自动化部署之搭建yum仓

一、导言

YUM主要用于自动安装、升级rpm软件包，它能自动查找并解决rpm包之间的依赖关系。要成功的使用YUM工具安装更新软件或系统，就需要有一个包含各种rpm软件包的repository（软件仓库），这个软件仓库我们习惯称为yum源。网络上有大量的yum源，但由于受到网络环境的限制，导致软件安装耗时过长甚至失败。特别是当有大量服务器大量软件包需要安装时，缓慢的进度条令人难以忍受。因此我们在优化系统时，都会更换国内的源。

相比较而言，本地YUM源服务器最大优点是局域网的快速网络连接和稳定性。有了局域网中的YUM源服务器，即便在Internet连接中断的情况下，也不会影响其他YUM客户端的软件安装和升级。

二、搭建流程

1、准备一台服务器做yum仓

主机IP：10.0.0.71

操作系统：centos 6.9_x_86_64

2、创建yum仓目录

mkdir -p /yum/centos6.9/x86_64/
cd /yum/centos6.9/x86_64/

3、安装createrepo软件

yum -y install createrepo

4、初始化repodata索引文件

createrepo -pdo /yum/centos6.9/x86_64/ /yum/centos6.9/x86_64/

5、提供yum服务

可以使用web服务软件Apache或nginx提供web服务，但用Python的http模块更简答，使用于内网环境

cd /yum/centos6.9/x86_64
python -m SimpleHTTPServer 80 &>/dev/null &

查看方法：通过浏览器输入yum仓服务器的IP（10.0.0.71）即可查看

5、添加新的rpm包

yumdownloader pcre-devel openssl-devel     # 只下载软件不安装 
createrepo --update /application/yum/centos6.6/x86_64/       # 每加入新的rpm包就要更新一下

注：收集rpm包
平时yum安装软件时不删除安装包

vim /etc/yum.conf

[main]
cachedir=/var/cache/yum/$basearch/$releasever     #安装包存储目录
keepcache=1        #安装不删除，0为删除  1为保存
debuglevel=2
logfile=/var/log/yum.log

三、安装apache软件提供yum服务

1、安装apache服务

yum install -y httpd
/etc/init.d/http start

#检查服务器是否正常启动
netstart -lntup | grep httpd

2、解析绑定域名

#centos系统操作
echo “10.0.0.71 yum.zhang.com”  >>/etc/hosts

#windows操作
在hosts文件中添加
10.0.0.71 yum.zhang.com

3、访问网站

在浏览器中输入：yum.zhang.com

4、修改apache配置文件提供yum仓下载服务

修改配置文件/etc/httpd/conf/httpd.conf，将默认的www目录指向本地创建的yum仓库目录

#给apache授权
chown -R apache.apache /yum/

#修改配置文件制定yum仓目录
sed -i.bak 's#DocumentRoot "/var/www/html"#DocumentRoot "/yum"#g;s#<Directory "/var/www/html">#<Directory "/yum">#g' /etc/httpd/conf/httpd.conf

mv /etc/httpd/conf/conf.d/welcome.conf /tmp  #删除默认主页
/etc/init.d/httpd restart

5、在浏览器输入yum.zhang.com测试访问

 四、配置客户端

示例1：centos 6.x系统yum源配置

cd /etc/yum.repos.d/

vim localyum.repo

[root@yum yum.repos.d]# vi localyum.repo
[localyum]
name=centos6
baseurl=http://yum.zhang.com/centos/6/os/x86_64/
enable=1
gpgcheck=0

[localepel]
name=epel
baseurl=http://yum.zhang.com/epel/6/x86_64/
enable=1
gpgcheck=0

[localextra]
name=extra
baseurl=http://yum.zhang.com/centos/6/extras/x86_64/
enable=1
gpgcheck=0

示例2：centos7系统yum源配置方法

 [root@yum yum.repos.d]# vi localyum.repo
[localyum]
name=centos7
baseurl=http://yum.zhang.com/centos/7/os/x86_64/
enable=1
gpgcheck=0

[localepel]
name=epel
baseurl=http://yum.zhang.com/epel/7/x86_64/
enable=1
gpgcheck=0

[localextra]
name=extra
baseurl=http://yum.zhang.com/centos/7/extras/x86_64/
enable=1
gpgcheck=0

临时使用自建的yun仓，服务器重启后失效

yum --enablerepo=localyum --disablerepo=base,extras,updates,epel list 

永久使用自建的yum仓，需修改配置文件

vim /etc/yum.repos.d/CentOS-Base.repo
# 在每一个启动的源加上
# enabled=0   #改为1就启用，没有此参数也是启用。


[base]
…………
enabled=0
[updates]
…………
enabled=0
[extras]
…………
enabled=0
#其他开启的仓库也是使用此办法关闭

或使用下面方法，把/etc/yum.repos.d/下面的repo结尾文件，全部移到其他目录中去

mkdir /home/yum_backup

cd /etc/yum.repos.d

mv * /home/yum_backup

五、同步公网镜像

1、企业需求搭建yum仓，有以下几个方面：

 a、在企业实际使用中，如果所有的机器都使用yum安装，会消耗大量的公网流量，增加成本；也能保证内网服务器安全。

 b、在使用相关软件如PHP、saltstack等，需要从国外的镜像源下载，速度较慢，影响效率。

 c、添加定制的rpm到自建yum仓，能更方便的使用

2、镜像同步公网yum源

上游yum源必须要支持rsync协议，否则不能使用rsync进行同步。
http://mirrors.ustc.edu.cn/status/
CentOS官方标准源：rsync://mirrors.ustc.edu.cn/centos/
epel源：rsync://mirrors.ustc.edu.cn/epel/

同步命令：

# 使用rsync同步yum源，为了节省带宽、磁盘和下载时间，只同步了CentOS6的rpm包，这样所有的rpm包只占用了21G，全部同步需要300G左右。
# 同步base源，小技巧，我们安装系统的光盘镜像含有部分rpm包，大概3G，这些就不用重新下载。

创建四个目录，用于同步公网yum源

mkdir -p /yum/centos/6/os/x86_64/
mkdir -p /yum/centos/6/extras/x86_64/
mkdir -p /yum/centos/6/updates/x86_64/
mkdir -p /yum/epel/6/x86_64/

执行以下命令，同时复制执行(或写入脚本)，就会同步官网yum源到本地

/usr/bin/rsync -av rsync://mirrors.ustc.edu.cn/centos/6/os/x86_64/ /yum/centos/6/os/x86_64/
/usr/bin/rsync -av rsync://mirrors.ustc.edu.cn/centos/6/extras/x86_64/ /yum/centos/6/extras/x86_64/
/usr/bin/rsync -av rsync://mirrors.ustc.edu.cn/centos/6/updates/x86_64/ /yum/centos/6/updates/x86_64/
/usr/bin/rsync -av --exclude=debug rsync://mirrors.ustc.edu.cn/epel/6/x86_64/ /yum/epel/6/x86_64/

查看同步完成后yum源的大小相关操作：

#查看同属数据大小
du -sh /yum/
#查看目录结构
LANG=en
tree -L 2 /yum/

六、常见故障及处理方法

故障1：

Error:
@ERROR: max connections (20) reached -- try again later
rsync error: error starting client-server protocol (code 5) at main.c(1503) [receiver=3.0.6]

解决方法：
yum源服务器超过最大连接数，等待一会再进行测试（多尝试几次，即可成功，上述同步的yum源默认链接数40多个）。

故障2：

Error：
# rsync: getaddrinfo: mirrors.ustc.edu.cn 873: Name or service not known

解决方法：
DNS无法解析，更换一个DNS再进行测试

常使用的DNS:
114.114.114.114
114.114.115.115
223.5.5.5
223.6.6.6
112.124.47.27
114.215.126.16
8.8.8.8

七、拓展

zabbix源同步：

/usr/bin/rsync -av rsync:http://repo.zabbix.com/zabbix/3.0/rhel/6/x86_64/  /yum/zabbix/3.0/rhel/6/x86_64/

PHP源同步：

/usr/bin/rsync -av http://repo.webtatic.com/yum/el6/x86_64/ /yum/el6/x86_64/