适配场景校园实训内网、企业离线环境、批量服务器部署解决外网源限速、超时、无订阅无法使用的问题本地搭建全量离线镜像源内网所有机器可无感使用、批量安装软件与部署Docker。一、环境与前置说明1. 基础环境要求系统版本Rocky Linux 9.7 x86_64最小化安装即可搭建主机可正常访问外网用于同步镜像资源内网互通硬盘要求系统盘预留≥50G空闲空间BaseOSAppStream全量同步约30GDocker源约2G服务组件httpd 文件共享服务、reposync 同步工具、createrepo 仓库索引工具固定配置内网环境关闭防火墙、SELinux避免访问拦截2. 统一路径规划系统YUM源存放路径/var/www/html/rocky9\.7/Docker-CE源存放路径/var/www/html/docker\-ce/内网访问地址http://本地源服务器IP/二、基础依赖工具安装Rocky Linux 9 原生使用dnf包管理器完全兼容yum命令先安装镜像源搭建必备工具dnf install -y yum-utils createrepo httpd工具功能说明yum-utils提供核心同步工具reposync用于拉取外网仓库全量RPM包createrepo生成YUM仓库必备的repodata元数据索引客户端才能正常识别仓库httpd搭建轻量HTTP服务对内网所有机器提供镜像源访问能力三、系统原有Repo源备份操作前先备份系统默认源避免配置异常导致无法恢复所有操作统一规范# 创建备份目录 mkdir-p /etc/y.repos.d/backup # 迁移所有原有repo文件至备份目录 mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/backup/四、配置外网同步源阿里云Rocky9.7官方镜像Rocky Linux 9 分为BaseOS基础系统包和AppStream应用扩展包两个核心仓库必须同步完整才能满足所有软件安装需求。新建外网同步专用repo文件vim /etc/yum.repos.d/rocky9.7-aliyun.repo写入以下标准配置关闭GPG校验避免同步报错启用全量同步[BaseOS] nameRocky Linux 9.7 - BaseOS - Aliyun Mirror baseurlhttps://mirrors.aliyun.com/rockylinux/9.7/BaseOS/x86_64/os/ gpgcheck0 enabled1 priority1 [AppStream] nameRocky Linux 9.7 - AppStream - Aliyun Mirror baseurlhttps://mirrors.aliyun.com/rockylinux/9.7/AppStream/x86_64/os/ gpgcheck0 enabled1 priority1配置完成后刷新缓存校验源可用性dnf clean all dnf makecache # 查看已启用仓库确认BaseOS、AppStream正常加载 dnf repolist五、创建本地镜像仓库目录严格按照Rocky官方目录结构创建避免客户端识别异常同时创建Docker源目录# 系统YUM源目录 mkdir-p /var/www/html/rocky9.7/{BaseOS,AppStream} # Docker-CE镜像源目录 mkdir-p /var/www/html/docker-ce六、同步外网RPM包至本地仓库1. 同步Rocky Linux 9.7 系统基础仓库使用reposync全量拉取仓库所有RPM包同步过程耗时根据网速决定请勿中断# 同步BaseOS基础仓库 reposync -r BaseOS -p /var/www/html/rocky9.7/ # 同步AppStream应用仓库 reposync -r AppStream -p /var/www/html/rocky9.7/参数说明-r指定要同步的仓库ID与repo文件内中括号名称一致-p指定RPM包下载的本地根路径2. 同步Docker-CE 稳定版仓库先配置Docker官方阿里云镜像源再同步全量安装包# 新建Docker同步源 vim /etc/yum.repos.d/docker-ce-aliyun.repo写入适配Rocky9的配置[docker-ce-stable] nameDocker CE Stable - Aliyun Mirror baseurlhttps://mirrors.aliyun.com/docker-ce/linux/centos/9/x86_64/stable/ gpgcheck0 enabled1刷新缓存后同步Docker包dnf makecache reposync -r docker-ce-stable -p /var/www/html/七、生成YUM仓库元数据索引同步完成后必须为每个仓库生成repodata索引否则内网客户端无法识别仓库、无法安装软件。1. 生成系统仓库索引# BaseOS仓库生成索引-v输出详细日志 createrepo -v /var/www/html/rocky9.7/BaseOS # AppStream仓库生成索引 createrepo -v /var/www/html/rocky9.7/AppStream2. 生成Docker仓库索引createrepo -v /var/www/html/docker-ce-stable注意事项后续增量更新同步包后使用createrepo \-\-update 目录路径增量更新索引无需全量重建大幅提升效率。八、启动HTTP服务并配置开机自启# 启动httpd服务 systemctl start httpd # 设置开机自启 systemctl enable httpd # 校验服务状态确认active (running) systemctl status httpd九、内网环境安全配置必做内网实训/离线环境关闭防火墙和SELinux避免内网机器访问源时出现连接拒绝、权限不足问题# 关闭防火墙禁止开机自启 systemctl stop firewalld systemctl disable firewalld # 临时关闭SELinux setenforce 0 # 永久关闭SELinux重启后生效 sed-is/^SELINUXenforcing/SELINUXdisabled/ /etc/selinux/config十、内网客户端标准配置手册内网所有Rocky Linux 9.7机器无需配置外网、无需订阅直接使用本地源操作步骤统一标准化。1. 客户端备份原有源mkdir-p /etc/yum.repos.d/backup mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/backup/2. 一键部署本地系统源新建本地源配置文件将192\.168\.xxx\.xxx替换为本地源服务器真实内网IPvim /etc/yum.repos.d/rocky9.7-local.repo写入标准配置[BaseOS] nameRocky Linux 9.7 - Local BaseOS baseurlhttp://192.168.1.11/rocky9.7/BaseOS gpgcheck0 enabled1 priority1 [AppStream] nameRocky Linux 9.7 - Local AppStream baseurlhttp://192.168.1.11/rocky9.7/AppStream gpgcheck0 enabled1 priority13. 一键部署本地Docker源vim /etc/yum.repos.d/docker-ce-local.repo写入配置[docker-ce-local] nameDocker CE Local Stable baseurlhttp://192.168.1.11/docker-ce-stable gpgcheck0 enabled14. 客户端刷新缓存正常使用dnf clean all dnf makecache # 查看本地仓库确认加载成功 dnf repolist # 测试安装验证源可用性 dnf install -y tree wget net-tools # 离线安装Docker dnf install -y docker-ce docker-ce-cli containerd.io十一、快捷一键部署命令实训场景专用提前将repo文件放入httpd根目录内网客户端可一键拉取配置无需手动编辑文件# 客户端一键获取系统源 curl http://192.168.1.11/rocky9.7-local.repo /etc/yum.repos.d/rocky9.7-local.repo # 一键获取Docker源 curl http://192.168.1.11/docker-ce-local.repo /etc/yum.repos.d/docker-ce-local.repo # 刷新缓存即可使用 dnf makecache十二、日常维护与增量更新配置定时任务每日凌晨自动同步外网最新RPM包增量更新仓库索引保持本地源与外网同步# 编辑定时任务 crontab -e添加以下定时任务# 每日凌晨1点同步系统仓库并更新索引 01 * * * reposync -r BaseOS -p /var/www/html/rocky9.7/ createrepo --update /var/www/html/rocky9.7/BaseOS 01 * * * reposync -r AppStream -p /var/www/html/rocky9.7/ createrepo --update /var/www/html/rocky9.7/AppStream # 每日凌晨2点同步Docker仓库并更新索引 02 * * * reposync -r docker-ce-stable -p /var/www/html/ createrepo --update /var/www/html/docker-ce-stable十三、常见问题排查客户端报错repodata不存在检查本地服务器对应目录是否生成repodata文件夹重新执行createrepo命令客户端无法访问IP检查服务器httpd服务状态、防火墙是否关闭、内网互通是否正常同步包中断重新执行reposync命令工具会自动跳过已下载的包增量续传安装软件依赖报错确认BaseOS和AppStream两个仓库都已同步、都已正常启用不可单独使用单个仓库
Rocky Linux 9.7 YUM源搭建实施手册
发布时间:2026/6/15 9:14:00
适配场景校园实训内网、企业离线环境、批量服务器部署解决外网源限速、超时、无订阅无法使用的问题本地搭建全量离线镜像源内网所有机器可无感使用、批量安装软件与部署Docker。一、环境与前置说明1. 基础环境要求系统版本Rocky Linux 9.7 x86_64最小化安装即可搭建主机可正常访问外网用于同步镜像资源内网互通硬盘要求系统盘预留≥50G空闲空间BaseOSAppStream全量同步约30GDocker源约2G服务组件httpd 文件共享服务、reposync 同步工具、createrepo 仓库索引工具固定配置内网环境关闭防火墙、SELinux避免访问拦截2. 统一路径规划系统YUM源存放路径/var/www/html/rocky9\.7/Docker-CE源存放路径/var/www/html/docker\-ce/内网访问地址http://本地源服务器IP/二、基础依赖工具安装Rocky Linux 9 原生使用dnf包管理器完全兼容yum命令先安装镜像源搭建必备工具dnf install -y yum-utils createrepo httpd工具功能说明yum-utils提供核心同步工具reposync用于拉取外网仓库全量RPM包createrepo生成YUM仓库必备的repodata元数据索引客户端才能正常识别仓库httpd搭建轻量HTTP服务对内网所有机器提供镜像源访问能力三、系统原有Repo源备份操作前先备份系统默认源避免配置异常导致无法恢复所有操作统一规范# 创建备份目录 mkdir-p /etc/y.repos.d/backup # 迁移所有原有repo文件至备份目录 mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/backup/四、配置外网同步源阿里云Rocky9.7官方镜像Rocky Linux 9 分为BaseOS基础系统包和AppStream应用扩展包两个核心仓库必须同步完整才能满足所有软件安装需求。新建外网同步专用repo文件vim /etc/yum.repos.d/rocky9.7-aliyun.repo写入以下标准配置关闭GPG校验避免同步报错启用全量同步[BaseOS] nameRocky Linux 9.7 - BaseOS - Aliyun Mirror baseurlhttps://mirrors.aliyun.com/rockylinux/9.7/BaseOS/x86_64/os/ gpgcheck0 enabled1 priority1 [AppStream] nameRocky Linux 9.7 - AppStream - Aliyun Mirror baseurlhttps://mirrors.aliyun.com/rockylinux/9.7/AppStream/x86_64/os/ gpgcheck0 enabled1 priority1配置完成后刷新缓存校验源可用性dnf clean all dnf makecache # 查看已启用仓库确认BaseOS、AppStream正常加载 dnf repolist五、创建本地镜像仓库目录严格按照Rocky官方目录结构创建避免客户端识别异常同时创建Docker源目录# 系统YUM源目录 mkdir-p /var/www/html/rocky9.7/{BaseOS,AppStream} # Docker-CE镜像源目录 mkdir-p /var/www/html/docker-ce六、同步外网RPM包至本地仓库1. 同步Rocky Linux 9.7 系统基础仓库使用reposync全量拉取仓库所有RPM包同步过程耗时根据网速决定请勿中断# 同步BaseOS基础仓库 reposync -r BaseOS -p /var/www/html/rocky9.7/ # 同步AppStream应用仓库 reposync -r AppStream -p /var/www/html/rocky9.7/参数说明-r指定要同步的仓库ID与repo文件内中括号名称一致-p指定RPM包下载的本地根路径2. 同步Docker-CE 稳定版仓库先配置Docker官方阿里云镜像源再同步全量安装包# 新建Docker同步源 vim /etc/yum.repos.d/docker-ce-aliyun.repo写入适配Rocky9的配置[docker-ce-stable] nameDocker CE Stable - Aliyun Mirror baseurlhttps://mirrors.aliyun.com/docker-ce/linux/centos/9/x86_64/stable/ gpgcheck0 enabled1刷新缓存后同步Docker包dnf makecache reposync -r docker-ce-stable -p /var/www/html/七、生成YUM仓库元数据索引同步完成后必须为每个仓库生成repodata索引否则内网客户端无法识别仓库、无法安装软件。1. 生成系统仓库索引# BaseOS仓库生成索引-v输出详细日志 createrepo -v /var/www/html/rocky9.7/BaseOS # AppStream仓库生成索引 createrepo -v /var/www/html/rocky9.7/AppStream2. 生成Docker仓库索引createrepo -v /var/www/html/docker-ce-stable注意事项后续增量更新同步包后使用createrepo \-\-update 目录路径增量更新索引无需全量重建大幅提升效率。八、启动HTTP服务并配置开机自启# 启动httpd服务 systemctl start httpd # 设置开机自启 systemctl enable httpd # 校验服务状态确认active (running) systemctl status httpd九、内网环境安全配置必做内网实训/离线环境关闭防火墙和SELinux避免内网机器访问源时出现连接拒绝、权限不足问题# 关闭防火墙禁止开机自启 systemctl stop firewalld systemctl disable firewalld # 临时关闭SELinux setenforce 0 # 永久关闭SELinux重启后生效 sed-is/^SELINUXenforcing/SELINUXdisabled/ /etc/selinux/config十、内网客户端标准配置手册内网所有Rocky Linux 9.7机器无需配置外网、无需订阅直接使用本地源操作步骤统一标准化。1. 客户端备份原有源mkdir-p /etc/yum.repos.d/backup mv /etc/yum.repos.d/*.repo /etc/yum.repos.d/backup/2. 一键部署本地系统源新建本地源配置文件将192\.168\.xxx\.xxx替换为本地源服务器真实内网IPvim /etc/yum.repos.d/rocky9.7-local.repo写入标准配置[BaseOS] nameRocky Linux 9.7 - Local BaseOS baseurlhttp://192.168.1.11/rocky9.7/BaseOS gpgcheck0 enabled1 priority1 [AppStream] nameRocky Linux 9.7 - Local AppStream baseurlhttp://192.168.1.11/rocky9.7/AppStream gpgcheck0 enabled1 priority13. 一键部署本地Docker源vim /etc/yum.repos.d/docker-ce-local.repo写入配置[docker-ce-local] nameDocker CE Local Stable baseurlhttp://192.168.1.11/docker-ce-stable gpgcheck0 enabled14. 客户端刷新缓存正常使用dnf clean all dnf makecache # 查看本地仓库确认加载成功 dnf repolist # 测试安装验证源可用性 dnf install -y tree wget net-tools # 离线安装Docker dnf install -y docker-ce docker-ce-cli containerd.io十一、快捷一键部署命令实训场景专用提前将repo文件放入httpd根目录内网客户端可一键拉取配置无需手动编辑文件# 客户端一键获取系统源 curl http://192.168.1.11/rocky9.7-local.repo /etc/yum.repos.d/rocky9.7-local.repo # 一键获取Docker源 curl http://192.168.1.11/docker-ce-local.repo /etc/yum.repos.d/docker-ce-local.repo # 刷新缓存即可使用 dnf makecache十二、日常维护与增量更新配置定时任务每日凌晨自动同步外网最新RPM包增量更新仓库索引保持本地源与外网同步# 编辑定时任务 crontab -e添加以下定时任务# 每日凌晨1点同步系统仓库并更新索引 01 * * * reposync -r BaseOS -p /var/www/html/rocky9.7/ createrepo --update /var/www/html/rocky9.7/BaseOS 01 * * * reposync -r AppStream -p /var/www/html/rocky9.7/ createrepo --update /var/www/html/rocky9.7/AppStream # 每日凌晨2点同步Docker仓库并更新索引 02 * * * reposync -r docker-ce-stable -p /var/www/html/ createrepo --update /var/www/html/docker-ce-stable十三、常见问题排查客户端报错repodata不存在检查本地服务器对应目录是否生成repodata文件夹重新执行createrepo命令客户端无法访问IP检查服务器httpd服务状态、防火墙是否关闭、内网互通是否正常同步包中断重新执行reposync命令工具会自动跳过已下载的包增量续传安装软件依赖报错确认BaseOS和AppStream两个仓库都已同步、都已正常启用不可单独使用单个仓库
