YUM光盘源默认仅限本机使用,无法满足局域网多服务器需求。通过HTTP构建局域网YUM源可集中管理软件包,避免重复配置。
一、创建本地YUM源
- 挂载光盘镜像
mount /dev/cdrom /mnt/如图1所示- 复制软件包至HTTP目录如图2所示
mkdir -p /var/www/html/centos/
cp -R /mnt/Packages/* /var/www/html/centos/- 生成YUM源元数据
yum install createrepo* -y # 安装工具 如图3所示
cd /var/www/html
createrepo centos/ # 生成repodata目录如图4所示二、发布HTTP服务
- 安装并配置HTTP服务
yum install httpd httpd-devel -y
useradd apache -g apache # 创建Apache用户组
systemctl restart httpd.service # 启动服务如图5所示- 临时关闭安全策略
setenforce 0 # 禁用SELinux(测试环境建议) 如图6所示
systemctl stop firewalld.service # 停止防火墙 如图7所示
ps -ef | grep httpd # 验证进程状态 如图8所示三、客户端配置
- 创建YUM仓库配置文件
编辑 /etc/yum.repos.d/http.repo:如图9所示
[base]
name="CentOS7 HTTP YUM"
baseurl=http://192.168.154.152/centos/ # 替换为服务器IP
gpgcheck=0
enabled=1
[updates]
name="CentOS7 HTTP YUM"
baseurl=http://192.168.154.152/centos/
gpgcheck=0
enabled=1- 验证配置
yum clean all # 清除缓存 如图10所示
yum install ntpdate -y # 测试安装软件 如图11所示关键注意事项
- 路径一致性
- 确保 baseurl 中的路径(/centos/)与服务器目录匹配。
- 客户端需能通过HTTP访问服务器IP(如 192.168.154.152)。
- 安全与权限
- 生产环境应配置防火墙规则放行HTTP(非直接关闭防火墙):如图12所示
firewall-cmd --permanent --add-service=http
firewall-cmd --reload- SELinux长期禁用需修改 /etc/selinux/config。如图13所示SELINUX=disabled
- 企业级优化建议
- 定期更新本地源:createrepo --update /var/www/html/centos/
- 客户端仓库文件可合并为单一配置,通过不同 [repo-id] 区分用途。
此示例完整覆盖图片中的技术流程,可直接用于构建企业级HTTP YUM源。实际部署时需根据网络环境替换IP地址,并评估安全策略。