搭建企业内部yum仓库(centos6+centos7+epel源)

搭建企业内部yum仓库(centos6+centos7+epel源)

 

搭建自己的yum仓库，将自己制作好的rpm包，添加到自己的yum源中。

 

yum仓库服务端配置如下 ：

 

hostnamectl set-hostname  repo

 

systemctl disable firewalld.service

sed -i s/=enforcing/=disabled/ /etc/selinux/config

 

 

 

 

1. 创建yum仓库目录

 

mkdir -p /data/yum_data/

cd /data/yum_data/

#可以上传rpm包到此目录，此目录下面还可以包括文件夹

 

2. 安装createrepo软件

yum -y install createrepo

 

 

3. 初始化repodata索引文件

createrepo -pdo /data/yum_data/ /data/yum_data/

 

4. 提供yum服务

# 可以用Apache或nginx提供web服务，适用于内网环境

基于HTTP的yum源配置

 

 

 

安装apache软件

yum install -y httpd

 

 

 

systemctl restart httpd

systemctl enable httpd

 

 

netstat -lntup|grep httpd

tcp 0 0 :::80 :::* LISTEN 6403/httpd

 

 

 

#根据自己服务器ip地址进行配置

 

[root@yum yum_data]# echo"192.168.30.130 yum.nulige.com" >>/etc/hosts

 

 

 

[root@yum yum_data]# tail -1 /etc/hosts

192.168.30.130 yum.nulige.com

 

 

 

#在window系统中添加hosts解析

 

192.168.30.130 yum.nulige.com

 

 

 

#访问网站

 

在浏览器中输入：yum.nulige.com

 

 

 

 

 

#修改配置文件/etc/httpd/conf/httpd.conf

将默认的www目录指向本地创建的yum仓库目录

 

cd /etc/httpd/conf

[root@yum conf]# ll

总用量 52

-rw-r--r--. 1 root root 34419 7月 12 19:00httpd.conf

-rw-r--r--. 1 root root 13139 7月 18 23:24magic

 

 

 

#操作前先备份（运维一定要记住这点）

cp httpd.conf httpd.conf.backup.nulige.2016-11-19

[root@yum conf]# ll

总用量 88

-rw-r--r--. 1 root root 34419 7月 12 19:00httpd.conf

-rw-r--r--. 1 root root 34419 11月 19 18:02httpd.conf.backup.nulige.2016-11-19

-rw-r--r--. 1 root root 13139 7月 18 23:24magic

 

 

vi httpd.conf

 

DocumentRoot"/data/yum_data/"  #用搜索/DocumentRoot 的方法

<Directory"/data/yum_data/">     #317行

 

 

#修改/usr/local/yumrepo目录的属主和属组为apache

 

chown -R apache.apache /data/yum_data/

ll -l /data/yum_data/

总用量 12

drwxr-xr-x. 3 apache apache 4096 11月 19 16:49centos

drwxr-xr-x. 3 apache apache 4096 11月 19 16:50epel

drwxr-xr-x. 2 apache apache 4096 11月 19 17:50repodata

 

 

#删除默认主页

 

[root@yum conf]# pwd

/etc/httpd/conf

[root@yum conf]# cd ..

[root@yum httpd]# ll

总用量 8

drwxr-xr-x. 2 root root 4096 11月 19 18:07conf

drwxr-xr-x. 2 root root 4096 11月 19 17:50conf.d

lrwxrwxrwx. 1 root root 19 11月 19 17:50logs -> ../../var/log/httpd

lrwxrwxrwx. 1 root root 29 11月 19 17:50modules -> ../../usr/lib64/httpd/modules

lrwxrwxrwx. 1 root root 19 11月 19 17:50run -> ../../var/run/httpd

 

 

 

#把配置移到tmp目录下，少用rm命令。

 

mv conf.d/welcome.conf /tmp

systemctl restart httpd

 

 

 

重启服务：

# service httpd restart

 

or

 

[root@yum httpd]# /etc/init.d/httpd restart

停止 httpd：[确定]

正在启动 httpd：[确定]

 

 

 

#在windows系统中，通过浏览器输入yum.nulige.com访问

 

 

 

5. 添加新的rpm包

 

# 只下载软件不安装

yumdownloader pcre-devel openssl-devel

 

 

 

#保留yum安装软件时不删除安装包

 

sed -i "s#keepcache=0#keepcache=1#g" /etc/yum.conf

grep keepcache /etc/yum.conf

keepcache=1

 

 

# 安装包存储目录

cachedir=/var/cache/yum/$basearch/$releasever

 

ll /var/cache/yum/x86_64/6/base/packages

ll /var/cache/yum/x86_64/7/base/packages

 

#把保留的rpm包，移到yum服务器目录中

 

[root@yum x86_64]#cd/var/cache/yum/x86_64/6/base/packages

 

[root@yum packages]# mv */data/yum_data/centos/6/os/x86_64

 

[root@yum x86_64]# ll

总用量 8120

-rw-r--r--. 1 root root 15824 7月 6 2011apr-util-ldap-1.3.9-3.el6_0.1.x86_64.rpm

-rw-r--r--. 1 root root 98392 5月 12 2016createrepo-0.9.9-24.el6.noarch.rpm

-rw-r--r--. 1 root root 72520 7月 3 2011deltarpm-3.5-0.5.20090913git.el6.x86_64.rpm

-rw-r--r--. 1 root root 15936 7月 3 2011dos2unix-3.1-37.el6.x86_64.rpm

-rw-r--r--. 1 root root 4830620 3月 24 2016git-1.7.1-4.el6_7.1.x86_64.rpm

-rw-r--r--. 1 root root 72436 7月 3 2011 lrzsz-0.12.20-27.1.el6.x86_64.rpm

-rw-r--r--. 1 root root 2884068 6月 10 2014nmap-5.51-4.el6.x86_64.rpm

-rw-r--r--. 1 root root 27748 7月 3 2011python-deltarpm-3.5-0.5.20090913git.el6.x86_64.rpm

-rw-r--r--. 1 root root 239316 5月 12 2016sysstat-9.0.4-31.el6.x86_64.rpm

-rw-r--r--. 1 root root 36884 1月 14 2015tree-1.5.3-3.el6.x86_64.rpm

 

 

 

# 每加入一个rpm包就要更新一下

 

createrepo --update /data/yum_data/

 

配置客户端配置

 

#centos6.X 系统yum源配置

 

cd /etc/yum.repos.d

 

 1[root@B yum.repos.d]# vi localyum.repo

 2[localyum]

 3name=centos6

 4baseurl=http://yum.nulige.com/centos/6/os/x86_64/

 5enable=1

 6gpgcheck=0

 7

 8[localepel]

 9name=epel

10baseurl=http://yum.nulige.com/epel/6/x86_64/

11 enable=1

12 gpgcheck=0

13

14 [localextra]

15 name=extra

16 baseurl=http://yum.nulige.com/centos/6/extras/x86_64/

17 enable=1

18 gpgcheck=0

备注：注意更改为自己的域名地址

 

 centos7 系统yum源配置方法

 

 1 [root@B yum.repos.d]# vi localyum.repo

 2[localyum]

 3name=centos7

 4baseurl=http://yum.nulige.com/centos/7/os/x86_64/

 5enable=1

 6gpgcheck=0

 7

 8[localepel]

 9name=epel

10baseurl=http://yum.nulige.com/epel/7/x86_64/

11 enable=1

12 gpgcheck=0

13

14 [localextra]

15 name=extra

16baseurl=http://yum.nulige.com/centos/7/extras/x86_64/

17 enable=1

18 gpgcheck=0

 

 

#指定使用localyum库，并且是临时使用内网yum源，服务器重启后失效。

 

[root@YUM ~]# yum --enablerepo=localyum--disablerepo=base,extras,updates,epel list

 

 

#永久使用需要修改配置文件将默认的repo文件关闭

 

 cd/etc/yum.repos.d/

 

 1 viCentOS-Base.repo

 2 # 在每一个启动的源加上

 3 #enabled=0   #改为1就启用，没有此参数也是启用。

 4

 5

 6[base]

 7…………

 8enabled=0

 9[updates]

10 …………

11 enabled=0

12 [extras]

13 …………

14 enabled=0

备注：还有其他开启的仓库就使用这个办法关闭。

 

 或

 

使用下面方法，把/etc/yum.repos.d/ 下面的repo结尾文件，全部移到其它目录中去。

 

1 mkdir -p /home/nulige/yum_backup

2

3 cd /etc/yum.repos.d

4

5 mv * /home/nulige/yum_backup

 同步镜公网镜像yum源配置方法

 

但还有一种企业需求，说的更具体一点，平时大家yum安装软件都是从公网下载的，占用带宽，因此在公司里搭建一个内网yum服务器，但又考虑到如果yum软件的数据库文件repodata不一样，就会有问题。因此我想到的解决方法就是直接使用公网yum源的repodata。

 

 

镜像同步公网yum源

上游yum源必须要支持rsync协议，否则不能使用rsync进行同步。

http://mirrors.ustc.edu.cn/status/

CentOS官方标准源：rsync://mirrors.ustc.edu.cn/centos/

epel源：rsync://mirrors.ustc.edu.cn/epel/

 

 

同步命令：

# 使用rsync同步yum源，为了节省带宽、磁盘和下载时间，我只同步了CentOS6的rpm包，这样所有的rpm包只占用了21G，全部同步需要300G左右。

# 同步base源，小技巧，我们安装系统的光盘镜像含有部分rpm包，大概3G，这些就不用重新下载。

 

#创建四个目录，用于同步公网yum源

mkdir -p /data/yum_data/centos/7.3.1611/os/x86_64/

mkdir -p /data/yum_data/centos/7.3.1611/extras/x86_64/

mkdir -p /data/yum_data/centos/7.3.1611/updates/x86_64/

 

mkdir -p /data/yum_data/centos/7.3.1611/cloud/x86_64/openstack-mitaka/

 

mkdir -p/data/yum_data/epel/7/x86_64/

 

 

 

 

 

 

/usr/bin/rsync  -av  --exclude=debug  rsync://mirrors.ustc.edu.cn/epel/7/    /data/yum_data/epel/7/

/usr/bin/rsync  -av   rsync://mirrors.ustc.edu.cn/centos/7.3.1611/     /data/yum_data/centos/7.3.1611/

 

 

 

 

 

 

 

#下面四条命令，同时复制执行，就会开始同步官网yum源到本地。

 

1 /usr/bin/rsync -avrsync://mirrors.ustc.edu.cn/centos/6/os/x86_64//data/yum_data/centos/6/os/x86_64/

2 /usr/bin/rsync -avrsync://mirrors.ustc.edu.cn/centos/6/extras/x86_64//data/yum_data/centos/6/extras/x86_64/

3 /usr/bin/rsync -avrsync://mirrors.ustc.edu.cn/centos/6/updates/x86_64//data/yum_data/centos/6/updates/x86_64/

4 /usr/bin/rsync -av --exclude=debugrsync://mirrors.ustc.edu.cn/epel/6/x86_64/ /data/yum_data/epel/6/x86_64/

#查看同步完成后yum源的大小：

 

 1[root@yum yum_data]# cd ..

 2

 3[root@yum data]# du -sh yum_data

 412G     yum_data

 5

 6[root@yum data]# LANG=en

 7[root@yum data]# tree -L 3 yum_data/

 8yum_data/

 9|-- centos

10 |  `-- 6

11 |      |-- extras

12 |      |-- os

13 |      `-- updates

14 |-- epel

15 |  `-- 6

16 |      `-- x86_64

17 `-- repodata

18    |--401dc19bda88c82c403423fb835844d64345f7e95f5b9835888189c03834cc93-filelists.xml.gz

19    |--6bf9672d0862e8ef8b8ff05a2fd0208a922b1f5978e6589d87944c88259cb670-other.xml.gz

20    |-- 77a287c136f4ff47df506229b9ba67d57273aa525f06ddf41a3fef39908d61a7-other.sqlite.bz2

21    |--8596812757300b1d87f2682aff7d323fdeb5dd8ee28c11009e5980cb5cd4be14-primary.sqlite.bz2

22    |--dabe2ce5481d23de1f4f52bdcfee0f9af98316c9e0de2ce8123adeefa0dd08b9-primary.xml.gz

23    |-- f8606d9f21d61a8bf405af7144e16f6d7cb1202becb78ba5fea7d0f1cd06a0b2-filelists.sqlite.bz2

24    `-- repomd.xml

25

26 9 directories, 7 files

 

 

 故障处理：

 

Error:

 

@ERROR: max connections (20) reached -- tryagain later

rsync error: error starting client-serverprotocol (code 5) at main.c(1503) [receiver=3.0.6]

 

解决方法：

 

yum源服务器超过最大连接数，请过会再试。（多试几次，就成功啦）

 

 

 

Error：

# rsync: getaddrinfo: mirrors.ustc.edu.cn873: Name or service not known

 

解决方法：

DNS无法解析，添加移动DNS

 

[root@node5 ~]#echo "nameserver120.196.165.7" >> /etc/resolv.conf

 

 

[root@node5 ~]# cat /etc/resolv.conf

nameserver 120.196.165.7