一、yum包管理工具的装机核心作用

yum（Yellowdog Updater Modified）是CentOS/RHEL系列Linux系统中基于RPM的包管理工具，其核心价值在于自动化解决软件包依赖关系。在装机阶段，yum能显著提升软件安装效率。

1.1 基础配置操作

系统首次安装后，需优先配置yum源。编辑/etc/yum.repos.d/目录下的.repo文件，示例配置如下：

[base]
name=CentOS-Base
baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
enabled=1

关键参数说明：

• baseurl：指定软件仓库地址，建议使用国内镜像源（如阿里云、腾讯云）
• gpgcheck：启用GPG签名验证（1为启用，0为禁用）
• enabled：激活该仓库（1为启用）

1.2 常用操作命令

命令	功能说明	示例
yum install	安装软件包	yum install nginx -y
yum remove	卸载软件包	yum remove httpd
yum update	升级所有包	yum update --skip-broken
yum clean all	清除缓存	yum clean packages
yum list	列出可用包	`yum list available	grep docker`

1.3 依赖问题解决方案

当出现依赖冲突时，可采用以下方法：

1. 使用--skip-broken跳过问题包
2. 通过yum deplist <package>查看依赖树
3. 手动下载RPM包并安装：

   wget http://mirror.centos.org/.../package.rpm
   rpm -ivh package.rpm --nodeps

二、IP网络配置的装机关键步骤

IP配置是系统联网的基础，直接影响后续软件安装和远程管理。现代Linux系统推荐使用NetworkManager进行管理。

2.1 临时IP配置（测试用）

ip addr add 192.168.1.100/24 dev eth0
ip route add default via 192.168.1.1

验证命令：

ping 8.8.8.8
ip route show

2.2 永久IP配置（推荐）

编辑/etc/sysconfig/network-scripts/ifcfg-eth0文件：

TYPE=Ethernet
BOOTPROTO=static
NAME=eth0
DEVICE=eth0
ONBOOT=yes
IPADDR=192.168.1.100
NETMASK=255.255.255.0
GATEWAY=192.168.1.1
DNS1=8.8.8.8
DNS2=114.114.114.114

关键参数说明：

• BOOTPROTO：配置模式（static/dhcp）
• ONBOOT：系统启动时是否激活网卡
• DNS1/DNS2：主备DNS服务器

2.3 高级配置技巧

多IP绑定配置

# /etc/sysconfig/network-scripts/ifcfg-eth0:1
DEVICE=eth0:1
IPADDR=192.168.1.101
NETMASK=255.255.255.0
ONBOOT=yes

静态路由配置

创建/etc/sysconfig/network-scripts/route-eth0文件：

10.0.0.0/8 via 192.168.1.2 dev eth0

三、装机常见问题解决方案

3.1 yum源访问失败

1. 检查网络连通性：

   curl -I http://mirror.centos.org

2. 修改hosts文件绕过DNS解析：

   echo "114.114.114.114 mirror.centos.org" >> /etc/hosts

3. 更换yum源为国内镜像：

   mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
   curl -o /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

3.2 IP配置不生效

1. 检查网卡状态：

   ip link show eth0

2. 重启网络服务：

   systemctl restart network
   # 或使用传统命令
   service network restart

3. 验证配置文件语法：

   nmcli connection show

四、安全优化建议

4.1 yum安全配置

1. 启用GPG验证：

   # 在.repo文件中添加
   gpgcheck=1
   gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

2. 定期清理缓存：

   yum clean all

4.2 网络配置安全

1. 禁用不必要的服务：

   systemctl disable postfix
   systemctl stop postfix

2. 配置防火墙规则：

   firewall-cmd --permanent --add-service=http
   firewall-cmd --permanent --add-port=8080/tcp
   firewall-cmd --reload

五、自动化装机方案

5.1 Kickstart自动化安装

示例ks.cfg文件片段：

# 基础配置
lang en_US.UTF-8
keyboard us
timezone Asia/Shanghai
rootpw --plaintext 123456
# 网络配置
network --bootproto=static --ip=192.168.1.100 --netmask=255.255.255.0 --gateway=192.168.1.1 --nameserver=8.8.8.8
# 包选择
%packages
@core
nginx
vim-enhanced
%end

5.2 Ansible自动化配置

playbook示例：

- hosts: new_servers
  tasks:
    - name: 配置静态IP
      copy:
        src: files/ifcfg-eth0
        dest: /etc/sysconfig/network-scripts/ifcfg-eth0
        owner: root
        group: root
        mode: 0644
      notify: restart network
    - name: 配置yum源
      template:
        src: templates/centos.repo.j2
        dest: /etc/yum.repos.d/centos.repo
  handlers:
    - name: restart network
      service:
        name: network
        state: restarted

六、最佳实践总结

1. 配置备份：修改前备份原始配置文件

   cp /etc/yum.repos.d/CentOS-Base.repo{,.bak}
   cp /etc/sysconfig/network-scripts/ifcfg-eth0{,.bak}

2. 分阶段验证：

   • 网络连通性测试
   • 基础软件包安装测试
   • 服务启动测试

3. 日志排查：

   • yum日志：/var/log/yum.log
   • 网络日志：/var/log/messages
   • 系统日志：journalctl -xe

4. 版本兼容性：

   • 确认系统版本与yum源版本匹配
   • 检查软件包与内核版本的兼容性

通过系统掌握yum包管理和IP网络配置这两大核心技能，可以显著提升Linux系统装机效率。建议开发者建立标准化配置模板，结合自动化工具实现批量部署，同时重视安全配置和日志管理，构建稳定可靠的服务器环境。