创建自己的yum源

创建自己的yum源

　　最终还是决定使用rpm来管理系统上“定制”的软件包，之前一直使用shell脚本，从源码编译安装。
　　排除规模引出的效率因素不讲，脚本的可维护性比起rpm要糟糕一些，当然使用rpm就需要深入了解rpmbuild以及spec文档，似乎也并不简单。但从长远来看，rpm、yum源的可维护性，要比“脚本”可靠一些——我这样认为。

　　创建yum源需要一个ftp或者http服务，鉴于ftp烦人的防火墙策略（防火墙配制不当，ftp的模式——主动/初动使用不当，服务会变得不可用），建议使用http服务。
　　管理yum源需要一个工具createrepo，使用yum安装：yum -y install createrepo

　　然后就可以开始了：

1. 规划、创建yum源目录。
　　比如在http://www.bsdmap.com的根目录下创建一个yum目录，来保存 yum 源数据。
　　观察官方yum源的目录规划，像是yum并不能自己维护arch，即并不能自己区分i386还是x86_64，所以是单独放在不同的目录下。
　　我维护的是基于CentOS Linux 5的包，规划目录如下：
　　$mkdir -p yum/centos/5/{i386,x86_64}

2. 初始化repodata信息：
　　$createrepo -p -d -o yum/centos/5/i386 yum/centos/5/i386
　　$createrepo -p -d -o yum/centos/5/x86_64 yum/centos/5/x86_64
　　这个时候，会在yum/centos/5/i386和yum/centos/5/x86_64目录下，分别看到一个repodata目录，这个就是yum源的Meta数据，有了这个，yum就可以和这个“源”进行“数据信息”了。
　　当然这个时候，这个源是空的，没有任何包可以安装。后面再说如何在yum源中提供安装包。

3. 配置本地的yum，使之使用自建的yum源。
　　简单的来说，就是在本地的/etc/yum.repos.d目录下新建一个配置文件文件（也可配置语句添加到已经存在文件中），以.repo为文件名后缀，比如bsdmap.repo，然后内容大概如下：

[bsdmap-yum]
name=bsdmap-yum
baseurl=http://www.bsdmap.com/yum/centos/$releasever/$basearch/
enabled=1
gpgcheck=0
gpgkey=

解释：
[....] 代表这个库的名字，必须是唯一的，不可以重复。
name＝ 是这个库的说明，没有太大的实际意义，只是一个字段说明。
baseurl＝ 说明采取什么方式传输，具体路径在哪里，可以使用的方式有,file://，ftp://，http://等，关于baseurl中的变量，可以查看yum.conf 的手册：man yum.conf ，在手册的最后一段有详细描述。（$release
enabled=1 说明启用这个更新库，0表示不启用。
gpgcheck=1 表示使用gpg文件来检查软件包的签名
gpgkey= 表示gpg文件所存放的位置，此处也可以有http方式的位置。

　　这时，当我们yum repolist 时，就可以看到　bsdmap-yum 源了。

转自：http://www.ksyoulee.org/built-with-make-rpm-yum-yum-source-source/

自建yum源与制作RPM安装包yum源

Posted on 2012/09/06 by K

现在编译源码安装应用管理起来实在太麻烦，还是用RPM来管理各软件包，RPM/YUM的可维护性与方便比起编译源码强太多了，把自己用到的一些RPM包整理起来，自建一个YUM源，快速方便

 

目录索引 · Contents [隐藏]

• 1 自建yum源
  • 1.1 安装需要工具
  • 1.2 规划/创建yum源目录
  • 1.3 生成repodata索引
  • 1.4 配置YUM源
• 2 制作RPM安装包yum源
  • 2.1 安装需要工具
  • 2.2 创建spec文件
  • 2.3 将spec文件生成rpm

自建yum源

安装需要工具

yum -y install createrepo

 

规划/创建yum源目录

mkdir -p /data/yum/centos/6/{i386,x86_64}

 

生成repodata索引

cd /datacreaterepo -p -d -o yum/centos/6/i386 yum/centos/6/i386createrepo -p -d -o yum/centos/6/x86_64 yum/centos/6/x86_64

 

配置YUM源

vim lightcloud-mirrors.repo

[a-mirror-of-lightcloud]name=a-mirror-of-lightcloudbaseurl=http://mirrors.lightcloud.cn/$releasever/$basearch/enabled=1gpgcheck=0

至此自建源的工作已经完，配置Nginx将所需软件包分别考入对应目录即可

 

 

制作RPM安装包yum源

安装需要工具

yum -y install rpm-build

 

创建spec文件

vim lightcloud-mirrors.spec

Summary:       lightcloud-mirrorsName:          lightcloud-mirrorsVersion:       0.01Release:       1Source0:       lightcloud-mirrors.repoGroup:         Applications/InternetLicense:       GPLv2+URL:           http://www.lightcloud.cn#BuildRoot:     %{_tmppath}/%{name}-%{version}-rootBuildArch:     noarch%descriptionThe lightcloud-mirrors yum repo#%prep#%setup -q%installmkdir -p $RPM_BUILD_ROOT/etc/yum.repos.dinstall -m 0644 -p %{SOURCE0} $RPM_BUILD_ROOT/etc/yum.repos.d%cleanrm -rf ${RPM_BUILD_ROOT}%files/etc/yum.repos.d/lightcloud-mirrors.repo

将之前的创建的yum文件lightcloud-mirrors.repo和lightcloud-mirrors.spec拷贝至/root/rpmbuild/SOURCES

 

将spec文件生成rpm

cd /root/rpmbuild/SOURCESrpmbuild -ba lightcloud-mirrors.spec

请根据个人环境自行调整，生成的rpm文件在目录/root/rpmbuild/RPMS/noarch/

转自：http://www.live-in.org/archives/1410.html

平时使用yum方式安装更新软件，可以自建一个yum源，同步官方更新源，这样如果本地有机器要升级的话就可以直接使用本地的更新源了。这里系统为CentOS 6.2。

一、服务端
1、安装需要的环境
自建yum本地更新源可以使用http服务或ftp服务，由于ftp服务器要考虑防火墙配置，主动、被动连接模式，这里使用http服务。

安装apache：

yum install httpd

配置apache过程略过。

2、安装createrepo软件包

yum install createrepo

3、建立存放软件包目录

mkdir -p /home/yum/centos/6/
chown -R apache:apache /home/yum/

4、apache创建虚拟目录

vim /etc/httpd/conf/httpd.conf

在最后加入：

NameVirtualHost *:80
<VirtualHost *:80>
DocumentRoot /home/yum
ServerName XXX.XXX.XXX #填写绑定的域名
<Directory "/home/yum">
Options Indexes FollowSymlinks
</Directory>
</VirtualHost>

5、将rpm软件包放入/home/yum/centos/6/目录

6、执行createrepo

createrepo /home/yum/centos/6

在/home/yum/centos/6目录下会自动生成repodata目录，repodata目录里是一个数据库，其中的文件主要是XML格式，描述了一个rpm包的详细信息，如依赖关系，包含文件，校验码信息。

二、客户端
1、创建yum客户端repo文件

vim /etc/yum.repos.d/test.repo

以.repo为后缀，这里名字为test。

添加：

[test]
name=yum test
baseurl=http://XXX.XXX.XXX/centos/6
enabled=1
gpgcheck=1
gpgkey=http://XXX.XXX.XXX/centos/RPM-GPG-KEY-TESTREPO

说明：
[test]：是repo id。
name：仓库的描述。
baseurl：仓库的位置。
enabled：是否启用这个仓库，1为起用，0为禁用。
gpgcheck：是否检查gpg签名，1为检查，0为不检查。
（XXX.XXX.XXX是绑定的域名）

PS：如果是内部使用，gpgcheck可以设置为0（同时gpgkey也不用设置），如果更新源放在公网上的话还是需要检查gpg签名，保证客户端得到来源的可靠性。

2、查看yum更新源列表

yum repolist

是否有名为yum test的源出现。

三、（可选）服务端使用gpg key对rpm软件包进行签名
1、创建gpg key
gpg key也是基于非对称加密算法，产生公钥和私钥。

执行：

cd ~
gpg --gen-key

创建过程：

选择加密算法、加密强度、是否设置有效期

设置名称和邮箱


输入保护密码

在/root/.gnupg目录下生成公钥和私钥文件。据观察pubring.gpg是公钥，secring.gpg是私钥。

2、查看公钥

gpg --list-key

显示如下：

/root/.gnupg/pubring.gpg------------------------pub   2048R/EF9632F2 2012-07-21uid                  test repo <testrepo@example.com>sub   2048R/C17A35BC 2012-07-21

3、在家目录建立.rpmmacros文件

cd ~
vim .rpmmacros

添加：

%_signature gpg
%_gpg_name test repo <testrepo@example.com>

%_gpg_name后面要填写gpg --list-key命令显示的uid，指定这一组key进行签名。

4、对rpm软件包签名
以mtree-2.7-1.el6.rf.i686.rpm软件包为例。

cd /home/yum/centos/6
rpm --resign mtree-2.7-1.el6.rf.i686.rpm

随后需要输入保护密码。

5、导出公钥到文本文件

cd ~
gpg --export -a "test repo <testrepo@example.com>" >RPM-GPG-KEY-TESTREPO

6、验证是否签名成功
查看rpm数据库中的公钥：

rpm -q gpg-pubkey


gpg-pubkey-c105b9de-4e0fd3a3

导入公钥：

rpm --import RPM-GPG-KEY-TESTREPO


rpm -q gpg-pubkey


gpg-pubkey-c105b9de-4e0fd3a3
gpg-pubkey-ef9632f2-500a6e55

已经添加了一组公钥。

检验rpm软件包：

cd /home/yum/centos/6
rpm -K mtree-2.7-1.el6.rf.i686.rpm


mtree-2.7-1.el6.rf.i686.rpm: rsa sha1 (md5) pgp md5 OK

7、将公钥放到web服务器上

cp ~/RPM-GPG-KEY-TESTREPO /home/yum/centos/

8、服务端更新仓库信息

createrepo --update /home/yum/centos/6

主要是更新repodata目录中的数据。

四、（可选）客户端导入公钥

rpm --import http://XXX.XXX.XXX/centos/RPM-GPG-KEY-TESTREPO

（XXX.XXX.XXX是绑定的域名）

测试安装：

yum install mtree


参考资料：
http://jianlee.ylinux.org/Computer/Linux发行版开发/createrepo.html
http://zhumeng8337797.blog.163.com/blog/static/100768914201231852812921/
http://ramblings.narrabilis.com/creating-a-yum-repository-repo-and-creating-a-yum-group-to-install-kickstart

baseurl和mirrorlist 有什么区别吗？  

baseurl和mirrorlist 有什么区别吗？

mirrorlist是指向一个镜像列表，里面有多个url，baseurl是指向一个url。

使用 Yum 变量

由 lugir 于 星期日, 03/07/2010 - 09:42 提交

在《Yum 配置文件 - [repository] 选项的设置》中，提到 yum 命令和 yum 配置文件中需要使用到的一些变量，如 $releasever, $arch 和 $basearch，本节主要说明这些变量的来源及作用。

在《Yum 配置文件 - [repository] 选项的设置》中，提到 yum 命令和 yum 配置文件中需要使用到的一些变量，如 $releasever, $arch 和 $basearch，本节主要说明这些变量的来源及作用。

yum 配置文件是指 /etc/yum.conf 和 /etc/yum.repos.d/ 目录下的所有 .repo 配置文件

 

$releasever
此变量表示 Fedora 的发行版，yum 通过 /etc/yum.conf 文件，从 distrooverpky=<value> 行取得 $releasever 的值。如果 /etc/yum.conf 文件中没有这一行，yum 则从 redhat-release (应该是 fedora-release) 软件包中推算出正确的值.

$arch
此变量用于标识系统所用的 CPU 平台，变量的值通过 uname 命令得出，$arch 的有效值为 i586, i686 和 x86_64

$basearch
此变量用于参照系统的基本平台，例如，i686 和 i586 机器的基本平台是 i 386，AMD64 和 Intel64 机器的基本平台是 x86_64

$YUM0-9
$YUM0 ~ $YUM9 这十个变量分别被 shell 环境中的同名变量的值所替代。如果 /etc/yum.conf 文件中设置了这些变量，而 shell 环境中没有同名变量，它的值则不被代替。