Главная » Linux

Linux локальный репозиторий centos

Содержание
  1. Настройка своего репозитория CentOS
  2. Подготовка сервера
  3. Firewall
  4. SELinux
  5. Настройка веб-сервера
  6. Создание репозитория
  7. Настройка клиента
  8. Обновление репозитория
  9. Ручное обновление
  10. Автоматическое обновление
  11. Разные релизы CentOS
  12. Epel Repo
  13. Добавление и управление репозиторями в CentOS/RHEL
  14. Подключение репозиториев EPEL и Remi в CentOS
  15. Конфигурационные файлы репозиториев (*.repo)
  16. Как отключить репозиторий в CentOS?
  17. Проверка обновлений в нужном репозитории
  18. Другие популярные репозитории пакетов для CentOS

Настройка своего репозитория CentOS

Свой репозиторий может понадобиться в случае использования защищенного сегмента сети, желания сократить время загрузки пакетов, использовании своих сборок для установочных пакетов. Установка и настройка будет выполнена из командной строки.

Подготовка сервера

Выполняем некоторые настройки безопасности сервера.

Firewall

Разрешаем порты, на которых наш сервер будет принимать запросы:

firewall-cmd —permanent —add-port=<80,443>/tcp

* в данном примере мы разрешаем запросы http и https.

SELinux

Данный модель безопасности лучше отключить. Для этого вводим две команды:

sed -i ‘s/^SELINUX=.*/SELINUX=disabled/g’ /etc/selinux/config

* первая команда отключить его разово, вторая — на постоянной основе.

При необходимости использовать SELinux, читаем статью Настройка SELinux в CentOS 7.

Настройка веб-сервера

Репозиторий для загрузки и установки пакетов представляет из себя хранилище файлов, доступ к которым осуществляется по http протоколу. Для этого нам понадобиться развернуть веб-сервер.

В качестве последнего мы будем использовать nginx. Для его установки, устанавливаем репозиторий epel:

yum install epel-release

После ставим сам nginx:

yum install nginx

Разрешаем запуск веб-сервера:

systemctl enable nginx

systemctl start nginx

Открываем браузер и переходим по адресу http:// — мы должны увидеть приветствие NGINX:

Создание репозитория

Настроим свой репозиторий, в котором будут храниться установочные пакеты. Также настроим их автоматическую синхронизацию с репозиторием CentOS.

Устанавливаем необходимые утилиты для работы с локальным репозиторием:

yum install createrepo yum-utils

Создаем каталоги для репозитория:

mkdir -p /usr/share/nginx/html/repos/7//x86_64

* в данном примере будет создан каталог /usr/share/nginx/html/repos/7, а внутри него каталоги os (стандартный репозиторий для установка пакетов) и updates (обновления), в каждой из которых каталог x86_64 (для систем x64 архитектуры x86).

Синхронизируем наш будущий репозиторий с источником пакетов, например, с зеркалом от Яндекса:

rsync -iavrt —delete —exclude=’repo*’ rsync://mirror.yandex.ru/centos/7/os/x86_64/ /usr/share/nginx/html/repos/7/os/x86_64/

После синхронизируем updates:

rsync -iavrt —delete —exclude=’repo*’ rsync://mirror.yandex.ru/centos/7/updates/x86_64/ /usr/share/nginx/html/repos/7/updates/x86_64/

createrepo -v /usr/share/nginx/html/repos/7/os/x86_64

createrepo -v /usr/share/nginx/html/repos/7/updates/x86_64

А также разрешаем группы:

createrepo /usr/share/nginx/html/repos/7/os/x86_64 -g /usr/share/nginx/html/repos/7/os/x86_64/repodata/repomd.xml

createrepo /usr/share/nginx/html/repos/7/updates/x86_64 -g /usr/share/nginx/html/repos/updates/os/x86_64/repodata/repomd.xml

* в некоторых репозиториях файл repomd.xml может иметь другое название, например, comps.xml.

.
location / <
root /usr/share/nginx/html;
index index.html index.htm;
autoindex on;
>
.

* в данном примере мы добавили autoindex on для удобства — это позволит просматривать содержимое репозитория в браузере.

systemctl restart nginx

Открываем браузер и переходим по адресу http:// /repos/7 — мы должны увидеть список os и updates. Походив по нему, мы найдем список скачанных пакетов.

Настройка клиента

Чтобы гарантировать, что все пакеты будут скачиваться с локального репозитория, отключаем имеющиеся:

find /etc/yum.repos.d -type f -exec sed -i «s/enabled=1/enabled=0/g» <> \;

* в данном примере мы во всей файлах каталога /etc/yum.repos.d нашли и заменили enabled=1 на enabled=0.
* можно также поступить радикально и удалить репозитории командой \rm /etc/yum.repos.d/*

Создаем файл с настройкой репозитория:

Читайте также:  Смена поиска windows 10

[local]
name=Local Yum Repo
baseurl=http://192.168.0.10/repos/$releasever/os/$basearch/
enabled=1
gpgcheck=0

[local-update]
name=Local Yum Repo for update packages
baseurl=http://192.168.0.10/repos/$releasever/updates/$basearch/
enabled=1
gpgcheck=0

* где local — название репозитория; name — описание; baseurl — базовый адрес http, по которому нужно искать пакеты; enabled — указание на включение или отключение репозитория; gpgcheck — включить или отключить проверку GPG сигнатур для пакетов.

Также можно задать приоритет для каждого из репозиториев:

* 1 — наивысший приоритет.

Готово. Можно выполнить установку.

Если в процессе обновления или установки мы получим ошибку [Errno 14] PYCURL ERROR 22, выполняем команду yum clean all. Подробнее в статье Ошибка CentOS: [Errno 14] PYCURL ERROR 22 — The requested URL returned error: 404.

Посмотреть список установленных пакетов и с какого репозитория они были скачаны можно командой:

yum list installed

Обновление репозитория

Для поддержания списка пакетов в актуальном состоянии необходимо постоянно обновлять установочные файлы в репозиториях. Это можно делать вручную и/или автоматическом режиме.

Ручное обновление

Для обновления репозитория выполняем синхронизацию с источником пакетов (также, как мы делали начальную синхронизацию):

rsync -iavrt —delete —exclude=’repo*’ rsync://mirror.yandex.ru/centos/7/os/x86_64/ /usr/share/nginx/html/repos/7/os/x86_64/

И обновляем служебную информацию:

createrepo —update /usr/share/nginx/html/repos/7/os/x86_64

Аналогично, со всеми остальными репозиториями.

Автоматическое обновление

Его суть сводится к запуску скрипта в cron. Сначала создадим папку для хранения скриптов, затем сам скрипт:

rsync -iavrt —delete —exclude=’repo*’ rsync://mirror.yandex.ru/centos/7/os/x86_64/ /usr/share/nginx/html/repos/7/os/x86_64/
createrepo —update /usr/share/nginx/html/repos/7/os/x86_64

rsync -iavrt —delete —exclude=’repo*’ rsync://mirror.yandex.ru/centos/7/updates/x86_64/ /usr/share/nginx/html/repos/7/updates/x86_64/
createrepo —update /usr/share/nginx/html/repos/7/updates/x86_64

Разрешаем запуск скрипта на выполнение:

chmod +x /scripts/repos_update.sh

Добавляем задание в cron:

0 1 * * * /scripts/repos_update.sh

* в данном примере мы запускаем наш скрипт каждый день в час ночи.

Разные релизы CentOS

В одном репозитории мы можем легко хранить пакеты для различных релизов операционной системы CentOS (и не только CentOS, но и PPA). Для этого создаем каталог под новый релиз, синхронизируем его с источником и создаем из него репозиторий, например:

mkdir -p /usr/share/nginx/html/repos/6//x86_64

* в данном примере предполагается использование репозитория для релиза 6.

rsync -iavrt —delete —exclude=’repo*’ rsync://mirror.yandex.ru/centos/6/os/x86_64/ /usr/share/nginx/html/repos/6/os/x86_64/

rsync -iavrt —delete —exclude=’repo*’ rsync://mirror.yandex.ru/centos/6/updates/x86_64/ /usr/share/nginx/html/repos/6/updates/x86_64/

createrepo -v /usr/share/nginx/html/repos/6/os/x86_64

createrepo -v /usr/share/nginx/html/repos/6/updates/x86_64

Epel Repo

Для Epel репозитория схема добавления похожа, кроме метода синхронизации — синхронизация с yandex выполняется с помощью wget.

Создаем отдельную ветку каталога:

mkdir -p /usr/share/nginx/html/repos/epel/7/x86_64

wget -r -nH -np -nc -R index.html* https://mirror.yandex.ru/epel/7/x86_64/ -P /usr/share/nginx/html/repos/

createrepo -v /usr/share/nginx/html/repos/epel/7/x86_64

При настройке клиента создаем файл с настройкой репозитория:

[local-epel]
name=Local Extra Packages for Enterprise Linux 7
baseurl=http://192.168.0.10/epel/$releasever/$basearch/
enabled=1
gpgcheck=0

По такому же принципу мы можем добавить любой репозиторий, например, rpmforge, remi, nginx и другие.

Источник

Добавление и управление репозиторями в CentOS/RHEL

В стандартных (официальных) репозиториях RHEL/CentOS доступно лишь небольшое количество базовых пакетов, причем в них иногда предлагаются не самые новые версии программ. Однако вы можете использовать сторонние публичные или частные репозитории для установки новых версий программ в Red Hat Enterprise Linux, CentOS, Oracle Linux и Scientific Linux. Из наиболее распространённых сторонних репозиториев можно выделить Remi и EPEL. В этой статье мы рассмотрим особенности подключения, управления и использования дополнительных репозиториев с помощью пакетного менеджера YUM в CentOS 7.

Читайте также:  Операционные системы windows мой компьютер проводник

Подключение репозиториев EPEL и Remi в CentOS

При установке операционной системы (в нашем примере это CentOS 7), по умолчанию устанавливаются базовые репозитории. Посмотреть их список можно следующей командой:

Как можно увидеть на скриншоте в системе установлено 3 репозитория — base, extras, updates.

Этих основных репозиториев хватит, чтобы начать вашу работу по установке базового ПО и установке дополнительных репозиториев.

Рассмотрим, как добавить дополнительные репозитории в CentOS.

Пожалуй, самый популярный на данный момент репозиторий — это EPEL.

Репозиторий EPEL в CentOS 7 устанавливается очень просто (в отличии от CentOS 6) через RPM пакет (это самый простой способ добавления репозитория):

yum install epel-release

После установки данный репозиторий отображается в списке, даже без дополнительных манипуляций (очистка кэша yum не требуется).

Чтобы подключить репозиторий Remi, выполните команду:

rpm -ivh http://rpms.famillecollet.com/enterprise/remi-release-7.rpm

Если RPM пакета для нужного репозитория нет, вы можете добавить его, вручную создав конфигурационный .repo файл в каталоге /etc/yum.repos.d (см. следующий раздел).

Чтобы понять из каких репозиториев установлены конкретные пакеты в вашей систему, вы можете вывести полный список пакетов:

yum list installed

Как вы видите, для каждого пакета указано из какого репозитория он установлен (на скрипншоте есть репозитории base, update, epel и anaconda).

Вы можете вывести список пакетов, доступных для установки в конкретном репозитории:

yum repo-pkgs epel list

Конфигурационные файлы репозиториев (*.repo)

Все конфигурационные файлы репозиториев расположены в директории /etc/yum.repos.d/. В конфигурационных файл *.repo. Типовой конфигурационный файл репозитория содержит следующие параметры:

  • name — имя репозитория;
  • baseurl — ссылка на репозиторий (может быть ftp://address, http://address, https://address или file://address для локального репозитория);
  • enabled – нужно ли использовать данный репозиторий: 1 – репозиторий подключен, 0 – отключен;
  • async – использовать ли параллельную загрузку пакетов (auto/on/off);
  • gpgcheck – нужно ли выполнять проверку GPG (1 – проверять);
  • gpgkey — ссылка на GPG ключ;
  • exclude — список исключенных пакетов;
  • includepkgs — список включенных пакетов;
  • mirrorlist – список зеркал репозитория.

В минимальном случае repo файл может выглядеть так:

Например, после подключения репозитория REMII, в директории репозиториев появится несколько конфигурационных файлов Remi (remi-*.repo).

Как вы видите, Remi имеет отдельный конфигурационный файл для каждой версии php. Вам нужно включить нужную вам версию в конфигурационном файле, например у меня на сервере будет стоять версия php 7.3, для этого я включил именно этот репозиторий (в файле remi-php73.repo указал enabled=1):

Вы можете подключит репозиторий вручную, для этого нужно создать конфигурационный файл репозитория в директории /etc/yum.repos.d/. Подключим репозиторий MaruaDB.

Добавим в него данные, которое нам предоставляет разработчик пакета MariaDB:

Как отключить репозиторий в CentOS?

Чтобы отключить один из подключенных репозиториев, достаточно в его конфигурационном файле указать enabled=0 .

Читайте также:  Windows server 2019 кракозябры

После этого, нужно сбросить кэш в yum:

И пересоздать его заново:

Теперь при установке или обновлении пакетов, репозиторий remi-php73 использоваться не будет.

Если вы хотите, чтобы определенный репозиторий не использовался только при выполнении текущей команды обновления/установки пакета, можно отключить репозиторий в рамках выполнения запроса yum, например:

yum update —disablerepo=epel

В этом примере мы отключили репозиторий EPEL и выполнили обновление пакетов в системе.

Вы можете временно отключить всех репозитории, кроме определенных. Например, чтобы установить обновления только для пакетов из репозитория MariaDB:

yum update —disablerepo «*» —enablerepo=mariadb

Для удаления репозиториев используется утилита yum-config-manager, которая входит в набор yum-utils.

yum -y install yum-utils

Удалите репозиторий, например remi:

yum-config-manager —disable remi

Для полного удаления репозиторий нужно удалить его конфигурационные файлы и обновить кэш yum.

Проверка обновлений в нужном репозитории

Мы можем проверить, есть ли обновления пакетов в нужном репозитории, немного измегим команду из прошлого пункта:

yum check-update —disablerepo «*» —enablerepo=mariadb

Таким образом вы можете управлять подключенным репозиториями на сервере. Отметим, что разные репозитории могут содержать одинаковые пакеты и при обновлении у вас может возникать конфликт версий. Поэтому всегда оставляйте включенными только те репозитории, с которыми вы работаете.

Другие популярные репозитории пакетов для CentOS

MariaDB – как можно догадаться из названия, это репозиторий в котором содержатся пакеты MariaDB. Репозиторий cоздан разработчиками MariaDB, поддерживается и обновляется постоянно.

Чтобы установить данный репозиторий в систему, нужно создать для него repo файл с содержимым:

Nginx – аналогично предыдущему репозиторию, несет в себе пакеты связанные с httpd-сервером nginx.

И подключение данного репозитория, похоже на подключение репозитория MariaDB. Создаем создаем .repo файл и помещаем туда данную информацию:

Данного списка репозиториев хватит для настройки так называемого LAMP, с установленным в качестве front-end сервера nginx-ом.

Пожалуй, этого списка репозиториев хватит практически каждому пользователю, я приведу еще пару примеров более-менее популярных.

Webtatic – данный репозиторий поддерживается ограниченным количеством специалистов, в основном это Andy Thompson, в нем содержаться пакеты относящиеся к php, но менее популярный, чем Remi, и я догадываюсь почему. На момент написания статьи, последняя версия php в этом репозитории была 7.2.

yum repo-pkgs webtatic list | grep php7

Чтобы подключить данный репозиторий, нужно установить rpm пакет:

rpm -Uvh https://mirror.webtatic.com/yum/el7/webtatic-release.rpm

MySQL – ну и пожалуй я напомню о mysql. Данный репозиторий не поставил вместе с популярными, так как на мой взгляд mysql как сервер БД отошел на второй план и в основном на сервера устанавливается MariaDB. НО если кто-то желает установить именно mysql (например, для Bitrix нужен именно mysql), вы можеже подключить этот репозиторий себе. Например если хотите подключить mysql 5.7:

И устанавливаем его:

rpm -Uvh mysql57-community-release-el7-9.noarch.rpm

После установки, у меня появилась возможность установить mysql:

В этой статье мы показали особенности управления репозиториями в CentOS и рассмотрели полезные репозитории.

Источник

Оцените статью
© 2024 Советы по настройке компьютера