yum(全名 Yellowdog Updater Modified)是新一代 Linux 用來管理軟體套件(rpm 格式)相當方便的工具,它解決了使用 rpm 指令安裝、移除、更新各類軟體套件時,所遇到一些雜七雜八的狀況與問題,以安裝軟體來說,最常遇到的應該是「套件相依性」(dependencies)問 題,yum 會自動下載各個相依的套件包後再一併安裝,使得管理者不需自行下載相依的各個軟體套件後,再手動地執行安裝這類瑣碎又繁複的動作。
溫馨提示:yum 將 rpm 程式包裝的更「人性化」並且更方便使用。
接下來就先從一台 RHEL5 安裝好之後開始談起吧!安裝的流程使用預設安裝方式即可,這樣子灌好的主機大約只佔兩GB左右磁碟空間;套件大概裝了七百個左右(如下圖)
溫馨提示:RHEL5 安裝光碟較不易取得,若讀者手邊沒有 RHEL5 的話,使用 CentOS 或是 Fedora 取代也可以。
單機使用 YUM
如果管理者能夠記憶大多數的套件名稱(或是記得套件名稱的部份關鍵字),那麼使用 yum 來安裝、移除、更新軟體套件將會相當的方便,例如:想到 ftp Server 就想到關鍵字 ftpd、想到編譯工具就想到 gcc、想到 web Server 就想到關鍵字 httpd 或 Apache、想到 Office 軟體就想到 OpenOffice 等等。
輸入指令 yum 按下 Enter 後,會看到底下這樣的說明,說明內常用的功能像是 install(安裝)、remove(移除)、list(列出)、search(搜尋)、clean(清除)update(更新)等等
在 Linux 安裝完成之後,將安裝光碟內所有的資料,都拷貝到硬碟內,這樣下次有需要加裝套件時,就不用再去光碟片內一片一片的找套件來安裝,這種作法其實在早期的 Windows 系統就已經習以為常,這樣子做確實是還蠻方便的。
拷貝光碟資料至硬碟
接下來我們使用 cp 或 rsync 指令將光碟資料拷貝到硬碟存放;放入第一片光碟後,沒有自動掛載光碟片的話就手動掛載(mount)吧!使用指令「mount /dev/cdrom /mnt」將光碟資料掛載在 /mnt 底下,接著使用指令「cp -r /mnt/. /data/」將光碟資料拷貝到 /data/ 底下,請注意那個 /mnt/ 後面的『.』要記得輸入,有「點」與沒有「點」差蠻多的,至於差異自行試試並觀察 /data/ 底下資料狀態便知!
溫馨提示:若光碟來源是 DVD 的話,通常是一片 DVD 就包含所有資料。
使用 eject 指令吐出光碟片是一個蠻方便的方法,而指令「eject -t」可將光碟吸進去,在拷貝第二片時,會有詢問是否覆蓋的訊息,即使加上 -f(force)參數也無效,經查詢後發現原來是 bash 命令別名功能(alias)造成的,暫時性的加上反斜線(\)跳脫即可(如下圖)。
溫馨提示:指令 rsync 對於資料同步很方便使用,例如使用指令 rsync -av /mnt/. /data/ 也可以拿來複製資料。
在資料都拷貝到硬碟後,該是使用 yum client 做套件管理的時候,請注意此時的架構是本機是 yum client 抓取本機電腦的硬碟資料(例 /data/ 底下)來做套件管理。要使用 yum client 之前,要先知道 yum client 會向「資料來源」(本處是指 /data/ 下)抓取 repodata 目錄內的 xml 檔案作為套件檔案列表,至於如何做出 repodata 目錄與 repodata 目錄下的 xml 檔案,則是使用 createrepo 指令。
createrepo 套件與指令應用
預設 RHEL5 是沒有安裝 createrepo 套件的,所以要使用 createrepo 指令的話,我們先使用指令「find /data/ -iname "*createrepo*"」將 createrepo 套件找出來看是放在那裡,接下來使用 rpm -ivh /data/Server/createrepo-0.4.4-2.fc6.noarch.rpm 將套件裝起來。
指令 find 選項 -iname 是忽略大小寫名稱之意;後端使用 "" 包住萬用字元 * 乃是防止 bash 遇到萬用字元會 filename expansion 而造成 find 指令執行失敗所作的保護。至於安裝的那一行 find 則是以找出來的資料再用做其他用途,也就是(-exec)執行 rpm -ivh 「找到的資料」(此指令與執行 rpm -ivh /data/Server/createrepo-0.4.4-2.fc6.noarch.rpm 結果無差異)。
下一步:使用指令「createrepo /data」做出 repodata 目錄以及此目錄下 xml 檔案。
溫馨提示:在 RHEL6 反而不用做 createrepo 這個動作,做了反而會壞掉,更新於 2012-06-13。
溫馨提示:RedHat 自 RHEL5 後,rpm 檔案放置目錄由原先「光碟目錄/RedHat/RPMS」改至「光碟目錄/Server」並且另外一些 Cluster、Strorage、Virtual Machine 相關技術套件,不一定都擺在 Server/ 目錄下(例:Cluster、ClusterStorage 與 VT)要小心注意(例如:虛擬機器 xen 有些套件就在 VT/ 目錄下,有些則在 Server/ 目錄下)。
yum client 以本機檔案當作資料來源方式
在我們使用 rpm 安裝套件的時候,最容易發生套件相依的情況,舉例來說:若我們想玩虛擬機器 xen,找到套件 xen 並下指令安裝時,就會出現如下圖的狀況,意思是 xen 還相依 bridge-utils、xen-libs 等等套件必須一併安裝,若要這樣子一個一個挑選套件來完成安裝也是可以的,只是操作上比較繁瑣些。
若是使用 yum client 來安裝就人性化多了,會自動幫您處理相依性的問題。概念上是編寫一個設定檔案(例 foo.repo)即可使用 yum 抓本機 /data 資料當作安裝來源,實際作法如下:
第一步:使用指令「cd /etc/yum.repos.d/」切換到 yum 放置 repository 設定檔案的目錄
第二步:使用指令「cp rhel-debuginfo.repo foo.repo」仿造原本內建的設定檔案做出 foo.repo(不一定要命名為 foo.repo 但一定要 .repo 結尾的檔名才有用,詳情請見 cat /etc/yum.conf 與 man yum.conf)
第三步:編寫修改 foo.repo 內容如下,筆者習慣將 [] 內的名稱以及 name 皆與檔名一致(本例為 foo)修改的重點在於「baseurl=file:///data」(抓取本機 /data/ 目錄下的檔案,請注意有三個正斜線,第三個正斜線是「根目錄」的意思)另外「enabled=1」也是很重要地(1 啟用 0 停用)。
[foo] name=foo baseurl=file:///data enabled=1 gpgcheck=1 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
溫馨提示:設定檔案內 baseurl 參數除了「file://」方式之外,還提供「ftp://」與「http://」兩種方式。
利用 yum 來新增移除套件
在完成設定「yum client 以本機檔案當作資料來源方式」後,接著使用指令「yum install xen」來安裝 xen 套件時,yum 會一併處理相依性(Dependency)問題,我們只要按下 y 鍵,就可以把 xen 套件以及其相關套件統統都裝好。
除此之外 yum -y 選項可自動回答 Y/N 的 y,例 yum -y install xen 對於使用上來說相當地方便,若是要移除,就將 install 改成 remove 即可,例 yum remove xen。
yum 搜尋功能
yum 在搜尋方面的功能也還不賴,例如使用指令「yum list」列出套件(也可配合管線及 grep 使用);「yum search 關鍵字」資料更是豐富;而「yum info 套件名稱」用來顯示套件資訊,「yum whatprovides 檔案名稱」可用來顯示此檔案是由那個套件提供的(不論是否已經安裝)。
例:指令「yum list | grep xen」列出所有套件後過濾出 xen 關鍵字的那幾行。
指令「yum search xen」列出所有與 xen 關鍵字相關套件。
指令「yum info xen」顯示 xen 套件相關資訊。
指令「yum whatprovides /etc/xen」顯示 /etc/xen 檔案是由 xen 套件提供。
yum 更新功能
若是您將 RedHat 原廠網站下載的更新套件放置到相關目錄下並且重新 createrepo 後,所有連到這台 yum Server 的 yum 客戶端就可以使用指令「yum update 套件名稱」來更新。底下以 kernel 這個套件為例,使用指令 mv 將 kernel rpm 檔案搬到 /data/Server 下,使用指令「createrepo /data」重新整理 xml 檔案(原來的套件數量由 2208 變成了 2209),隨後這台 yum Server 立刻充當成 yum Client 使用指令「yum update kernel」來更新 kernel 套件。
溫馨提示:設定檔案 foo.repo 內最後兩行「gpgcheck=1 gpgkey=...」意思是『檢查是否為原廠套件功能』若是您使用 RedHat 卻要使用「副廠套件」(例如 CentOS/Fedora)可將 gpgcheck 改成零(意思是「不檢查」),但是使用副廠套件會有一定的風險!
yum 清除功能
有時候 yum 客戶端會改 yum 設定檔案,改完後使用 yum 會發生 cache 現象,需使用 yum clean 系列的指令(例如 yum clean dbcache、yum clean all 等等)來清除 yum 的 cache,下圖為使用 yum clean all 來清除所有 cache。
應用 ftpd/httpd/nfsd 使 yum Server 提供網路服務
單機自行向自己使用 yum 方式已經大致上介紹完成,相信讀者應該感受到 yum 帶來的便利性。至於許多組織/企業內部通常會安裝多台 Linux 主機,理論上我們不會將架構部屬成為每一台都向自己更新的方式,取而代之是架設一台網路 yum Server 提供其他主機來安裝、移除與更新套件,架構完成的 yum Client/Server 方式對於管理所有 Linux 主機套件新增、移除與更新將會相當地方便輕鬆!底下就以 ftpd 為例(RedHat/Fedora 內建的 vsftpd)來實做 yum Server。
架設 yum Server(配置 vsftpd 為例)
預設 RHEL5 尚未安裝 vsftpd 套件,不囉唆地使用 yum 將之裝起來吧!(指令 yum -y install vsftpd)
接著啟動 vsftpd 並將安裝光碟資料搬移至匿名(anonymous)ftp 帳號家目錄下的 pub 目錄,指令解說如下:
指令「/etc/init.d/vsftpd start」啟動 vsftpd
指令「chkconfig vsftpd on」設定下次開機自動啟動 vsftpd
指令「grep ftp /etc/passwd」查出 RedHat Linux 的 ftp 帳號家目錄位於 /var/ftp(這與 SuSE 預設值不同)
接下來的 mv 那兩行是將原本位於 /data/ 目錄下的資料都搬到 /var/ftp/pub/ 目錄下(包括隱藏檔也搬過去)
rmdir /data 則是將功成身退的 /data/ 空資料夾給移除
設定 yum Client 抓取 ftp 來源資料
將先前配置 yum client 的 /etc/yum.repos.d/foo.repo 重要參數 baseurl 那一行由原來 file:// 改成 ftp://主機名稱或IP/ 方式,例如:
「baseurl=file:///data」是原先使用 file:/// 方式,在下圖中有被#字號註解掉
「baseurl=ftp://172.18.0.72/pub」是使用 ftp 方式到 172.18.0.72 主機 pub/ 目錄下存取套件資料,在下圖中有被#字號註解掉
「baseurl=ftp://a50/pub」同樣是以 ftp 方式,其中 a50 是短的主機名稱,短的主機名稱可利用指令 hostname -s 顯示出來,至於其他相同(或不同)網域名稱的主機可利用 /etc/resolv.conf 中「search 網域名稱」定義方式,以減少輸入網域名稱的機會,筆者範例網域名稱為 ol(OnLine 之意)。
設定正確後,測試 yum 新增、移出、列出與更新功能是否正常(更改 yum 設定最好清除一下 cache)。
httpd/nfsd 方式的 yum Server 重點提示
筆者在此只介紹 ftpd 的 yum Server 建置範例,至於 httpd 方式與 ftpd 相當類似,整理如下:
| 通訊方式 | FTP | HTTP |
| RedHat/Fedora 的 FTP/HTTP服務資料擺放預設路徑 | ftp 的家目錄在 /var/ftp | DocumentRoot 在 /var/www/html |
| 筆者建議或舉例的資料來源擺放路徑 | 資料建議放置在 /var/ftp/pub/ 底下 | 例如將資料放在 /var/www/html/el5/ |
| ftpd/httpd 啟停 Scripts | /etc/init.d/vsftpd | /etc/init.d/httpd |
| baseurl 設定範例 | baseurl=ftp://主機名稱或IP/pub | baseurl=http://主機名稱或IP/el5 |
關於 NFS 方式則肇因 yum 在 baseurl 參數現階段只支援三種方式,分別為 file、http、ftp 且尚未支援 NFS 傳輸,所以若是 yum Server 只提供 NFS 通訊方式的話,權宜之計是先掛載 NFS yum 資料來源後,再使用 file:// 方式來指向到掛載的 yum 安裝來源目錄即可。
yum Server 兼任網路安裝來源主機
RedHat/Fedora 系列的 Linux 在一開始安裝時,可使用「linux askmethod」切換安裝時候的資料來源,這樣子就可以使用網路的安裝來源資料來建置 Linux 主機,至於資料來源除了最基本的光碟、硬碟外,來自網路的通訊方式有三個,分別為 ftp/http/nfs,既然 yum Server 通常使用 ftp/http 傳輸的話,不妨將 yum Server 兼任 install Server 應該會更便捷地使用及安裝 Linux。
下圖為選擇安裝資料來源的快照
作者 徐秉義
出處 NetAdmin 網管人雜誌
沒有留言:
張貼留言