在Linux系统中,yum(Yellowdog Updater Modified)是RHEL、CentOS和Fedora等发行版的核心包管理工具,用于自动化软件安装、更新和依赖关系处理,以下为详细使用指南,遵循最佳实践并兼顾安全性与效率:
- 仓库(Repository)
yum从预配置的软件仓库(存储RPM包的远程服务器)获取软件,默认仓库由系统厂商提供(如BaseOS、AppStream)。- 查看仓库列表:
yum repolist all
- 查看仓库列表:
- 依赖关系自动解决
yum自动安装/卸载依赖包,避免手动处理复杂依赖链。
常用yum命令及示例
| 操作 | 命令 | 示例 |
|---|---|---|
| 安装软件 | yum install <包名> |
sudo yum install nginx |
| 更新单个软件 | yum update <包名> |
sudo yum update httpd |
| 更新所有软件 | yum update |
sudo yum update |
| 卸载软件 | yum remove <包名> |
sudo yum remove mysql |
| 搜索软件 | yum search <关键词> |
yum search python3 |
| 查看包信息 | yum info <包名> |
yum info docker-ce |
| 列出已安装软件 | yum list installed |
yum list installed \| grep java |
| 清理缓存 | yum clean all |
sudo yum clean all |
高级配置与管理
- 添加第三方仓库(如EPEL)
EPEL(Extra Packages for Enterprise Linux)提供官方未收录的软件:sudo yum install epel-release # 安装EPEL仓库 sudo yum install htop # 通过EPEL安装htop
- 排除特定软件更新
在/etc/yum.conf中添加:exclude=php* mariadb* # 禁止更新所有php和mariadb包
安全与维护最佳实践
- 定期系统更新
sudo yum update --security # 仅安装安全更新
- 验证软件来源
确保仓库GPG密钥已导入(防止篡改):sudo rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
- 回滚操作
查看历史记录并撤销操作:yum history list # 列出事务日志 sudo yum history undo 6 # 撤销第6次操作
故障处理技巧
- 依赖冲突:使用
yum deplist <包名>分析依赖关系。 - 仓库错误:
sudo yum clean all # 清除缓存 sudo yum check-update # 重新检查仓库
- 手动下载RPM包:
yumdownloader <包名> # 需先安装yum-utils
yum是维护RHEL/CentOS系统稳定性和安全性的核心工具,关键操作包括:
- 通过官方/可信仓库安装软件(如EPEL)。
- 定期执行
yum update并优先应用安全更新。 - 使用
yum history跟踪变更,便于回滚。
保持系统更新可有效防御漏洞,建议结合cron设置自动安全更新(需测试环境验证)。
引用说明:
- Red Hat官方文档:Yum Command Reference
- Fedora Wiki:Yum System Administration
- EPEL仓库指南:EPEL Installation
原创文章,发布者:酷番叔,转转请注明出处:https://cloud.kd.cn/ask/6304.html
