Inštalácia programov pomocou YUM II.

V predchádzajúcom článku o YUM inštalátore sme si priblížili jednotlivé možnosti iných typov inštalácií a spomenuli sme problémy s balíkmi rpm, tzv dependency hell. Odvtedy ako systémy odvodené od RedHat distribúcie začali využívať nadstavbový systém YUM, tento problém sa vo veľkej miere eliminoval. Stále sa však stretávame občas s problémami, ktoré súvisia s kompatibilitou jednoltlivých verzií programov. Ak si ale zvolíte správne repozitáre, týchto problémov budete mať menej. Systém repozitárov má svoje obrovské výhody pre administrátorov ale rovnako aj pre užívateľov. Administrátorom odpadá potreba sťahovať jednotlivé balíky ručne a následná potreba kontrolovať ich md5 súčet pre vyššiu bezpečnosť. Program YUM tieto kroky rieši automaticky pri inštalácii ale aj aktualizácii balíkov.

YUM využíva konfiguračný súbor /etc/yum.conf a podadresáre /etc/yum a /etc/yum.repos.d. Ukážka súboru yum.conf:

root@srv2 /etc $ cat yum.conf
[main]
cachedir=/var/cache/yum/$basearch/$releasever
keepcache=0
debuglevel=2
logfile=/var/log/yum.log
exactarch=1
obsoletes=1
gpgcheck=1
plugins=1
installonly_limit=5
bugtracker_url=http://bugs.centos.org/set_project.php?project_id=16&ref=http://bugs.centos.org/bug_report_page.php?category=yum
distroverpkg=centos-release

#  This is the default, if you make this bigger yum won’t see if the metadata
# is newer on the remote and so you’ll “gain” the bandwidth of not having to
# download the new metadata and “pay” for it by yum not having correct
# information.
#  It is esp. important, to have correct metadata, for distributions like
# Fedora which don’t keep old packages around. If you don’t like this checking
# interupting your command line usage, it’s much better to have something
# manually check the metadata once an hour (yum-updatesd will do this).
# metadata_expire=90m

# PUT YOUR REPOS HERE OR IN separate files named file.repo
# in /etc/yum.repos.d
root@srv2 /etc $

Adresár /etc/yum obsahuje ďalšie rozšírenie v podobe rôznych pluginov. Medzi najznámejší patrí plugin fastestmirror. Pomocou tohto pluginu sa budú inštalovať balíky z najbližšieho repozitára ale aj s najlepším spojením.

Jednotlivé repozitáre sú v adresári /etc/yum.repos.d. Na čerstvo nainštalovanom CentOS-e nájdete dva súbory:

CentOS-Base.repo
CentOS-Media.repo

Ukážka súboru CentOS-Base.repo:

root@srv2 /etc/yum.repos.d $ cat CentOS-Base.repo
# CentOS-Base.repo
#
# The mirror system uses the connecting IP address of the client and the
# update status of each mirror to pick mirrors that are updated to and
# geographically close to the client.  You should use this for CentOS updates
# unless you are manually picking other mirrors.
#
# If the mirrorlist= does not work for you, as a fall back you can try the
# remarked out baseurl= line instead.
#
#

[base]
name=CentOS-$releasever – Base
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

#released updates
[updates]
name=CentOS-$releasever – Updates
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates
#baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

Každá súčasť má svoju položku. V hranatej zátvorke je definícia repozitára, následne je jeho meno resp. popis. Adresa pre sťahovanie je buď v podobe mirrorlistu alebo v podobe priamej URL adresy repozitára. Jeden z nich býva zakomentovaný. Vhodnejší spôsob pri využívaní verejného repozitára je využívať mirrorlist, nakoľko pri výpadku niektorého automaticky ponúkne iný. V prípade priamej URL pri výpadku nemáme inú možnosť. Táto možnosť je však preferovaná ak máte lokálny repozitár a inštalujete všetky interné počítače z tejto adresy. Položka gpgcheck zapína alebo vypína kontrolu gpg kľúčom. Vypnutie tejto kontroly môže mať za následok inštaláciu aj nežiadúcich programov. Z minulosti je známych pár prípadov, kedy boli hacknuté repozitáre a inštaloval sa nežiadúci softvér z verejných repozitárov. Pre kontrolu je následne uvedený gpg kľúč, ktorým boli balíky podpisované. Inštaláciou z neznámych zdrojov sa vystavujete riziku kompromitovania vašich systémov.

WordPress SEO fine-tune by Meta SEO Pack from Poradnik Webmastera