CentOS7下用repotrack+createrepo搞定离线RPM安装(附避坑指南)
CentOS7离线部署实战:repotrack+createrepo全链路解决方案
在工业控制、军工系统等特殊场景中,服务器往往运行于物理隔离环境。去年参与某智能制造项目时,产线服务器的网络接口被物理熔断,但需要部署实时数据采集服务。当时用repotrack+createrepo方案,半小时完成了原本需要复杂审批流程的软件部署——这就是离线包管理的价值所在。
1. 环境准备与原理剖析
1.1 系统一致性检查
离线部署的首要原则是环境一致性,需要特别注意:
# 在源机和目标机分别执行以下命令 cat /etc/redhat-release | grep -oP '[0-9]+\.[0-9]+' # 提取主版本号 uname -m # 检查CPU架构 rpm -qa | grep glibc # 验证基础库版本常见版本差异陷阱包括:
- CentOS 7.9与7.6的openssl库不兼容
- 开发环境使用EPEL仓库而生产环境没有
- 物理机与虚拟机的kernel-modules差异
提示:建议使用相同ISO镜像安装的虚拟机作为下载环境,可最大限度保证一致性
1.2 工具链安装
标准工具链包含三个核心组件:
| 工具名称 | 功能描述 | 安装命令 |
|---|---|---|
| yum-utils | 提供repotrack等下载工具 | yum install -y yum-utils |
| createrepo | 生成仓库元数据 | yum install -y createrepo |
| rpmdevtools | 依赖分析工具 | yum install -y rpmdevtools |
特殊情况下可能需要额外组件:
- DNF插件:用于处理模块化仓库(CentOS 8+)
- yum-plugin-downloadonly:传统下载方案(已过时)
2. 依赖包完整下载实战
2.1 repotrack深度应用
基础下载命令看似简单:
repotrack --download_path=/opt/offline_pkgs nginx但实际企业级部署需要考虑以下增强参数:
repotrack \ --arch=x86_64 \ # 指定架构 --repoid=base,epel \ # 限定仓库源 --exclude="*debuginfo*" \ # 排除调试包 --download_path=/opt/pkgs \ postgresql12-server典型问题处理流程:
- 当出现
No matching package错误时:- 检查
yum repolist仓库是否启用 - 尝试
yum provides */libname.so查找提供库的包
- 检查
- 下载过程中断恢复:
find /opt/pkgs -name "*.rpm" -exec rpm -qp --requires {} \; > deps.list grep -vFf <(ls /opt/pkgs/*.rpm | xargs -n1 basename) deps.list
2.2 依赖树分析技巧
高级依赖分析方案:
# 生成可视化依赖树 rpm -qR nginx | xargs yum deplist | grep provider | awk '{print $2}' | sort -u # 检查潜在冲突 repoquery --tree-requires httpd | grep -P '\b(openssl|libcurl)'依赖分析黄金法则:
- 库文件优先:
.so文件的依赖比RPM依赖更可靠 - 版本锁定:对关键组件如glibc使用
rpm -q --changelog验证构建时间 - 隐式依赖:特别注意
/etc/init.d/脚本中的调用命令
3. 本地仓库构建艺术
3.1 createrepo高级配置
标准仓库构建:
cd /opt/pkgs createrepo --database --workers=4 .生产环境推荐添加以下优化:
createrepo \ --update \ # 增量更新模式 --checksum=sha256 \ # 强校验算法 --groupfile=comps.xml \ # 组件分组 --xz \ # 压缩元数据 /opt/pkgs仓库目录结构示例:
/opt/pkgs/ ├── repodata/ │ ├── repomd.xml │ ├── filelists.xml.gz │ └── primary.xml.gz ├── nginx-1.20.1-9.el7.x86_64.rpm └── openssl-1.0.2k-25.el7.x86_64.rpm3.2 仓库签名与验证
安全增强配置:
# 生成GPG密钥 gpg --gen-key gpg --export -a > RPM-GPG-KEY-OFFLINE # 签名仓库 createrepo --update --sign --keyid=YOURKEYID /opt/pkgs # 配置验证 echo -e "[offline]\nname=Local Signed Repo\nbaseurl=file:///opt/pkgs\ngpgcheck=1\nenabled=1\ngpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-OFFLINE" > /etc/yum.repos.d/offline.repo4. 离线部署全流程验证
4.1 预安装检查清单
空间验证:
du -sh /opt/pkgs # 仓库大小 df -h / # 目标分区空间依赖完整性检查:
mkdir /tmp/testdb rpm --initdb --dbpath /tmp/testdb rpm --test --dbpath /tmp/testdb -Uvh /opt/pkgs/*.rpm冲突检测:
rpm -qp --conflicts /opt/pkgs/*.rpm | grep -v "no conflicts"
4.2 事务性安装方案
基础安装命令:
yum --disablerepo="*" --enablerepo=offline install nginx企业级增强方案:
yum -y \ --installroot=/opt/nginx_root \ # 指定安装根目录 --releasever=/ \ # 防止版本检查 --setopt=tsflags=test \ # 测试模式 --downloadonly \ # 仅下载 install nginx-mod-stream4.3 常见故障排除指南
依赖地狱破解术:
- 使用
rpm -ivh --nodeps强制安装后,用yum-complete-transaction修复 - 对循环依赖使用
rpm -Uvh pkgA pkgB同时安装 - 缺失库文件时,用
ldd /usr/bin/command定位后手动下载
签名验证失败处理:
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-* rpm -qa gpg-pubkey | xargs rpm -e # 清除旧密钥某次金融系统部署中遇到OpenSSL版本冲突,最终通过alternatives系统创建软链接兼容方案。这种实战经验告诉我们:离线环境的问题往往需要创造性解决,而非机械执行手册步骤。