5.YUM配置文件
yum的配置一般有两种方式: 一种是直接配置/etc目录下的yum.conf文件, 另外一种是在/etc/yum.repos.d目录下增加.repo文件
[root@xuliangwei ~]# vim /etc/yum.cnf
cachedir=/var/cache/yum/$basearch/$releasever #缓存目录
keepcache=0 #缓存软件包,1启动 0 关闭
debuglevel=2 #调试级别
logfile=/var/log/yum.log #日志记录位置
exactarch=1 #检查平台是否兼容
obsoletes=1 #检查包是否废弃
gpgcheck=1 #检查来源是否合法,需要有制作者的公钥信息
plugins=1
installonly_limit=5
bugtracker_url
# metadata_expire=90m #每小时手动检查元数据
# in /etc/yum.repos.d #包含repos.d目录中的.repo文件
7.YUM签名检查
redhat在构建rpm包时,使用私钥private key对 rpm包进行签名,客户端在使用rpm为验证其合法性,可以使用redhat提供的公钥public key进行签名检查。
方式1: 指定公钥的位置
[root@xuliangwei ~]# vim /etc/yum.repos.d/CentOS-Base.repo
[base]
name=CentOS-$releasever - Base
baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
方式2: 提前导入公钥
[root@xuliangwei ~]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
[root@xuliangwei ~]# vim /etc/yum.repos.d/CentOS-Base.repo
[base]
name=CentOS-$releasever - Base
baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/
gpgcheck=1
方式3: 不进行签名验证
#不验证软件包的合法性
[root@xuliangwei ~]# yum install httpd --nogpgcheck