自建 yum 仓库：内网 Linux 系统包管理利器

在内网环境搭建您的专属 yum 仓库：一步步指南

摘要

在内网环境中搭建一个属于您的 yum 仓库可以极大地简化软件包管理，增强安全性。本文将提供一份全面的指南，从头到尾指导您完成构建 yum 仓库的每个步骤。

环境准备

搭建 yum 仓库需要以下环境：

• CentOS 或 Red Hat Enterprise Linux 系统
• 网络连接
• root 权限

相关依赖

• nginx： 用于提供 yum 仓库的 Web 服务
• createrepo： 用于创建 yum 仓库元数据
• docker： 用于容器化 nginx 服务

安装 nginx

使用 Docker 容器启动 nginx：

1. 创建 docker-compose.yml 文件：

version: "3.7"

services:
  nginx:
    image: nginx:latest
    ports:
      - "80:80"
    volumes:
      - ./nginx.conf:/etc/nginx/nginx.conf:ro

2. 创建 nginx.conf 配置文件：

server {
    listen 80;
    server_name localhost;
    location / {
        root /var/www/html;
    }
}

3. 运行 docker-compose 命令启动 nginx：

docker-compose up -d

同步外网源数据

以同步 CentOS 8 的外网源数据为例：

rsync -avz --delete rsync://mirrors.ustc.edu.cn/centos/8/BaseOS/x86_64/os/ /var/www/html/
rsync -avz --delete rsync://mirrors.ustc.edu.cn/centos/8/BaseOS/x86_64/os/Packages/ /var/www/html/Packages/

创建 yum 仓库元数据

在 /var/www/html 目录下创建 yum 仓库元数据：

createrepo .

配置 yum 源

在客户端系统上，编辑 /etc/yum.repos.d/local.repo 文件，添加以下内容：

[local]
name=Local yum repo
baseurl=http://localhost/
gpgcheck=0
enabled=1

测试 yum 仓库

更新 yum 仓库缓存：

yum makecache

安装一个软件包（例如，vim）：

yum install vim

如果安装成功，则表明您的 yum 仓库已成功搭建。

扩展功能

搭建多仓库镜像源：

您可以搭建多个 yum 仓库镜像源，以满足不同的软件包需求。

使用 SSL 证书：

为 nginx 配置 SSL 证书，以保护 yum 仓库的安全性。

自动更新：

使用 crontab 任务或 Ansible 等自动化工具，定期更新 yum 仓库数据。

常见问题解答

1. 如何在外部网络访问 yum 仓库？

您可以在 nginx 服务器上配置端口转发，以便外部网络可以访问您的 yum 仓库。

2. 如何限制对 yum 仓库的访问？

您可以使用 nginx 的访问控制列表 (ACL) 来限制对 yum 仓库的访问。

3. 如何创建多个 yum 仓库？

创建多个 yum 仓库的步骤与创建单个仓库类似。您需要为每个仓库创建单独的目录和元数据。

4. 如何自动更新 yum 仓库数据？

您可以使用 crontab 任务或 Ansible 等工具自动更新 yum 仓库数据。

5. 如何故障排除 yum 仓库问题？

检查 nginx 日志和 yum 日志以查找错误消息。此外，您可以使用 createrepo -v 命令来调试 yum 仓库元数据。

结论

通过遵循本文中的步骤，您可以轻松搭建属于您自己的 yum 仓库，从而提升内网软件包管理的效率和安全性。通过将软件包托管在本地，您可以避免依赖外部网络，并确保软件包的可靠性和及时性。