第二十八章、简易 APT/YUM 服务器设置

前言：

如果您曾经自行安装过某些套件的话，那么您或许会觉得：『RPM 是比 Tarball 好安装没有错啦，但是每次为了解决套件之间的属性相依问题，真的是很烦，尤其是 RPM 文件在不同的操作系统版本之间也无法兼容！』是的！没错！为了要解决这个套件之间的属性相依问题，又要保留 RPM 套件的易安装与查找的特性，所以就有一些套件管理方法出来啦！比较有名的就是 APT 与 YUM 这两个咚咚啦。(注：当然，Mandrake 的 urpmi 也是很棒的工具。)
　


---

甚么是 APT/YUM 呢？他们如何运作？
　
众所皆知的， RPM 是目前 Linux 世界里面用的最多的套件安装方式。不过，由于 RPM 所管理的套件在安装的时候必须要考虑到不同套件之间的相依性，这在系统管理员处理系统的升级/更新上面是很讨厌的！为了克服这个问题，所以有 APT/YUM 之类的计划出来。APT ( Advanced Package Tool ) 最早是由 debian 这个 distribution 所发展出来的，而 YUM ( Yellow dog Updater, Modified ) 则是由 Duke University 所发起的计划之一，这两者的目的都是『为了要解决安装 RPM 套件时的属性相依问题！』，而不是额外再创建一个套件安装模式喔。首先，我们谈一谈为甚么 RPM 套件会有属性相依的问题？又，甚么是属性相依的问题啊？
　
• 属性相依的问题大多来自于函数库的引用，举例来说，我们前面 SSH 与 Telnet 服务器章节中提到的 SSH 服务器需要使用到 SSL 这个套件的加密机制，所以自然就需要 SSL 的函数库，这个时候，如果您没有安装 SSL 的话，那么 SSH 就不会让您安装了！这就是属性相依的问题啦。也就是说，当我们要安装 A 套件，结果 RPM 套件管理员告诉你还需要 B 套件，而安装 B 套件时，却又发现还缺少 C 套件～真是环环相扣啊！讨厌死了～
　
• 要知道某个套件的最低要求是哪些套件时，可以使用 rpm -qR packagename ，至于某个套件提供哪些文件则可以使用 rpm -q --provides packagename 。这些信息都纪录在 RPM 套件里面。
　
如果对于 RPM 还有疑问，请参考基础学习篇的 RPM 与 SRPM 那个章节啰。好了，既然每一个 RPM 套件的标头 (header)里面都会纪录该套件的属性相依关系，那么如果我们可以将该标头的内容纪录下来并且进行分析，不就可以得知每个套件在安装之前需要额外安装哪些基础套件吗？也就是说，我们在服务器上面先以分析工具将所有的 RPM 文件进行分析，然后将该分析纪录下来，只要在进行安装或升级时先查找该纪录的文件，就可以知道所有相关联的套件文件！没错！是这样。他的整个运作流程有点像这样：
　
服务器端：
1. 首先，在 APT/YUM 服务器上面放置了所有的 RPM 套件(这包括来自原版光盘与供应商发行的升级套件)；
2. 然后以相关的功能去分析各个 RPM 文件的相依性，这些纪录可以解决所谓的属性相依问题，然后将这些数据记录成文件存放在服务器的某特定目录内；
　
客户端：
1. Client 端如果需要安装/升级/删除某个程序时，会先下载服务器上面记载的属性相依文件(利用的协定则是 WWW 或者是 FTP)；
2. 经由比对服务器端传来的纪录数据进行分析，然后取得所有相关的套件，一次全部下载下来进行升级安装。
　
如此一来则克服了属性相依的问题啰！是的！就这么简单啊！整个图标如下：

图一、APT/YUM 服务器的架构。

您的 APT/YUM 服务器上面可以拥有多个版本的 Linux distributions 的 RPM 套件，并且需要提供 WWW/FTP 等服务，而 Client 端则是借由主机的 WWW/FTP 等协定来进行 RPM 文件的取得喔。
　


---

是否需要架设 APT/YUM 服务器
　
APT/YUM 的功能也只是在管理 RPM 套件而已，只是他比单纯的 RPM 指令要好的地方在于他克服了属性相依的问题，所以用户端可以很方便的进行安装/升级与移除的动作。那么是否意味着我就得要架设 APT 或 YUM 服务器呢？
　
这可不一定呐。如果您只有一部主机，而且上面的网络服务很少，并且也没有提供甚么重要的服务，那么架设 APT/YUM 服务器就没有这么需要了。为甚么呢？因为很少用到 APT 的机制啊，而且直接找网络上面有的 APT/YUM 服务器即可，无须架设啦！要注意的是，架设 APT/YUM 服务器时，您必须要有够用的硬盘空间、够用的带宽以及提供至少 WWW 或者是 FTP 的网络服务呢！这对只有一部主机的您来说，真的不必要费心思去管理的啦！但如果您的网络环境是如下的模样，可能就得要架设一部 APT/YUM 服务器比较好啰！
　
• 您的网络里面有相当多的同样版本的 Linux distribution 系统；
• 您的局域网路对外带宽不高，且内部有多部 Linux 主机系统；
• 您的 Linux distributions 在国内并没有相对应的 APT/YUM 服务器提供服务，而对国外连接的带宽又很低时；
　
也就是说，如果您拥有多部 Linux 主机，或者是您连接到 APT/YUM 服务器的带宽太低时，就可以考虑架设 APT/YUM 服务器了。以上面图一来说，如果您的连外网络带宽太低，那么架设一部 APT/YUM 服务器后，所有的 Linux 是连接到该部 APT/YUM 服务器进行升级/安装，速度当然比连外要快很多啦！
　　
所以说，如果您是上层的系统管理员(例如学校的网管老师或者县网、区网的网管人员)，为了您的整个网域的 Linux 主机来打算，那么架设 APT/YUM 是蛮需要的，因为真的可以节省很多连外的带宽；相反的，如果您是一般用户，拥有的了不起就是两三部 Linux 主机而已，那么似乎没有架设 APT 主机的必要性呢！因为由上面的说明来看，架设 APT 主机所需要的『硬盘空间』可是不能省的，对于一般的用户来说，架设 APT 主机实在是没有什么必要性说～
　


---

架设之前，您所需要激活的服务
　
就如同前面的说明，您要架设 APT/YUM 时，请先记得在您的 APT/YUM 主机上面激活 WWW 或者是 FTP 服务了才行！因为 APT/YUM 是利用 WWW/FTP 来进行 RPM 文件在 Server 与 Client 之间的发送的！此外，您的 APT/YUM 主机上面最好将最靠近您主机的 Linux 版本更新套件的网站设置为映射站台 ( mirror )，如此一来，您就可以让系统自动的更新您的 Linux distributions 所需要的更新文件，而不必手动来更新呢！
　
此外，由于完整的 APT/YUM 服务器包含了原本的 Linux distributions 的原版光盘内容，所以需要的硬盘空间是很高的！至少需要 3~5 GB 以上，最好能够有 10GB 以上的硬盘空间。
　
好了，底下我们就来开始安装与设置 APT/YUM 服务器吧！

APT 服务器：

底下开始来谈一谈 APT 服务器吧！
　


---

APT 服务器利用的机制
　
就如同前言说明的， APT 主机可以将已经存在的 RPM 文件进行分析，并且将各个套件的相关系记录下来，以便让用户依据这个套件的相关性纪录文件来更新与安装他们的 Linux 系统。那么这些文件放在哪里呢？其实因为这些文件被需要让 Client 端可以下载，而且 APT 并不是额外再激活其他的 port ，而是通过 WWW 或者是 FTP 的方式来让 Client 端下载的，所以 APT 的 RPM 文件当然就需要放在可以让 WWW 或者让 FTP 来访问的目录啰！
　
在很多 Linux distributions 的 WWW 缺省主页是放在 /var/www/html 这个目录下的( 例如 Red Hat 9, Fedora Core I/II, Mandrake 等等 )，所以，除非您想要自行架设虚拟主机，或者是利用链接档的方式来让 RPM 文件放置的目录可以让 WWW 读取，否则您都应该要将 APT 管理的 RPM 文件放置在 /var/www/html 底下。假设我有两个 Linux 的版本要这部 APT 主机管理时，一版是 Mandrake 9.1 一版是 Red Hat 9 ，那么我可以这样编排我的 RPM 文件放置的目录：
　
表一、APT 主机相关 RPM 文件放置的目录示意表

/var/www/html/apt/redhat9 　　 　　　　　　　　　 |--RPMS.os 　　　 　　　　　　　　 |--RPMS.updates 　　　　 　　　　　　　 |--SRPMS.os (非必备目录) 　　　　　 　　　　　　 |--SRPMS.updates (非必备目录) 　　　　　　　　　　　  `--base 　　　　　　　　　　　　　　　|--pkglist.os.bz2 　　　　　　　　　　　　　　　|--pkglist.updates.bz2 　　　　　　　　　　　　　　　|--release 　　　　　　　　　　　　　　　|--release.os 　　　　　　　　　　　　　　　`--release.updates /var/www/html/apt/mdk9.1 　　 　　　　　　　　 |--RPMS.os 　　　 　　　　　　　 |--RPMS.updates 　　　　 　　　　　　 |--SRPMS.os (非必备目录) 　　　　　 　　　　　 |--SRPMS.updates (非必备目录) 　　　　　　　　　　  `--base 　　　　　　　　　　　　　　|--pkglist.os.bz2 　　　　　　　　　　　　　　|--pkglist.updates.bz2 　　　　　　　　　　　　　　|--release 　　　　　　　　　　　　　　|--release.os 　　　　　　　　　　　　　　`--release.updates

　
如上所示，我独立出一个名为 apt 的目录来管理我的 APT 文件，另外，因为有两个版本，所以我将 apt 又分为两个目录，因为两个目录的格式一样，所以我以 Red Hat 9 那个 /var/www/html/apt/redhat9 目录来介绍。里面至少会有三个目录才对，分别是 RPMS.os, RPMS.updates, base 这三个目录，其中：
　
• RPMS.os 的内容为 Red Hat 9 的原本光盘中的 RPM 文件(i386)；
• RPMS.updates 的内容为 Red Hat 公司针对 Red Hat 9 这一版所发布的修补套件；
• base 这个目录里面的数据则是由 APT 服务器所自动产生的，前面我们提到的 APT 会去分析 RPM 文件而将文件信息记录下来，记录下来的咚咚就是放置在这个目录下的啦！
　
您还会看到其实还有 SRPMS.os 以及 SRPMS.updates 等目录，呵呵！那个就是 Source RPM (SRPM) 文件放置的目录了。因为我们直接可以通过 Binary 来升级，所以我缺省不放 SRPM 在我的 APT 服务器里面啰！
　
OK！所以我们需要怎么来架设我们的 APT 以及利用 APT 来升级呢？
　
1. 先将所有来自 Linux 原版光盘的 RPM 文件拷贝到 /full/path/RPMS.os 文件中；
2. 再将来自原 Linux 版本公司发布的 RPM 修补套件由 Internet 下载到 /full/path/RPMS.updates 当中；
3. 利用 APT 的功能进行 /full/path/base 这个目录里面信息的更新；
4. 到 Client 端上面，以 APT 的功能更新 Client 自己的套件信息，使与 APT 主机的 /full/path/base 这个目录里面的套件记录信息同步化；
5. 到 Client 端上面，可以利用 APT 的功能来更新或者是安装套件了！当然，所使用来下载 RPM 文件的协定当然是 WWW 或是 FTP 啰！而且， Client 端分析的是自己的 RPM 信息喔，所以每次进行更新之前，应该将 Client 端的 RPM 信息与 APT Server 端来同步化才行！否则 Server 添加的文件在 Client 端是无法取得信息的喔！
　
所以啰，其实在 APT 主机设置上面最重要的步骤应该是在于主机硬盘的规划、文件的拷贝与 updates 文件的随时自动更新(可以利用映射站台的功能)，以及 /full/path/base 目录下的信息更新等等步骤！只要这边没有问题，其他的流程就简单咯！
　


---

安装 APT 软件
　
因为 APT 这套件是挺大的，而且也不容易使用 Tarball 来安装，所以比较建议使用 RPM 的方式直接安装，您可以到底下的网站搜索一下属于您自己的 Linux distributions 的 APT 版本喔：
　
• http://rpmfind.net/linux/rpm2html/search.php?query=apt
• http://apt.freshrpms.net/
　
同时我也将一些常见的版本捉下来了，您也可以在这里下载：
　
RPM 的部分：
• Red Hat 9：http://vbird.org.cn/download/linux_server/apt/rh9/apt-0.5.5cnc6-fr1.i386.rpm
• Red Hat 8：http://vbird.org.cn/download/linux_server/apt/rh8/apt-0.5.5cnc6-fr0.rh80.1.i386.rpm
• Red Hat 7.3：http://vbird.org.cn/download/linux_server/apt/rh7.3/apt-0.5.5cnc5-fr0.rh73.2.i386.rpm
• Red Hat 7.1：http://vbird.org.cn/download/linux_server/apt/rh7.1/apt-0.5.4cnc9-fr0.1.rh71.i386.rpm
• Mandrake 9.1：http://vbird.org.cn/download/linux_server/apt/mdk9.1/apt-0.5.5cnc3-1mdk.i586.rpm
• Mandrake 9.0：http://vbird.org.cn/download/linux_server/apt/mdk9.0/apt-0.3.19cnc55-2mdk.i586.rpm
• Mandrake 9.0：http://vbird.org.cn/download/linux_server/apt/mdk9.0/apt-devel-0.3.19cnc55-2mdk.i586.rpm
　
SRPM 的部分(可以使用 Red Hat 9 提供的 SRPM 来进行重新编译)：
• Red Hat 9：http://vbird.org.cn/download/linux_server/apt/rh9/apt-0.5.5cnc6-fr1.src.rpm
　
直接以『 rpm -ivh package.name 』就能安装了！当然，需要选择适合您的版本呐！如果找不到适合您的版本，那么尝试以上面提供的 SRPM 来重新编译试看看能不能成功吧！『rpm --rebuild SRPM 』或新版的『rpmbuild --rebuild SRPM』(注：SRPM 表示您由上面下载的 apt-0.5.5cnc6-fr1.src.rpm 这个文件的文件名)。
　


---

APT 服务器的套件结构
　
APT 服务器里面有很多的文件，说明如下：
　
• 设置文件：

　
• /etc/apt/apt.conf：这个并不是 APT Server 的记录档，而是当我们在指令列模式下达 APT 的指令时 (如底下运行档部分会介绍的 apt-get )，该指令的环境参数。一般来说，使用默认值就可以了！不需要更动他。这个文件的内容当中：

　
注解符号为两个斜线( slash )：『//』
主要至少分为三大群组，分别为 APT(环境参数), Acquire(下载相关参数) 与 RPM(RPM相关参数)，而每个群组之内又分别具有多个参数，每个参数的设置值最后以分号『;』隔开，例如下面的范例：

[root@test root]# vi /etc/apt/apt.conf APT　　　　//第一个大群组 {   // Options for apt-get   Get　　　//第一个大群组里面的第一个参数   {     Download-Only "false";  //第一个参数的项目与该项目之设置值     Show-Upgraded "true";   //第二个参数的项目与该项目之设置值   }; };

除了上面的格式外，也可以利用底下的格式来进行设置：
主群组::参数::项目 "设置值";
例如上面的范例中，可以将第一个设置值写成：
APT::Get::Download-Only "false";
　
另外，如果您想要使用 Proxy 来加快您的网络传输时，可以修改里面的内容，因为 Proxy 是在 Acquire 里面的 Http 参数，所以您可以使用如下的设置值(注：我以成大的 proxy.ncku.edu.tw:3128 为例)：
　

1. 利用原本的设置技巧： [root@test root]# vi /etc/apt/apt.conf // 找到底下的参数 Acquire {   // 底下加入这些数据：   Http   {     Proxy "http://proxy.ncku.edu.tw:3128";   };   Retries "0"; }; 　 2. 或者您也可以改用底下的参数设置： [root@test root]# vi /etc/apt/apt.conf //在最后一行加入，注意，不要被括号 {} 括住了！ Acquire::Http::Proxy "http://proxy.ncku.edu.tw:3128";

　
上面两种方法都是行的通的啦！
　
• /etc/apt/sources.list：这个文件就真的重要了！此文件的作用在于『选择适合您的 APT 主机』啰！所以这个文件与 Client 的关系比较大。内容有点像这样：

　

[root@test root]# vi /etc/apt/sources.list # Red Hat Linux 9 rpm http://ayo.freshrpms.net redhat/9/i386 os updates freshrpms #rpm-src http://ayo.freshrpms.net redhat/9/i386 os updates freshrpms 　 # 里面料的格式为： # rpm <APT服务器地址> <相对于服务器的路径> <目录一> <目录二> <目录三> ... # 以上面的例子来说，事实上 RPM 放置的目录在： # http://ayo.freshrpms.net/redhat/9/i386/RPMS.os # http://ayo.freshrpms.net/redhat/9/i386/RPMS.updates # http://ayo.freshrpms.net/redhat/9/i386/RPMS.freshrpms # 而至于 rpm-src 则是放置 SRPM 文件的服务器与目录喔！

　
如果您是由鸟哥面推荐的 RPM 安装您的 APT 时，这里可以保持缺省的路径，不过，如果您知道台湾地区有更快速的映射站台，这里就可以修改成您所找到的 APT 服务器啰。
　
• 运行文件：

　
• apt-get：这个是最主要的运行档了！大部分的时候都是给 Client 端用的，语法如下：

　

[root@test root]# apt-get <options> <更新项目> <套件名称> 参数说明： options：关于参数有底下几个较常见的： 　　-q 不要显示 apt-get 运作时的输出消息，安静一点比较好吗？！ ^_^ 　　-y 如果 apt-get 在工作过程中需要用户回应，这个参数可以直接回答 yes  更新项目：更新的动作有底下几个： 　　update：这个动作很重要，就是我们上面有提到的，Client 端要更新与 APT Server 　　　　　　套件相关性文件的清单对应表，就得要使用这个项目了！基本上， 　　　　　　每次进行 apt-get 来下载 APT Server 的文件前，最好都先 apt-get update  　　install：安装某个套件，后面接套件名称 　　dist-upgrade：自动升级我们系统上面已经安装的所有 RPM 套件喔 　　clean：将下载自 APT 主机的的 RPM 文件删除哩！ 　　remove：移除已经安装在我们系统的某个套件！ 范例： [root@test root]# apt-get update　　　　 　 # 将 RPM 文件相关性清单更新！ [root@test root]# apt-get install tcpdump # 安装 tcpdump 这个套件 [root@test root]# apt-get -y dist-upgrade  # 升级我们系统上面的所有 RPM 套件 [root@test root]# apt-get clean  　 # 至于每日更新的话，可以写入 /etc/crontab 喔 [root@test root]# vi /etc/crontab 40 5 * * * root apt-get update; apt-get -y dist-upgrade ; apt-get clean

　
• genbasedir：我们在前言的部分一再地提到 APT Server 会分析已经存在的 RPM 文件的属性相关性，并且会将属性的结果放置在 /full/path/base 那个目录内～呵呵！其实该动作很简单的，就是使用这个 genbasedir 即可！
　
• 相关目录：

　
• /var/cache/apt：一些记录文件的地方，例如当使用 apt-get update 之后，这个目录下的 RPM 文件相关系记录档就会更新了！

/var/state/apt：这个则是 apt 在工作的时候，一些状态的纪录文件放置的地方！
　


---

APT 服务器设置 ( 以 HTTP 提供服务为例 )
　
在底下的例子当中，我们主要是设置以 HTTP 为 APT Server 的服务提供者，因为是利用缺省的 WWW 系统版本，所以首页在 /var/www/html。鸟哥在 /var/www/html 底下创建一个名为 apt 的目录，并在底下提供 Red Hat 9 与 Mandrake 9.1 的 APT 套件服务功能，注意，我缺省仅提供 RPM 文件，并不提供 SRPM 的文件喔！相关的目录如前面提到的表一所示(注：当然 SRPM.os... 等文件就不必创建了！)。好了，那么就来给他安装 APT Server 相关的流程吧！
　
1. 建置所需的目录与拷贝所需的文件：

如上面提到的 表一 所示为我们所需要的目录，而在每个 RPMS.os 为系统原本的光盘里面的文件，而 RPMS.updates 则为套件升级版本。我这里主要以中山大学的 FTP 网站作为主要的 update 数据源，使用的是 ncftp 的下载方法：

1. 建置所需目录： [root@test root]# mkdir -p /var/www/html/apt/redhat9/RPMS.os [root@test root]# mkdir -p /var/www/html/apt/redhat9/RPMS.updates [root@test root]# mkdir -p /var/www/html/apt/mdk9.1/RPMS.os [root@test root]# mkdir -p /var/www/html/apt/mdk9.1/RPMS.updates 　 2. 利用原版 CD 来拷贝所需的 .os 的 RPM 文件 [root@test root]# cd /var/www/html/apt/redhat9/RPMS.os # 先放入 Red Hat 9 的原版光盘片 [root@test RPMS.os]# mount /dev/cdrom  [root@test RPMS.os]# cp /mnt/cdrom/RedHat/RPMS/* . [root@test RPMS.os]# umount /dev/cdrom # 重复上面的步骤，将三片 i386 的 RPM 文件都拷贝进去！ # 至于 Mandrake 的原版光盘拷贝方法也是相同的步骤！ 　 3. 利用 ftp.nsysu.edu.tw 来下载所需要的 RPM 文件 [root@test RPMS.os]# cd /var/www/html/apt/redhat9/RPMS.updates [root@test RPMS.updates]# ncftp  \ > ftp://ftp.nsysu.edu.tw/Linux/RedHat/linux/updates/9/en/os/i386/ NcFTP 3.0.2 (October 19, 2000) by Mike Gleason (ncftp@ncftp.com). Connecting to 140.117.11.7... ====================================================================  欢迎光临【国立中山大学】文件服务器 : FTP.NSYSU.edu.tw    Welcome to National Sun Yat-Sen University FTP Server.  右列网址提供本站文件搜索引擎 http://ftp.nsysu.edu.tw/    File Search Engine on the URL http://ftp.nsysu.edu.tw/  目前 FTP 部份有 313 人正在在线，最高限制 5000 人.    There are currently 313 users out of 5000 possible. ==================================================================== Only anonymous FTP !!!! Please press [ENTER] key. Logging in...  ========================================================================  !!!! Important Function !!!! (重要功能介绍)  o 'cd key*word' or 'cd prefix*' or 'cd *suffix' provided (case-insentive).    (例：cd freebsd 可以打成 cd fr 或 cd *sd 或 cd f*e*d 都通用，大小写都行)  ========================================================================  请多多利用 <A HREF="http://ftp.nsysu.edu.tw">http://ftp.nsysu.edu.tw</A>  可以使用方便的文件搜索引擎喔!!!!!!!!!!!!!!!!!  ========================================================================  ADM.Email: ftpadm@cc.nsysu.edu.tw Anonymous user (163.28.112.1) logged in Logged in to ftp.nsysu.edu.tw. Current remote directory is /pub/Linux/RedHat/linux/updates/9/en/os/i386. ncftp ...x/updates/9/en/os/i386 > mget * .....

利用上面的步骤就可以将 Red Hat 9 的两个目录下的 RPM 文件放置完毕！至于 Mandrake 9.1 的方法与 Red Hat 9 是完全相同的！请您依照上面的方法来自行安装 Mandrake 到您的系统当中喔！另外，除了中山大学提供的 FTP 网站之外， 您也可以使用淡江大学或者是其他的大专院校提供的 FTP 服务喔！
淡江大学的 FTP 网站： ftp://ftp.tku.edu.tw/OS/Linux
中山大学的 FTP 网站： ftp://linux.cdpa.nsysu.edu.tw
　
2. 创建 RPM 所在文件的相关数据：

创建好了文件之后，再来则是需要进行这些 RPM 文件的相关系分析了，分析方法很简单，只要一个动作即可：

[root@test root]# genbasedir <最上层目录> <相对目录一> <相对目录二> ... 参数说明： 最上层目录：以我们的 APT 主机为例，最上层目录有两个，分别就是： 　　　　　　/var/www/html/apt/redhat9 　　　　　　/var/www/html/apt/mdk9.1 相对目录一：那就是 RPMS.os 与 RPMS.updates ，但是记得 RPMS 不要写， 　　　　　　只要 os 以及 updates 即可！ 范例： [root@test root]# genbasedir /var/www/html/apt/redhat9 os updates Creating base directory... done Components: os updates Processing pkglists... os updates done Processing srclists... done Creating component releases... os updates done Creating global release file... done Appending MD5Sum... os updates done All your base are belong to us!!! [root@test root]# genbasedir /var/www/html/apt/mdk9.1 os updates # 动作真是给他有点久～耐心等候吧！ ^_^

进行完上面两个动作后，APT 就会在您的系统上面主动的创建起 /var/www/html/apt/redhat9/base 以及 /var/www/html/apt/mkd9.1/base 这两个目录啰！这也是最重要的目录咯！基本上， APT Server 到这一步骤就已经完全 OK 了！其他的就是 WWW 服务器的设置啰，因为前面我们已经介绍过 WWW 了，这里不再重复说明说！
　
3. 创建 Client 所需要的 sources.list

我们的 Red Hat 9 所架设的 APT Server 当然也可以让我们自己来升级了！这个时候请您修改 /etc/apt/sources.list 呢！请注意喔！您所选择的 APT Server 需要设置正确才行喔！

[root@test root]# vi /etc/apt/sources.list # 这是我们主机的 Red Hat 9 范例： rpm http://192.168.1.2 apt/redhat9 os updates # 这是 Mandrake 的范例 # rpm http://192.168.1.2 apt/mdk9.1 os updates 　 [root@test root]# apt-get update Get:1 http://192.168.1.2 apt/redhat9 release [543B] Fetched 543B in 0s (1359B/s) Get:1 http://192.168.1.2 apt/redhat9/os pkglist [420kB] Get:2 http://192.168.1.2 apt/redhat9/os release [121B] Get:3 http://192.168.1.2 apt/redhat9/updates pkglist [55.1kB] Get:4 http://192.168.1.2 apt/redhat9/updates release [126B] Fetched 475kB in 8s (57.0kB/s) Reading Package Lists... Done Building Dependency Tree... Done # 这个步骤在测试我们上面的 sources.list 是否正确！ # 并且可以同时更新我们 Client 端的 RPM 属性文件记录！ # 要出现上面的消息才对，如果出现错误消息，很有可能是 WWW 设置错误！

这里特别说明的是， apt-get update 的作用在『取得 APT Server 的各个 RPM 文件的相关性，亦即是 base 目录里面的文件』，取得这些数据后，未来您的 Linux 主机要进行各项安装/升级动作时，就可以直接取用自己的纪录档了。所以，如果主机上面更新了 base 里面的信息，则您必须要再次的运行 apt-get update 才行，否则主机上面更新的数据您将无法取得。
　
4. 定期创建 update RPM 文件的映射数据，并更新 RPM 相关数据

其实到上一步骤所有 APT 相关的作业应该就已经完成了，不过，要晓得的是， Internet 上面的 update 套件是随时在更新的，所以我们的 APT server 上面的 RPMS.updates 目录也应该要随时更新才对啊！要更新，您可以使用手动的方式来下载，用 ncftp 似乎不错！不过，毕竟不太适合即时更新，这个时候，我们可以利用映射 (mirror) 的方式来进行更新喔！我们以 Red Hat 9 的 update 来进行说明！关于映射的说明请您自行参考 http://mirrordir.sourceforge.net/ ，我们这里仅需要应用而已喔！

1. 先在线安装 mirror 吧！ [root@test root]# rpm -ivh \ > http://mirrordir.sourceforge.net/mirrordir-0.10.49-1.i386.rpm 　 2. mirrordir 的语法 [root@test root]# mirrordir <来源网址> <目标目录> [root@test root]# mirrordir -v \ > ftp://ftp.nsysu.edu.tw/Linux/RedHat/linux/updates/9/en/os/i386/  \ > /var/www/html/apt/redhat9/RPMS.updates # 用 -v 来察看一下 mirrordir 的检查状态，如果以 cron 来进行时，就不需要了！ 　 3. 定期进行映射并且同时更新 RPM 文件相关性： [root@test root]# vi /etc/crontab # 加入这一行： 30 5 * * * root mirrordir ftp://ftp.nsysu.edu.tw/Linux/RedHat/linux/updates/9/en/os/i386/  /var/www/html/apt/redhat9/RPMS.updates && genbasedir /var/www/html/apt/redhat9  os updates # 注意喔！上面为连续的一行啊！ ^_^

　
如此一来，我们的 APT 主机不但能够自己更新自己与 FTP 映射站的 update 数据，并且同时更新 APT 的 base 目录下的相关性文件喔！而您的 APT Client 就可以随时来更新他的 RPM 套件啰！ ^_^
　


---

Client 端的设置
　
无论是 APT Server 或者是 APT Client ，要使用 APT 服务器的功能，您都必须要安装 APT 软件才行。所以，首先请将您的 Client 依据前面『安装 APT 服务器软件』章节进行 apt 的安装；安装完毕之后，最重要的就是修订 /etc/apt/sources.list 这个文件啰！您必须要设置正确的 APT 服务器才行，如此一来，您就可以运用 APT 的强大功能啦！更多的使用技巧请参考 Linux 网络套件升级 章节。

YUM 服务器

谈完了 APT 服务器之后，接下来我们就来谈一谈目前被 Red Hat 及 Fedora 列为缺省的 RPM 套件安装/升级机制的 yum 这个服务器啦。
　

---

YUM 服务器利用的机制

与 APT 类似的， yum 并没有开发新的网络传输机制，同样仅是利用原本主机就提供的 WWW 或者是 FTP 服务，来让 server/client 进行文件的传输。所以在您 yum 服务器上的 RPM 文件同样的需要放置在 WWW 或 FTP 服务可以访问的所在目录才行。这里鸟哥同样以 /var/www/html 这个 WWW 的目录作为说明。
　
一般来说，我们需要的 RPM 文件就是原本光盘所提供的套件，以及后来厂商提供的升级套件，这两种 RPM 文件我分别将他放置在底下所示的目录内：
　
表二、APT 主机相关 RPM 文件放置的目录示意表

/var/www/html/yum/fedora/core1 　　　　　　　　　　　　　　|--base 　　　　　　　　　　　　　　| 　`--headers 　　　　　　　　　　　　　　`--update 　　　　　　　　　　　　　　　　`--headers /var/www/html/yum/mandarke/10.0 　　　　　　　　　　　　　　|--base 　　　　　　　　　　　　　　| 　`--headers 　　　　　　　　　　　　　　`--update 　　　　　　　　　　　　　　　　`--headers

　
如同上表二所示，每一个版本的 Linux 内仅有两个目录，其中 base 是原版光盘的 RPM 文件，至于 update 则是升级的 RPM 文件。比较有趣的地方在于『经过 yum 分析 RPM 文件后的纪录数据是放置在该目录下的 headers 目录内。』举例来说，我们的 mandrake 10.0 升级用的 RPM 文件是放置在 /var/www/html/yum/mandrake/10.0/update 下，则在该目录下的 RPM 被分析后，每一个 RPM 文件的纪录档则放置在 /var/www/html/yum/mandrake/10.0/update/headers 目录下喔。至于整个 yum 的机制为：
　
1. 先将所有来自 Linux 原版光盘的 RPM 文件拷贝到 /full/path/base 文件中；
2. 再将来自原 Linux 版本公司发布的 RPM 修补套件由 Internet 下载到 /full/path/update 当中；
3. 利用 yum 的功能去分析每个目录下的 RPM 文件；
4. 在 Client 端上面，每次进行 RPM 套件的升级/安装功能时， yum 会自动的读取 headers 内的纪录档，并自动分析 RPM 套件的属性相依问题。
　
与 APT 相比， yum 少了一个 Client 端同步化的步骤了，所以，可以避免用户不小心遗忘了数据同步化而导致无法取得最新 RPM 纪录的问题喔。

---

安装 yum 软件

yum 在 Red Hat 及 Fedora 是标准配备，所以您无须伤脑筋。但如果您是其他的 distributions 而想要利用这个好用的 yum 功能，那么可以到底下的网站搜索适合您的 yum 版本：

• http://rpmfind.net/linux/rpm2html/search.php?query=yum
• http://free.tnc.edu.tw/modules/news/article.php?storyid=854

找到后，直接安装即可。

---

yum 服务器的套件结构

鸟哥觉得， yum 服务器的套件结构要比 apt 简单一些些，基本上只有底下几个咚咚：

• 设置档：不要怀疑，只有一个设置档。

　
• /etc/yum.conf：这个文件是给 yum client 用的设置档，里面主要规定了要取用 RPM 文件的 yum server 的信息，内容有点像这样：

　

[root@test root]# vi /etc/yum.conf # 在这个文件当中，注解符号是 # ，而每一个大项目则以 [] 作为开始 # 除了 [main] 是用在针对本机相关参数的说明之外，要取用服务器的目录时， # 则需要额外的规定。我们以上述的 base/update 两个目录作为说明： [main] cachedir=/var/cache/yum debuglevel=2 logfile=/var/log/yum.log pkgpolicy=newest distroverpkg=fedora-release tolerant=1 exactarch=1 # 上面主要规定了运行 yum 时所会使用到的目录。例如 /var/cache/yum。 　 [base] name=Fedora Core $releasever - $basearch - Base baseurl=http://127.0.0.1/yum/fedora/core1/base # 这里就重要了，那个中括号[]里面就是『目录名称』需要对应正确喔 # name 仅只是说明该目录下的咚咚而已，并不重要； # baseurl 则是完整的 URL 了！这里请千万填写正确！ 　 [update] name=Fedora Core $releasever - $basearch - Released Updates baseurl=http://127.0.0.1/yum/fedora/core1/update

　
看到了吗？事实上，我们只要设置好 [base] 与 [update] 里面的网址，呵呵！就可以使用 yum server所提供的更新功能啦。
　
• 运行档：

　
• yum：这个指令是给 yum client 用来作为更新之用的，简单的操作如下：

　

[root@test root]# yum <options> <更新项目> <套件名称> 参数说明： options：这里仅列出常见的参数而已。 　　-y 如果 yum 在工作过程中需要用户回应，这个参数可以直接回答 yes  更新项目：更新的动作有底下几个： 　　install ：安装某个套件，后面需要接套件名称； 　　update  ：这就是升级啦！如果 update 后面接套件名称，表示只要 yum 升级该套件 　　　　　　　而已，如果 update 后面不接套件名称，表示 yum 针对目前该主机所有已 　　　　　　　经安装的套件进行升级的动作！这是最常使用的项目了。 　　list    ：列出目前在 yum server 上面有的 RPM 套件； 　　info    ：某个套件的内容，类似 rpm -qi packages 的内容。 　　clean   ：将已将下载到本机的 packages 或 headers 移除。 　　remove  ：移除已经安装在我们系统的某个套件！ 范例： [root@test root]# yum install hdparm  # 安装 hdparm 这个套件 [root@test root]# yum update hdparm    # 更新 hdparm 这个套件 [root@test root]# yum -y update      # 更新目前本机上面的所有套件，并自动回复 yes [root@test root]# yum clean packages # 将下载至本机的 RPM 文件删除(放在  　　　　　　　　　　　　　　　　　　　　　/var/cache/yum 里面。 　 # 至于每日更新的话，可以写入 /etc/crontab 喔 [root@test root]# vi /etc/crontab 40 5 * * * root yum -y update; yum clean packages

　
• yum-arch：这个指令则是给 yum server 使用的！重点在分析 RPM 套件的 header 喔！用法真是很简单，同样已 /var/www/html/yum/fedora/core1/base 为例：

　

[root@test root]# yum-arch <options> <目录> 参数说明： options：这里仅列出常见的参数而已。 　　-q : yum 分析 RPM 过程中不显示消息。 范例： [root@test root]# yum-arch /var/www/html/yum/fedora/core1/base # 只要经过这个步骤， yum 就会自动在 /var/www/html/yum/fedora/core1/base 底下添加 # 一个名为 headers 的目录，并将分析的 RPM 纪录数据都放置在里面喔！

　
• 相关目录：

　
• /var/cache/yum：我们在 yum 这个指令里面谈到当使用 yum 进行升级时，下载下来的 rpm 文件并不会自动被删除的，那么这些 rpm 文件放在哪里呢？就是放在 /var/cache/yum 这个目录内。这些文件在升级完成后就可以移除了，所以我们可以使用『yum clean packages』来移除这些 rpm 文件喔。

yum 相关的咚咚就只有这样，是否真的很简单啊？  ^_^

---

yum 服务器设置

yum 服务器的设置真是简单！最重要的是 WWW/FTP 的设置必须要正确才行。整个步骤是这样的：
　

1. 先创建所需要的目录： [root@test root]# mkdir /var/www/html/yum/fedora/core1/base [root@test root]# mkdir /var/www/html/yum/fedora/core1/update 　 2. 拷贝原版光盘的内容： # 利用 mount 与 cp umount 等功能，将原本光盘的内容整个拷贝到 # /var/www/html/yum/fedora/core1/base 当中。 　 3. 利用 mirrordir 下载升级套件。鸟哥这里建议使用中山大学的 FTP 网站： [root@test root]# mirrordir -v \ > http://linux.cdpa.nsysu.edu.tw/Linux/Fedora/linux/core/updates/1/i386/ \ > /var/www/html/yum/fedora/core1/update 　 4. 进行 RPM 套件分析： [root@test root]# yum-arch /var/www/html/yum/fedora/core1/base [root@test root]# yum-arch /var/www/html/yum/fedora/core1/update 　 5. 为 client 创建 yum.conf 内容： [root@test root]# vi /etc/yum.conf [main] cachedir=/var/cache/yum debuglevel=2 logfile=/var/log/yum.log pkgpolicy=newest distroverpkg=fedora-release tolerant=1 exactarch=1 [base] name=Fedora Core $releasever - $basearch - Base baseurl=http://127.0.0.1/yum/fedora/core1/base [update] name=Fedora Core $releasever - $basearch - Released Updates baseurl=http://127.0.0.1/yum/fedora/core1/update 　 6. 开始自我升级： [root@test root]# yum -y update

　
没错！别怀疑！整个 yum 服务器的架设就是这么简单啊！

特殊案例

---

创建自己的更新套件

如果您曾经自己修改一些 SRPM 的文件，并且重新打包成为 RPM 套件，然后发行给自己的 Linux 机器来安装，此外，您也可能取得一些计划所发布的 RPM 文件，例如 opnewebmail 所发布的 RPM 套件，这些 RPM 文件您又想放置在自己的服务器上面，以方便自己未来升级与查找之用，那么应该怎么放置呢？最简单的方法就是将这些文件放置在 /var/www/html/yum/fedora/core1/update 里面，不过可能会有问题，例如如果您使用 mirrordir 进行数据的映射时，那么您放置的 RPM 文件将会被删除喔！
　
事实上，我们可以自己设置好额外的升级目录啊！举例来说，鸟哥自己所制作出来的 RPM 文件都是放置在：

/var/www/html/yum/fedora/core1/myself

当然，该目录是自己创建的，然后将自己添加的 RPM 文件通通给他拷贝进去该目录下，之后，就是制作 header 文件啦：

yum-arch /var/www/html/yum/fedora/core1/myself

最后只要在 /etc/yum.conf 里面添加一个目录：

[myself]
name=My personal RPM files
baseurl=http://127.0.0.1/yum/fedora/core1/myself

当然啦，要利用您的 RPM 文件的 client ，他的 /etc/yum.conf 就需要加入上面的设置，(注意：127.0.0.1 是在自己的机器上面跑的缘故，您必须要填写正确的 yum server 的主机名称或 IP 才行。)如此一来，您的 RPM 文件就可以被利用啦！

---

如何取得网络上的更新组件

上面提到的服务器几乎都是以 FTP 的方式在 internet 上面取得最新的 RPM 套件文件。那如果您的内部网域本身并不提供 FTP 对外连接时，该如何是好？鸟哥曾经遇过一个特别的状况，在该网域内仅提供 port 80 的对外连接，除此之外，一切都是关闭的！而我们使用的 mirrordir 及 ncftp 都是以 ftp 来对外连接，这该如何是好？
　
好在天无绝人之路啊！记得鸟哥在前面 网络升级套件 那个章节里面提到的 zzgetrpm.sh 文件吗？您只要下载该文件，然后填写正确的 URL ，就可以通过 port 80 下载网络上最新的更新套件了！而后在内部网域当中，您当然就可以通过各方式来进行 yum/apt 的升级噜！^_^

主机的规划技巧与建议

那么架设一部 APT/YUM 主机需要注意哪些事项呢？因为您的 APT 主机还需要运行 WWW ，所以您可能需要独立出一个 partition 以进行虚拟主机的设置，或者是在 /var/www/html 这个缺省的 WWW 主页的硬盘空间要足够！反正 APT 主机需要注意的地方最主要还是在于硬盘的空间了！此外， APT 主机最好可以放置在对外带宽较高的网段内，因为还需要对 Internet 取得 update 的 RPM 文件嘛！
　
而如果您的 APT 主机仅作为 APT 的 update 之用时，而 WWW 仅是附属的功能，那么您在安置 RPM 的所在目录最好额外的限制用户的浏览网段，避免被外部的人(来自 Internet)作为连接升级的主要主机，那可能会占据掉您的连外带宽呐！所以，可能的话，使用虚拟主机，并且加以设置浏览的属性，例如使用 iptables 设置防火墙，或以 httpd.conf 里面的 ACCEPT/DENY 功能来抵挡，也是一个不错的想法喔！至于 WWW 主机的相关设置请参考前面的章节。

参考资源：

• http://bazar.conectiva.com.br/~godoy/apt-howto/
• http://freshrpms.net/apt/server/
• http://rpmfind.net/linux/rpm2html/search.php?query=apt
• http://163.19.59.1/~linux/student_samba/apt/apt_server.html
• http://cle.linux.org.tw/~candyz/
• http://linux.duke.edu/projects/yum/