《UNIX/LINUX系统管理I》课程学习总结

目录
1. 解决grub引导过程故障
2. 解决系统网络接口卡无法激活故障
3.解决PUTTY窗口的登陆问题
4. 解决文件系统无法访问故障
5. 解决软件yum安装故障

1.1解决grub引导过程故障

1.问题定位：

Root确定分区，然后根据grub设定的内核映像所在路径，系统读取内存映像，并进行解压缩操作。

可能的错误：
分析grub启动过程可知，grub可分为三个阶段进行引导，即stage1，stage1.5，stage2

第一种情况：stage1出现错误
第二种情况：stage1.5出现错误
第三种情况：stage2出现错误

2.解决步骤：

1.因为从故障截图中已经看到，GRUB的程序选项菜单已出现，说明系统已正常运行了stage1，说明没有错误发生在这阶段
2.同上，选项菜单出现，说明grub已经从硬盘读取了stage.conf配置文件，说明stage1.5正常
3.从以上分析可知，故障应该出现在stage2这个阶段，说明读取stage.conf文件中存在错误，错误可能是boot设备参数，或者内核文件错误
1.root分区位置错误C进入命令行模式
输入root hd（,键tab，出现hd0，hd1两块硬盘

先试验hd0，键root（hd0，键tab，出现0，1，2三个分区

先试验0分区，键e进入root，修改root（hd0，0）

键b引导，启动成功
进入grub/confg文件将root (hd0,1)改成 (hd0,0):

最后输入reboot命令重新启动该系统。

3．问题和总结：

说明GRUB的引导过程：

由硬盘启动时，BIOS通常是转向第一块硬盘的第一个扇区，即主引导记录。装载GRUB和操作系统的过程，包括以下步骤：
装载记录，基本引导装载程序所做的唯一的事情就是装载第二引导装载程序。
装载GRUB，这第二引导装载程序实际上是引导出更高级的功能，以允许用户装载一个特定的操作系统。
装载系统，如linux内核。GRUB把机器的控制权移交给操作系统。不同的是，微软操作系统都是使用一种称为链式装载的引导方法来启动的，主引导记录仅仅是简单地指向操作系统所在的分区的第一个扇区。
设备名称，系统的第一个硬盘驱动器表示成（hd0,），其中的第一个分区表示为（hd0,0）说明grub.conf 配置文件的功能。

Grub命令有哪些？

参　　数：

-a 自动修复文件系统，不询问任何问题。
-A 依照/etc/fstab配置文件的内容，检查文件内所列的全部文件系统。
-N 不执行指令，仅列出实际执行会进行的动作。
-P 当搭配"-A"参数使用时，则会同时检查所有的文件系统。
-r 采用互动模式，在执行修复时询问问题，让用户得以确认并决定处理方式。
-R 当搭配"-A"参数使用时，则会略过/目录的文件系统不予检查。
-s 依序执行检查作业，而非同时执行。
-t＜文件系统类型＞指定要检查的文件系统类型。
-T 执行fsck指令时，不显示标题信息。
-V 显示指令执行过程。

查阅资料，总结常见系统引导故障，并简要说明故障原因。


（1）文件系统破坏，一般是Linux的根分区文件系统遭到破坏，导致系统无法启动，这种情况一般是有系统突然掉电或者非法关机引起的。
（2）
文件系统配置不当，比如/etc/inittab文件、/etc/fstab文件等配置或丢失，导致系统错误，无法启动；这种情况一般是执更新配置人为导致的。
（3）Linux 内核文件丢失或奔溃，从而导致linux系统无法启动，这种情况可能是由于内核升级错误或者内核存在bug引导。
（4）系统引导程序出现问题，比如grub丢失或者损坏，导致系统无法引导启动，这种情况一般是由人为修改错误或者文件系统故障导致的。
（5）系统硬件故障，比如主板、电源、硬盘等出现问题，导致Linux系统无法启动，这种情况基本都是由于服务器硬件问题引起的。

2.1解决系统网络接口卡无法激活故障

问题现象：
1.问题定位：[通过分析实验系统的功能结构，对可能出现的故障点做出定性或半定量的分析]

2．解决步骤：[列出故障点的解决方法]
第一步：使用此命令diff /etc/sysconfig/network-scripts//ifcfg-eth1 /etc/udev/rules.d/70-persistent-net.rules 比较两个文件的差别。

第二步：使用命令vim /etc/udev/rules.d/70-persistent-net.rules进入修改IP地址。

第三步：使用命令vim /etc/sysconfig/network-scripts//ifcfg-eth1进入文件删除IP地址，变为自动获取。

第四步：重新启动网卡。

网卡启动成功：

3．问题及总结：

简要分析实验系统的功能结构

答：本次实验系统在WM虚拟机中进行，宿主设备提供虚拟机实际网络链路。而网络的具体配置是由WMware Workstation的网络参数配置及操作系统的具体网络参数配置。

说明VMWARE网卡的虚拟化技术。

答：（1）bridge模式是最简单的，使用桥接模式后虚拟机和真实主机的关系就好像两台接在一个hub上的电脑，想让他们俩进行通讯，你需要在虚拟机上配置的IP地址与真实机在同一个网段上，从下图中可以看出，如果你不配置虚拟机，虚拟机也没有办法得到DHCP分到的IP地址，所以只能使用169.254.这个段

（2）Host-only模式用来建立隔离的虚拟机环境，在这种模式下，虚拟机与真实主机通过虚拟私有网络进行连接，只有同为Host-only模式下的且在一个虚拟交换机的连接下才可以互相访问，外界无法访问。host only模式只能使用私有IP，IP,gateway,DNS都由VMnet 1来分配。

（3）NAT（network address translation）模式其实可以理解成为是方便地使虚拟机连接到公网，代价是桥接模式下的其他功能都不能享用。凡是选用NAT结构的虚拟机，均由VMnet 8提供IP,gateway,DNS。

（4）custom上是一个特殊的网卡（包含以上这些）可以根据需要用这些网卡组建一个局域网
拟机中的网络支持在主机上通过一个虚拟交换机或者网络适配器完成，它实现几种设备:
VMnet0 — 用于桥接网络。
VMnet1 — 用于仅为主机网络。
VMnet2 — 用于定制网络。
VMnet3 — 用于定制网络。
VMnet4 — 用于定制网络。
VMnet5 — 用于定制网络。
VMnet6 — 用于定制网络。
VMnet7 — 用于定制网络。
VMnet8 — 用于网络地址翻译(NAT)网络。

说明UDEV系统，注释/etc/udev/rules.d/70net参数的内容
答：UBSYSTEM=“net” //网卡属于网络子系统
ACTION=“add” //不知道
DRIVERS=“？” //通配符，匹配drive name
ATTR{address}= //主机的mac地址
ATTR{type}=“1” //网络接口类型，(观察配置文件后，我认为1=ethernet)
KERNEL=“eth*” //*,通配符，匹配bus_id（总线ID）
NAME=“eth0” //网卡名称

3.1解决PUTTY窗口的登陆问题

1．主要现象描述：
xshell远程登录窗口尝试登录虚拟机过程中输入正确的ip地址和端口后无法登录redhat，

2．问题定位：
PUTTY登陆服务器的过程是一个网络通信过程，依据TCP/IP协议可知，该过程可以分为四个阶段，即物理层、链路层、网络层、应用层，所以，推测这个故障出现的可能性有：
第一：物理层通信故障执行lspci 可知，该虚拟机已经争取识了网络接口。

第二：链路层通信故障
在物理机上的window ping 该ip地址可连通

第三：网络层通信故障
同上，此接收数据包。

第四：应用层通信故障

虚拟机的ssh服务发生故障。

3．解决步骤：
第一步：用命令cd /etc/ssh进入ssh配置文件存放文件目录查看ssh配置文件，发现sshd_config被备份为sshd_conf.bak,用命令mv sshd_config.bak sshd_config更改后缀名

第二步：用vim sshd_config命令修改配置文件，步骤如下：
1、将#PasswordAuthentication no的注释去掉，并且将NO修改为YES
2、将#PermitRootLogin yes的注释去掉

第三步：
1、验证SSH服务状态，命令为：/etc/init.d/sshd status
2、重新启动SSH服务，命令为：/etc/init.d/sshd restart

第四步：关闭防火墙，使用命令setup

第五步：链接虚拟机，成功链接centos服务器

4.问题和总结：

说明常见远程执行命令的方法。

1：net
只要你拥有某ip的用户名和密码，那就用ipcKaTeX parse error: Expected 'EOF', got '\ipc' at position 71: …use \\127.0.0.1\̲i̲p̲c̲ “123456” /user:“hbx” 退出的命令是net use \127.0.0.1\ipc$ /delte
2:at
用at命令，这里假设你已经登陆了那个服务器。你首先要得到对方的时间， net time \127.0.0.1 将会返回一个时间，这里假设时间为12:1,现在需要新建一个作业，其id=1 at \127.0.0.1 12:3 nc.exe
3:telnet
这个命令非常实用,它可以与远方做连接，不过正常下需要密码、用户,不过你给对方种了木马,直接连到这个木马打开的端口. telnet 127.0.0.1 99 这样就可以连到对方的99端口.那你就可以在对方运行命令了,这个也就是肉鸡.
4:ftp
它可以将你的东西传到对方机子上,你可以去申请个支持ftp上传的空间,国内多的是,如果真的找不到,我给个www.51.net,不错的.当我们申请完后，它会给用户名,密码,以及ftp服务器. 在上传前需要登陆先，这里我们假设ftp服务器是www.51.net,用户名是hucjs,密码是654321 ftpwww.51.net，他会要求输入用户,成功后会要求输入密码
5：nbtstat
命令：nbtstat -a xx.xx.xx.xx

Ssh 登陆为什么比TELNET方式安全？

答：telnet:就是远程登陆，通讯的数据是明文传输，所以不太安全.
ssh:安全的shell,即你在与主机通讯的数据是加密传输的，这样别人要用网络工具什么来截取包获得信息就困难了。

SSH(Secure Shell)是目前比较可的为远程登录会话和其他网络服务提供安全性的协议。利用SSH协议可以有效防止远程管理过程中的信息泄露问题。通过SSH，可以把所有传输的数据进行加密，也能够防止DNS欺骗和IP欺骗。 SSH，还有一个额外的好处就是传输的数据是经过压缩的，所以可以加快传输的速度。SSH有很多功能，它既可以代替Telnet，又可以为FTP、 Pop、甚至为PPP提供一个安全的"通道"。）

SSH服务器端的配置文件有哪些？

答： sshd – ssh daemon进程的配置文件 sshd_config–ssh server 的配置文件 ssh_config --ssh的client的配置文件
注：前面加#的代表默认配置
基本配置
#Port 22 #监听的端口；
ListenAddress 0.0.0.0 #监听的地址，0.0.0.0代表监听本地所有已经启用的IP；
Protocol 2 #ssh协议版本号；
SyslogFacility AUTHPRIV #日志的配置；涉及syslog，这里不讨论。
LogLevel INFO #日志级别；
PidFile /var/run/sshd.pid #PID文件；
认证：
Allow user1 user2… #允许登录的用户
Allow group1 group2… #允许登录的组
Deny user1 user2… #禁止登录的用户
Deny group1 group2… #登陆登录的组
LoginGraceTime 2m #输入超时（登录提示符）；
#PermitRootLogin yes #允许ROOT登录；
StrictModes yes #严格模式，如果用户没有家目录，则不允许登录；
MaxAuthTries 6 #最大密码输错次数，达到次数后会有一段时间不能登录；
MaxSessions 10 #最大同时打开的会话连接数；
RSAAuthentication yes #是否启用RSA认证；
PubkeyAuthentication yes #是否启用公钥认证；
AuthorizedKeysFile #公钥认证文件；
PasswordAuthentication no #是否启用密码认证；
PermitEmptyPasswords no #是否允许空密码登录；
UsePAM yes #是否使用PAM认证；
PrintMotd yes #是否打印/etc/motd文件；
PrintLastLog yes #是否打印上次登陆的日志；
ClientAliveInterval 600 #会话超时时间(秒)；
ClientAliveCountMax 3 #会话超时判断次数，如果判断3次超时(3*600)，那么就断开连接；
UseDNS no #是否使用DNS反解主机名；
1）只使用ssh协议版本2
2）设置(允许访问/禁止访问)的用户：
Allowusers user1 user2
白名单
denyUser user3 user4
黑名单
3）配置空闲超时长。
ClientAliveCountMax 300
ClientAliveInterval 0
4）使用iptables设置ssh服务安全访问策略
5）改变ssh服务监听端口号，监听固定的IP
port 22；勿使用默认22端口
Listaddress 192.168.1.5
ListenAddress 202.54.1.5
6）使用ssh的密码生成函数生成密码，将密码保存到自己的加密的U盘上；
genpasswd（）{
local 1=$1
[ “$1” == “” ]&& 1=20
tr -dc A-Za-z0-9_</dev/urandom | head -c ${1} | xargs
}
使用足够长足够复杂的密码，且定期更换。
7）推荐使用公钥认证。
8）关闭空密码登录；
9）进制root用户登录，需要登录请使用su-
10）rate-limit incoming port # 22 COnnections
限制ssh访问频度
11）use log analyzer
记录好日志，经常做日志分析。
再附一下日志及查看方法：
1./var/log/wtmp：用户成功登录的日志
#last 命令查看
2./var/log/btmp：用户登录失败的日志
#lastb 命令查看
3.查看所有用户上次的登录时间
#lastlog [-u User]

如何在ssh 服务器端设置禁止root 用户登陆。如何设置公钥认证？

答：1、service sshd restart 或者 /etc/init.d/sshd restart（ssh服务器重启）
一、修改vi /etc/ssh/sshd_config 文件
1、修改默认端口：默认Port为22,并且已经注释掉了；修改是把注释去掉，并修改成其它的端口。
2、禁止root用户远程登陆：修改PermitRootLogin，默认为yes且注释掉了；修改是把注释去掉，并改成no。
3、PermitEmptyPasswords no不允许空密码用户login

二、ssh的公钥认证配置：
修改vi /etc/ssh/sshd_config 文件
RSAAuthentication yes # 启用 RSA 认证（默认是注释掉的，将注释去掉，如果不是yes，改为yes）
PubkeyAuthentication yes # 启用公钥认证（默认是注释掉的，将注释去掉，如果不是yes，改为yes）
PasswordAuthentication no # 禁止密码认证(改为no,默认为yes是用密码认证)
StrictModes no #修改为no,默认为yes.如果不修改用key登陆是出现server refused our key(如果StrictModes为yes必需保证存放公钥的文件夹的拥有与登陆用户名是相同的.“StrictModes”设置ssh在接收登录请求之前是否检查用户家目录和rhosts文件的权限和所有权。这通常是必要的，因为新手经常会把自己的目录和文件设成任何人都有写权限。之后重新启动ssh服务:/etc/init.d/ssh restart
生成登陆公钥与私钥，

[root@usousou192_168_0_21 ssh]# ssh-keygen -t rsa
Generating public/private rsa key pair.
Enter file in which to save the key (/root/.ssh/id_rsa): /home/linden.guo/.ssh/id_rsa (生成私钥与公钥存放位置)
Enter passphrase (empty for no passphrase): 输入密码
Enter same passphrase again:再次输入密码
Your identification has been saved in /home/linden.guo/.ssh/id_rsa. (生成的私钥)
Your public key has been saved in /home/linden.guo/.ssh/id_rsa.pub. (生成的公钥)
The key fingerprint is:
76:04:4d:44:25:37:0f:b1:a5:b7:6e:63:d4:97:22:6b [email=root@usousou192_168_0_21]root@usousou192_168_0_21[/email]
将生成的公钥匙id_rsa.pub传到要登陆的服务器上并追加到authorized_keys文件中，放到用户目录的.ssh中 cat id_rsa.pub >> .ssh/authorized_keys (如果没有authorized_keys，可直接将id_rsa.pub重命名为authorized_keys,自己认为，没有测试过)
使用putty连接ssh服务器。为了使用公钥认证，我们需要同时下载 puttygen 这个工具来生成 putty 所使用的密钥

最好确定用户目录下的.ssh文件夹对于拥有者有读写执行的权限，最低要有执行权限，如700或者100；authorized_keys文件中有读的权限

4.1解决文件系统无法访问故障

1．主要现象描述：

Apache服务无法正常启动

2．问题定位：

通过查看错误日志可知，权限被拒绝httpd

3．解决步骤：
1）修改/etc/selinux/config配置文件，如下所示：

2）重启或者在命令行执行setenforce 0命令即可

3）执行getenforce查看当前selinux状态

这里未重启的结果是执行setenforce 0后的结果。

重启结果显示是Disabled，成功启动httpd服务器，获得权限可以访问文件系统。

4．问题和总结：

文件系统权限原理
答：1．默认权限：umask
 2．隐藏权限：chattr, lsattr
 3．特殊权限：SUID/SGID/Sticky Bit
 4．文件类型：file

文件系统的权限表示方法有两种。

一是直接用r、w、x来代表文件的所有者(u)、用户组(g)、其他用户(o)对某一文件或目录的读、写、执行(x)权限，称为字符表示法，例如上面的-rw-rw-rw-。二是用一组(三位)八进制数来间接表示文件或目录的权属,称为数字表示法，例如某文件的权限为755。
 注：所谓数字表示法是指将读取®，写入 (w) 和执行(x) 分別以4、2、l来代表，沒有授予的部份就表示值为0，然后再把所授予的权限相加而成。

2．在不考虑umask的情况下，新建一个文件或目录的权限应该都是rwxrwxrwx，但为了提高安全性，会默认去除新建文件的可执行权限（x），而对于新建的目录，可执行位x与可否被允许进入该目录有关，因此Linux约定：
 新建文件的权属是-rw-rw-rw-，权限值是666。
 新建目录的权属是drwxrwxrwx，权限值是777。
 那么，在给定系统umask的情况下，新建文件或目录的默认权限如下赋予：
 新建文件的约定权限－ UMASK表示的权限 = 文件的默认权限
 新建目录的约定权限－ UMASK 表示的权限 = 目录的默认权限
 这里的减号(-)更确切地说是屏蔽的意思。
 例如当前系统的UMASK值为002，或者表示为— --- -w-。那么新建一个文件或目录的默认权限为：
 新建文件的约定权限－ UMASK表示的权限 = 文件的默认权限
 -rw-rw-rw- － — --- -w- = -rw-rw-r-
 表示在约定权限的基础上屏蔽除所有者(u)、同组用户(g)之外其他用户(o)的可写权限。此时当你在系统中新建一个文件时，该文件的默认权限就是-rw-rw-r-了，这样你就会理解为什么UMASK是一个掩码值了。

二．文件系统的隐藏权限：chattr, lsattr
 除了设置文件或目录的读®、写(w)、执行(x)权限外，对于某些有特殊要求的档案(如服务器日志)还可以追加隐藏权限的设定。这些隐藏权限包括：
 Append only (a), compressed ©, no dump (d), immutable (i), data journalling (j),secure deletion (s), no tail-merging (t), undeletable (u), no atime updates (A), synchronous directory updates (D), synchronous updates (S), and top of directory hierarchy (T).
 大部分属性在文件系统的安全管理方面起很重要的作用。关于以上属性的详细描述请兄弟们查阅chattr的在线帮助man，注意多数属性须要由root来施加。
 1．通过chattr设置档案的隐藏权限。
 [root]#chattr --help
 Usage: chattr [-RV] [-+=AacDdijsSu] [-v version] files…
 参数或选项描述：
 -R：递归处理，将指定目录下的所有文件及子目录一并处理。
 -V：显示详细过程有版本编号。
 -v：设定文件或目录版本(version)。
 + ：在原有参数设定基础上，追加参数。
 - ：在原有参数设定基础上，移除参数。
 = ：更新为指定参数设定。
 A：文件或目录的 atime (access time)不可被修改(modified), 可以有效预防例如手提电脑磁盘I/O错误的发生。
 S：硬盘I/O同步选项，功能类似sync。
 a：即append，设定该参数后，只能向文件中添加数据，而不能删除，多用于服务器日志文件安全，只有root才能设定这个属性。
 c：即compresse，设定文件是否经压缩后再存储。读取时需要经过自动解压操作。
 d：即no dump，设定文件不能成为dump程序的备份目标。
 i：设定文件不能被删除、改名、设定链接关系，同时不能写入或新增内容。i参数对于文件系统的安全设置有很大帮助。
 j：即journal，设定此参数使得当通过mount参数：data=ordered 或者 data=writeback 挂载的文件系统，文件在写入时会先被记录(在journal中)。如果filesystem被设定参数为 data=journal，则该参数自动失效。
 s：保密性地删除文件或目录，即硬盘空间被全部收回。
 u：与s相反，当设定为u时，数据内容其实还存在磁盘中，可以用于undeletion.
 各参数选项中常用到的是a和i。a选项强制只可添加不可删除，多用于日志系统的安全设定。而i是更为严格的安全设定，只有superuser (root) 或具有CAP_LINUX_IMMUTABLE处理能力（标识）的进程能够施加该选项。
 chattr命令的在线帮助详细描述了各参数选项的适用范围及bug提示，使用时建议兄弟们仔细查阅。由于上述的这些属性是隐藏的，查看时需要使用lsattr命令，以下简述之。
 lsattr命令格式：
 [root]#lsattr [-RVadlv] [files…]
 参数或选项说明：
 -R：递归列示目录及文件属性。
 -V：显示程序版本号。
 -a：显示所有文件属性，包括隐藏文件(.)、当时目录(./)及上层目录(…/)。
 -d：仅列示目录属性。
 -l：（此参数目前没有任何作用）。
 -v：显示文件或目录版本。
 例：
 [root]#chattr +aij lsattr_test
 [root]#lsattr
 ----ia—j--- ./lsattr_test


5.1解决软件yum安装故障

1．主要现象描述：在命令行输入命令yum –y install vsftp 无法完成安装

2．问题定位：
2.1：查看是否能访问网络

可以正常访问网络

2.2：查阅资料得知如果要使用本地yum源安装就必须挂载iso镜像

3．解决步骤：
本地yum源配置

配置自动挂载
vim /etc/fstab文件，实现光盘自动挂载功能。在fstab文件的底部添加
/dev/cdrom //光盘路径 /media/rhel6 //挂载路径iso9660 //类型 ro //访问方式 0 0

配置yum文件
进入/etc/yum.repo.d目录，用命令vim star.repo文件输入配置信息

3.5刷新yum列表
命令：yum list all

3.6：尝试安装一个软件
命令：yum –y install ftp

安装成功

4．问题和总结：

LINUX系统中常用安装软件的方法有哪些？
答：针对红帽linux）方法一：通过rpm包安装
方法二：通过本地yum源安装
方法三：通过在线yum源安装

简要叙述YUM系统结构。

答： Yum遵循C/S架构设计，server端是基于ftp、http、nfs等协议的文件服务器，提供软件仓库，客户端连接服务器获取RPM包并处理依赖关系后安装。
1、 server端，提供yum仓库
yum仓库包含：
(1)数据：各个rpm包
(2)元数据：是简要的关系型数据库，标明包名、版本信息、各包所包含的文件列表、依赖关系、包分组信息元数据位于repodata目录下，在CentOS 5上以xml类型文件存在，在CentOS 6上主要以sqlite类型文件存在。

2、客户端安装软件包策略
第一步：获取仓库元数据。第一次获取元数据后缓存于本地：/var/cache/yum目录下，之后再访问服务器就直接使用本地元数据。
第二步：分析元数据，做出安装决策。yum客户端程序在本地分析元数据文件，并结合本地系统环境(查看已安装包，已安装的包不会安装)做出要安装的程序包的决策。
第三步：获取程序包。根据决策联系Yum仓库，下载各程序包缓存于本地后，一并进行安装。

什么是YUM系统中的软件包依赖？

答： Linux redhat系统不像windows系统下安装软件如此简单，如安装yum的rpm包时。Linux系统必须携带python-elementtree.rpm、python-sqlite.rpm，python-urlgrabbernoarch.rpm形成咯包依赖关系，如果想实现安装yum.rpm首先要把软件依赖包一一安装上去.为了保证软件的正常使用，必须找到所有依赖包以及自已来包并且安装，一般都使用YUM -ivh管理命令去解决，统一安装所有rpm包.

注释说明YUM的配置文件中参数的作用。

答：YUM的常用命令有二十多条，YUM的配置文件分为yum.conf和yum.repo.d中的*.repo文件。配置文件详解如下：yum.conf的配置：
其余options的解释：
pkgpolicy：包的策略。一共有两个选项，newest和last，这个作用是如果你设置了多个repository，而同一软件在不同的repository中同时存在，yum应该安装哪一个，如果是newest，则yum会安装最新的那个版本。如果是last，则yum会将服务器id以字母表排序，并选择最后的那个服务器上的软件安装。一般都是选newest。
distroverpkg：指定一个软件包，yum会根据这个包判断你的发行版本，默认是redhat-release，也可以是安装的任何针对自己发行版的rpm包。
exactarch:有两个选项1和0,代表是否只升级和你安装软件包cpu体系一致的包，如果设为1，则如你安装了一个i386的rpm，则yum不会用1686的包来升级。
retries:网络连接发生错误后的重试次数，如果设为0，则会无限重试。
tolerant:也有1和0两个选项，表示yum是否容忍命令行发生与软件包有关的错误，比如你要安装1,2,3三个包，而其中3此前已经安装了，如果你设为1,则yum不会出现错误信息。默认是0。
除了上述之外，还有一些可以添加的选项，如
exclude=:排除某些软件在升级名单之外，可以用通配符，列表中各个项目要用空格隔开，这个对于安装了诸如美化包，中文补丁的朋友特别有用。
gpgchkeck= :有1和0两个选择，分别代表是否是否进行gpg校验，如果没有这一项，默认好像也是检查的。
repository服务器配置(*.repo文件)