无须繁琐地一次次下载、安装。


2.YUM源是什么

1要成功的使用 YUM 工具安装更新软件或系统,就需要有一个包含各种 rpm 软件包的repository(软件仓库),这个软件仓库我们习惯称为 yum 源。(可以是本地源、网络源)


3.YUM源配置实例


1.阿里BASE源

#因为CentOS默认是国外的源,有时候安装速度会很慢,所以我们更换国内源
#CentOS 6
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
#或者
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo

#CentOS 7
wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
#或者
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

2.EPEL源

#epel(RHEL 7)
#wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-7.repo

#epel(RHEL 6)
#wget -O /etc/yum.repos.d/epel.repo http://mirrors.aliyun.com/repo/epel-6.repo

各大镜像源:

阿里云:https://opsx.alibaba.com/mirror

清华源:https://mirrors.tuna.tsinghua.edu.cn/

163源:http://mirrors.163.com/

华为源:https://mirrors.huaweicloud.com/

科大源:http://mirrors.ustc.edu.cn/


YUM实践案例

1.yum查询软件包

#列出软件仓库中可用的软件
[root@qmf ~]# yum list

#进行模糊查找
[root@qmf ~]# yum list|grep ftp

#列出软件包详情
[root@qmf ~]# yum info ftp


2.yum安装软件包

#安装软件只需要给出软件名
[root@qmf ~]# yum install traceroute

#安装过程中分析依赖关系后, 直接安装, 无需交互
[root@qmf ~]# yum install php -y

#安装本地的rpm包, 如果有依赖关系, 会自动从软件仓库中下载所需依赖
[root@qmf ~]# yum localinstall /mnt/Packages/bind-9.9.4-50.el7.x86_64.rpm

#安装网络上rpm包
[root@qmf ~]# yum install http://repo.zabbix.com/zabbix/3.4/rhel/7/x86_64/zabbix-release-3.4-2.el7.noarch.rpm


3.yum重装软件包

#检查软件是否存在
[root@qmf ~]# rpm -q vsftpd
vsftpd-2.2.2-24.el6.x86_64

#检查vsftpd软件配置文件
[root@qmf ~]# rpm -qc vsftpd
/etc/logrotate.d/vsftpd
/etc/pam.d/vsftpd
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf

#不小心删除vsftpd配置文件
[root@qmf ~]# rm -f /etc/vsftpd/vsftpd.conf

#重新安装软件
[root@qmf ~]# yum reinstall vsftpd

#再次检查
[root@qmf ~]# rpm -qc vsftpd
/etc/logrotate.d/vsftpd
/etc/pam.d/vsftpd
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf


4.yum更新软件包

#对比Linux已安装的软件和yum仓库中的软件, 有哪些需要升级
[root@qmf ~]# yum check-update

#更新acl软件
[root@qmf ~]#  yum update acl -y

#如果执行下面的命令,很危险这代表更新整个系统所有的软件,包括内核
[root@qmf ~]#  yum update -y




5.yum删除软件包

#先安装一个samba软件
[root@qmf ~]# yum install samba -y

#删除该软件包,会删除依赖
[root@qmf ~]# yum erase samba -y
[root@qmf ~]# yum remove samba -y


6.yum仓库相关指令

#列出yum源可用的软件仓库
[root@qmf ~]# yum repolist

#列出全部yum源可用和禁用的仓库
[root@qmf ~]# yum repolist all

#启用软件包
[root@db04 ~]# yum-config-manager --enable
建议:直接修改配置文件

#查看这个文件或命令属于哪个包
yum provides /etc/my.cnf
yum provides cd


7.yum缓存相关指令

#缓存yum源软件仓库, xml元数据文件
[root@qmf ~]# yum makecache

#缓存软件包, 修改yum全局配置文件
[root@qmf ~]# vim /etc/yum.conf
[main]
cachedir=/var/cache/yum/$basearch/$releasever
keepcache=1 //启动缓存

#查看缓存的xml文件
[root@qmf ~]# ls /var/cache/yum/x86_64/7/base/

#查看缓存软件包路径
[root@qmf ~]# /var/cache/yum/x86_64/7/

#另一种缓存rpm包方式

#1.安装插件支持只下载软件包不安装
[root@qmf ~]# yum install -y yum-plugin-downloadonly

#2.将软件下载至指定目录
[root@qmf ~]# yum install httpd -y --downloadonly --downloaddir=/tmp

#清除所有yum缓存
[root@qmf ~]# yum clean all

#只清除缓存的软件包
[root@qmf ~]# yum clean packages


8.yum包组相关指令

#列出已经安装和所有可使用的软件组
[root@qmf ~]# yum groups list

#安装一整个组的软件
[root@qmf ~]# yum groups install Development tools \
Compatibility libraries \
Base Debugging Tools

#yum删除包组
[root@qmf ~]# yum groups remove  -y Base
yum历史命令

#查看历史执行yum命令
[root@qmf ~]# yum history

#查询历史执行yum命令ID详细信息
[root@qmf ~]# yum history info N

#撤销历史执行过的yum命令
[root@qmf ~]# yum history undo N


YUM全局配置文件


yum的配置一般有两种方式:

1.全局配置文件/etc/目录下的yum.conf

2.子配置文件/etc/yum.repos.d/目录下的所有.repo文件

vim /etc/yum.cnf
cachedir=/var/cache/yum/$basearch/$releasever   //缓存目录
keepcache=0     //缓存软件包, 1启动 0 关闭
debuglevel=2    //调试级别
logfile=/var/log/yum.log    //日志记录位置
exactarch=1     //检查平台是否兼容
obsoletes=1     //检查包是否废弃
gpgcheck=1      //检查来源是否合法,需要有制作者的公钥信息
plugins=1       //是否启用查询
installonly_limit=5
bugtracker_url
# metadata_expire=90m //每小时手动检查元数据
# in /etc/yum.repos.d   //包含repos.d目录


YUM签名检查机制

rpm软件提供组织redhat在构建rpm包时, 使用其私钥private key对 rpm进行签名

客户端在使用rpm为了验证其合法性, 可以使用redhat提供的公钥public key进行签名检查


方式1: 指定公钥的位置

[root@qmf ~]# vim /etc/yum.repos.d/CentOS-Base.repo
[base]
name=CentOS-$releasever - Base mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra #baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

方式2: 提前导入公钥

[root@qmf ~]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
[root@tianyun ~]# vim /etc/yum.repos.d/CentOS-Base.repo
[base]
name=CentOS-$releasever - Base mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra #baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1

方式3: 不进行签名验证

#不检查软件包的签名,或者修改配置文件
[root@qmf ~]# yum install httpd --nogpgcheck


制作本地YUM仓库

YUM的配置文件中的一些参数含义。


[ ]          #仓库名称

name        #仓库描述信息

baseurl     #YUM源url地址 ,可以是file:// ftp:// http://

enabled     #是否激活该YUM源(0代表禁用,1代表激活,默认为激活)

gpgcheck    #安装软件时是否检查签名(0代表禁用,1代表激活)


利用linux系统光盘制作一个yum源:


1.挂载镜像

[root@qmf ~]# mount /dev/cdrom /mnt

2.备份原有仓库

[root@qmf ~]# gzip /etc/yum.repos.d/*

3.创建新仓库文件

#使用yum-config-manager命令添加本地仓库
[root@qmf ~]# yum-config-manager --add-repo="file:///mnt"

方式二

#手动添加repo配置文件(方式二)
[root@qmf ~]# vim /etc/yum.repos.d/cdrom.repo  
[cdrom]      
name=This is local cdrom
baseurl=file:///mnt
enabled=1
gpgcheck=0

5.刷新repos生成缓存

[root@qmf ~]# yum makecache


企业中YUM仓库

image.png

环境准备

系统IP角色
centos710.0.0.90yum仓库服务端
centos710.0.0.91本地主机


服务端配置


1.基础环境准备

#关闭防火墙
[root@yum_server ~]# systemctl stop firewalld

#临时关闭selinux
[root@yum_server ~]# setenforce 0

#安装ftp服务,启动并加入开机启动
[root@yum_server ~]# yum -y install vsftpd 
[root@yum_server ~]# systemctl start vsftpd 
[root@yum_server ~]# systemctl enable vsftpd

#开启yum缓存功能
[root@yum_server ~]# vim /etc/yum.conf
[main] cachedir=/var/cache/yum/$basearch/$releasever 
keepcache=1
[root@yum_server ~]# yum clean all



2.提供基础base源

[root@yum_server ~]# mkdir /var/ftp/centos7
[root@yum_server ~]# mount /dev/cdrom /mnt
[root@yum_server ~]# cp -rp  /mnt/Packages/*.rpm /var/ftp/centos7


3.提供第三方源,同步中科大的源

#进入ftp目录
[root@yum_server centos]# cd /var/ftp/

#同步中科大的源
[root@yum_server ftp]# rsync -avzP rsync://rsync.mirrors.ustc.edu.cn/repo/nginx ./


4.安装createrepo并创建 reopdata仓库

#安装createrepo
[root@yum_server ~]# yum -y install createrepo
#生成仓库信息
[root@yum_server ~]# createrepo /var/ftp/


客户端使用yum源


1.配置并使用base基础源

[root@yum_client ~]# gzip /etc/yum.repos.d/*
[root@yum_client ~]# vim /etc/yum.repos.d/centos7.repo 
[centos74]
name=centos74_base
baseurl=ftp://10.0.0.90/centos7
gpgcheck=0



2.客户端指向本地ftp源

[root@yum_client ~]# vim /etc/yum.repos.d/nginx.repo 
[ftp]
name=local ftpserver
baseurl=ftp://10.0.0.90/nginx
gpgcheck=0


源码包概述


源码包指的是开发编写好的程序源代码,但并没有将其编译为一个能正常使用的工具。


1.部分软件,官方只提供源码包,需要自行编译安装

2.运维需要规范时,我们想把所有的软件全都安装到同一个目录下

PS:windows的QQ,微信,游戏等...全都要放到D盘的某一个目录下

3.有些软件,官方刚发布,还没来得及制作成RPM包,那么我们可以自行编译安装


源码包优点:

1.有了源码包,那我就可以自行修改代码,提供我们使用,传说中的二次开发

2.可以定制需要的相关功能

3.新版本优先更新源码

4.自动化规范,方便落地

缺点:

1.相对于yum安装,复杂

2.耗时比较长


常见的软件,源码包均可以去官方网站获取源码包。

例如:

mysql

nginx

apache

...

源码包安装步骤

1.解压 tar

2.生成 ./configure cmake

3.编译 make

4.安装 make install

image.png

源码包安装实战

通过编译Nginx源码包安装

#1.基础环境准备
[root@node1 ~]# yum install -y gcc make wget 

#2.下载源码包(源码包一定要上官方站点下载,其他站点不安全)
[root@node1 ~]# mkdir -p /soft/src
[root@node1 src]# cd /soft/src
[root@node1 src]# wget http://nginx.org/download/nginx-1.12.2.tar.gz

#3.解压源码包,并进入相应目录
[root@node1 src]# tar xf nginx-1.12.2.tar.gz
[root@node1 src]# cd nginx-1.12.2

#4.配置相关的选项,并生成Makefile
[root@node1 nginx-1.12.2]# ./configure --help|head
  --help                             print this message
  --prefix=PATH                      set installation prefix
  --sbin-path=PATH                   set nginx binary pathname
  --modules-path=PATH                set modules path
  --conf-path=PATH                   set nginx.conf pathname
  --error-log-path=PATH              set error log pathname
  --pid-path=PATH                    set nginx.pid pathname
  --lock-path=PATH                   set nginx.lock pathname
#后面的内容省略了,使用 ./configure --help 命令查看可以使用的选项。
#一般常用的有 --prefix=PREFIX 这个选项定义软件包安装到哪里。
#建议,源码包都是安装在/soft/目录下。

#5.指定编译参数 
[root@node1 nginx-1.12.2]# ./configure --prefix=/soft/nginx-1.12.2 --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module

#6.验证这一步命令是否成功, 非0d都不算成功
[root@node1 nginx-1.12.2]# echo $?
0

#7.编译并安装
[root@node1 nginx-1.12.2]# make
[root@node1 nginx-1.12.2]# make install
[root@node1 nginx-1.12.2]# echo $?

源码编译报错信息处理

checking for C compiler ... not found ./configure: error: C compiler cc is not found 
#解决方案
# yum -y install gcc gcc-c++ make

./configure: error: the HTTP rewrite module requires the PCRE library.
You can either disable the module by using --without-http_rewrite_module
option, or install the PCRE library into the system, or build the PCRE library
statically from the source with nginx by using --with-pcre=<path> option.

#解决方案
# yum install -y pcre-devel


./configure: error: the HTTP gzip module requires the zlib library.
You can either disable the module by using --without-
http_gzip_module option, or install the zlib library into the
system, or build the zlib library statically from the source with
nginx by using --with-zlib=<path> option. 

#解决方案:
# yum -y install zlib-devel


./configure: error: SSL modules require the OpenSSL library.
You can either do not enable the modules, or install the OpenSSL 
library into the system, or build the OpenSSL library statically
from the source with nginx by using --with-openssl=<path> option.

#解决方案
# yum -y install openssl-devel


自定义RPM包,并制作YUM仓库

自定义RPM包

yum -y install ruby rubygems ruby-devel

gem sources -a http://mirrors.aliyun.com/rubygems/
gem sources --remove http://rubygems.org/
gem install fpm -v 1.3.3


如果安装不上,则可以使用下面的命令下载fpm包

wget http://download.driverzeng.com/fpm-1.3.3.x86_64.tar.gz

准备环境:

mkdir /usr/local/tools -p

cd /usr/local/tools/

wget http://nginx.org/download/nginx-1.6.3.tar.gz

sed -i 's#keepcache=0#keepcache=1#g' /etc/yum.conf  开启yum缓存

find /var/cache/ -type f -name '*rpm'|xargs rm -f 清除yum缓存


安装nginx:

yum install pcre-devel openssl-devel -y

find /var/cache/ -type f -name '*rpm'

find /var/cache/ -type f -name '*rpm'|xargs cp -t /tmp/

cd /tmp/ && tar zcf nginx_yum.tar.gz *.rpm

sz nginx_yum.tar.gz

cd /usr/local/tools

useradd nginx -M -s /sbin/nologin

tar xf nginx-1.6.3.tar.gz

cd nginx-1.6.3

./configure --prefix=/usr/local/nginx-1.6.3 --user=nginx --group=nginx --with-http_ssl_module --with-http_stub_status_module

make && make install

ln -s /usr/local/nginx-1.6.3/ /usr/local/nginx


写脚本:

mkdir -p /server/scripts/

cd /server/scripts/

cat >>nginx_rpm.sh<<EOF
#!/bin/bash
useradd nginx -M -s /sbin/nologin
ln -s /usr/local/nginx-1.6.3/ /usr/local/nginx
EOF

打包:

fpm -s dir -t rpm -n nginx -v 1.6.3 -d 'pcre-devel,openssl-devel' --post-install /server/scripts/nginx_rpm.sh -f /application/nginx-1.6.3/


定制YUM仓库

#安装yum仓库制作命令
yum -y install createrepo

mkdir -p /application/yum/centos7/x86_64/ 

cd /application/yum/centos7/x86_64/

cp /home/oldboy/tools/*.rpm .


初始化:

createrepo /application/yum/centos6/x86_64/


检查是否开启80端口:

netstat -ntlup |grep 80

cd /application/yum/centos7/x86_64/

python -m SimpleHTTPServer 80 &>/dev/null &


打开浏览器输入你的外网IP


测试:开启另外一台机器


cd /etc/yum.repos.d

mkdir yum_bak && mv *repo yum_bak

vim qmf.repo
[qmf]
name=Server
baseurl=http://10.0.0.61
enable=1
gpgcheck=0

清本地yum缓存:
yum clean all


显示yum仓库内容:

yum list

yum makecache

http://blog.qmf.com/autodeploy-yum/


配置nginx:

    server {
        listen       80;
        server_name  localhost;
        location / {
#            root   html;
            root   /data/yum_data/;
#            index  index.html index.htm;
            autoindex on;
            access_log off;
        }
    }


返回列表

上一篇:rpm包管理

下一篇:crond计划任务

“Linux-yum软件管理” 的相关文章

Linux特殊权限

1.特殊权限概述权限有 r(读)、w(写)、 x(执行)这三种普通权限,在査询系统文件权限时会发现出现了一些其他权限字母,如:[root@qmf ~]# ll /usr/bin/passwd -rwsr-xr-x. 1 root ...

Linux进程管理

Linux进程管理

进程概述1.当我们运行一个程序,那么我们将运行的程序叫进程。PS1: 当程序运行为进程后,系统会为该进程分配内存,以及进程运行的身份和权限。PS2: 在进程运行的过程中,系统会有各种指标来表示当前运行的状态。2.程序和进程的区别1.程序是数据和指令的集合,是一个静态的概念。比如/bin/ls、/bi...

Linux单用户和救援模式

Linux单用户和救援模式

Linux单用户模式Centos7使用单用户模式进行变更系统密码第1步:重启Linux系统主机并出现引导界面时,按下键盘上的e键进入内核编辑界面第2步:在linux16这行的后面添加enforcing=0 init=/bin/bash,然后按下Ctrl + X组合键来运行修改过的内核程序第3步:大约...

Shell介绍(二)函数,数组

函数命令的集合 完成特定功能的代码块模块化 复用函数和变量类似 只有先定义才可以调用,如果只定义不调用 则不会执行函数的定义和调用三种方法:[root@web scripts]# cat fun.sh #!/bin/sh test1(){   ...

自动化运维(一)Ansible安装及模块的使用

自动化运维(一)Ansible安装及模块的使用

1:Ansible安装1.什么是AnsibleAnsible是python 中的一套模块,系统中的一套自动化工具,只需要使用ssh协议连接及可用来系统管理、自动化执行命令等任务。2.Ansible优势1、ansible不需要单独安装客户端,也不需要启动任何服务2、ansible是python中的一套...