创建自己的yum源
最终还是决定使用rpm来管理系统上“定制”的软件包,之前一直使用shell脚本,从源码编译安装。
排除规模引出的效率因素不讲,脚本的可维护性比起rpm要糟糕一些,当然使用rpm就需要深入了解rpmbuild以及spec文档,似乎也并不简单。但从长远来看,rpm、yum源的可维护性,要比“脚本”可靠一些——我这样认为。
创建yum源需要一个ftp或者http服务,鉴于ftp烦人的防火墙策略(防火墙配制不当,ftp的模式——主动/初动使用不当,服务会变得不可用),建议使用http服务。
管理yum源需要一个工具createrepo,使用yum安装:yum -y install createrepo
然后就可以开始了:
1. 规划、创建yum源目录。
比如在http://www.bsdmap.com的根目录下创建一个yum目录,来保存 yum 源数据。
观察官方yum源的目录规划,像是yum并不能自己维护arch,即并不能自己区分i386还是x86_64,所以是单独放在不同的目录下。
我维护的是基于CentOS Linux 5的包,规划目录如下:
$mkdir -p yum/centos/5/{i386,x86_64}
2. 初始化repodata信息:
$createrepo -p -d -o yum/centos/5/i386 yum/centos/5/i386
$createrepo -p -d -o yum/centos/5/x86_64 yum/centos/5/x86_64
这个时候,会在yum/centos/5/i386和yum/centos/5/x86_64目录下,分别看到一个repodata目录,这个就是yum源的Meta数据,有了这个,yum就可以和这个“源”进行“数据信息”了。
当然这个时候,这个源是空的,没有任何包可以安装。后面再说如何在yum源中提供安装包。
3. 配置本地的yum,使之使用自建的yum源。
简单的来说,就是在本地的/etc/yum.repos.d目录下新建一个配置文件文件(也可配置语句添加到已经存在文件中),以.repo为文件名后缀,比如bsdmap.repo,然后内容大概如下:
[bsdmap-yum]
name=bsdmap-yum
baseurl=http://www.bsdmap.com/yum/centos/$releasever/$basearch/
enabled=1
gpgcheck=0
gpgkey=
解释:
[....] 代表这个库的名字,必须是唯一的,不可以重复。
name= 是这个库的说明,没有太大的实际意义,只是一个字段说明。
baseurl= 说明采取什么方式传输,具体路径在哪里,可以使用的方式有,file://,ftp://,http://等,关于baseurl中的变量,可以查看yum.conf 的手册:man yum.conf ,在手册的最后一段有详细描述。($release
enabled=1 说明启用这个更新库,0表示不启用。
gpgcheck=1 表示使用gpg文件来检查软件包的签名
gpgkey= 表示gpg文件所存放的位置,此处也可以有http方式的位置。
这时,当我们yum repolist 时,就可以看到 bsdmap-yum 源了。
转自:http://www.ksyoulee.org/built-with-make-rpm-yum-yum-source-source/
自建yum源与制作RPM安装包yum源
现在编译源码安装应用管理起来实在太麻烦,还是用RPM来管理各软件包,RPM/YUM的可维护性与方便比起编译源码强太多了,把自己用到的一些RPM包整理起来,自建一个YUM源,快速方便
自建yum源
安装需要工具
yum -y install createrepo
规划/创建yum源目录
mkdir -p /data/yum/centos/6/{i386,x86_64}
生成repodata索引
cd /data
createrepo -p -d -o yum/centos/6/i386 yum/centos/6/i386
createrepo -p -d -o yum/centos/6/x86_64 yum/centos/6/x86_64
配置YUM源
vim lightcloud-mirrors.repo
[a-mirror-of-lightcloud]
name=a-mirror-of-lightcloud
baseurl=http://mirrors.lightcloud.cn/$releasever/$basearch/
enabled=1
gpgcheck=0
至此自建源的工作已经完,配置Nginx将所需软件包分别考入对应目录即可
制作RPM安装包yum源
安装需要工具
yum -y install rpm-build
创建spec文件
vim lightcloud-mirrors.spec
Summary: lightcloud-mirrors
Name: lightcloud-mirrors
Version: 0.01
Release: 1
Source0: lightcloud-mirrors.repo
Group: Applications/Internet
License: GPLv2+
URL: http://www.lightcloud.cn
#BuildRoot: %{_tmppath}/%{name}-%{version}-root
BuildArch: noarch
%description
The lightcloud-mirrors yum repo
#%prep
#%setup -q
%install
mkdir -p $RPM_BUILD_ROOT/etc/yum.repos.d
install -m 0644 -p %{SOURCE0} $RPM_BUILD_ROOT/etc/yum.repos.d
%clean
rm -rf ${RPM_BUILD_ROOT}
%files
/etc/yum.repos.d/lightcloud-mirrors.repo
将之前的创建的yum文件lightcloud-mirrors.repo和lightcloud-mirrors.spec拷贝至/root/rpmbuild/SOURCES
将spec文件生成rpm
cd /root/rpmbuild/SOURCES
rpmbuild -ba lightcloud-mirrors.spec
请根据个人环境自行调整,生成的rpm文件在目录/root/rpmbuild/RPMS/noarch/
转自:http://www.live-in.org/archives/1410.html
平时使用yum方式安装更新软件,可以自建一个yum源,同步官方更新源,这样如果本地有机器要升级的话就可以直接使用本地的更新源了。这里系统为CentOS 6.2。
一、服务端
1、安装需要的环境
自建yum本地更新源可以使用http服务或ftp服务,由于ftp服务器要考虑防火墙配置,主动、被动连接模式,这里使用http服务。
安装apache:
yum install httpd
配置apache过程略过。
2、安装createrepo软件包
yum install createrepo
3、建立存放软件包目录
mkdir -p /home/yum/centos/6/
chown -R apache:apache /home/yum/
4、apache创建虚拟目录
vim /etc/httpd/conf/httpd.conf
在最后加入:
NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot /home/yum
ServerName XXX.XXX.XXX #填写绑定的域名
<Directory "/home/yum">
Options Indexes FollowSymlinks
</Directory>
</VirtualHost>
5、将rpm软件包放入/home/yum/centos/6/目录
6、执行createrepo
createrepo /home/yum/centos/6
在/home/yum/centos/6目录下会自动生成repodata目录,repodata目录里是一个数据库,其中的文件主要是XML格式,描述了一个rpm包的详细信息,如依赖关系,包含文件,校验码信息。
二、客户端
1、创建yum客户端repo文件
vim /etc/yum.repos.d/test.repo
以.repo为后缀,这里名字为test。
添加:
[test]
name=yum test
baseurl=http://XXX.XXX.XXX/centos/6
enabled=1
gpgcheck=1
gpgkey=http://XXX.XXX.XXX/centos/RPM-GPG-KEY-TESTREPO
说明:
[test]:是repo id。
name:仓库的描述。
baseurl:仓库的位置。
enabled:是否启用这个仓库,1为起用,0为禁用。
gpgcheck:是否检查gpg签名,1为检查,0为不检查。
(XXX.XXX.XXX是绑定的域名)
PS:如果是内部使用,gpgcheck可以设置为0(同时gpgkey也不用设置),如果更新源放在公网上的话还是需要检查gpg签名,保证客户端得到来源的可靠性。
2、查看yum更新源列表
yum repolist
是否有名为yum test的源出现。
三、(可选)服务端使用gpg key对rpm软件包进行签名
1、创建gpg key
gpg key也是基于非对称加密算法,产生公钥和私钥。
执行:
cd ~
gpg --gen-key
创建过程:
选择加密算法、加密强度、是否设置有效期
设置名称和邮箱
输入保护密码
在/root/.gnupg目录下生成公钥和私钥文件。据观察pubring.gpg是公钥,secring.gpg是私钥。
2、查看公钥
gpg --list-key
显示如下:
/root/.gnupg/pubring.gpg
------------------------
pub 2048R/EF9632F2 2012-07-21
uid test repo <testrepo@example.com>
sub 2048R/C17A35BC 2012-07-21
3、在家目录建立.rpmmacros文件
cd ~
vim .rpmmacros
添加:
%_signature gpg
%_gpg_name test repo <testrepo@example.com>
%_gpg_name后面要填写gpg --list-key命令显示的uid,指定这一组key进行签名。
4、对rpm软件包签名
以mtree-2.7-1.el6.rf.i686.rpm软件包为例。
cd /home/yum/centos/6
rpm --resign mtree-2.7-1.el6.rf.i686.rpm
随后需要输入保护密码。
5、导出公钥到文本文件
cd ~
gpg --export -a "test repo <testrepo@example.com>" >RPM-GPG-KEY-TESTREPO
6、验证是否签名成功
查看rpm数据库中的公钥:
rpm -q gpg-pubkey
gpg-pubkey-c105b9de-4e0fd3a3
导入公钥:
rpm --import RPM-GPG-KEY-TESTREPO
rpm -q gpg-pubkey
gpg-pubkey-c105b9de-4e0fd3a3
gpg-pubkey-ef9632f2-500a6e55
已经添加了一组公钥。
检验rpm软件包:
cd /home/yum/centos/6
rpm -K mtree-2.7-1.el6.rf.i686.rpm
mtree-2.7-1.el6.rf.i686.rpm: rsa sha1 (md5) pgp md5 OK
7、将公钥放到web服务器上
cp ~/RPM-GPG-KEY-TESTREPO /home/yum/centos/
8、服务端更新仓库信息
createrepo --update /home/yum/centos/6
主要是更新repodata目录中的数据。
四、(可选)客户端导入公钥
rpm --import http://XXX.XXX.XXX/centos/RPM-GPG-KEY-TESTREPO
(XXX.XXX.XXX是绑定的域名)
测试安装:
yum install mtree
参考资料:
http://jianlee.ylinux.org/Computer/Linux发行版开发/createrepo.html
http://zhumeng8337797.blog.163.com/blog/static/100768914201231852812921/
http://ramblings.narrabilis.com/creating-a-yum-repository-repo-and-creating-a-yum-group-to-install-kickstart
baseurl和mirrorlist 有什么区别吗?
baseurl和mirrorlist 有什么区别吗?
mirrorlist是指向一个镜像列表,里面有多个url,baseurl是指向一个url。
使用 Yum 变量
由
lugir 于 星期日, 03/07/2010 - 09:42 提交
在《Yum 配置文件 - [repository] 选项的设置》中,提到 yum 命令和 yum 配置文件中需要使用到的一些变量,如 $releasever, $arch 和 $basearch,本节主要说明这些变量的来源及作用。
在《Yum 配置文件 - [repository] 选项的设置》中,提到 yum 命令和 yum 配置文件中需要使用到的一些变量,如 $releasever, $arch 和 $basearch,本节主要说明这些变量的来源及作用。
yum 配置文件是指 /etc/yum.conf 和 /etc/yum.repos.d/ 目录下的所有 .repo 配置文件
$releasever
此变量表示 Fedora 的发行版,yum 通过 /etc/yum.conf 文件,从 distrooverpky=<value> 行取得 $releasever 的值。如果 /etc/yum.conf 文件中没有这一行,yum 则从 redhat-release (应该是 fedora-release) 软件包中推算出正确的值.
$arch
此变量用于标识系统所用的 CPU 平台,变量的值通过 uname 命令得出,$arch 的有效值为 i586, i686 和 x86_64
$basearch
此变量用于参照系统的基本平台,例如,i686 和 i586 机器的基本平台是 i 386,AMD64 和 Intel64 机器的基本平台是 x86_64
$YUM0-9
$YUM0 ~ $YUM9 这十个变量分别被 shell 环境中的同名变量的值所替代。如果 /etc/yum.conf 文件中设置了这些变量,而 shell 环境中没有同名变量,它的值则不被代替。