配置本地yum源全方位指南：是什么、为什么、怎么做、需要多少

是什么：本地Yum源的定义与构成

本地Yum源，顾名思义，是指将本应通过互联网访问的Yum软件包仓库（Repository）托管在本地局域网内的服务器上，供局域网内的其他Linux服务器或工作站访问。它是一个包含了软件包文件（通常是.rpm格式）及其元数据（metadata）的特定目录结构，并通过某种协议（如HTTP、FTP、NFS）对外提供服务。

구성要素 (构成要素):

• 软件包文件 (.rpm): 实际的软件安装包。
• 仓库元数据 (metadata): 包含软件包的列表、版本、依赖关系、文件校验信息等，是Yum客户端能够正确解析仓库并执行安装、更新、查找等操作的关键。这些元数据通过特定的工具生成。
• 仓库服务器: 负责存储软件包文件和元数据，并使用相应的服务（如HTTP服务器、FTP服务器、NFS服务器）向客户端提供访问接口。

为什么：配置本地Yum源的好处

在许多场景下，配置本地Yum源是非常有益甚至必不可少的：

• 离线环境或有限互联网访问: 在没有外部网络连接的数据中心、内部网络或隔离环境中，本地Yum源是获取和安装软件的唯一途径。
• 提高软件包安装和更新速度: 客户端从局域网内的服务器下载软件包比从远程互联网仓库下载快得多，尤其是在客户端数量众多时，效果更显著。

• 节省互联网带宽: 所有客户端都从本地下载，只需要本地服务器定期同步一次外部仓库，极大地减少了重复的互联网下载流量。
• 增强安全性和控制力: 管理员可以完全控制仓库中的软件包版本和内容，避免未经授权的或测试不足的软件包被安装，确保内部环境的软件包版本一致性和稳定性。
• 适用于大规模部署: 在需要批量部署服务器或安装软件时，本地源可以大幅提高效率和成功率。
• 成本效益: 虽然初期需要一台服务器和存储空间，但长期来看，节省的带宽和时间成本通常会超过硬件投入。

哪里：本地Yum源的物理位置与客户端配置位置

本地Yum源涉及到几个关键的物理位置：

1. 仓库文件存储位置 (服务器端): 这是软件包文件和元数据存放的地方。通常选择一个具有足够空间的磁盘分区，并将其放在Web服务器（如Apache或Nginx）可访问的目录或FTP、NFS共享目录中。例如，在CentOS/RHEL系统上，Web服务器的默认根目录可能是/var/www/html/，可以创建一个子目录如/var/www/html/repo/来存放仓库文件。
2. 原始软件包来源位置: 这些软件包可以来自多个地方：
   • 操作系统安装介质 (DVD/ISO文件)。
   • 通过工具从官方或其他在线仓库同步下载的软件包。
   • 自行编译或第三方提供的软件包。
3. 客户端仓库配置位置 (客户端): 每台需要使用本地Yum源的客户端都需要配置。Yum客户端通过读取位于/etc/yum.repos.d/目录下的.repo后缀的配置文件来查找可用的仓库。你需要在这个目录下创建一个新的配置文件，指向本地Yum源的位置。

多少：本地Yum源所需的资源估算

配置本地Yum源需要考虑以下资源的投入：

• 存储空间: 这是最主要的资源需求。所需空间大小取决于你要包含的软件包范围。
  • 仅包含一个操作系统的基础安装包 (~3-8 GB)。
  • 包含一个操作系统的基础包和更新包 (通常会大很多，可能是几十GB甚至上百GB，取决于更新的频率和范围)。
  • 包含多个操作系统版本和架构的软件包 (可能需要几百GB甚至更多)。

  建议预留足够的空间，因为仓库会随着更新而增长。同时，存储性能（读写速度）也会影响客户端访问仓库的速度。

• 服务器硬件: 需要一台专门或兼职的服务器来托管仓库文件并运行服务（如Web服务器）。对CPU和内存的要求通常不高，主要瓶颈在于磁盘I/O和网络带宽。
• 网络带宽: 服务器需要有足够的网络带宽来同时服务多个客户端的下载请求。局域网内部署通常不是问题，但如果客户端数量巨大，需要考虑服务器的网络接口和交换机的承载能力。
• 维护时间: 定期同步外部仓库、更新本地仓库元数据、维护服务器本身都需要投入一定的时间和精力。

如何/怎么：配置本地Yum源的详细步骤

配置本地Yum源通常涉及服务器端和客户端两个部分的设置。这里我们以通过HTTP协议发布，并从ISO或同步远程仓库两种主要方式为例进行详细说明。

方法一：基于ISO镜像创建本地Yum源

这种方法适用于在离线环境中快速搭建一个包含基础安装包的本地源。

服务器端配置:

1. 安装并启动Web服务器:

   使用Yum安装Apache HTTP服务器：

   yum install httpd createrepo_c -y

   确保安装了createrepo_c工具，它是生成仓库元数据所必需的。

   启动Apache服务并设置开机自启：

   systemctl start httpd
systemctl enable httpd

2. 挂载ISO镜像:

   将操作系统的安装ISO文件上传到服务器或插入安装光盘。例如，将ISO文件挂载到/mnt/iso目录：

   mount -o loop /path/to/your.iso /mnt/iso

   请将/path/to/your.iso替换为实际的ISO文件路径。

3. 复制软件包到Web服务器目录:

   创建一个存放仓库文件的目录，并从挂载的ISO中复制所有内容到该目录。通常，只复制Packages目录和仓库相关的元数据文件即可，但为了简单起见，也可以复制整个挂载点的内容。

   创建仓库目录：

   mkdir -p /var/www/html/centos/7/os/x86_64 (根据你的OS版本和架构调整路径)

   复制文件：

   cp -r /mnt/iso/* /var/www/html/centos/7/os/x86_64/

   复制完成后，可以卸载ISO镜像：

   umount /mnt/iso

4. 生成仓库元数据:

   进入存放软件包的目录，使用createrepo_c命令生成元数据。如果复制了整个ISO内容，则在包含Packages目录的父目录执行。

   进入目录：

   cd /var/www/html/centos/7/os/x86_64/

   生成元数据：

   createrepo_c .

   这个命令会在当前目录下生成一个repodata子目录，其中包含XML格式的元数据文件。首次运行可能需要一些时间。

5. 配置防火墙和SELinux (如果启用):

   确保防火墙允许客户端访问Web服务的端口（默认为80）。

   允许HTTP服务通过防火墙：

   firewall-cmd --permanent --add-service=http
firewall-cmd --reload

   如果SELinux处于 enforcing 模式，可能需要为仓库目录设置正确的安全上下文，以便httpd进程能够读取文件。

   semanage fcontext -a -t httpd_sys_content_t "/var/www/html/centos(/.*)?"
restorecon -R /var/www/html/centos

客户端配置:

在需要使用本地Yum源的客户端服务器上进行配置。

1. 创建新的.repo配置文件:

   在/etc/yum.repos.d/目录下创建一个新的文件，例如local.repo：

   vim /etc/yum.repos.d/local.repo

   文件内容如下：

   [local-base]
   name=Local CentOS Base Repository
   baseurl=http://<服务器IP地址或域名>/centos/7/os/x86_64/
   enabled=1
   gpgcheck=0
   #gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7  # 如果需要GPG校验，取消注释并指定GPG密钥路径
   

   将<服务器IP地址或域名>替换为你搭建本地源的服务器的实际IP地址或主机名。baseurl指向服务器上仓库文件的根目录。enabled=1表示启用此仓库。gpgcheck=0表示禁用GPG签名校验（如果你的ISO源不需要或你不想设置）。如果在离线环境且有GPG密钥，建议开启gpgcheck=1并指定正确的gpgkey路径。

2. 禁用其他在线Yum源:

   为了确保客户端只使用本地源，建议禁用/etc/yum.repos.d/目录下其他官方或第三方在线仓库配置文件。可以通过编辑相应的.repo文件，将enabled=1修改为enabled=0。或者为了方便，可以将这些文件移出该目录，例如移到一个备份目录。

   例如，禁用CentOS自带的源：

   cd /etc/yum.repos.d/
mkdir online_repos.bak
mv CentOS-*.repo online_repos.bak/

3. 清理Yum缓存并生成新的仓库缓存:

   清理旧的Yum缓存，并让Yum重新读取新的仓库配置并生成缓存。

   yum clean all
yum makecache

   如果yum makecache执行成功且没有错误提示，说明本地Yum源配置成功。

4. 测试安装:

   尝试安装一个基础软件包来测试本地源是否工作正常，例如vim：

   yum install vim -y

方法二：通过同步远程仓库创建本地Yum源

这种方法适用于需要定期更新本地源，使其与上游远程仓库保持同步的场景。

服务器端配置:

1. 安装必要工具:

   需要安装yum-utils（包含reposync命令）和createrepo_c。

   yum install yum-utils createrepo_c -y

2. 选择并配置要同步的远程仓库:

   编辑/etc/yum.repos.d/下的相关远程仓库配置文件，确保要同步的仓库是启用的（enabled=1）。你可能需要先配置服务器的互联网连接。

3. 创建本地仓库存储目录:

   创建一个目录用于存放从远程同步下来的软件包，例如：

   mkdir -p /var/www/html/synced_repo/

4. 同步远程仓库:

   使用reposync命令将远程仓库同步到本地目录。你可以指定要同步的仓库ID（在.repo文件中方括号内的名称）。

   同步一个仓库（例如CentOS Base）：

   reposync --repoid=base --download_path=/var/www/html/synced_repo/ --newest-only --download-metadata

   • --repoid=base: 指定要同步的仓库ID。
   • --download_path=/var/www/html/synced_repo/: 指定软件包下载存放的路径。reposync会在这个路径下创建以仓库ID命名的子目录，例如/var/www/html/synced_repo/base/。
   • --newest-only: 只下载最新版本的软件包（可选，节省空间和时间）。
   • --download-metadata: 也下载元数据文件（可选，但推荐）。

   可以多次运行reposync同步不同的仓库（如updates, epel等）。这个过程可能需要很长时间，取决于带宽和仓库大小。

5. 生成本地仓库元数据:

   同步完成后，需要为本地下载的软件包生成元数据。进入同步的软件包目录，运行createrepo_c。

   例如，为同步的base仓库生成元数据：

   createrepo_c /var/www/html/synced_repo/base/

   如果你同步了多个仓库到不同的子目录，需要分别为每个子目录运行createrepo_c。

6. 安装、启动Web服务器并配置防火墙/SELinux:

   步骤同方法一，安装Apache或Nginx，启动服务，并开放Web端口。确保Web服务器能够访问/var/www/html/synced_repo/目录。

7. 定期更新:

   为了保持本地源的最新，需要定期（例如每天或每周）运行reposync和createrepo_c命令。可以将这些命令添加到cron定时任务中。

   例如，同步base仓库的cron任务（每天凌晨2点）：

   0 2 * * * /usr/bin/reposync --repoid=base --download_path=/var/www/html/synced_repo/ --newest-only --download-metadata && /usr/bin/createrepo_c /var/www/html/synced_repo/base/ >/dev/null 2>&1

   请根据实际情况调整路径和仓库ID。

客户端配置:

客户端配置与方法一类似，只是baseurl指向本地同步仓库的相应目录。

1. 创建新的.repo配置文件:

   例如，创建/etc/yum.repos.d/local_synced.repo：

   [local-synced-base]
   name=Local Synced CentOS Base Repository
   baseurl=http://<服务器IP地址或域名>/synced_repo/base/
   enabled=1
   gpgcheck=0  # 根据服务器端同步源的GPG设置调整
   

   如果你同步了多个仓库，可以为每个仓库添加一个[仓库ID]配置块，并指定相应的baseurl。

2. 禁用其他在线Yum源:

   同方法一，禁用除本地源以外的其他在线仓库。

3. 清理Yum缓存并生成新的仓库缓存:

   yum clean all
yum makecache

4. 测试安装:

   尝试安装软件包验证配置。

   yum install <软件包名称> -y

其他重要的配置细节和注意事项:

• 使用Nginx作为Web服务器: 除了Apache，Nginx也是一个高性能的Web服务器选择，配置方法类似，指向仓库目录即可。
• FTP或NFS共享: 虽然HTTP是推荐的方式，但在特定环境中也可以使用FTP或NFS共享仓库目录。此时客户端的baseurl格式分别为ftp://...或file:///path/to/nfs/mount/...。
• GPG签名校验: 建议在安全要求较高的环境开启GPG校验。需要将仓库的GPG公钥导入到客户端，并在.repo文件中配置正确的gpgcheck=1和gpgkey路径。对于基于ISO的源，GPG密钥通常在镜像的根目录或某个特定目录下。对于同步的远程源，可以从官方源获取GPG密钥。
• 处理多个OS版本和架构: 如果需要服务不同版本或架构的客户端，应在服务器端创建相应的目录结构（例如/var/www/html/centos/7/和/var/www/html/centos/8/，或者/var/www/html/centos/7/x86_64/和/var/www/html/centos/7/aarch64/），并在客户端配置中指定正确的baseurl。
• 客户端Yum优先级: 如果同时启用了本地源和其他源（不推荐，但有时为了方便），可以使用yum-plugin-priorities插件来设置本地源具有更高的优先级。
• 快照与回滚: 对于定期更新的本地源，可以考虑在同步和生成元数据之前对仓库目录进行快照备份，以便在更新出现问题时进行回滚。

总结

配置本地Yum源是企业内部或离线环境中进行Linux软件包管理的重要手段。通过搭建本地服务器，存储软件包并生成元数据，再通过HTTP等协议提供给局域网内的客户端使用，可以显著提升软件包安装和更新效率，节省带宽，增强环境的控制力和安全性。根据不同的需求，可以选择基于ISO镜像或同步远程仓库的方式来构建本地源。理解其 구성要素、好处、所需资源以及详细的配置步骤，是成功部署本地Yum源的关键。