如何创建本地Yum仓库 createrepo命令配置教程-linux运维-PHP中文网

搭建本地yum仓库的核心步骤如下：1.准备rpm包目录并复制所需rpm文件至该目录；2.安装createrepo工具用于生成元数据；3.运行createrepo命令创建仓库索引；4.配置.repo文件指向本地仓库路径；5.清理缓存并验证仓库可用性。维护更新时可使用createrepo --update实现增量更新，删除包后建议重新生成元数据或使用createrepo --prune（如支持）。常见问题排查应优先检查路径、权限、selinux设置、repodata完整性及gpg配置，并确保执行yum clean all和yum makecache刷新缓存。

如何创建本地Yum仓库 createrepo命令配置教程

本地Yum仓库的搭建，说白了，就是把一堆RPM包整理好，然后用

createrepo

登录后复制

命令给它们建立一个索引，最后告诉你的系统去哪里找这些包。这事儿在很多场景下都特别管用，比如内网环境、批量部署或者你想固定某个版本的软件包，省去每次都从公网下载的麻烦。对我来说，它不仅仅是个技术配置，更像是为我的服务器们打造了一个专属的“软件超市”，想要什么，直接本地取用，既快又稳。

解决方案

创建并配置一个本地Yum仓库，核心步骤并不复杂，但每个环节都得细心。

准备你的RPM包：首先，你需要一个存放所有RPM包的目录。比如，我在
```
/data/repo
```
登录后复制
下创建了一个名为
my_local_repo
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
的文件夹。你可以把你需要的任何RPM包，无论是从光盘、网络下载，还是自己编译的，都丢到这个目录里。
```
mkdir -p /data/repo/my_local_repo
# 假设你有一些RPM包，比如nginx-1.20.1-1.el8.x86_64.rpm
# cp /path/to/your/rpms/*.rpm /data/repo/my_local_repo/
```
登录后复制
安装createrepo工具：
createrepo
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
是用来生成仓库元数据的工具。如果你的系统上没有，那得先装上它。
```
# 对于基于RHEL/CentOS 7/8/9的系统
sudo yum install createrepo -y
# 或者对于更现代的发行版可能用dnf
sudo dnf install createrepo -y
```
登录后复制
有时候，我发现系统默认的源可能没有这个包，或者网络不通，那就得想办法先解决
createrepo
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
的安装问题，比如从其他机器拷贝过来离线安装。
生成仓库元数据：这是最关键的一步。进入你的RPM包目录的上一级，然后运行
createrepo
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
命令。
```
cd /data/repo/
createrepo my_local_repo
```
登录后复制
执行完后，你会发现
my_local_repo
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
目录下多了一个
repodata
登录后复制
登录后复制
登录后复制
登录后复制
文件夹，里面包含了XML文件，这些就是Yum用来识别和索引软件包的元数据。这个过程其实就是
createrepo
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
在扫描目录下的所有RPM包，提取它们的依赖、版本等信息，然后整理成Yum能看懂的格式。
配置本地Yum源：现在，我们需要告诉你的系统，这个本地的RPM包集合是个可用的Yum源。创建一个新的
.repo
登录后复制
登录后复制
登录后复制
登录后复制
文件在
```
/etc/yum.repos.d/
```
登录后复制
目录下。
```
sudo vim /etc/yum.repos.d/my_local.repo
```
登录后复制
文件内容大致如下：
```
[my_local_repo]
name=My Local Repository
baseurl=file:///data/repo/my_local_repo
enabled=1
gpgcheck=0
# 如果你对本地仓库有GPG签名需求，可以设置gpgcheck=1并指定gpgkey
# gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mykey
```
登录后复制
```
baseurl
```
登录后复制
登录后复制
指向的就是你存放RPM包的本地路径，记住是
```
file:///
```
登录后复制
登录后复制
开头。
```
enabled=1
```
登录后复制
表示启用这个源，
```
gpgcheck=0
```
登录后复制
登录后复制
表示不检查GPG签名（如果你没有为你的RPM包签名，通常会设为0，但生产环境建议启用签名）。
清理缓存并验证：最后一步是让Yum刷新它的缓存，这样它才能识别新的源。
```
sudo yum clean all
sudo yum makecache
```
登录后复制
如果一切顺利，
```
yum makecache
```
登录后复制
登录后复制
登录后复制
的输出中会显示
my_local_repo
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
被成功加载。你可以尝试安装一个你确定在本地仓库中的包来验证。
```
sudo yum install <你的本地包名>
```
登录后复制
比如，我经常会放一个
```
htop
```
登录后复制
或者
```
tree
```
登录后复制
这种小工具进去测试。如果能顺利安装，那就大功告成了。

本地Yum仓库，究竟什么时候是刚需？

很多人会问，现在网络这么方便，直接用官方源不好吗？我的看法是，本地Yum仓库远不是“锦上添花”，在某些场景下，它简直是“雪中送炭”。

首先，最典型的就是离线或内网环境。想象一下，你的服务器集群部署在一个完全与外部网络隔离的环境中，或者只有有限的几个节点能访问公网。这时候，你总不能一台台服务器插U盘去装软件包吧？一个本地Yum仓库就能完美解决问题，所有服务器都指向这个内部源，安全又高效。我曾经在一个涉密项目中，就是靠这个方案解决了所有软件包分发和更新的难题。

其次，是部署效率和稳定性。当你需要部署上百台服务器，或者频繁进行环境搭建时，每次都从公网下载软件包，不仅耗时，还可能因为网络波动导致下载失败，打断你的自动化流程。本地源则能提供极高的下载速度和稳定性，大大缩短部署时间，提高成功率。我个人在做自动化部署脚本时，如果能把基础软件包都放在本地源，那种丝滑的体验是公网源给不了的。

再来，就是版本控制和一致性。公网源的软件包版本是动态更新的，你可能今天安装的是A版本，明天就变成B版本了。这在开发测试环境可能问题不大，但在生产环境，尤其是微服务架构下，不同服务依赖的软件包版本不一致，很容易引入难以排查的问题。本地Yum仓库允许你精确控制所有服务器上安装的软件包版本，确保环境的一致性，这对于故障排查和回滚都非常有帮助。我习惯将一个项目所需的所有依赖包都打包进本地仓库，这样无论谁来部署，最终的环境都是完全一致的。

最后，是安全性和合规性。对于一些对供应链安全有严格要求的企业，直接从公网下载软件包可能存在安全隐患。通过构建本地仓库，你可以对所有进入内部的软件包进行安全扫描和审计，确保没有恶意代码或不符合规范的组件混入。这是一种主动的安全防御策略，而不是被动地依赖上游供应商。

如何维护和更新你的本地Yum仓库？

搭建好本地Yum仓库只是第一步，后续的维护和更新同样重要。这不像公网源，有专门的团队在维护，本地仓库的“生命力”完全取决于你。

最常见的场景是，你需要添加新的软件包，或者更新现有软件包的版本。这个过程其实很简单，但有一些小技巧。

如果你只是想添加新的RPM包：把新的RPM文件直接拷贝到你的仓库目录（比如

/data/repo/my_local_repo

登录后复制

）里。然后，你不需要重新运行完整的

createrepo

登录后复制

命令，那样会比较慢，特别是当你的仓库里已经有几千个包的时候。

createrepo

登录后复制

提供了一个

--update

登录后复制

参数，它只会扫描新添加或修改过的文件，然后增量更新元数据。

cd /data/repo/
createrepo --update my_local_repo

登录后复制

这个命令的效率高很多，我个人非常喜欢用它。它会智能地检查哪些包是新增的，哪些包的版本有更新，然后只处理这些变化，大大节省了时间。

如果你想移除旧的或不再需要的RPM包：直接从仓库目录中删除对应的RPM文件即可。删除后，同样需要更新仓库元数据。

rm /data/repo/my_local_repo/old_package.rpm
cd /data/repo/
createrepo --update my_local_repo

登录后复制

不过，这里有个小坑：

createrepo --update

登录后复制

在删除文件后，可能不会立即将这些文件从元数据中移除。它主要用于添加和更新。如果想彻底清理元数据中已删除的包信息，最保险的做法是重新运行一次不带

--update

登录后复制

的

createrepo

登录后复制

，或者使用

createrepo --prune

登录后复制

（如果你的

createrepo

登录后复制

版本支持）。但对于大多数情况，即使元数据中残留了已删除包的信息，只要实际文件不存在，Yum在尝试安装时也会报错，并不会真的安装上。我的经验是，对于偶尔的删除，手动清理元数据不是必须的，除非仓库变得非常混乱。

对于大规模的仓库同步和维护，比如你想同步一个公网源的子集到本地，

yum-utils

登录后复制

包里的

reposync

登录后复制

命令就非常强大。它可以帮你把远程仓库的RPM包同步到本地目录，然后你再用

createrepo

登录后复制

来生成元数据。这对于构建一个包含特定发行版所有软件包的镜像非常有用。

另外，如果你发现

createrepo

登录后复制

在处理大量文件时速度很慢，可以考虑使用

createrepo_c

登录后复制

，它是用C语言实现的，速度比Python版本的

createrepo

登录后复制

快很多。安装它也很简单：

sudo yum install createrepo_c -y

登录后复制

然后直接用

createrepo_c

登录后复制

替换

createrepo

登录后复制

命令即可。我个人在维护一些大型仓库时，

createrepo_c

登录后复制

真的是生产力工具。

本地Yum仓库搭建中那些“坑”与排查思路

在搭建本地Yum仓库的过程中，遇到问题是家常便饭。我遇到过不少让人抓狂的小问题，这里分享一些常见的“坑”和我的排查经验，希望能帮你少走弯路。

一个很常见的场景是，你配置好了

.repo

登录后复制

文件，运行

yum makecache

登录后复制

，结果发现

my_local_repo

登录后复制

源没有被加载，或者报错。

路径问题：首先检查
```
my_local.repo
```
登录后复制
文件中的
```
baseurl
```
登录后复制
登录后复制
是否正确。
```
file:///
```
登录后复制
登录后复制
后面跟的路径必须是本地RPM包目录的绝对路径。我曾经因为少写了一个
```
/
```
登录后复制
或者路径拼写错误而浪费了不少时间。比如，
```
file:///data/repo/my_local_repo
```
登录后复制
和
```
file://data/repo/my_local_repo
```
登录后复制
是不同的，前者是绝对路径，后者是相对路径（通常会出错）。
权限问题： Yum进程（通常以root或特定用户运行）需要有权限读取你的仓库目录及其下的所有文件。
```
ls -ld /data/repo/my_local_repo
ls -l /data/repo/my_local_repo/repodata
```
登录后复制
确保这些目录和文件对Yum是可读的。如果权限不对，Yum就无法读取元数据，自然也无法识别你的仓库。我通常会把仓库目录的权限设置为
```
755
```
登录后复制
，确保所有用户都能进入和读取。
SELinux上下文：如果你的系统开启了SELinux，这可能是个隐形的杀手。SELinux可能会阻止Yum访问非标准路径下的文件。
```
ls -Z /data/repo/my_local_repo
```
登录后复制
你应该看到类似
```
system_u:object_r:default_t:s0
```
登录后复制
或
```
file_t
```
登录后复制
的上下文。如果不是，你可能需要修改它的SELinux上下文，或者暂时将SELinux设置为宽容模式（permissive）。
```
# 临时修改上下文
sudo chcon -R -t httpd_sys_content_t /data/repo/my_local_repo
# 或者，更持久的方案，添加SELinux策略
sudo semanage fcontext -a -t public_content_t "/data/repo/my_local_repo(/.*)?"
sudo restorecon -Rv /data/repo/my_local_repo
```
登录后复制
我记得有一次，我花了一个下午排查一个看似简单的Yum源问题，最后发现竟然是SELinux在作祟，那种感觉真是又气又无奈。
repodata
登录后复制
登录后复制
登录后复制
登录后复制
目录缺失或损坏：确保你已经成功运行了
createrepo
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
命令，并且
my_local_repo
登录后复制
登录后复制
登录后复制
登录后复制
登录后复制
目录下确实存在一个
repodata
登录后复制
登录后复制
登录后复制
登录后复制
文件夹，里面有XML文件。如果这个目录不存在，或者里面的文件不完整，Yum就无法解析。你可以尝试删除
repodata
登录后复制
登录后复制
登录后复制
登录后复制
目录，然后重新运行
```
createrepo my_local_repo
```
登录后复制
。
GPG签名问题：如果你的
.repo
登录后复制
登录后复制
登录后复制
登录后复制
文件里设置了
```
gpgcheck=1
```
登录后复制
，但你没有提供正确的GPG密钥，或者RPM包没有签名，Yum会报错。
```
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-mykey
```
登录后复制
确保
```
gpgkey
```
登录后复制
指向的路径是正确的，并且密钥文件是可读的。如果不需要签名验证，直接设置
```
gpgcheck=0
```
登录后复制
登录后复制
是最简单的解决方案。
```
yum clean all
```
登录后复制
和
yum makecache
登录后复制
登录后复制
登录后复制
：这是最基本但也最容易被遗忘的步骤。每次修改
.repo
登录后复制
登录后复制
登录后复制
登录后复制
文件或更新仓库内容后，务必运行这两个命令。Yum有自己的缓存机制，不清理缓存，它可能还在使用旧的元数据信息。