1. 什么是YUM
YUM(全称为 Yellow dog Updater Modified)
是一个在Fedora和RedHat以及CentOS中的Shell前端软件包管理器。基于RPM包管理,能够从指定的服务器自动下载RPM包并且安装,可以自动处理依赖性关系,并且一次安装所有依赖的软件包,无须繁琐地一次次下载、安装。YUM是C/S架构,是RPM的前端工具,依赖于RPM存在的
服务器端: 首先要是一个文件服务器,有很大的存储空间,里面放着RPM包、元数据文件、conf文件、binary信息。并通过文件共享服务让外部客户端可以访问到存放RPM包的目录。YUM支持的文件服务器有以下几种:
- ftp://
- http://
- nfs://
- file:/// ##为什么有三个斜杠,这是因为第三个斜杠是Linux目录中的斜杆
客户端:
- 支持RPM包管理基本功能,本地也要有YUM程序;
- 本地要有配置文件(配置远程服务器YUM仓库或本地服务器YUM仓库);
2. YUM的工作流程
在客户端,当YUM接收到用户命令(例如:安装程序包的命令)之后,会向着本地配置文件中配置的服务器地址(URL)发起连接。YUM不会直接向服务器请求程序包,而是请求YUM服务器上存放RPM包名、版本、包和包之间依赖关系的元数据文件。这个文件下载到本地之后,会先存放到cache中,然后YUM会在本地上分析这个文件中是否存有要安装程序包的包名,如果有就根据这个元数据文件尝试分析该包的依赖关系,得出要依赖哪些程序包之后,就在本地已安装的程序包中查询被依赖的包中哪些已安装,哪些没有安装;
分析完之后,YUM会启动文件服务器的客户端向着YUM服务器下载那些没有安装的程序包。下载完成后先缓存在本地,在本地开始执行类似于RPM安装的操作;而安装时会先安装被依赖的程序包,所有程序包安装完成后会通知客户端,并自动删除缓存区中的程序包以节省空间;但是元数据不会被删除,因为下次再安装新的程序包时,直接分析本地的元数据就可以获取依赖关系,通过这种方式可以节省时间与网络带宽。
但是上述这种机制,也存在着一些问题,万一服务器上的程序包或者依赖关系发生了变化,就会导致服务器和客户端本地的元数据不一致。想解决这个问题,可以在每次使用YUM的时候,都向服务器请求元数据。但是这种方式浪费带宽和时间,有的时候明明没有变化,但还是需要下载。
YUM服务器上有一个特殊文件,文件中记录了每一个元数据文件的校验码,实际上每次运行YUM的时候,都会向服务器请求这个文件(刚刚配置好YUM源的时候,本地没有这个文件,这时候肯定是要下载元数据的),并和本地元数据中的校验码文件进行对比,如果一致则代表元数据没有变化,本地元数据有效,否则就重新请求元数据。
3. YUM命令
3.1 常用命令行选项
如果一个功能在配置文件中使能了,却在命令行运行命令的时候去使能了,命令行优先。
-q, --quiet:静默模式-v, --verbose:详细模式-y, --assumeyes:自动回答为yes;--assumeno:自动回答为no--nogpgcheck:禁止进行GPG Check;-R [minutes], --randomwait=[minutes]:最多等待时间--disablerepo=repoidglob:禁用此处指定的repo仓库ID,可配置通配符进行匹配;--enablerepo=repoidglog:启用指定的repo仓库ID,可配置通配符进行匹配;-x [package], --exclude=[package]:通配要排除的包--noplugins:禁用所有插件;--color=COLOR:带颜色--downloadonly:仅下载包,不安装或升级。默认下载在yum的缓存目录中,默认为/var/cache/yum/$basearch/$releasever--downloaddir=DLDIR:指定下载目录--installroot=:指定另一个installroot,相当于运行了chroot。注意:当创建其他instalroot的时候,可以指定--releasever=/,否则$releasever将从新制定的目录的rpmdb中获取。例如:yum --installroot=/tmp --releasever=/ install nginx--releasever=:假设当前的release version是指定的字符串。这个选项在使用--installroot的时候非常有用。你可以使用--releasever=/指定$releasever从--installroot之外的目录获取。例如:yum --installroot=/tmp --releasever=7 install nginx
3.2 查询功能
显示仓库列表
yum repolist [all|enabled|disabled]按照选项列出程序包信息 Note:根据命令格式可搭配glob风格的通配符;列出所有可提供的或已安装的程序包;yum list [all | glob_exp1] [glob_exp2] [...]列出软件仓库中所有可以提供安装的程序包yum list available [glob_exp1] [...]列出软件仓库中所有可用来更新的程序包(可以让本地系统用来更新的包)yum list updates [glob_exp1] [...]列出args指定的包。如果参数与可用包的名称不匹配,则假定它是shell样式的glob,并且打印任何匹配项。yum list installed [glob_exp1] [...]列出系统上已经安装,但在被配置文件里列出的YUM仓库里不存在的程序包yum list extras [glob_exp1] [...] 列出系统上已经安装,但在配置文件里列出的YUM仓库中被废弃的程序包yum list obsoletes [glob_exp1] [...]列出最近添加到YUM仓库的RPM包yum list recent
显示程序包信息,相当于rpm -qi PACKAGE
yum info [...] 查看指定特性(也可以是文件)是哪个程序包提供的
yum provides | whatprovides feature1 [feature2] [...] 搜索包含包名和摘要字符串
模糊搜索,搜索包名和摘要信息yum search string1 [string2] [...]
查看指定包所依赖的capabilities
yum deplist package1 [package2] [...] 查看rmp包db版本信息
yum version [ all | installed | available | group-* | nogroups* | grouplist | groupinfo ] 查看yum事务历史
yum history [info|list|packages-list|packages-info|summary|addon-info|redo|undo|rollback|new|sync|stats]事务就是执行yum命令,查询不算事务,一般包括安装、升级、卸载等,修改类的操作才算事务;例如:]# yum history ##查看yum的历史事务信息; ]# yum history summary ##查看yum历史事务的摘要信息;]# yum history list ##查看yum历史事务列表,默认操作;]# yum history liststats ##查看的是统计数据;
3.3 安装/升级/移除功能
安装程序包
默认会安装最新的,安装的时候指定部分包名就行,不需要指定完成的RPM程序包名称yum install package1 [package2] [...]
重新安装程序包
重新安装(基于覆盖方式安装),类似于rpm -ivh --replacepgksyum reinstall package1 [package2] [...]
升级程序包
yum update [package1] [package2] [...]升级软件包的同时也升级软件和系统内核yum upgrade [package1] [package2] [...]只升级软件包,不升级软件和系统内核
降级程序包
类似于rmp -Uvh --oldpackagesyum downgrade package1 [package2] [...]
检查可升级的程序包
yum check-update 卸载程序包
卸载某个程序包,会把依赖它的程序包也一起卸载remove | erase package1 [package2] [...]
3.4 清除/构建缓存
当更换新的YUM仓库之后,执行一次清理和构建是很有必要,这可以使得本地和YUM仓库中的元数据等信息同步。
清理本地缓存目录 用于清理在yum缓存目录中积累的各种各样的东西yum clean [ packages | metadata | expire-cache | rpmdb | plugins | all ] 构建元数据
下载并使用所有当前可用的YUM仓库的元数据yum makecache [fast] 3.5 安装/升级本地程序包
安装本地RPM包
不用管这个RPM包的依赖问题,依赖问题会被yum解决yum localinstall rpmfile1 [rpmfile2] [...]maintained for legacy reasons only - use install
升级本地程序包
不用管这个RPM包的依赖问题,依赖问题会被yum解决yum localupdate rpmfile1 [rpmfile2] [...]maintained for legacy reasons only - use update
3.6 包组管理相关命令
Note:如果包组名称中包含空格,则要使用双引号包围;yum groupinstall group1 [group2] [...]:安装包组;yum groupupdate group1 [group2] [...]:升级包组;yum grouplist [hidden] [groupwildcard] [...]:查看包组;yum groupremove group1 [group2] [...]:移除包组;yum groupinfo group1 [...]:查看包组相关信息,就是包组内有多少程序包等信息; ##Mandatory Packages:必须安装的包; ##Default Packages:默认安装的包; ##Optional Packages:可选安装的包(如果被依赖也会安装);安装一个包组的时候,默认情况只会安装Mandatory或Default ,其中Optional Packages不会被安装,想改变这种情况需要/etc/yum.repos.d/xxxx.repo中加入此选项group_package_types=default, mandatory, optional
4. YUM客户端的配置文件
4.1 主配置文件/etc/yum.conf
一个YUM客户端可以指向一个或多个仓库(如:一个仓库存储的是基本程序包,一个仓库存储的是扩展程序包,一个仓库存储是第三方程序包);
当安装程序包时,如果存在多个同一类仓库(通过镜像来管理);yum会同时分析多个仓库,从中找出版本最新的程序包安装,并且可以通过自定义COST,实现优先使用自定义的仓库。[root@Centos7 ~]# cat /etc/yum.conf ##Centos7.4,没有更改过完全默认。1表示使能,0表示不使能;等号左右不要有空格,否则可能出现语法错误;[main] ##仓库IDcachedir=/var/cache/yum/$basearch/$releasever ##缓存文件存放目录keepcache=0 ##缓存文件是否保存下来debuglevel=2 ##debug调试级别,默认为2logfile=/var/log/yum.log ##日志文件路径exactarch=1 ##安装程序包的时候,做精确地平台匹配(例如:配置为0则允许在i386上更新i686的RPM包)obsoletes=1 ##仅在更新的时候生效,允许更新陈旧的RPM包gpgcheck=1 ##安装程序包的时候,检查GPG(GNU Private Guard)plugins=1 ##是否允许使用插件(我们一般会用yum-fastestmirror这个插件)installonly_limit=5 ##同时安装几个程序包bugtracker_url=http://bugs.centos.org/set_project.php?project_id=23&ref=http://bugs.centos.org/bug_report_page.php?category=yum ##追踪BUG的URLdistroverpkg=centos-release ##指定基准包,yum会根据这个包判断发行版本
4.2 仓库文件/etc/yum.repos.d/xx.repo
repo文件是Fedora、Redhat和Centos中yum源(软件仓库)的配置文件,通常一个repo文件定义了一个或者多个软件仓库的细节内容,例如我们将从哪里下载需要安装或者升级的软件包,repo文件中的设置内容将被yum读取和应用!
Note:文件必须以.repo结尾,否则不会被YUM使用 一个repo文件可以指向一个仓库,为仓库的指向提供配置信息; 一个repo文件也可以指向多个仓库,只不过为了便于管理切割成了多个repo文件;自定义repo文件的部分参数
1表示使能,0表示不使能;等号左右不要有空格,否则可能出现语法错误;[repositoryID]: ##设定仓库ID(main不能作为ID,因为它是公共的);name=Some name for this repository ##设定YUM仓库名;baseurl=url://server1/path/to/repository/ ##设定YUM仓库访问路径(指向repodata这个目录的上级目录); url://server2/path/to/repository/ ##第二行及其之后的URL不能顶格写 url://server3/path/to/repository/mirrorlist= ##不能与baseurl同时使用,设定镜像服务器地址URL(指向的是个文本文件,里面存放多个指向仓库的URL,YUM会将这个文件下载到本地然后连接仓库);enabled={1|0} ##设定是否启用仓库,默认启用;gpgcheck={1|0} ##设定是否在安装此仓库中的程序包时,进行GPG校验,来RPM包的完整性和来源合法性;repo_gpgcheck={1|0} ##设置是否检查仓库元数据签名信息;gpgkey=URL ##指向GPG密钥文件的访问路径(可能是仓库或权威机构提供);enablegroups={1|0} ##设置是否在仓库上使用组批量管理程序包;failovermethod={roundrobin|priority} ##故障转移方法(轮询|优先级),默认为roundrobin随机挑选,priority是按顺序选择;exclude=compiz* *compiz* fusion-icon* ##用来禁止这个软件仓库中的某些软件包的安装和更新,可以使用通配符,并以空格分隔,可以视情况需要自行添加;keepalive={1|0} ##是否当远程服务器是HTTP/1.1时,保持连接功能;username ##有些服务器不支持匿名访问,需要指明要访问服务器的用户名;password ##有些服务器不支持匿名访问,需要指明要访问服务器的密码;cost= ##访问仓库的开销(默认为1000),用数字表示;group_package_types=default, mandatory, optional ##安装包组中指定类型的包; 4.3 YUM的repo配置文件中可用的变量
示例:
[centosplus]baseurl=http://mirrors.aliyun.com/centos/$releasever/centosplus/$basearch/ http://mirrors.aliyuncs.com/centos/$releasever/centosplus/$basearch/ http://mirrors.cloud.aliyuncs.com/centos/$releasever/centosplus/$basearch/gpgcheck=1enabled=0gpgkey=http://mirrors.aliyun.com/centos/RPM-GPG-KEY-CentOS-7
$releasever:程序的版本,对YUM而言指的是redhat-relrase版本。只替换为主版本号,如Redhat6.5 则替换为6
$arch:系统架构 $basearch:系统基本架构,如i686,i586等的基本架构为i386 $YUM0-$YUM9:在系统定义的环境变量,可以在yum中使用5. repodata目录
YUM仓库存储了众多的RPM包,以及包的相关的元数据文件,其中包含元数据在内的一些文件就是放置于repodata目录下的;
一般出现的找不到repodata目录或文件的错误的原因通常有三个:- 路径问题;
- 没有生成repodate目录;
- *.repo配置文件冲突。
repodata作为软件的仓库,其目录下有四个必要文件,其中最主要的是repomd.xml文件。
- filelists.xml.[gz]
- other.xml.[gz]
- primary.xml.[gz]
- repomd.xml(md意思是metadata)
[Allen@Centos7 ~]$ ls -lh /mnt/sdf/repodata/total 13M-rw-r--r--. 1 root root 1.3M Sep 10 14:07 4153601518ea9bea00dea4b73816fccd29a5167fca6902ee31f536e023763371-other.sqlite.bz2-rw-r--r--. 1 root root 953K Sep 10 14:07 a7877ff695cd6b491a74016534c4201fcf0aa92f2bf7301c7cf72488e72f9807-other.xml.gz-rw-r--r--. 1 root root 3.2M Sep 10 14:07 bcb5a2092e7ad381b6e5b6f7982ca60efde0fd570bec36afb318829b0892152c-filelists.xml.gz-rw-r--r--. 1 root root 1.5M Sep 10 14:07 c2839d685c7b3885e9d9d883e3d2eff9f857a0ab8a6dbb4c8ada69fc041283a5-primary.xml.gz-rw-r--r--. 1 root root 3.1M Sep 10 14:07 d6ce21daefa0b83ba93871586fcf46030b8cea7675b31b42734353c112c165b7-primary.sqlite.bz2-rw-r--r--. 1 root root 3.1M Sep 10 14:07 ee7a27844625d211f084876e6f94e1768f2a747d612c7252d77bee234405934d-filelists.sqlite.bz2-rw-r--r--. 1 root root 3.1K Sep 10 14:07 repomd.xml...primary:存储主matadata数据,包括所有包名,版本号,依赖关系等等;...filelists:保存了每个程序包安装后会生成的文件;repomd:存储了以上6个文件的指纹信息(校验码);即当yum从远程仓库下载程序包时,就先下载这个文件,比较与本地是否一致,如果一致,本地缓存继续有效,否则重新下载;
6. createrepo_c命令
每个rpm包都包含一个内部文件清单,每一个文件就是capability,如果这个程序包还能额外提供其它的capability,需要在制作rpm包的sbark文件中显示说明;
YUM仓库通过createrepo_c命令,通过分析每一个rpm包自带的元数据,然后抽取出来,并罗列保存在元数据文件里,比如:在制作rpm包时,每个包叫什么名字、依赖哪些包、提供哪些capability等,这些信息在制作rpm包时都已经提供了。 createrepo命令创建高级仓库时比较困难,高级仓库中要对程序包分组,创建分组,组文件是xml格式的,因此要创建时要精通xml语法才能创建; createrepo_c就可以创建repodata目录NAMEcreaterepo_c - Create rpm-md format (xml-rpm-metadata) repository SYNOPSIS
createrepo_c [options] <directory> OPTIONS
-u,--baseurl:可选指明base URL本地的路径;-o,--outputdir :可选输出目录的路径;-x,--excludes :排除指定的程序包;-i,--pkglist :包含对哪些包创建;-g,--groupfile :指明包组文件;--basedir:指明获取repodata的basedir路径,默认当前工作目录;--update:只更新那些在上次产生元数据之后被改变(基于文件大小和mtime),添加或者删除了的项目,这可以大大减少I/O和处理时间;--update-md-path:使用已经存在的repodata。-o --outputdir :可选的输出目录
7. 配置YUM实验
7.1 使用系统光盘作为YUM源
[Allen@Centos7 ~]$ cat /etc/yum.repos.d/cd.repo[mycdrom]name=Centos7.4baseurl=file:///mnt/iso/enabled=1gpgcheck=1gpgkey=file:///mnt/iso/RPM-GPG-KEY-CentOS-7[root@study ~]# yum --enablerepo=mycdrom install software_name
7.2 在本地构建YUM仓库
1、创建目录mkdir /mnt/sdf2、拷贝rpm包到本地YUM仓库的目录cp /mnt/iso/Packages /mnt/sdf 3、在仓库所在目录下更新创建源(repodata)##最终会在/mnt/sdf下创建一个叫做repodata的目录createrepo /mnt/sdf # 重新生成metadata,如果之前存在repodata可以使用--update进行更新;4、创建配置文件cat >/etc/yum.repos.d/custom.repo<
7.3 全系统自动升级
包含kernel在内的所有程序都进行升级,kernel重启后生效
手动执行yum -y update创建系统定时任务,这个任务会被crond服务定期执行echo '10 1 * * * root /usr/bin/yum -y --enablerepo=epel update' > /etc/cron.d/yumupdate