开始之前

YUM（Yellow dog Updater Modified）：前身是Yellow dog Linux的yellow dog updater修改而来，看名字就知道是怎么回事了

YUM的作用：只要有相对应的yum仓库，理论上可以自动化安装任何软件。

由于yum仓库很多都是互联网服务商提供的，例如国内的阿里镜像站，在下载软件时候需要访问互联网，但是针对没有互联网环境时，只能自己搭建yum仓库。

正文

两种方案可以解决这种问题，第一种通过代理服务器的方式；第二种就是自建yum仓库，今天我们提到的就是第二种方案

其实整个搭建过程并不复杂，分为三种方式：

• 挂载镜像到本地（不支持远程访问）
• FTP方式（支持远程）
• HTTP方式（支持远程）

挂载镜像到本地

我这里的环境为vmware workstation，只需要在设置里将下图中的勾选即可，如果其他虚拟化环境也是如此，物理机需要插入光盘。

挂载镜像文件至media文件夹（挂在一个空目录即可），如果对挂载命令不理解的人，请移步百度

mount /dev/cdrom /media

将系统自带的yum仓库文件转移到备份文件夹里

cd /etc/yum.repos.d/
mkdir bak
mv Centos*  bak/

创建本地yum文件，并指向挂载的目录

cat <<EOF > /etc/yum.repos.d/zabbix.repo
[centos]
name=CentOS
baseurl=file:///media
enabled=1
gpgcheck=0
EOF

测试是否正常

通过yum repolist查看是否OK，再安装zip服务（由于我是精简版的，所以很多软件镜像里没有，只有zip）

HTTP方式

第一种只适合本地化部署，如果需要远程访问就需要用HTTP方式。

既然是http，首先安装web服务（这里可以是apache、可以是Nginx也可以是基于Python的web，自行选择），其次安装yum-utils扩展模块及createrepo创建镜像仓库工具

yum -y install httpd
yum -y install yum-utils createrepo

创建yum仓库的文件夹,文件夹自行创建

mkdir  /kasar

下载安装包到创建文件夹

yum -y install --downloadonly --downloaddir=/kasar vim

制作yum仓库，创建仓库元数据文件

createrepo /kasar

修改http配置，将根目录设置为yum仓库目录，同时修改权限和所属者，以及将welcome的文件修改掉（不然访问首页就是默认测试页），并启动

vi /etc/httpd/conf/httpd.conf
cd /etc/httpd/conf.d/
mv welcome.conf welcome.conf.bak
chown apache:apache /kasar -R
chmod 755 /kasar -R
systemctl start httpd && systemctl enable httpd

在客户机使用，同样屏蔽掉自带yum仓库（过程略，查看方式一）

cat <<EOF > /etc/yum.repos.d/kasar.repo
[centos]
name=CentOS
baseurl=http://192.168.17.129
enabled=1
gpgcheck=0
EOF

添加rpm包yum仓库，并更新

createrepo --update /kasar

这一种只能解决当前所需要的包，远远满足不了企业的需求，所以需要将阿里或者其他的down下来，那怎么做呢，以zabbix 阿里镜像站为例，首先安装阿里的zabbix仓库文件

cat <<EOF > /etc/yum.repos.d/zabbix.repo
[zabbix]
name=Zabbix Official Repository - \$basearch
baseurl=https://mirrors.aliyun.com/zabbix/zabbix/5.2/rhel/8/\$basearch/
enabled=1
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591
[zabbix-non-supported]
name=Zabbix Official Repository non-supported - \$basearch
baseurl=https://mirrors.aliyun.com/zabbix/non-supported/rhel/8/\$basearch/
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX
gpgcheck=1
EOF
curl https://mirrors.aliyun.com/zabbix/RPM-GPG-KEY-ZABBIX-A14FE591 \
-o /etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591
curl https://mirrors.aliyun.com/zabbix/RPM-GPG-KEY-ZABBIX \
-o /etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX
curl https://mirrors.aliyun.com/zabbix/RPM-GPG-KEY-ZABBIX-A14FE591 \
-o /etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX-A14FE591
curl https://mirrors.aliyun.com/zabbix/RPM-GPG-KEY-ZABBIX \
-o /etc/pki/rpm-gpg/RPM-GPG-KEY-ZABBIX

查看镜像仓库

我们需要将数据包同步到本地,这里的名字就是repo id的前缀

reposync -r zabbix /kasar

创建repo元数据文件

createrepo /kasar/zabbix

客户端使用,这里需要注意的是IP后需要跟zabbix的目录，因为元数据文件在zabbix目录里

cat <<EOF > /etc/yum.repos.d/kasar.repo
[centos]
name=CentOS
baseurl=http://192.168.17.129/zabbix
enabled=1
gpgcheck=0
EOF

整个过程就完成了，ftp过程和http类似，可以举一反三，如果有疑问的小伙伴欢迎留言哦。

写在最后

自己本地搭建yum仓库的好处就是防止用户访问外网的时候因为下载一些有问题的安装包，或者有些yum仓库在境外，下载非常慢，本地仓库down下来后就没这个问题，当然云化时代，很多大厂已经在国内有自己的仓库，而且比较权威，所以上面的一些顾虑可以消除一大半，至于安全合规性，就看每个企业的要求了，还是那句话适合才是最有效的，技术只能解决一部分问题，剩下的依托管理手段去处理。

附录

自动更新脚本，对cron不熟悉请移步百度

vim /cron/kasar.sh #编写同步脚本
reposync -r zabbix -p /kasar -d   #删除本地老旧
reposync -r base -p /kasar/

crontab -e #添加定时任务
0  0 1 * * sh /cron/repository.sh #每月1日0时更新yum仓库