CentOS中怎么下载软件_CentOS使用wget和yum下载软件教程
|
6
|
运维

3141 字
|
12 分钟

答案是yum和wget各有适用场景:yum用于依赖管理的软件包安装,wget用于直接下载网络文件。优先使用yum安装软件,处理依赖关系;当软件不在仓库时,用wget下载特定版本或源码包。若yum找不到软件,可添加EPEL等可信第三方仓库,或手动编译安装。使用wget时可利用-c断点续传、-O重命名、–no-check-certificate处理证书问题,并注意代理配置。确保安全需验证来源、校验checksum和GPG签名,避免不可信链接,定期更新系统。

CentOS中怎么下载软件_CentOS使用wget和yum下载软件教程

在CentOS系统里,下载软件主要靠两把刷子:

yum

wget

yum

是你的主力,它负责处理那些有组织、有依赖关系的软件包,从官方或配置好的仓库里拉取。而

wget

则更像是你的“特种部队”,专门用来从网络上的任何HTTP、HTTPS或FTP地址直接下载文件,比如一个压缩包、一个安装脚本,或者一个不在

yum

仓库里的特定版本。了解它们各自的优势和适用场景,能让你在管理CentOS时事半功倍。

解决方案

当我们需要在CentOS上获取软件时,选择合适的工具至关重要。

使用 

yum

进行包管理

yum

是CentOS默认的包管理器,它能帮你自动化地安装、更新、删除软件,并且会智能地处理软件之间的依赖关系。这就像你去超市买东西,

yum

会帮你找到货架上的商品,还会告诉你买这个商品需要搭配哪些佐料,并帮你一起放进购物车。

  • 安装软件:

    sudo yum install <package_name>

    例如,安装Nginx:

    sudo yum install nginx

    它会检查所有依赖,并询问你是否确认安装。

  • 搜索软件: 如果你不确定软件的具体名称,或者想看看有没有相关软件:

    yum search <keyword>

    比如,想找关于PHP的包:

    yum search php

  • 更新系统或特定软件: 保持系统和软件最新是好习惯,可以修复漏洞并获得新功能:

    sudo yum update          # 更新所有已安装的包 sudo yum update <package_name> # 更新特定包

  • 删除软件:

    sudo yum remove <package_name>
    yum

    会尝试移除软件及其不再需要的依赖。

使用 

wget

进行文件下载

wget

是一个非交互式的网络下载器,它直接从指定的URL下载文件。这在你需要获取一个特定的安装包(比如一个

.tar.gz

源码包、一个

.rpm

文件,或者一个官方提供的二进制文件)时特别有用,尤其是当这些文件不在

yum

的仓库里时。

  • 基本下载:

    wget <URL>

    例如,下载一个示例的压缩包:

    wget https://example.com/some_software.tar.gz

    文件会下载到当前目录,并保持原始文件名。

  • 指定输出文件名: 如果你想让下载的文件保存为不同的名字:

    wget -O new_name.zip <URL>

    比如,下载一个文件并命名为

    my_app.zip

    wget -O my_app.zip https://example.com/original_app.zip

  • 断点续传: 下载大文件时,网络中断是常有的事。

    wget -c

    能让你从上次中断的地方继续下载,省去了重新开始的麻烦:

    wget -c https://example.com/large_file.iso

在实际操作中,我通常会优先尝试

yum

,因为它省心,能处理依赖。但如果

yum

找不到,或者我需要一个非常特定的版本,那

wget

就是我的首选,然后可能再手动安装或编译。

为什么有时候

yum

找不到我想要的软件?我该怎么办?

这个问题我被问过太多次了,自己也踩过不少坑。

yum

找不到软件,通常不是它“笨”,而是有几个常见的原因。

首先,最普遍的情况是,你想要的软件不在CentOS默认的官方仓库里。CentOS为了保持稳定性和安全性,官方仓库里的软件版本通常比较保守,或者一些小众、最新的软件根本就没有收录。比如,你想用最新版的Git,但官方仓库里可能还是几年前的版本。

其次,可能是你拼错了包名。

yum

是精确匹配的,哪怕多一个字母、少一个连字符,它都可能告诉你“No package available”。这时候,

yum search <keyword>

就派上用场了,用一个大概的关键词去搜,往往能找到正确的包名。

再者,一些非常常用的、但又不在默认仓库的包,比如一些桌面环境的工具、最新的开发库,它们通常会被放在第三方仓库里,最著名的就是EPEL(Extra Packages for Enterprise Linux)。如果你没启用EPEL,那很多你“应该”能找到的包,

yum

自然就找不到了。启用EPEL很简单:

sudo yum install epel-release

安装完这个包,EPEL仓库就被添加到你的

yum

配置里了,然后你再

yum install

,很可能就能找到你想要的了。我个人经验是,每次新装CentOS,EPEL都是我第一个要装的扩展仓库,它能解决80%的“找不到包”问题。

如果EPEL也解决不了,那可能你需要考虑更小众的第三方仓库,比如Remi(提供最新的PHP版本)、ELRepo(提供最新的内核模块和驱动)等。但引入第三方仓库要特别小心,因为它们可能会引入不稳定的包,甚至与现有系统产生冲突。在添加之前,一定要仔细研究这个仓库的信誉和它提供的包。

最后,如果实在找不到现成的RPM包,或者你就是需要一个非常非常新的版本,那可能就得求助于

wget

下载源码包,然后自己手动编译安装了。这通常涉及

./configure && make && sudo make install

这一套流程,对新手来说可能有点挑战,而且管理起来不如

yum

方便,但这是获取最新或定制化软件的终极手段。

使用

wget

下载文件时,有哪些高级技巧或常见问题?

wget

看似简单,但用起来也有不少门道,尤其是在面对复杂的下载场景时。

一个非常实用的技巧是断点续传,就是前面提到的

wget -c

。这个选项简直是下载大文件的救星。我记得有一次下载一个几十GB的数据库备份,网络环境不稳定,断了好几次,全靠

wget -c

才没让我从头再来。如果没有这个选项,每次下载失败都得重新开始,那简直是灾难。

再来,指定输出文件名

wget -O new_name.zip

)也经常用到。有时候源文件的名字太长、太复杂,或者包含特殊字符,下载下来不方便管理,用

-O

就能直接给它一个简洁明了的名字。

处理SSL证书问题也是一个常见场景。有时你会遇到

ERROR: cannot verify example.com's certificate

这样的错误,这通常是因为网站使用了自签名证书,或者你的系统缺少相应的CA证书。在测试环境或者你知道来源安全的情况下,可以使用

wget --no-check-certificate <URL>

来跳过证书验证。但请务必记住,在生产环境或不确定来源的情况下,这样做是非常危险的,因为它会让你暴露在中间人攻击的风险之下。我通常会先尝试更新系统证书,实在不行才考虑这个选项。

如果你在一个需要代理才能访问外部网络的服务器上工作,

wget

也需要配置代理。这通常是通过设置环境变量来实现的:

export http_proxy="http://proxy.example.com:8080" export https_proxy="http://proxy.example.com:8080" wget <URL>

或者直接在

~/.wgetrc

文件中配置。忘记配置代理,

wget

就会一直超时,让你摸不着头脑。

此外,递归下载

wget -r

)也是一个强大的功能,可以下载整个网站或目录结构。但这个功能要慎用,一不小心可能就会下载海量数据,占用大量存储空间,甚至给目标服务器带来不必要的负担。我通常只在需要镜像一个小型的、静态的目录时才会考虑它。

最后,HTTP认证也是一个高级功能,如果你需要从受密码保护的HTTP或FTP服务器下载文件,可以使用

wget --user=<username> --password=<password> <URL>

。这比手动输入密码方便多了,尤其是在脚本里。

如何确保我下载的软件是安全的?

软件安全,这可不是小事。无论你是用

yum

还是

wget

,都必须把安全放在心上,否则一个不小心,系统就可能被植入恶意代码。

首先,信任来源是基石。对于

yum

来说,这意味着你要确保你启用的所有仓库都是官方的、可靠的。比如,CentOS官方仓库是绝对信任的,EPEL也是广泛认可的。但如果你添加了不知名的第三方仓库,那就要警惕了,它们可能会提供被篡改的软件包。我个人在添加任何非官方仓库前,都会花时间去研究它的背景、社区活跃度以及其他用户的反馈。

对于

wget

下载的文件,来源的可靠性就更重要了。永远只从软件的官方网站、项目GitHub页面或经过验证的下载镜像站下载。避免从一些不知名的论坛、个人博客或随机的网盘链接下载可执行文件或源码包,这些地方是恶意软件的温床。

其次,校验文件的完整性和真实性。这是防止下载到被篡改文件的关键步骤。

  • 校验和(Checksums): 很多软件提供MD5、SHA1、SHA256等校验和。下载完文件后,用相应的工具计算你下载文件的校验和,然后与官方提供的校验和进行比对。 
    md5sum your_downloaded_file.tar.gz sha256sum your_downloaded_file.rpm

    如果两者不一致,那文件很可能在传输过程中损坏了,或者更糟,被恶意篡改了。我每次下载重要的安装包,都会习惯性地做这一步,就像买东西要看生产日期一样。

  • GPG签名: 对于RPM包,通常会有GPG签名。你可以用 
    rpm -K <package.rpm>

    来验证签名。这能确保包确实是由其声称的作者打包的,并且在发布后没有被修改。如果签名验证失败,那这个包就不可信。

    yum

    在安装包时,如果启用了GPG检查,也会自动进行验证。

最后,保持软件更新。这听起来可能和下载不直接相关,但它却是软件安全的重要组成部分。即使你下载的软件最初是安全的,但随着时间的推移,新的漏洞可能会被发现。通过定期运行

sudo yum update

,你可以确保系统和所有通过

yum

安装的软件都处于最新状态,从而修补已知的安全漏洞。

总结来说,在CentOS下载软件,不仅要学会用工具,更要学会用“脑子”。多一份警惕,少一份风险。

以上就是CentOS中怎么下载软件_CentOS使用wget和yum下载软件教程的详细内容,更多请关注centos php linux word git nginx 工具 ai 为什么 php nginx for Error 递归 github git 数据库 http https ssl linux centos 自动化

上一篇
下一篇