解决 CentOS 7 官方 yum 仓库无法使用的最佳实践
<h2 id="一背景介绍">一、背景介绍</h2><p>2024 年 7 月 1 日,在编译基于 CentOS 7.6.1810 镜像的 Dockerfile 过程中,执行 yum install 指令时,遇到了错误:<code>Could not resolve host: mirrorlist.centos.org; Unknown error</code>。</p>
<p><strong>特别指出:</strong> 编译 Dockerfile 并执行其中的 yum install 指令时,所使用的是正在编译的镜像中的 yum 仓库,非编译机上的。</p>
<h2 id="二原因分析">二、原因分析</h2>
<p>2024 年 7 月 1 日 官方停止维护 CentOS 7。该系统内置的 yum.repo 所使用的域名 mirrorlist.centos.org 已不再提供 A 记录。如下所示:</p>
<pre><code class="language-bash">root@93b1bbdc2e60:/home/# dig mirrorlist.centos.org +trace
; <<>> DiG 9.16.1-Ubuntu <<>> mirrorlist.centos.org +trace
;; global options: +cmd
. 0 IN NS c.root-servers.net.
. 0 IN NS i.root-servers.net.
## 省略:根和顶级域名服务器的相关解析
centos.org. 3600 IN NS ns1.centos.org.
centos.org. 3600 IN NS ns2.centos.org.
gdtpongmpok61u9lvnipqor8lra9l4t0.org. 3600 IN NSEC3 1 1 0 332539EE7F95C32A GDTREA8KMJ2RNEQEN4M2OGJ26KFSUKJ7 NS SOA RRSIG DNSKEY NSEC3PARAM
qeunu2n7u9cespp9113b9aougs8bsje9.org. 3600 IN NSEC3 1 1 0 332539EE7F95C32A QEUO6270NIE81LB4QN59HMMDKF8L01MV NS DS RRSIG
gdtpongmpok61u9lvnipqor8lra9l4t0.org. 3600 IN RRSIG NSEC3 8 2 3600 20240730022208 20240709012208 36783 org. SJRvhqxd780LYLBKJvh+HK1XHVN4Jm3FReq030r3Aewe0Sus1xpbl7L9 xOJOudja1lZoBdgfVXFBQT4Ev9M6XSG6c9qYJvDT9Q9U8PQyG+KDGGTy zTNgK1QFgFM7Sq1DPiqeUc5Jc/mmD7H26TV2qrCem4Fz8/TYYlK9CirT VKU=
qeunu2n7u9cespp9113b9aougs8bsje9.org. 3600 IN RRSIG NSEC3 8 2 3600 20240722152150 20240701142150 36783 org. wq21TFtc5dCtXghEDYN+dJLnZUiJzzcoVLIWQ2aA5FCIV/pHKfUPg7Mn jXjOGMK5Xx8lu7gBjdKvu7yQaVrlEJXC0wo8QqzlrB/yL6EcBhypBfNk b+vH7RCfrfOsIqwMKCv82wF91/S4/3uVijxeD2F+nEjvPLJheRQcxQR1 r/g=
;; Received 619 bytes from 199.249.120.1#53(b2.org.afilias-nst.org) in 179 ms
centos.org. 3600 IN SOA ns1.centos.org. hostmaster.centos.org. 2024070401 28800 7200 2400000 3600
;; Received 129 bytes from 38.145.60.38#53(ns2.centos.org) in 269 ms
</code></pre>
<p>dig 命令详解,可参阅我的文章:DNS 简介及 dig 命令详解 。</p>
<h2 id="三解决方案">三、解决方案</h2>
<h3 id="1-最佳方案---更新及启用-centos-vaultrepo-存档仓库">1. 最佳方案 - 更新及启用 CentOS-Vault.repo 存档仓库</h3>
<p>(1)背景介绍</p>
<p>CentOS-Vault.repo 是 CentOS 发行版中自带的一个 YUM 软件仓库。它定义了一系列旧版本的软件包和更新,这些软件包和更新不再由 CentOS 项目的主要仓库维护。当 CentOS 发布新的版本(例如,从 CentOS 7.4 升级到 CentOS 7.5)时,旧版本的软件包通常会被移动到 Vault 仓库中。vault.centos.org 是 CentOS-Vault.repo 关联的仓库站点,主要功能包括:</p>
<ol>
<li>
<p>保存旧版本的 CentOS 系统包:当 CentOS 发布新的主版本或更新时,旧版本的 ISO 映像文件、软件包和源代码会被移动到这个存档站点。</p>
</li>
<li>
<p>保存历史软件包:用户可以浏览和下载旧版本 CentOS 中的软件包,这对于运行旧软件或维护遗留系统可能非常有用。</p>
</li>
</ol>
<p>因此,启用 CentOS-Vault.repo 并将仓库站点配置为 vault.centos.org 是 CentOS 内置的处理预案及最佳方案。</p>
<p>(2)配置操作</p>
<p>在 CentOS-Vault.repo 添加如下配置,以启用 CentOS 7 的存档仓库,添加配置如下:</p>
<pre><code class="language-bash"># 文件路径 /etc/yum.repos.d/CentOS-Vault.repo
# Vault
name=Vault - CentOS-$releasever - Base
baseurl=http://vault.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-$releasever
name=Vault - CentOS-$releasever - Updates
baseurl=http://vault.centos.org/centos/$releasever/updates/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-$releasever
name=Vault - CentOS-$releasever - Extras
baseurl=http://vault.centos.org/centos/$releasever/extras/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-$releasever
</code></pre>
<p>使用 <code>enabled=0</code> 禁用 CentOS-Base.repo 中的所有仓库,修改后配置如下:</p>
<pre><code class="language-bash">
name=CentOS-$releasever - Base
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&infra=$infra
#baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
enabled=0
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
# 下同
</code></pre>
<p><strong>特别说明:</strong> CentOS 7 各子版本中,$releasever 值都为 7。具体原因请看:releaseve 变量详解。</p>
<p>清除 YUM 缓存,如有需要可再生成新的缓存</p>
<pre><code class="language-bash">yum clean all ; yum makecache
</code></pre>
<p>(3)验证方法</p>
<p>首先,使用 <code>yum repolist</code> 验证可用仓库,结果如下:</p>
<pre><code class="language-bash"># yum repolist
Loaded plugins: fastestmirror, ovl
Loading mirror speeds from cached hostfile
repo id repo name status
!Vault-base/7/x86_64 Vault - CentOS-7 - Base 10,072
!Vault-extras/7/x86_64 Vault - CentOS-7 - Extras 526
!Vault-updates/7/x86_64 Vault - CentOS-7 - Updates 6,173
repolist: 16,771
</code></pre>
<p><strong>验证结果说明:</strong></p>
<p>(1)repolist: 16,771 表示当前所有已启用的仓库中,总共有 16,771 个可用的软件包,各仓库的 status 表示其仓库可用包的数量。</p>
<p>(2)repo id 添加 !前缀表示该仓库的元数据已经被成功下载并缓存到本地(执行了yum makecache)。这个标记意味着 YUM 已经有了这个仓库的所有必要信息,可以进行包的安装、更新和依赖性解析等操作。</p>
<p>其次,要求安装包正常,如执行 <code>yum install lrzsz -y</code> 正常。</p>
<h3 id="2-临时方案一---更新-centos-仓库配置">2. 临时方案一 - 更新 CentOS 仓库配置</h3>
<p>(1)配置操作</p>
<p>启用 *.repo 中的 baseurl,注释 mirrorlist,将 baseurl 仓库地址替换为 vault.centos.org 存档站点。具体操作如下:</p>
<pre><code class="language-bash">sed -i s/^#.*baseurl=http/baseurl=http/g /etc/yum.repos.d/*.repo
sed -i s/^mirrorlist=http/#mirrorlist=http/g /etc/yum.repos.d/*.repo
sed -i s/mirror.centos.org/vault.centos.org/g /etc/yum.repos.d/*.repo
</code></pre>
<p>清除 YUM 缓存,如有需要可再生成新的缓存</p>
<pre><code class="language-bash">yum clean all ; yum makecache
</code></pre>
<p>(2)验证方法</p>
<p>同 最佳方案-更新及启用 CentOS-Vault.repo 存档仓库 ->(3) 验证方法 。</p>
<h3 id="3-临时方案二---基础仓库替换为阿里云仓库">3. 临时方案二 - 基础仓库替换为阿里云仓库</h3>
<p>将 CentOS 7 基础仓库修改为阿里云仓库,具体操作如下:</p>
<p>(1)首先,备份 CentOS 7 基础仓库配置文件</p>
<pre><code class="language-bash">cp /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
</code></pre>
<p>(2)然后,下载阿里云仓库配置文件,并替换系统内置基础仓库(CentOS-Base.repo)配置文件</p>
<pre><code class="language-bash">wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/CentOS-7.repo
</code></pre>
<p>(3)清除 YUM 缓存,如有需要可再生成新的缓存</p>
<pre><code class="language-bash">yum clean all ; yum makecache
</code></pre>
<p>(4)验证方法</p>
<p>同 最佳方案-更新及启用 CentOS-Vault.repo 存档仓库 ->(3) 验证方法 。</p>
<h2 id="四背景知识">四、背景知识</h2>
<h3 id="1-简介-centos-7-内置的各类仓库">1. 简介 CentOS 7 内置的各类仓库</h3>
<p>CentOS-Base.repo:这是 CentOS 的基础仓库,包含了大部分用户安装软件时需要的包。</p>
<p>CentOS-CR.repo:CR 仓库包含了新的 CentOS 点版本发布后,下一个版本在发布前的一些新的更新和改进。</p>
<p>CentOS-Debuginfo.repo:这个仓库包含了用于调试的包,一般用户不会使用到。</p>
<p>CentOS-fasttrack.repo:FastTrack 仓库包含了一些新的,可能不完全稳定的包。这些包是为了提供一些新功能而提前发布的。</p>
<p>CentOS-Media.repo:这个仓库是用于从 CD 或者 DVD 安装包的。</p>
<p>CentOS-Sources.repo:这个仓库包含了一些软件的源码包。</p>
<p>CentOS-Vault.repo:Vault 仓库包含了旧的,不再被维护的版本的包。</p>
<p><strong>默认情况下</strong>,仅启用 CentOS-Base.repo 中的 base、updates 和 extras 仓库,可以通过 <code>yum repolist</code> 查看</p>
<h3 id="2-repo-文件中各变量说明">2. *.repo 文件中各变量说明</h3>
<p>在 repo 文件中,<code>$releasever</code>,<code>$basearch</code>,<code>$infra</code> 是预定义的变量,在解析 repo 文件时被替换为具体的值。以 Base.repo 为例,配置如下:</p>
<pre><code class="language-bash">
name=Vault - CentOS-$releasever - Base
baseurl=http://vault.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-$releasever
</code></pre>
<p>(1)$releasever:代表你的系统版本。</p>
<pre><code class="language-bash"># rpm -q --qf "%{VERSION}" $(rpm -q --whatprovides redhat-release)
7
</code></pre>
<p>(2)$basearch:代表你的系统架构。</p>
<pre><code class="language-bash"># arch
x86_64
# 或
# uname -i
x86_64
</code></pre>
<p>(3)<code>$infra</code>:代表你的系统基础架构,如虚拟机或物理机。这个变量通常在 <code>/etc/yum/vars/infra</code> 文件中定义,但并非所有系统都有这个文件。你可以通过查看这个文件获取,如果文件不存在,那么 <code>$infra</code> 可能会被替换为默认值或空字符串。</p>
<pre><code class="language-bash"># cat /etc/yum/vars/infra
container
</code></pre>
<h3 id="3-releaseve-变量详解">3. $releaseve 变量详解</h3>
<p><code>$releasever</code> 是 CentOS 中的一个变量,它的值来自 <code>/etc/yum.conf</code> 文件中的 <code>distroverpkg</code> 参数。默认情况下,<code>distroverpkg</code> 的值是 <code>centos-release</code>,这是一个包含有关 CentOS 发行版的信息的包。</p>
<p>当你运行 <code>yum</code> 命令时,<code>yum</code> 会查找 <code>distroverpkg</code> 包并从中提取发行版号。在 CentOS 7 中,<code>centos-release</code> 包的版本号是 <code>7.x.y</code>,但 <code>yum</code> 只提取主版本号,也就是 <code>7</code>,因此 <code>$releasever</code> 的值是 <code>7</code>。</p>
<p>这是因为 CentOS 的软件源是按主版本号组织的,所有 7.x.y 的版本都使用相同的软件源,所以 <code>$releasever</code> 只需要主版本号。</p>
<h3 id="4-repo-配置文件中的参数-mirrorlist-与-baseurl-的区别">4. *.repo 配置文件中的参数 mirrorlist 与 baseurl 的区别</h3>
<p>在 CentOS 的 YUM 仓库配置文件中,<code>mirrorlist</code> 和 <code>baseurl</code> 是两个常见的参数,它们用于指定软件包仓库的位置。以下是它们的区别:</p>
<p>(1)mirrorlist</p>
<p><strong>定义</strong>:<code>mirrorlist</code> 参数指定了一个 URL,该 URL 返回一个包含多个仓库站点的列表。</p>
<p><strong>用途</strong>:YUM 客户端会从这个列表中选择一个可用、合适的仓库站点进行连接和下载软件包。</p>
<p><strong>优点</strong>:提供了更高的可用性、高速度和负载均衡的仓库站点,如果一个仓库站点不可用,YUM 可以自动切换到另一个仓库站点。</p>
<p><strong>示例</strong>:</p>
<pre><code class="language-bash">mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os
</code></pre>
<p>(2)baseurl</p>
<p><strong>定义</strong>:<code>baseurl</code> 参数直接指定了一个单一的仓库站点。</p>
<p><strong>用途</strong>:YUM 客户端会直接连接到这个指定的 URL 进行软件包的下载。</p>
<p><strong>优点</strong>:配置简单,适用于有特定需求的场景,比如内部私有仓库。</p>
<p><strong>示例</strong>:</p>
<pre><code class="language-bash">baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
</code></pre>
<p>(3)总结</p>
<p><strong><code>mirrorlist</code></strong> 提供了一个镜像列表,YUM 会自动选择一个可用的仓库站点进行包的下载,适用于希望自动负载均衡、高性能和高可用性的场景。</p>
<p><strong><code>baseurl</code></strong> 直接指定了一个固定的仓库站点,适用于需要特定仓库的场景。</p>
<h2 id="五引文">五、引文</h2>
<p>(1)mirrorlist.centos.org no longer resolve?</p><br><br>
来源:https://www.cnblogs.com/zengzuo613/p/18292809
頁:
[1]