创建本地软件仓库的核心是将外部软件源同步至内网服务器,通过http服务提供私有软件分发;2. 对于yum源,需准备rpm包、使用createrepo生成元数据、配置web服务器(如nginx开启目录索引)、在客户端添加.repo文件并刷新缓存;3. 对于apt源,需收集.deb包并按pool/dists结构组织,使用dpkg-scanpackages生成packages.gz,用apt-ftparchive生成release文件,并推荐使用gpg签名生成inrelease和release.gpg以确保安全;4. 客户端配置时,yum需创建.repo文件指向本地baseurl并执行yum clean all和yum makecache,apt则需在sources.list中添加deb http://your_repo_server_ip/apt-repo dists/stable main,并导入服务器gpg公钥以完成信任建立。整个过程实现了离线部署、加速内网安装和版本控制的统一管理。
创建本地软件仓库,无论是针对Yum还是APT,本质上就是把外部的软件包源拉到你自己的内网服务器上,搭建一个私有的“超市”。这不仅仅是为了省点公网带宽,更多时候,它解决的是离线环境部署、提升内网机器安装速度、以及对软件版本进行精细化控制的实际问题。想象一下,几十上百台服务器要装同一个包,每次都去公网拉,效率有多低?有了本地源,那感觉就像拥有了一条专属的高速公路。
搭建这样的仓库,其实核心逻辑是相似的:收集软件包,然后用工具生成索引,最后通过HTTP服务提供出去。
对于Yum私有源 (RPM-based systems):
这事儿不复杂,但得有耐心。你首先需要一台服务器,上面得装个HTTP服务(apache或nginx都行),还得有
createrepo
这个工具。
-
准备软件包: 把你需要的RPM包都下载下来,或者从现有系统里复制出来。我一般会给它们分个类,比如
centos/7/os/x86_64
、
extras
之类的,这样管理起来清晰。
-
创建仓库目录: 在HTTP服务的根目录下(比如
)建好你的目录结构,把RPM包放进去。
-
生成元数据: 这是关键一步。进入到存放RPM包的目录,运行
createrepo .
命令。这会生成一个
repodata
目录,里面就是索引文件。每次你增删改查了RPM包,都得重新运行一次这个命令。
-
配置HTTP服务: 确保你的Web服务器能正确地提供这个目录的内容。Apache的话,可能需要加个
配置,允许目录索引;Nginx的话,就是
块指向你的仓库路径。
# Nginx 示例配置片段 server { listen 80; server_name your_repo_server_ip; root /var/www/html/repo; # 你的仓库根目录 location / { autoindex on; # 允许目录列表 } } -
客户端配置: 在需要使用这个私有源的机器上,创建一个新的
.repo
文件,比如
/etc/yum.repos.d/local.repo
。
[local-base] name=Local CentOS Base baseurl=http://your_repo_server_ip/repo/centos/7/os/x86_64 gpgcheck=0 # 如果你没有签名,这里设为0,或者导入你的GPG key enabled=1 [local-extras] name=Local CentOS Extras baseurl=http://your_repo_server_ip/repo/centos/7/extras/x86_64 gpgcheck=0 enabled=1
配置完后,运行
yum clean all
和
yum makecache
就能看到你的本地源了。
对于APT私有源 (debian/ubuntu-based systems):
APT源稍微复杂一点点,因为它有更严格的结构和签名要求。你需要
dpkg-dev
(提供
dpkg-scanpackages
)和
apt-utils
(提供
apt-ftparchive
),或者更专业的
reprepro
工具。这里以
dpkg-scanpackages
和
apt-ftparchive
为例。
- 准备软件包: 收集你的
.deb
包。APT源的目录结构通常是
pool/main/a/apt/apt_xxx.deb
这种,或者简单点,直接放在一个
debs
目录里。
- 创建仓库结构: 在Web服务器根目录下(比如
/var/www/html/apt-repo
),你需要创建类似这样的结构:
apt-repo/ ├── dists/ │ └── stable/ │ ├── main/ │ │ └── binary-amd64/ │ │ └── (这里放生成的Packages.gz) │ └── Release └── pool/ └── (这里放你的所有.deb包)
pool
目录放所有
.deb
包,
dists
目录放元数据。
- 生成Packages文件: 进入到
pool
目录,运行命令生成
Packages.gz
。
cd /var/www/html/apt-repo/pool dpkg-scanpackages . /dev/null | gzip > ../dists/stable/main/binary-amd64/Packages.gz
这个命令会扫描当前目录下的
.deb
包,生成索引。
- 生成Release文件: 回到仓库根目录,用
apt-ftparchive
生成
Release
文件。
cd /var/www/html/apt-repo apt-ftparchive release dists/stable > dists/stable/Release
这个文件包含了仓库的元信息和校验和。
- (可选但推荐)GPG签名: 为了安全和客户端信任,你应该用GPG密钥给
Release
文件签名。
gpg --default-key "你的GPG密钥ID" -abs -o dists/stable/InRelease dists/stable/Release gpg --default-key "你的GPG密钥ID" -abs -o dists/stable/Release.gpg dists/stable/Release
这会生成
InRelease
和
Release.gpg
文件。客户端需要导入你的公钥。
- 配置HTTP服务: 和Yum源类似,确保Web服务器能访问这些文件。
- 客户端配置: 在客户端机器上,编辑`/etc/apt/sources
