yum 仓库内部结构

最新推荐文章于 2024-09-11 17:23:13 发布
最新推荐文章于 2024-09-11 17:23:13 发布
阅读量1.9k 收藏 2
点赞数
分类专栏: linux 文章标签: metadata yum repository
原文链接:https://blog.packagecloud.io/yum-repository-internals/
版权

本文是我进行翻译的,以下为翻译的文章,文章来源为:
https://blog.packagecloud.io/yum-repository-internals/

摘要

这篇文章通过针对yum仓库中的元数据(metadata<一些索引文件>)测试的方式,深入去了解下yum仓库的内部结构,我会介绍每个索引文件,并看下用户如何去检查元数据。

什么是yum仓库

yum仓库就是很多的rpm包和元数据的集合,元数据可以被yum命令行读取。有了yum仓库,你就可以让你针对一个安装包(package)或者一组安装包进行安装,卸载,升级和一些其他操作。yum仓库针对软件的存储,管理,交付来说都是必不可少的。

用createrepo创建yum仓库

在更进一步了解仓库的元数据之前,我们先来展示下如何用开源的命令行工具createrepo来设置一个仓库。你可以使用命令行工具createrepo创建yum仓库,createrepo通过运行一下命令在CentOS或者Red Hat上安装:

$ sudo yum install createrepo

createrepo最简单的用就是使用一个参数,这个参数就是yum仓库的输出目录。

假设你在当前目录有几个rpm包,你就可以运行这个命令生成一个yum仓库

$ createrepo .

这样就创建了一个名为’repodata’的文件夹,包含了下面我们会细讲的元数据文件。

译者注:列下译者本地生成仓库后的结构

$ tree
.
└── packages
    ├── kernel-5.16.12-100.fc34.x86_64.rpm
    └── kernel-core-5.16.12-100.fc34.x86_64.rpm
    
$ createrepo .
Directory walk started
Directory walk done - 2 packages
Temporary output repo path: ./.repodata/
Preparing sqlite DBs
Pool started (with 5 workers)
Pool finished

$ tree .
.
├── packages
│   ├── kernel-5.16.12-100.fc34.x86_64.rpm
│   └── kernel-core-5.16.12-100.fc34.x86_64.rpm
└── repodata
    ├── 47e2ab97092b91278fbac5f8dce24ea45224cb64a7a25986bc5af70b52775878-primary.xml.gz
    ├── 59fd4217fb82d5b775dcb87a12cddfe886378471eedc8ac65237fe3f24724326-primary.sqlite.bz2
    ├── 71d725cef5607f7e572716bf26703c8f34d2f4b42d269e7c0fa6fa9beb955404-filelists.xml.gz
    ├── 7223cc42ffbdc229f9c3f540d57662c8e88d8b3c0dcd989e394af344ef48ba2c-filelists.sqlite.bz2
    ├── 75f75cca763ed7988c4307a71a9f309318866b77927df5baa77f374315182c8a-other.xml.gz
    ├── d68d8e69fc4f554a71086fc9ab9edde61b689b1704825d942c0b057486f1ca18-other.sqlite.bz2
    └── repomd.xml

你可以使用GPG来签名仓库的元数据文件,能够对用户保证这些元数据是你生成的。GPG与使用rpm或者rpmsign不同

$ gpg --detach-sign --armor myrepo/repodata/repomd.xml

关于rpm包使用GPG和yum仓库可以在这里找到HOWTO: GPG sign and verify RPM packages and yum repositories。如果你希望其他人也访问你的yum仓库,就需要搭建Apache,nginx或者其他的web服务器,并指向仓库的基础目录。推荐你使用SSL证书以便于包的数据能够安全传输。

译者注:这里仓库的基础目录,就是在/etc/yum.repos.d/xxx.repo中的baseurl,也即yum仓库url的位置。在这里在基础目录下有repodata这个目录。

当然,使用packagecloud是一个更加快而且简单的方案。SSL,GPG,身份验证,合作及其他你需要的都准备好了。

yum仓库的元数据

yum仓库的元数据由一系列XML文件构成,包含了其他文件的校验(checksums)及所引用的包。

yum仓库中通常的元数据文件包括:

  • repomd.xml:本质上是一个索引,包含了下边要将的其他xml元数据文件的位置,校验,时间戳等等。
  • repomd.xml.asc:这个文件只有当使用GPG签署repomd.xml文件时才会生成,签署的例子上边有讲到
  • primary.xml.gz:包括了在仓库中每个包的详细信息,可以看到诸如名称,版本,许可证,依赖性信息,时间戳,大小或者更多信息。
  • filelists.xml.gz:包含了仓库中每个包中的各个文件或者文件夹相关信息
  • other.xml.gz:包含了仓库中包的在rpm spec文件的修改记录(changelogs)

还有一些其他的文件,不过其他文件不被广泛使用,上边讲述的这些文件就足够了

译者注:实际上目前的yum仓库的元数据除了xml文件这种组织形式,还有sqlite.bz2的形式

通常情况下,仓库的元数据在yum仓库url的repodata的命名空间下,或者说是放在仓库服务器的repodata目录下。

组织yum仓库将相同架构的的包存储在一起是常见的作法,这样做使得你的仓库按照架构类型分段,能够减少提供给客户端及当更新时重新生成元数据的数量。

来自packagecloud一组典型的x86_64和i386架构下的repomd.xml文件的url:

  • https://packagecloud.io/computology/packagecloud-cookbook-test-public/el/7/i386/repodata/repomd.xml
  • https://packagecloud.io/computology/packagecloud-cookbook-test-public/el/7/x86_64/repodata/repomd.xml

大多数可公开访问的yum仓库都基本上是类似的方案,比如说官方的Centos7 repomd.xml文件:

  • http://mirror.centos.org/centos/7/os/i386/repodata/repomd.xml
  • http://mirror.centos.org/centos/7/os/x86_64/repodata/repomd.xml

译者注:这里Centos7的文件可能不能访问了,可以直接使用Centos8-stream

http://mirror.centos.org/centos/8-stream/BaseOS/aarch64/os/repodata/repomd.xml

http://mirror.centos.org/centos/8-stream/BaseOS/x86_64/os/repodata/repomd.xml

检查及验证yum仓库元数据

你可以使用一系列命令行工具来检查(examine )yum仓库的元数据,计算校验(checksums)以及核实GPG的签名

我们使用CentOS7仓库位于:https://packagecloud.io/computology/packagecloud-cookbook-test-public/el/7.

首先从检查repomd.xml文件

用curl来检验repomd.xml文件。其他的索引文件及他们的校验都可以在这个路径的文件找到:

$ curl -Ls https://packagecloud.io/computology/packagecloud-cookbook-test-public/el/7/x86_64/repodata/repomd.xml

(TIP: 如果你想要看的更细致或者要debug,使用curl的-Lv(list only and verbose )参数试试)

核实repomd.xml的GPG签名

yum会自动去验证仓库的GPG签名(如果yum的配置中repo_gpgcheck置为1,更多用法可以查看这里),不过你也可以收取去验证这个签名。

如果这个仓库被GPG签名并且你也导入了这个GPG共有key,你就可以通过下载下来的repomd.xml文件和repomd.xml.asc来验证了,使用gpg --verify指令:

$ curl -Ls https://packagecloud.io/computology/packagecloud-cookbook-test-public/el/7/x86_64/repodata/repomd.xml > repomd.xml
$ curl -Ls https://packagecloud.io/computology/packagecloud-cookbook-test-public/el/7/x86_64/repodata/repomd.xml.asc > repomd.xml.asc

$ gpg --verify repomd.xml.asc repomd.xml
gpg: Signature made Sun Oct 12 11:07:54 2014 PDT using RSA key ID 7AD95B3F
gpg: Good signature from "packagecloud ops (production key)
<ops@packagecloud.io>"

检查primary.xml.gz元数据

然后,我们来检查primary.xml.gz元数据。正如上边所说的,这个文件包含的是仓库中每个包的信息

repomd.xml中提到了这个文件的位置:

<data type="primary">
  <location href="repodata/primary.xml.gz"/>
  <checksum type="sha">6eb7ecc041f69a5ffeabdebcb466c443aa5e8028</checksum>
  <timestamp>1413137274</timestamp>
  <open-checksum type="sha">0b08c81e46081059cbe56d2f0871017ef8073d93</open-checksum>
</data>

注:这个位置不是那么简单,因为有的仓库primary.xml.gz文件的URL会包含文件的的SHA和MD5总和。*

这个位置是相对于仓库的基础目录来说的。*

我们先来检查下SHA校验值(checksum)是否和repomd.xml所写的一致,repomd.xml所写的checksum就是这个文件SHA校验值。open-checksum表示的是这个文件被解压后的SHA校验值。

$ curl -Ls https://packagecloud.io/computology/packagecloud-cookbook-test-public/el/7/x86_64/repodata/primary.xml.gz | shasuma
6eb7ecc041f69a5ffeabdebcb466c443aa5e8028  -

好消息,这个校验值是匹配的,我们使用zless查看解压后的文件,并逐页浏览:

$ curl -Ls https://packagecloud.io/computology/packagecloud-cookbook-test-public/el/7/x86_64/repodata/primary.xml.gz | zless

primary.xml.gz文件中简单示例:

<package type="rpm">
    <name>jake</name>
    <arch>x86_64</arch>
    <version epoch="87" rel="3.el6" ver="1.0"/>
    <checksum pkgid="YES" type="sha">ea721867eb0389e28bcd32e2deef7d4472c6ced8</checksum>
    <summary>jake douglas is a very nice young man.</summary>
    <description>as it so happens, jake douglas is a very nice young man.</description>
    <packager></packager>
    <url>https://twitter.com/jakedouglas</url>
    <time build="1401650103" file="1413137269"/>
    <size archive="4536" installed="4280" package="3740"/>
    <location href="jake-1.0-3.el6.x86_64.rpm"/>
    <format>
      <rpm:license>GPL</rpm:license>

filelists.xml.gz 和 other.xml.gz

对这两个文件重复上边对primary.xml.gz文件的操作:

  1. 从repomd.xml中获取元数据文件的位置及校验值(checksum)
  2. 使用curl -Ls <url> | shasum来验证文件校验值是否匹配
  3. 使用curl -Ls <url> | zless来检查这个文件

总结

yum仓库元数据是由一系列的xml文件,校验值以及某些情况下的GPG签名组成,元数据描述了哪一个包在仓库里,每个包大量的属性,文件及目录,以及修改记录(changelog)信息

yum仓库元数据可以通过手动去检查及验证,使用了一些命令行工具curl, less/zless, gpg及shasum。如果你想要debug你的yum仓库中一些问题(包缺失,依赖缺失,不正确的版本等等)或者你对你的操作系统中一些重要部分的工作方式感兴趣,这都非常有用。

leapmotion
关注
专栏目录
yum仓库详解(命令+搭建)
weixin_58376680的博客
01-17 4466
yum是一个基于RPM包(是Red-Hat Package Manager红帽软件包管理器的缩写)构建的软件更新机制,能够自动解决软件包之间的依赖关系。解决了日常工作中的大量查找安装依赖包的时间 为什么会有依赖关系的发生 因为linux本身就是以系统简洁为自身优势,所以在安装操作系统的时候并没有将所有的库文件以及编译软件包进行安装,所以在linux操作系统上进行软件安装的时候会出现软件包依赖的情况。yum仓库和客户端组成,也就是整个yum由两部分组成,所以yum可以存放在两台服务器上。
CentOS7中yum源结构解析
diangesan5393的博客
05-03 254
yum源位置:/etc/yum.repos.d/ 目录: 内容: 转载于:https://www.cnblogs.com/yanwanglol/p/8988105.html
服务器配置、代码拉取(repo)、编译、刷机流程
qq_51598534的博客
09-11 654
代码的gerrit服务器网页,如gerrit-os.transsion.com、gerrit-share.transsion.com、gerrit-wx.transsion.com、gerrit-old.transsion.com、gerrit-cq.transsion.com等等)创建目录以存放代码,如mkdir AE11_code和mkdir AE11_vendor_ccode,cd AE11_code或AE11_vendor_code进入目录(注意使用Tab进行代码补全,简便)
yum源服务架构演变
zhinengyunwei的博客
01-14 148
作者: 石文 时间:2019-01-27 1.公网域名+LB+nginx+GFS 特点:单点GFS 2.公网域名+LB+nginx+GFS(多地域) 特点:多地域冷备 3.公网域名+CDN+LB+nginx+GFS(多地域) 特点:CDN 4.公网域名+Route53+LB+nginx+GFS(多地域) 特点:多地域热备 ...
Redhat下配置yum本地源出现repomd.xml 找不到的错误
文档搬运工
12-11 1万+
Redhat 5.7  使用光盘配置yum源的时候,提示找不到repomd.xml文件,具体路径应该是说找不到./repodata/repomd.xml 后来在光盘中查找,发现这些文件在cluster目录下。 后来将光盘copy到本地,将cluster的内容copy到./repodata目录下。 并且将repo文件内的baselur设置成了./media/Server .     在Lin...
Centos yum源问题完全指南
致知的博客
09-18 5786
一、repomd.xml文件问题 .repo配置文件中的baseurl指定了在yum install时寻找包及其依赖的地址; 时常我们在指定yum install 时会报错找不到repomd.xml文件: Cannot download repomd.xml: Cannot download repodata/repomd.xml: All mirrors were tried 这个错误的根本原因是baseurl指定的地址下找不到repomd.xml文件, 通过vim查看/etc/yum.repos.d/
yum的/repodata/repomd.xml错误的解决方法
仲羊的博客
01-22 3万+
Error: Failed to download metadata for repo 'epel': Cannot download repomd.xml: Cannot download repodata/repomd.xml: All mirrors were tried 方法1: cd /etc/yum.repos.d/ vim Centos-报错名 将baseurl 添加一个https://mirrors.aliyun.com/centos/$releasever/Base...
[Centos7 yum源报错] repodata/repomd.xml: [Errno 14] HTTP Error 404 - Not Found 解决方案
何哥的博客
04-12 1万+
用公司的ECS yum方式安装JDK1.8,出现yum源找不到的问题,具体报错如下: http://yum.tbsite.net/epel/7/x86_64/repodata/repomd.xml: [Errno 14] HTTP Error 404 - Not Found
linux异常(三):CentOS6.5配置yum源报错:Could not open/read file:///mnt/cdrom/repodata/repomd.xml
血煞长虹 的专栏
10-22 7346
报错信息: file:///mnt/cdrom/repodata/repomd.xml: [Errno 14] Could not open/read file:///mnt/cdrom/repodata/repomd.xml 问题根源: 1、yum源配置时,敲错了字母、少一个/、目录路径不对,请按如下配置仔细核对 2、yum需要读取的是CD1,实际错误把镜像挂载成了CD2,导致一直读取不到xml配置文件 本文对此做重点介绍。
yummian安装过程需要的文件
03-09
yummain安装时,遇到errno14 错误,无法下载。手动下载需要的文件,放到指定目录完成yummain install yum安装
安装RabbitMQ最新版,Linux-Centos安装,PackageCloud安装最新rabbitMQ
Loser688的博客
08-05 324
话不多说,直接上安装方法,如果想要了解具体文档说明,请访问:https://www.rabbitmq.com/ 准备好一台没有安装过erlang的机器 第一步使用PackageCloud安装脚本 curl -s https://packagecloud.io/install/repositories/rabbitmq/rabbitmq-server/script.rpm.sh | sudo bash 看到这一句说明设置成功了 The repository is setup! You can now ins
使用 PackageCloud Yum Repository 在较旧的发行版(CentOS 7、RHEL 7)上安装rabbitMq3.9.11
摘取天上星
12-29 1550
本节介绍在 RHEL 7 和 CentOS 7 上的安装。CentOS 7 已达到一般支持的结束,不再受支持。因此非常不鼓励使用它。 Yum 将验证它安装的任何软件包的签名,因此该过程的第一步是导入签名密钥
配置本地yum源,网络yum
m0_68394388的博客
07-16 4190
yum源(或软件源)是一个存储了软件包及其元数据的仓库。-rw-r--r--. 1 root root 60780 7月 2 2019 ./base/packages/tree-1.7.0-15.el8.x86_64.rpm。2024-07-14 20:00:04 (469 MB/s) - 已保存 “/etc/yum.repos.d/CentOSBase.repo” [2523/2523])正在保存⾄: “/etc/yum.repos.d/CentOS-Base.repo”
yum源中repodata目录下的各文件内容及作用-转载
biaotai的博客
01-10 1427
服务端 repodata/ 目录下的一系列文件,就是yum能否自动解决依赖关系的关键。 repodata/   目录包含以下几部分: primary.xml.gz 、filelists.xml.gz 、other.xml.gz 、repomd.xml 、comps.xml    示例:yum安装ntpdat...
自己搭建sles的源,nginx+iso
程序员是怎么炼成的
12-09 468
网上都是opensuse的源,基本没有sles的源,安装软件就是麻烦 生产环境是sles的,没办法,只能自己搞了,网上有直接loop iso的,但是不可能每个机器安装都拷贝一次iso吧   iso有两张,一张bin,第二张是src,对于开发来说,一个源包含src才好分析代码吧,loop的话只能挂一个,不方便   1、安装部署一个nginx,这个就不说了,简单,源码编译安装就是了,修改一下...
使用yum安装时failure: repodata/repomd.xml from local: [Errno 256] No more mirrors to try.
myp的博客
09-27 6万+
出现这种问题大多数是yum仓库没有配置好的问题。 一、首先,先检查能不能上网 ping www.baidu.com 如果没有回应的话,就是网络配置或者仓库配置的问题的问题。如果有回应那就是仓库配置的问题。 1、有回应 打开这个文件 [root@node2 ~]# vi /etc/sysconfig/network-scripts/ifcfg-ens33 TYPE="Ethernet" PR...
Centos7系统安装yum遇到的问题failure: repodata/repomd.xml from base: [Errno 256] No more mirrors to try. http:
热门推荐
果冻先生的专栏
06-10 16万+
当遇到这个问题的时候,发现网上也有很多人也在问同样的问题。但是发现大家问的问题,很少有人能解释得很清楚,而且很多人的解决方法复杂且不能解决问题。我查了近二十篇博客和文章,对照做了,但是基本解决不了问题。 http://mirrors.ustc.edu.cn/help/centos.html http://mirrors.163.com/.help/centos.html https://bl...
CentOS 7.0 yum install 错误http://vault.centos.org/centos/7/os/Source/repodata/repomd.xml: [Errno 14]
宽简厚重—博约
02-09 1万+
执行yum install vconfig时老是报错: http://vault.centos.org/centos/7/os/Source/repodata/repomd.xml: [Errno 14] HTTP Error 404 - Not Found 经过分析: 原因是标准的CentOS 7.0 Build1406里面很多的仓库已经被CentOS移除了,转到CentOS 7.1
Cloudera-manager-installaction
sparkjvm的专栏
01-04 4258
1、基本环境准备 [hadoop@hadoop html]$ sudo chkconfig iptables off   禁用防火墙 [hadoop@hadoop html]$ vi /etc/selinux/config 禁用selinux,SELINUX=disabled 注:保存重启系统 2、Cloudera Manager的离线安装包下载,构建CM本地源 [ha
搭建yum的私有仓库
最新发布
10-11
搭建Yum的私有仓库通常是为了管理企业内部特定软件包,避免直接从公开的Yum源获取。以下是构建私有Yum仓库的基本步骤: 1. **创建存储目录**:首先,需要一个单独的目录存放你要发布的软件包,例如`/opt/myrepo`。 2. **初始化仓库结构**: - 使用`createrepo`工具初始化仓库,比如在目录根下运行 `createrepo .`(`.`表示当前目录)。 3. **下载并复制软件包**:将需要分发的RPM软件包复制到仓库目录内。 4. **配置仓库文件**: - 创建一个`.repo`文件,例如`myrepo.repo`,内容类似于: ``` [myrepo] name=My Private Repository baseurl=file:///opt/myrepo/ gpgcheck=0 enabled=1 ``` - `gpgcheck=0` 表示不检查GPG签名,如果是生产环境,应该启用并提供相应的密钥。 5. **添加到系统设置**: - 将上述的`myrepo.repo`文件放到系统Yum配置文件夹(通常是 `/etc/yum.repos.d/`),如`/etc/yum.repos.d/myrepo.repo`。 6. **测试安装**: - 清理旧的缓存 (`sudo yum clean all`),然后更新本地仓库列表 (`sudo yum makecache`),最后就可以通过`sudo yum install package_name` 来安装私有的软件包了。 7. **维护和更新**:定期同步新的软件包到仓库,并确保所有依赖项都在仓库内可用。
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值