Linux 中的 YUM：全面解析与实战指南

目录#

什么是 YUM？
YUM 的核心组件
- 2.1 YUM 仓库（Repositories）
- 2.2 YUM 配置文件
- 2.3 包元数据（Metadata）
- 2.4 YUM 命令行工具
YUM 常用命令及示例
- 3.1 安装软件包
- 3.2 更新软件包
- 3.3 卸载软件包
- 3.4 查询软件包信息
- 3.5 管理 YUM 缓存
- 3.6 查看仓库信息
- 3.7 查看操作历史
YUM 最佳实践
- 4.1 先更新元数据再操作
- 4.2 谨慎使用 -y 选项
- 避免混合使用第三方仓库
- 定期清理缓存
- 使用 versionlock 锁定版本
- 升级前备份关键数据
YUM 高级用法
- 5.1 临时启用/禁用仓库
- 5.2 从指定仓库安装包
- 5.3 安装本地 RPM 包（含依赖）
- 5.4 软件包组管理
- 5.5 YUM 插件使用
常见问题与故障排查
- 6.1 仓库未找到（Repo not found）
- 6.2 GPG 密钥验证失败
- 6.3 依赖关系冲突
- 6.4 缓存损坏
YUM 与 DNF 的区别
参考资料

1. 什么是 YUM？#

YUM（Yellowdog Updater, Modified） 是一款基于 RPM 的包管理工具，最初由 Duke University 为 Yellow Dog Linux 开发，后被 Red Hat 等发行版采用并改进。它的核心功能是自动化管理 RPM 软件包，包括安装、更新、卸载，并能自动解决包之间的依赖关系，避免了手动安装 RPM 时因依赖缺失导致的繁琐问题。

核心优势：#

自动依赖解析：无需手动安装依赖包，YUM 会自动从仓库下载并安装所需依赖。
集中化仓库管理：软件包来自预配置的远程仓库，便于统一维护和更新。
命令简洁易用：相比原生 RPM 命令（如 rpm -ivh），YUM 命令更直观（如 yum install）。

2. YUM 的核心组件#

2.1 YUM 仓库（Repositories）#

YUM 仓库是存储 RPM 包及元数据的服务器（或本地目录），用户通过配置仓库地址，让 YUM 能从中获取软件包。仓库分为：

官方仓库：由发行版厂商维护（如 CentOS 的 Base、Updates 仓库）。
第三方仓库：社区或企业提供的额外仓库（如 EPEL、ELRepo）。
本地仓库：用户自行搭建的本地目录或 ISO 文件挂载的仓库。

仓库配置文件：位于 /etc/yum.repos.d/ 目录，文件名以 .repo 结尾（如 CentOS-Base.repo）。示例结构：

[base]  # 仓库标识（唯一）
name=CentOS-$releasever - Base  # 仓库名称（可读性）
mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os  # 镜像列表
# baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/  # 直接仓库地址（mirrorlist 优先）
gpgcheck=1  # 是否验证 GPG 签名（1=启用，0=禁用）
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7  # GPG 公钥路径
enabled=1  # 是否启用仓库（1=启用，0=禁用）

2.2 YUM 配置文件#

主配置文件：/etc/yum.conf，定义全局默认行为（如缓存路径、日志级别）：

[main]
cachedir=/var/cache/yum/$basearch/$releasever  # 缓存目录
keepcache=0  # 是否保留缓存（0=不保留，1=保留）
debuglevel=2  # 日志调试级别（0-10，越高越详细）
logfile=/var/log/yum.log  # 日志文件路径
exclude=kernel*  # 全局排除的包（不更新/安装）

仓库配置文件：/etc/yum.repos.d/*.repo（见 2.1 节）。

2.3 包元数据（Metadata）#

YUM 并非直接扫描 RPM 包内容，而是通过仓库中的元数据文件（存储在 repodata/ 目录下）快速定位包信息。核心元数据文件：

repomd.xml：元数据索引，记录其他元数据文件的位置和校验值。
primary.xml.gz：包含所有包的详细信息（名称、版本、依赖、文件列表等）。
filelists.xml.gz：所有包的文件列表，用于 yum provides 命令（查找文件所属包）。

元数据会被缓存到本地（/var/cache/yum/），执行 yum clean metadata 可清除旧元数据。

2.4 YUM 命令行工具#

YUM 提供了丰富的命令行接口，通过 yum [选项] 命令 [参数] 格式使用。核心功能包括包管理、仓库管理、缓存管理等。

3. YUM 常用命令及示例#

3.1 安装软件包#

安装指定包：yum install <包名>
示例：安装 Apache 服务器

yum install httpd  # 自动解决依赖（如 httpd-tools、apr 等）

安装多个包：yum install <包1> <包2>
示例：安装 PHP 和 MySQL 客户端
```
yum install php mysql
```

3.2 更新软件包#

检查可更新包：yum check-update
输出示例：

httpd.x86_64                    2.4.6-97.el7.centos             updates
kernel.x86_64                   3.10.0-1160.83.1.el7            updates

更新所有包：yum update（等价于 yum upgrade，但 upgrade 会删除过时包）
注意：生产环境中需谨慎，可能因依赖变更导致服务异常。
更新指定包：yum update <包名>
示例：仅更新 OpenSSL
```
yum update openssl
```

3.3 卸载软件包#

卸载包（保留依赖）：yum remove <包名>
示例：卸载 Apache

yum remove httpd  # 仅卸载 httpd，不自动删除其依赖（避免影响其他包）

彻底清除包配置：结合 rpm -e --nodeps（不推荐，可能破坏依赖），建议优先用 yum remove。

3.4 查询软件包信息#

搜索包：yum search <关键词>（匹配包名或描述）
示例：搜索 "web server" 相关包
```
yum search "web server"  # 结果包含 httpd、nginx 等
```

查看包详情：yum info <包名>
示例：查看 Nginx 信息

yum info nginx
# 输出：名称、版本、大小、依赖、仓库等

列出已安装包：yum list installed（可配合 grep 过滤）

yum list installed | grep httpd  # 检查 httpd 是否安装

查看包依赖：yum deplist <包名>
示例：查看 httpd 的依赖
```
yum deplist httpd
# 输出：依赖的包及提供依赖的源
```

3.5 管理 YUM 缓存#

YUM 会缓存下载的 RPM 包和元数据到 /var/cache/yum/，避免重复下载：

清理元数据缓存：yum clean metadata
清理所有缓存：yum clean all（包括 RPM 包和元数据）
保留缓存：修改 /etc/yum.conf 中 keepcache=1，手动清理时用 yum clean packages（仅删除包缓存）。

3.6 查看仓库信息#

列出启用的仓库：yum repolist enabled
输出示例：

repo id           repo name                               status
base/7/x86_64     CentOS-7 - Base                         10,072
epel/x86_64       Extra Packages for Enterprise Linux 7 - x86_64  13,783
updates/7/x86_64  CentOS-7 - Updates                        5,124

查看所有仓库（含禁用）：yum repolist all

3.7 查看操作历史#

YUM 记录所有操作（安装/更新/卸载）到 /var/log/yum.log，并提供 yum history 命令查询：

查看历史记录：yum history
输出示例（包含事务 ID、操作类型、时间）：

ID     | Login user               | Date and time    | Action(s)      | Altered
-------------------------------------------------------------------------------
   12 | root <root>              | 2023-10-01 14:30 | Install        |    5
   11 | root <root>              | 2023-09-28 09:15 | Update         |   12

查看指定事务详情：yum history info 11（查看 ID=11 的更新操作）
回滚事务：yum history undo 11（撤销 ID=11 的更新，谨慎使用！）

4. YUM 最佳实践#

4.1 先更新元数据再操作#

YUM 依赖本地缓存的元数据，若仓库内容更新（如新增包），需先刷新元数据：

yum clean metadata && yum check-update  # 清理旧元数据并检查更新

4.2 谨慎使用 `-y` 选项#

-y 选项自动回答 "yes" 所有提示，避免交互，但可能导致误操作（如删除关键包）。建议非自动化场景下省略 -y，手动确认：

yum install httpd  # 手动确认依赖和安装列表
# 生产环境自动化脚本中可用：yum install -y httpd

4.3 避免混合使用第三方仓库#

第三方仓库（如 EPEL、IUS）可能提供与官方仓库冲突的包（如高版本 PHP），导致依赖混乱。建议：

仅启用必要的第三方仓库。
使用 yum-plugin-priorities 插件设置仓库优先级（官方仓库优先）。

4.4 定期清理缓存#

长期不清理缓存会占用磁盘空间，建议每月执行：

yum clean all  # 清理所有缓存（元数据+包）

4.5 使用 `versionlock` 锁定版本#

生产环境中需固定关键包版本（如内核、数据库），避免意外更新：

安装插件：yum install yum-plugin-versionlock
锁定版本：yum versionlock add <包名>
示例：锁定内核版本
```
yum versionlock add kernel-3.10.0-1160.el7
```
查看锁定列表：yum versionlock list
解锁：yum versionlock delete <包名>

4.6 升级前备份关键数据#

执行 yum update 前，建议备份 /etc/ 配置文件和业务数据，避免因配置文件变更导致服务启动失败。

5. YUM 高级用法#

5.1 临时启用/禁用仓库#

通过 --enablerepo 或 --disablerepo 临时覆盖仓库 enabled 配置：

yum install nginx --enablerepo=epel  # 临时启用 EPEL 仓库安装 Nginx
yum update --disablerepo=updates  # 更新时禁用 updates 仓库

5.2 从指定仓库安装包#

使用 -c 指定自定义配置文件，或通过仓库标识强制从某仓库安装：

yum install --repo=epel nginx  # 仅从 EPEL 仓库安装 Nginx

5.3 安装本地 RPM 包（含依赖）#

直接用 rpm -ivh 安装本地 RPM 时无法解决依赖，YUM 可自动补全：

yum localinstall /path/to/local.rpm  # 等价于 `rpm -ivh` + 自动安装依赖

5.4 软件包组管理#

YUM 支持按“组”批量安装相关包（如“开发工具”组）：

列出所有组：yum group list
安装组：yum group install "Development Tools"
示例：安装编译工具（gcc、make 等）
```
yum group install "Development Tools"
```

5.5 YUM 插件使用#

YUM 支持插件扩展功能，常见插件：

fastestmirror：自动选择最快的仓库镜像（默认启用）。
priorities：设置仓库优先级，避免第三方仓库覆盖官方包（需手动安装：yum install yum-plugin-priorities，并在 .repo 文件中添加 priority=1，值越小优先级越高）。
downloadonly：仅下载 RPM 包不安装（yum install --downloadonly --downloaddir=/tmp <包名>）。

6. 常见问题与故障排查#

6.1 仓库未找到（Repo not found）#

现象：yum repolist 提示仓库不存在或无法访问。
排查：

检查 /etc/yum.repos.d/ 中是否有对应 .repo 文件。
验证仓库 URL 是否可达（如 curl http://mirror.centos.org）。

替换为国内镜像（如阿里云、网易镜像）：

# 以 CentOS 7 为例，替换 Base 仓库为阿里云镜像
curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo
yum clean all && yum makecache  # 重建缓存

6.2 GPG 密钥验证失败#

现象：GPG key retrieval failed: [Errno 14] curl#37 - "Couldn't open file /etc/pki/rpm-gpg/..."
原因：仓库 GPG 公钥未导入或路径错误。
解决：手动导入密钥：

rpm --import http://mirror.centos.org/centos/RPM-GPG-KEY-CentOS-7  # 从 URL 导入
# 或直接指定本地密钥文件
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

6.3 依赖关系冲突#

现象：Error: Package: ... requires ... but ... is available
原因：不同仓库的包版本冲突，或已安装包与待安装包不兼容。
解决：

禁用冲突仓库：yum install <包名> --disablerepo=<冲突仓库>。
跳过损坏依赖（临时）：yum install <包名> --skip-broken（不推荐长期使用）。
手动卸载冲突包：yum remove <冲突包> 后重试。

6.4 缓存损坏#

现象：Metadata file does not match checksum（元数据校验失败）。
解决：清理缓存并重建：

yum clean all && yum makecache  # 重建元数据缓存

7. YUM 与 DNF 的区别#

YUM 虽经典，但已被 DNF（Dandified YUM） 取代，成为 Fedora 22+、RHEL 8+、CentOS 8+ 的默认包管理器。核心差异：

特性	YUM	DNF
依赖解析	基于 YUM 库，效率较低	基于 libsolv，速度提升 10 倍+
内存占用	高（处理大仓库时易卡顿）	低（优化内存管理）
命令兼容性	经典命令（`yum install`）	兼容 YUM 命令（`dnf install`）
默认支持	CentOS 6/7、RHEL 6/7	CentOS 8+、RHEL 8+、Fedora

总结：新系统优先使用 DNF，旧系统（如 CentOS 7）仍需掌握 YUM。

8. 参考资料#

通过本文，你已掌握 YUM 的核心概念、常用操作及最佳实践。在实际运维中，结合具体场景灵活运用，可大幅提升包管理效率。如需进一步学习，建议深入研究 YUM 插件开发或 DNF 的高级特性。

目录#