Yum je správce balíčků používaný na Red Hat, CentOS a dalších distribucích Linuxu, které používají RPM Package Manager. Yum se používá k instalaci, aktualizaci, odstranění nebo jiné manipulaci s balíčky nainstalovanými v těchto systémech Linux.
V tomto tutoriálu se budeme zabývat příkazem yum update – co to je, jak jej používat a všechny různé příkazy, které budete potřebovat vědět, když budete chtít upgradovat nainstalované balíčky ve vašem systému.
Jak funguje aktualizace yum?
K aktualizaci aplikací nainstalovaných v systému můžete použít příkaz yum update. Pokud spustíte příkaz bez zadaných názvů balíčků, aktualizuje všechny balíčky v systému.
$ yum update
Při spuštění tohoto příkazu začne yum tím, že zkontroluje jeho úložiště pro aktualizovanou verzi softwaru, který má váš systém aktuálně nainstalovaný. Snímek obrazovky níže ukazuje typ výstupu, který obvykle uvidíte při prvním vydání příkazu yum update.
Jak můžete vidět, výstup z yum nejprve uvádí repozitáře, na které se dotazuje, což jsou výchozí pro CentOS:AppStream, Base a Extras. Pod tím yum uvádí různé balíčky, pro které našel aktualizace.
Na konci tohoto výstupu yum zobrazí "Transaction Summary", který ukazuje celkový počet balíčků, které mají být nainstalovány a upgradovány.
V tomto příkladu se upgraduje 166 balíčků a instaluje se 6 nových balíčků.
V případě, že vás zajímá, proč se instalují nové balíčky, když máme pouze upgradovat aplikace, některé nové softwarové balíčky se mohly stát součástí této distribuce Linuxu nebo některé upgradované aplikace mohou spoléhat na další balíčky, které ještě nejsou nainstalovány.
Jakmile si prohlédnete seznam softwaru, který yum plánuje upgradovat, můžete tyto změny potvrdit zadáním „y“ a stisknutím klávesy Enter.
Yum poté provede upgrady, které mohou nějakou dobu trvat v závislosti na rychlosti vašeho připojení a samotného systému.
Po dokončení získáte konečné shrnutí, ve kterém budou uvedeny všechny balíčky, které byly úspěšně upgradovány, a také případné chyby.
Aktualizovat bez kontroly gpg
K ověření pravosti RPM balíčku můžete použít klíče GPG. Možnost –nogpgcheck v yum mu dá pokyn, aby vynechal kontrolu GPG podpisů na balíčcích. To je užitečné v případech, kdy máte nepodepsaný balíček nebo prostě nemáte GPG klíč.
$ yum update --nogpgcheck
Toto je rychlé řešení, pokud narazíte na chybu jako „Package NameOfPackage.rpm is not sign .. install failed!“ při spuštění normálního příkazu yum update. Volba –nogpgcheck bude toto varování ignorovat a přesto bude pokračovat v aktualizaci balíčku.
Aktualizace z místního úložiště
Je možné nastavit místní úložiště, aby se yum dotazoval, když provádí aktualizaci. To se často provádí, pokud chcete použít yum k aktualizaci balíčků, které nejsou zahrnuty ve výchozích repozitářích, nebo pokud potřebujete upgradovat offline systém.
Nejprve umístěte všechny aktualizované soubory RPM do nové složky. V tomto příkladu použijeme /root/rpms.
Dále přejděte do následujícího adresáře, kde můžete vidět všechny repo soubory pro yum:
$ cd /etc/yum.repos.d
Chcete-li nastavit místní úložiště, vytvořte nový soubor v tomto adresáři.
$ vi MyRepo.repo
Uvnitř repo souboru jej nakonfigurujte v tomto formátu a podle potřeby změňte řádky:
[MyRepo] name=My Local Repo baseurl=file:///root/rpms enabled=1 gpgcheck=0
Velký rozdíl mezi lokálním repozitářem a vzdáleným repo je v řádku „baseurl“, kde protokol file:// určuje lokální soubor, na rozdíl od vzdálených protokolů http:// nebo ftp://
Po uložení souboru nastavte správná oprávnění:
$ chmod 644 MyRepo.repo
Úložiště by nyní mělo být připraveno k použití. Před pokusem o příkaz aktualizace yum vymažte mezipaměť yum:
$ yum clean all
Zobrazit opravy
Yum může zobrazit dostupné opravy zabezpečení, aniž by je instaloval, pomocí tohoto příkazu:
$ yum updateinfo list security
Pokud nevrací žádný výstup, jako na snímku obrazovky výše, znamená to, že pro žádný software ve vašem systému nejsou k dispozici žádné opravy zabezpečení.
Aktualizovat jeden balíček
Pokud potřebujete aktualizovat určitý balíček bez spuštění aktualizace pro každou nainstalovanou aplikaci, stačí zadat název balíčku v příkazu yum update.
$ yum update name-of-package
Lze zadat více balíčků oddělených mezerou. Musíte mít název balíčku napsaný dokonale, aby ho yum našel ve svých repozitářích; pokud si nejste jisti názvem balíčku, nejprve zkontrolujte, které balíčky jsou aktuálně způsobilé pro aktualizace:
$ yum check-update
Aktualizovat všechny balíčky kromě jednoho
Pokud potřebujete spustit příkaz yum update k aktualizaci všech balíčků, ale chcete balíček vyloučit, můžete zadat volbu –exclude.
Běžnou situací, kdy to správci mohou považovat za nutné, jsou aktualizace jádra, protože se jedná o velké aktualizace, které by mohly způsobit nepředvídatelné chyby na produkčním serveru. Přesto mohou chtít spustit příkaz k aktualizaci méně citlivých aplikací.
Chcete-li vyloučit balíček (v tomto příkladu ty, které se týkají jádra):
$ yum update --exclude=kernel*
Hvězdička funguje jako zástupný znak v případě, že existuje více souvisejících balíčků nebo neznáte celý název balíčku.
Případně:
$ yum update -x 'kernel*'
Vyloučit více balíčků
Můžete vyloučit více balíčků pomocí více příznaků –exclude.
$ yum update --exclude=kernel* --exclude=httpd
Použijte tento parametr jako ve výše uvedeném příkladu nebo parametr -x, kolikrát je potřeba.
Zkontrolujte, kdy proběhla poslední aktualizace yum
Chcete-li zobrazit seznam yum transakcí s datem a časem, kdy byly spuštěny, použijte příkaz yum history.
$ yum history
Na výše uvedeném snímku obrazovky můžete vidět, že naposledy yum aktualizovaný software byl 4. ledna.
Vrácení (revert) aktualizace
Skvělá vlastnost yum je, že vám umožňuje vrátit zpět nedávnou aktualizaci a obnovit tak upgradované balíčky na jejich předchozí verze.
Každé akci yum (instalace, aktualizace, vymazání atd.) je přiřazeno ID transakce a toto ID je nutné zadat při vracení aktualizace yum zpět. Chcete-li zobrazit seznam ID transakcí pro nedávné operace yum, použijte tento příkaz:
$ yum history
Na výše uvedeném snímku obrazovky můžete vidět, že poslední operací spuštěnou s yum byla instalace balíčku httpd. Vrácení zpět instalace nebo aktualizace funguje stejným způsobem, takže v tomto příkladu vrátíme zpět tuto nedávnou instalaci httpd. Jak je znázorněno na snímku obrazovky, tato transakce má ID 7.
Chcete-li tuto změnu vrátit zpět a vrátit program do předchozí verze, zadejte tento příkaz:
$ yum history undo 7
Jako obvykle, yum shrne změny, které je třeba provést, a zeptá se, zda chcete pokračovat s výzvou A/N. Zadejte Y a zadaná transakce bude vrácena zpět.
Vyčištění neúspěšné aktualizace yum (Odstraňování problémů)
Pokud se jeden nebo více balíčků nepodaří úspěšně upgradovat při spuštění příkazu yum update, systém může skončit s nainstalovanými duplicitními balíčky (2 verze stejného programu).
Někdy lze problém vyřešit podle pokynů pro vrácení v části výše. Pokud to nefunguje, můžete duplicitní balíčky ze systému odstranit pomocí tohoto příkazu:
$ package-cleanup --dupes
Yum ukládá mezipaměť informací pro balíčky, metadata a hlavičky. Pokud narazíte na chybu, vymazání mezipaměti yum je dobrým prvním krokem při odstraňování problémů. K tomu použijte následující příkaz:
$ yum clean all
Přeskočit chyby
Při aktualizaci nebo instalaci balíčku může tento balíček vyžadovat další software, aby správně fungoval. Yum si je vědom těchto závislostí a pokusí se je vyřešit během aktualizací instalací nebo aktualizací extra balíčků, které jsou potřeba.
Pokud má yum potíže s instalací potřebných závislostí, způsobí chybu a dále nepokračuje. To je problém, pokud máte další balíčky, které je třeba aktualizovat.
Chcete-li dát pokyn yum, aby pokračoval v aktualizaci dalších balíčků a vynechal ty s přerušenými závislostmi, můžete v příkazu yum update zadat příkaz –skip-broken.
$ yum update --skip-broken
Získejte seznam balíčků, které vyžadují aktualizaci
Spuštěním příkazu yum update běžným způsobem bez dalších voleb se zobrazí seznam dostupných aktualizací.
$ yum update
Pokud chcete zobrazit další informace o dostupných aktualizacích balíčků, zadejte tento příkaz:
$ yum updateinfo
Chcete-li zobrazit informace o aktualizacích zabezpečení dostupných pro systém, zadejte tento příkaz:
$ yum updateinfo security
Rozdíl mezi aktualizacemi kontroly yum a aktualizací seznamu
Ačkoli oba příkazy znějí podobně, je rozdíl mezi kontrolou aktualizací a výpisem aktualizací v yum.
$ yum list updates
Výše uvedený příkaz pro výpis aktualizací zobrazí seznam všech balíčků v úložištích, které mají aktualizaci k dispozici. Mějte na paměti, že některé balíčky v repozitářích nemusí být na vašem systému dokonce nainstalovány.
$ yum check-update
Výše uvedený příkaz pro kontrolu aktualizací představuje způsob, jak zkontrolovat aktualizace bez výzvy k interakci ze strany uživatele. Toto je příkaz, který byste zvolili, kdybyste například kódovali skript pro kontrolu aktualizací.
Příkaz check-update vrátí výstupní hodnotu 100, pokud existují balíčky, které mají dostupné aktualizace, a vrátí výstupní hodnotu 0, pokud nejsou žádné dostupné aktualizace.
Pokud dojde k chybě, vrátí se hodnota 1. Pomocí těchto ukončovacích kódů nakódujte skript odpovídajícím způsobem.
Upozornit, až budou dostupné aktualizace
Existuje několik balíčků, které mohou pomoci spravovat yum aktualizace ve vašem systému. Některé mohou dokonce upozornit administrátory, když má yum aktualizace, které je možné nainstalovat. Jedna taková služba se nazývá yum-cron.
Nainstalujte yum-cron pomocí yum:
$ yum install yum-cron
Nastavte službu yum-cron tak, aby se spouštěla při spuštění:
$ systemctl enable yum-cron.service $ systemctl start yum-cron.service
Nakonfigurujte nastavení pro yum-cron v konfiguračním souboru pomocí vi nebo vašeho preferovaného textového editoru:
$ vi /etc/yum/yum-cron.conf
V tomto souboru můžete určit, zda mají být aktualizace automaticky aplikovány nebo ne. Pokud chcete dostávat pouze upozornění, vyplňte e-mailové informace v konfiguračním souboru. Yum-cron vám pak pošle e-mail, kdykoli budou pro váš systém k dispozici aktualizace.
apply_updates = no #don’t apply updates automatically email_from = [email protected] email_to = [email protected] email_host = localhost
Jaký port používá aktualizace yum
Yum používá port 80 při kontrole aktualizací. Pokud se podíváte dovnitř souborů úložiště ve vašem systému, uvidíte, že všechny odkazy uvnitř začínají http.
Pokud potřebujete ve svém firewallu vytvořit pravidlo, které umožní funkci yum, musíte povolit port 80.
Yum aktualizace vs. upgrade
Doposud jsme v tomto tutoriálu hovořili pouze o příkazu yum update, ale existuje ještě jeden velmi podobný příkaz:yum upgrade.
$ yum upgrade
Mezi těmito dvěma příkazy je malý rozdíl. Aktualizace Yum aktualizuje balíčky ve vašem systému, ale přeskočí odstraňování zastaralých balíčků.
Yum upgrade také aktualizuje všechny balíčky ve vašem systému, ale také odstraní zastaralé balíčky.
Díky tomu je aktualizace yum bezpečnější, protože se nemusíte obávat náhodného odebrání potřebného balíčku při aktualizaci softwaru.
Při vydávání příkazu yum upgrade buďte opatrní, protože nemusí zachovat některé balíčky, které stále používáte.
Konečně doufám, že vám bude návod užitečný.
Vraťte se.