CentOS Stream滚动更新模式下Yum源管理权威指南从基础配置到高级优化助你轻松解决软件包依赖问题提升系统管理效率打造稳定高效的企业级服务器运行环境

威震华夏关云长

1. CentOS Stream与滚动更新模式概述

CentOS Stream是Red Hat Enterprise Linux (RHEL)的上游开发平台，它处于Fedora和RHEL之间的位置，提供了一个滚动更新的发行版。与传统的CentOS版本不同，CentOS Stream采用持续交付模式，使用户能够提前接触到即将在RHEL中发布的更新和功能。

1.1 CentOS Stream的特点

• 滚动更新模式：CentOS Stream采用滚动更新模式，持续提供最新的软件包更新，而不是传统的固定版本发布周期。
• RHEL上游：作为RHEL的上游，CentOS Stream中的更新最终会进入RHEL的稳定版本。
• 社区与企业结合：结合了社区驱动的创新和企业级的稳定性。
• 频繁更新：软件包更新更加频繁，但经过严格测试以确保稳定性。

1.2 滚动更新模式的优势与挑战

优势：

• 获取最新的功能和安全更新
• 提前适应即将在RHEL中出现的变更
• 更好的硬件支持和新特性

挑战：

• 需要更加谨慎的更新管理
• 可能面临更多兼容性问题
• 对Yum源管理提出了更高要求

2. Yum源管理基础

Yum（Yellowdog Updater, Modified）是RHEL系列发行版中使用的软件包管理器，它解决了软件包依赖关系问题，使系统管理员能够轻松安装、更新和删除软件包。

2.1 Yum源的基本概念

Yum源（Repository）是存储软件包及其元数据的服务器，Yum通过这些源来获取软件包和解决依赖关系。在CentOS Stream中，正确配置Yum源对于系统稳定性和安全性至关重要。

2.2 Yum源的类型

1. 官方源：由CentOS官方维护的软件源，包括BaseOS、AppStream、Extras等。
2. 第三方源：如EPEL（Extra Packages for Enterprise Linux）、RPM Fusion等。
3. 本地源：本地网络或本地文件系统上的软件源。
4. 自定义源：根据特定需求创建的软件源。

2.3 Yum配置文件

Yum的主要配置文件位于/etc/yum.conf，而各个源的具体配置则位于/etc/yum.repos.d/目录下，以.repo为扩展名。

下面是一个基本的Yum配置文件示例：

2. [main]
3. cachedir=/var/cache/yum/$basearch/$releasever
4. keepcache=0
5. debuglevel=2
6. logfile=/var/log/yum.log
7. exactarch=1
8. obsoletes=1
9. gpgcheck=1
10. plugins=1
11. installonly_limit=3
13. # 以下是CentOS Stream 9的默认源配置示例
14. [baseos]
15. name=CentOS Stream $releasever - BaseOS
16. metalink=https://mirrors.centos.org/metalink?repo=centos-baseos-$stream&arch=$basearch&protocol=https,http
17. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
18. gpgcheck=1
19. repo_gpgcheck=0
20. metadata_expire=6h
21. enabled=1
23. [appstream]
24. name=CentOS Stream $releasever - AppStream
25. metalink=https://mirrors.centos.org/metalink?repo=centos-appstream-$stream&arch=$basearch&protocol=https,http
26. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
27. gpgcheck=1
28. repo_gpgcheck=0
29. metadata_expire=6h
30. enabled=1
32. [extras-common]
33. name=CentOS Stream $releasever - Extras common packages
34. metalink=https://mirrors.centos.org/metalink?repo=centos-extras-sig-extras-common-$stream&arch=$basearch&protocol=https,http
35. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
36. gpgcheck=1
37. repo_gpgcheck=0
38. metadata_expire=6h
39. enabled=1

复制代码

3. Yum源的基础配置

3.1 查看当前配置的Yum源

使用以下命令可以查看当前系统中已配置的Yum源：

2. yum repolist

复制代码

此命令会列出所有已启用的Yum源及其状态。若要查看包括已禁用在内的所有源，可以使用：

2. yum repolist all

复制代码

3.2 添加官方Yum源

CentOS Stream默认已经配置了官方Yum源，但如果需要手动添加或修改，可以按照以下步骤操作：

1. 创建或编辑.repo文件：

2. vi /etc/yum.repos.d/centos-stream.repo

复制代码

1. 添加以下内容（以CentOS Stream 9为例）：

2. [baseos]
3. name=CentOS Stream $releasever - BaseOS
4. baseurl=http://mirror.centos.org/centos/9-stream/BaseOS/$basearch/os/
5. gpgcheck=1
6. enabled=1
7. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
9. [appstream]
10. name=CentOS Stream $releasever - AppStream
11. baseurl=http://mirror.centos.org/centos/9-stream/AppStream/$basearch/os/
12. gpgcheck=1
13. enabled=1
14. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial

复制代码

3.3 添加第三方Yum源

EPEL（Extra Packages for Enterprise Linux）是由Fedora社区维护的企业版Linux额外软件包仓库，提供了许多RHEL及其衍生版中没有的软件包。

安装EPEL源：

2. # CentOS Stream 8
3. dnf install epel-release
5. # CentOS Stream 9
6. dnf install epel-next-release

复制代码

RPM Fusion提供了RHEL及其衍生版中因专利或法律原因而无法包含的软件包。

安装RPM Fusion源：

2. # 安装RPM Fusion免费源
3. dnf install --nogpgcheck https://download1.rpmfusion.org/free/el/rpmfusion-free-release-$(rpm -E %rhel).noarch.rpm
5. # 安装RPM Fusion非免费源
6. dnf install --nogpgcheck https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-$(rpm -E %rhel).noarch.rpm

复制代码

3.4 使用本地Yum源

在企业环境中，为了节省带宽和提高更新速度，通常会设置本地Yum源。

1. 安装必要的软件包：

2. dnf install createrepo httpd

复制代码

1. 创建存储目录并下载软件包：

2. mkdir -p /var/www/html/centos/9-stream/BaseOS/x86_64/os/
3. mkdir -p /var/www/html/centos/9-stream/AppStream/x86_64/os/
5. # 使用rsync同步官方源
6. rsync -avz rsync://mirror.centos.org/centos/9-stream/BaseOS/x86_64/os/ /var/www/html/centos/9-stream/BaseOS/x86_64/os/
7. rsync -avz rsync://mirror.centos.org/centos/9-stream/AppStream/x86_64/os/ /var/www/html/centos/9-stream/AppStream/x86_64/os/

复制代码

1. 创建仓库元数据：

2. createrepo /var/www/html/centos/9-stream/BaseOS/x86_64/os/
3. createrepo /var/www/html/centos/9-stream/AppStream/x86_64/os/

复制代码

1. 启动HTTP服务：

2. systemctl enable --now httpd

复制代码

在客户端系统中，创建或编辑.repo文件：

2. vi /etc/yum.repos.d/local-centos-stream.repo

复制代码

添加以下内容：

2. [local-baseos]
3. name=CentOS Stream $releasever - BaseOS
4. baseurl=http://your-server-ip/centos/9-stream/BaseOS/$basearch/os/
5. gpgcheck=1
6. enabled=1
7. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
9. [local-appstream]
10. name=CentOS Stream $releasever - AppStream
11. baseurl=http://your-server-ip/centos/9-stream/AppStream/$basearch/os/
12. gpgcheck=1
13. enabled=1
14. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial

复制代码

4. Yum源的高级优化

4.1 Yum缓存管理

Yum缓存可以提高软件包安装和更新的速度，但也会占用磁盘空间。合理管理Yum缓存对于系统性能至关重要。

编辑/etc/yum.conf文件，调整缓存设置：

2. [main]
3. cachedir=/var/cache/yum/$basearch/$releasever
4. keepcache=1  # 保留已下载的软件包
5. metadata_expire=6h  # 元数据过期时间

复制代码

2. # 清理所有缓存
3. yum clean all
5. # 仅清理过期缓存
6. yum clean expire-cache
8. # 清理软件包缓存
9. yum clean packages
11. # 清理元数据缓存
12. yum clean metadata

复制代码

为了在系统重启后保留Yum缓存，可以创建一个systemd服务：

2. vi /etc/systemd/system/yum-persistent-cache.service

复制代码

添加以下内容：

2. [Unit]
3. Description=Preserve Yum cache across reboots
4. After=network.target
6. [Service]
7. Type=oneshot
8. ExecStart=/usr/bin/touch /var/cache/yum/timestamp
9. RemainAfterExit=yes
11. [Install]
12. WantedBy=multi-user.target

复制代码

启用服务：

2. systemctl enable yum-persistent-cache.service
3. systemctl start yum-persistent-cache.service

复制代码

4.2 Yum源优先级管理

在企业环境中，可能需要配置多个Yum源，并设置它们的优先级，以确保从特定的源获取软件包。

2. dnf install yum-plugin-priorities

复制代码

编辑.repo文件，为每个源添加priority参数，数值越小优先级越高（1为最高优先级）：

2. [baseos]
3. name=CentOS Stream $releasever - BaseOS
4. baseurl=http://mirror.centos.org/centos/9-stream/BaseOS/$basearch/os/
5. gpgcheck=1
6. enabled=1
7. priority=1
8. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
10. [epel]
11. name=Extra Packages for Enterprise Linux $releasever - $basearch
12. baseurl=http://download.fedoraproject.org/pub/epel/$releasever/Everything/$basearch
13. enabled=1
14. gpgcheck=1
15. priority=10
16. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-$releasever

复制代码

4.3 使用Yum插件增强功能

Yum插件可以扩展Yum的功能，提高系统管理效率。

2. dnf install yum-plugin-fastestmirror yum-plugin-security yum-plugin-versionlock

复制代码

fastestmirror插件会自动选择最快的镜像源，提高下载速度。

编辑/etc/yum/pluginconf.d/fastestmirror.conf文件：

2. [main]
3. enabled=1
4. verbose=0
5. always_print_best_host = true
6. socket_timeout=3
7. hostfilepath=/var/cache/yum/timedhosts.txt
8. maxhostfileage=10
9. maxthreads=15
10. #exclude=.gov, facebook
11. #include_only=.nl,.de,.uk,.ie

复制代码

security插件可以帮助识别和应用安全更新。

2. # 检查安全更新
3. yum --security check-update
5. # 安装安全更新
6. yum --security update
8. # 列出安全更新
9. yum updateinfo list security

复制代码

versionlock插件可以锁定特定软件包的版本，防止意外更新。

2. # 锁定软件包版本
3. yum versionlock add nginx-1.20.1-1.el9
5. # 查看已锁定的软件包
6. yum versionlock list
8. # 解锁软件包
9. yum versionlock delete nginx-1.20.1-1.el9
11. # 清除所有锁定
12. yum versionlock clear

复制代码

4.4 Yum源镜像管理

在企业环境中，使用镜像可以减轻外部源的负载，提高内部网络访问速度。

2. # 安装yum-utils
3. dnf install yum-utils
5. # 同步BaseOS源
6. reposync --gpgcheck -l --repoid=baseos --download_path=/var/www/html/centos/9-stream/
8. # 同步AppStream源
9. reposync --gpgcheck -l --repoid=appstream --download_path=/var/www/html/centos/9-stream/
11. # 同步所有启用的源
12. reposync --gpgcheck -l --download_path=/var/www/html/centos/9-stream/

复制代码

创建一个脚本/usr/local/bin/sync-repos.sh：

2. #!/bin/bash
4. # 定义日志文件
5. LOG_FILE="/var/log/reposync.log"
7. # 定义同步目录
8. SYNC_DIR="/var/www/html/centos/9-stream"
10. # 记录开始时间
11. echo "===== Starting reposync at $(date) =====" >> $LOG_FILE
13. # 同步BaseOS源
14. echo "Syncing BaseOS repository..." >> $LOG_FILE
15. reposync --gpgcheck -l --repoid=baseos --download_path=$SYNC_DIR >> $LOG_FILE 2>&1
17. # 同步AppStream源
18. echo "Syncing AppStream repository..." >> $LOG_FILE
19. reposync --gpgcheck -l --repoid=appstream --download_path=$SYNC_DIR >> $LOG_FILE 2>&1
21. # 更新仓库元数据
22. echo "Updating repository metadata..." >> $LOG_FILE
23. createrepo --update $SYNC_DIR/BaseOS/x86_64/os/ >> $LOG_FILE 2>&1
24. createrepo --update $SYNC_DIR/AppStream/x86_64/os/ >> $LOG_FILE 2>&1
26. # 记录完成时间
27. echo "===== Completed reposync at $(date) =====" >> $LOG_FILE

复制代码

设置脚本可执行权限：

2. chmod +x /usr/local/bin/sync-repos.sh

复制代码

创建cron任务：

2. crontab -e

复制代码

添加以下内容，设置每天凌晨2点同步Yum源：

2. 0 2 * * * /usr/local/bin/sync-repos.sh

复制代码

5. 解决软件包依赖问题

在CentOS Stream的滚动更新模式下，软件包依赖问题可能会更加频繁。本节将介绍如何有效解决这些问题。

5.1 理解软件包依赖关系

软件包依赖关系是指一个软件包需要其他软件包或库才能正常运行的情况。依赖关系分为几种类型：

• 依赖（Requires）：软件包正常运行所必需的其他软件包。
• 推荐（Recommends）：软件包推荐安装的其他软件包，但不是必需的。
• 建议（Suggests）：软件包建议安装的其他软件包，可以增强功能。
• 冲突（Conflicts）：与软件包不兼容的其他软件包。

5.2 常见依赖问题及解决方案

当安装软件包时，如果系统提示缺少依赖，可以使用以下方法解决：

2. # 尝试自动解决依赖
3. yum install package-name
5. # 如果自动解决失败，可以手动安装依赖
6. yum provides dependency-name
7. yum install dependency-package
9. # 使用--skip-broken选项跳过有问题的软件包
10. yum update --skip-broken

复制代码

当两个软件包之间存在冲突时，可以尝试以下方法：

2. # 查看冲突详情
3. yum install package-name
5. # 使用--allowerasing选项允许移除冲突的软件包
6. yum install package-name --allowerasing
8. # 使用--skip-broken选项跳过有问题的软件包
9. yum update --skip-broken

复制代码

在滚动更新模式下，软件包版本不匹配是常见问题：

2. # 查看软件包版本
3. yum list installed package-name
5. # 查看可用的版本
6. yum --showduplicates list package-name
8. # 安装特定版本
9. yum install package-name-version
11. # 使用distro-sync同步到发行版版本
12. yum distro-sync

复制代码

5.3 使用Yum历史记录解决问题

Yum的历史记录功能可以帮助我们回滚有问题的更新：

2. # 查看Yum历史记录
3. yum history list
5. # 查看特定事务的详情
6. yum history info ID
8. # 撤销特定事务
9. yum history undo ID
11. # 重做特定事务
12. yum history redo ID

复制代码

5.4 使用Yum调试工具

2. # 安装yum-deprecated
3. dnf install yum-deprecated
5. # 使用yum-deprecated解决依赖问题
6. yum-deprecated resolve-deps package-name

复制代码

2. # 安装yum-utils
3. dnf install yum-utils
5. # 查询软件包的依赖关系
6. repoquery --requires package-name
8. # 查询哪些软件包依赖特定文件
9. repoquery --whatprovides /path/to/file
11. # 查询软件包的详细信息
12. repoquery -i package-name

复制代码

5.5 创建本地依赖缓存

在企业环境中，可以创建本地依赖缓存，以减少对外部源的依赖：

2. # 安装必要的软件包
3. dnf install createrepo yum-utils
5. # 创建依赖缓存目录
6. mkdir -p /var/www/html/deps-cache
8. # 下载软件包及其依赖
9. yumdownloader --resolve --destdir=/var/www/html/deps-cache package-name
11. # 创建仓库元数据
12. createrepo /var/www/html/deps-cache
14. # 配置本地依赖缓存源
15. cat > /etc/yum.repos.d/deps-cache.repo << EOF
16. [deps-cache]
17. name=Local Dependencies Cache
18. baseurl=file:///var/www/html/deps-cache
19. enabled=1
20. gpgcheck=0
21. priority=1
22. EOF

复制代码

6. 提升系统管理效率

6.1 使用Yum自动化脚本

创建一个脚本/usr/local/bin/bulk-install.sh：

2. #!/bin/bash
4. # 软件包列表
5. PACKAGES=(
6.     "nginx"
7.     "mariadb-server"
8.     "php-fpm"
9.     "redis"
10.     "python3"
11. )
13. # 日志文件
14. LOG_FILE="/var/log/bulk-install.log"
16. # 记录开始时间
17. echo "===== Starting bulk package installation at $(date) =====" >> $LOG_FILE
19. # 安装软件包
20. for package in "${PACKAGES[@]}"; do
21.     echo "Installing $package..." >> $LOG_FILE
22.     yum install -y $package >> $LOG_FILE 2>&1
23.     if [ $? -eq 0 ]; then
24.         echo "Successfully installed $package" >> $LOG_FILE
25.     else
26.         echo "Failed to install $package" >> $LOG_FILE
27.     fi
28. done
30. # 记录完成时间
31. echo "===== Completed bulk package installation at $(date) =====" >> $LOG_FILE

复制代码

设置脚本可执行权限：

2. chmod +x /usr/local/bin/bulk-install.sh

复制代码

创建一个脚本/usr/local/bin/auto-update.sh：

2. #!/bin/bash
4. # 日志文件
5. LOG_FILE="/var/log/auto-update.log"
7. # 邮件通知
8. EMAIL="admin@example.com"
10. # 记录开始时间
11. echo "===== Starting system update at $(date) =====" >> $LOG_FILE
13. # 清理Yum缓存
14. echo "Cleaning Yum cache..." >> $LOG_FILE
15. yum clean all >> $LOG_FILE 2>&1
17. # 更新系统
18. echo "Updating system..." >> $LOG_FILE
19. yum -y update >> $LOG_FILE 2>&1
21. # 检查是否需要重启
22. if [ -f /var/run/reboot-required ]; then
23.     echo "System restart required after updates." >> $LOG_FILE
24.     echo "System restart required after updates." | mail -s "System Update Notification" $EMAIL
25. fi
27. # 记录完成时间
28. echo "===== Completed system update at $(date) =====" >> $LOG_FILE
30. # 发送日志
31. cat $LOG_FILE | mail -s "System Update Log" $EMAIL

复制代码

设置脚本可执行权限：

2. chmod +x /usr/local/bin/auto-update.sh

复制代码

设置定时任务：

2. crontab -e

复制代码

添加以下内容，设置每周日凌晨2点自动更新系统：

2. 0 2 * * 0 /usr/local/bin/auto-update.sh

复制代码

6.2 使用Ansible管理Yum源

Ansible是一种自动化工具，可以用来管理多台服务器的Yum源配置。

2. dnf install ansible

复制代码

创建一个playbook文件yum-repo-management.yml：

2. ---
3. - name: Yum Repository Management
4.   hosts: all
5.   become: yes
6.   tasks:
7.     - name: Install EPEL repository
8.       dnf:
9.         name: epel-release
10.         state: present
12.     - name: Add RPM Fusion repository
13.       dnf:
14.         name:
15.           - "https://download1.rpmfusion.org/free/el/rpmfusion-free-release-{{ ansible_distribution_major_version }}.noarch.rpm"
16.           - "https://download1.rpmfusion.org/nonfree/el/rpmfusion-nonfree-release-{{ ansible_distribution_major_version }}.noarch.rpm"
17.         state: present
19.     - name: Configure local repository
20.       yum_repository:
21.         name: local-repo
22.         description: Local CentOS Stream Repository
23.         baseurl: http://repo.example.com/centos/$releasever/$basearch
24.         enabled: yes
25.         gpgcheck: no
26.         file: local-repo
28.     - name: Update all packages
29.       dnf:
30.         name: "*"
31.         state: latest
32.       when: update_packages is defined and update_packages|bool
34.     - name: Install common packages
35.       dnf:
36.         name:
37.           - vim
38.           - htop
39.           - net-tools
40.           - tcpdump
41.           - nmap-ncat
42.         state: present

复制代码

2. # 运行playbook，不更新软件包
3. ansible-playbook yum-repo-management.yml
5. # 运行playbook，并更新所有软件包
6. ansible-playbook yum-repo-management.yml --extra-vars "update_packages=true"

复制代码

6.3 使用Cobbler管理Yum源

Cobbler是一个Linux安装服务器，可以用来管理Yum源和系统部署。

2. dnf install cobbler cobbler-web

复制代码

编辑/etc/cobbler/settings.yaml文件：

2. server: 192.168.1.100
3. next_server: 192.168.1.100
4. manage_dhcp: 1
5. manage_dns: 1

复制代码

2. # 启动Cobbler服务
3. systemctl enable --now cobblerd httpd
5. # 添加CentOS Stream源
6. cobbler repo add --name=centos-stream-9-baseos --mirror=http://mirror.centos.org/centos/9-stream/BaseOS/x86_64/os/ --arch=x86_64 --breed=yum
7. cobbler repo add --name=centos-stream-9-appstream --mirror=http://mirror.centos.org/centos/9-stream/AppStream/x86_64/os/ --arch=x86_64 --breed=yum
9. # 同步Yum源
10. cobbler reposync
12. # 创建发行版
13. cobbler distro add --name=centos-stream-9-x86_64 --kernel=/var/www/cobbler/ks_mirror/centos-stream-9-baseos/images/pxeboot/vmlinuz --initrd=/var/www/cobbler/ks_mirror/centos-stream-9-baseos/images/pxeboot/initrd.img --arch=x86_64 --breed=redhat
15. # 创建配置文件
16. cobbler profile add --name=centos-stream-9-x86_64 --distro=centos-stream-9-x86_64 --kickstart=/var/lib/cobbler/kickstarts/sample_end.ks
18. # 同步Cobbler配置
19. cobbler sync

复制代码

7. 打造稳定高效的企业级服务器运行环境

7.1 Yum源安全加固

确保所有Yum源都启用了GPG检查，以验证软件包的完整性：

2. [baseos]
3. name=CentOS Stream $releasever - BaseOS
4. baseurl=http://mirror.centos.org/centos/9-stream/BaseOS/$basearch/os/
5. gpgcheck=1
6. enabled=1
7. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial

复制代码

2. # 导入CentOS官方GPG密钥
3. rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
5. # 导入EPEL GPG密钥
6. rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-9

复制代码

优先使用HTTPS协议的Yum源，以确保数据传输的安全性：

2. [baseos]
3. name=CentOS Stream $releasever - BaseOS
4. metalink=https://mirrors.centos.org/metalink?repo=centos-baseos-$stream&arch=$basearch&protocol=https,http
5. gpgcheck=1
6. enabled=1
7. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial

复制代码

7.2 Yum源性能优化

编辑/etc/dnf/dnf.conf文件，添加以下配置：

2. [main]
3. max_parallel_downloads=10
4. fastestmirror=True

复制代码

如果使用云服务，可以考虑使用CDN加速Yum源访问：

2. [baseos]
3. name=CentOS Stream $releasever - BaseOS
4. baseurl=https://cdn.example.com/centos/9-stream/BaseOS/$basearch/os/
5. gpgcheck=1
6. enabled=1
7. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial

复制代码

编辑/etc/dnf/dnf.conf文件，优化缓存设置：

2. [main]
3. keepcache=True
4. metadata_expire=6h
5. metadata_timer_sync=6h

复制代码

7.3 监控Yum源状态

创建Nagios插件脚本/usr/lib64/nagios/plugins/check_yum_repos.sh：

2. #!/bin/bash
4. # 检查Yum源状态
5. STATE_OK=0
6. STATE_WARNING=1
7. STATE_CRITICAL=2
8. STATE_UNKNOWN=3
10. # 检查Yum源是否可用
11. yum repolist -v > /dev/null 2>&1
12. if [ $? -ne 0 ]; then
13.     echo "CRITICAL - Yum repositories are not accessible"
14.     exit $STATE_CRITICAL
15. fi
17. # 检查是否有可用更新
18. UPDATES=$(yum check-update -q | wc -l)
19. if [ $UPDATES -gt 0 ]; then
20.     echo "WARNING - $UPDATES updates available"
21.     exit $STATE_WARNING
22. fi
24. echo "OK - All repositories are accessible and system is up to date"
25. exit $STATE_OK

复制代码

设置脚本可执行权限：

2. chmod +x /usr/lib64/nagios/plugins/check_yum_repos.sh

复制代码

创建Zabbix agent配置文件/etc/zabbix/zabbix_agentd.d/yum_repos.conf：

2. UserParameter=yum.repos.status,yum repolist -q | grep "repolist:" | cut -d":" -f2 | tr -d " "
3. UserParameter=yum.updates.count,yum check-update -q | wc -l

复制代码

重启Zabbix agent：

2. systemctl restart zabbix-agent

复制代码

7.4 实施Yum源高可用方案

编辑.repo文件，添加多个镜像源：

2. [baseos]
3. name=CentOS Stream $releasever - BaseOS
4. baseurl=
5.     http://mirror1.centos.org/centos/9-stream/BaseOS/$basearch/os/
6.     http://mirror2.centos.org/centos/9-stream/BaseOS/$basearch/os/
7.     http://mirror3.centos.org/centos/9-stream/BaseOS/$basearch/os/
8. gpgcheck=1
9. enabled=1
10. gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial

复制代码

在企业环境中，可以使用负载均衡器来分发Yum源请求：

2. upstream yum-repos {
3.     server mirror1.example.com;
4.     server mirror2.example.com;
5.     server mirror3.example.com;
6. }
8. server {
9.     listen 80;
10.     server_name yum.example.com;
12.     location / {
13.         proxy_pass http://yum-repos;
14.         proxy_set_header Host $host;
15.         proxy_set_header X-Real-IP $remote_addr;
16.         proxy_set_header X-Forwarded-For $proxy_add_x_forwarded_for;
17.     }
18. }

复制代码

配置Nginx使用GeoIP模块选择最近的镜像：

2. http {
3.     geoip_country /usr/share/GeoIP/GeoIP.dat;
5.     upstream yum-us {
6.         server us-mirror1.example.com;
7.         server us-mirror2.example.com;
8.     }
10.     upstream yum-eu {
11.         server eu-mirror1.example.com;
12.         server eu-mirror2.example.com;
13.     }
15.     upstream yum-asia {
16.         server asia-mirror1.example.com;
17.         server asia-mirror2.example.com;
18.     }
20.     server {
21.         listen 80;
22.         server_name yum.example.com;
24.         location / {
25.             if ($geoip_country_code ~* (US|CA|MX)) {
26.                 proxy_pass http://yum-us;
27.                 break;
28.             }
29.             
30.             if ($geoip_country_code ~* (DE|FR|GB|IT)) {
31.                 proxy_pass http://yum-eu;
32.                 break;
33.             }
34.             
35.             if ($geoip_country_code ~* (CN|JP|KR)) {
36.                 proxy_pass http://yum-asia;
37.                 break;
38.             }
39.             
40.             proxy_pass http://yum-us;
41.         }
42.     }
43. }

复制代码

8. 总结

CentOS Stream的滚动更新模式为企业提供了更接近RHEL开发前沿的体验，但同时也对Yum源管理提出了更高的要求。通过本文介绍的基础配置、高级优化、依赖问题解决方案以及企业级环境构建方法，系统管理员可以有效地管理CentOS Stream系统的软件包，确保系统的稳定性和安全性。

关键要点包括：

1. 理解CentOS Stream的滚动更新模式：认识到其与传统固定版本发行版的区别，以及这对Yum源管理的影响。
2. Yum源基础配置：掌握官方源、第三方源和本地源的配置方法，确保系统能够获取所需的软件包。
3. Yum源高级优化：通过缓存管理、优先级设置、插件使用和镜像管理等技术，提高Yum源的性能和可靠性。
4. 解决依赖问题：熟练使用Yum提供的工具和方法，有效解决滚动更新模式下可能出现的软件包依赖问题。
5. 提升系统管理效率：通过自动化脚本、Ansible和Cobbler等工具，实现Yum源的批量管理和自动化运维。
6. 构建企业级环境：通过安全加固、性能优化、监控和高可用方案，打造稳定高效的企业级服务器运行环境。

理解CentOS Stream的滚动更新模式：认识到其与传统固定版本发行版的区别，以及这对Yum源管理的影响。

Yum源基础配置：掌握官方源、第三方源和本地源的配置方法，确保系统能够获取所需的软件包。

Yum源高级优化：通过缓存管理、优先级设置、插件使用和镜像管理等技术，提高Yum源的性能和可靠性。

解决依赖问题：熟练使用Yum提供的工具和方法，有效解决滚动更新模式下可能出现的软件包依赖问题。

提升系统管理效率：通过自动化脚本、Ansible和Cobbler等工具，实现Yum源的批量管理和自动化运维。

构建企业级环境：通过安全加固、性能优化、监控和高可用方案，打造稳定高效的企业级服务器运行环境。

通过合理应用这些技术和方法，企业可以充分发挥CentOS Stream滚动更新模式的优势，同时有效应对其带来的挑战，构建一个既稳定又高效的服务器运行环境。

版权声明

1、转载或引用本网站内容(CentOS Stream滚动更新模式下Yum源管理权威指南从基础配置到高级优化助你轻松解决软件包依赖问题提升系统管理效率打造稳定高效的企业级服务器运行环境)须注明原网址及作者(威震华夏关云长)，并标明本网站网址(https://pixtech.org/)。

2、对于不当转载或引用本网站内容而引起的民事纷争、行政处理或其他损失，本网站不承担责任。

3、对不遵守本声明或其他违法、恶意使用本网站内容者，本网站保留追究其法律责任的权利。

本文地址: https://pixtech.org/thread-41253-1-1.html