CentOS中怎么下载软件_CentOS使用wget和yum下载软件教程

答案是yum和wget各有适用场景：yum用于依赖管理的软件包安装，wget用于直接下载网络文件。优先使用yum安装软件，处理依赖关系；当软件不在仓库时，用wget下载特定版本或源码包。若yum找不到软件，可添加epel等可信第三方仓库，或手动编译安装。使用wget时可利用-c断点续传、-o重命名、--no-check-certificate处理证书问题，并注意代理配置。确保安全需验证来源、校验checksum和gpg签名，避免不可信链接，定期更新系统。

在CentOS系统里，下载软件主要靠两把刷子：

yum

和

wget

。

yum

是你的主力，它负责处理那些有组织、有依赖关系的软件包，从官方或配置好的仓库里拉取。而

wget

则更像是你的“特种部队”，专门用来从网络上的任何HTTP、HTTPS或FTP地址直接下载文件，比如一个压缩包、一个安装脚本，或者一个不在

yum

仓库里的特定版本。了解它们各自的优势和适用场景，能让你在管理CentOS时事半功倍。

解决方案

当我们需要在CentOS上获取软件时，选择合适的工具至关重要。

使用

yum

进行包管理

yum

是CentOS默认的包管理器，它能帮你自动化地安装、更新、删除软件，并且会智能地处理软件之间的依赖关系。这就像你去超市买东西，

yum

会帮你找到货架上的商品，还会告诉你买这个商品需要搭配哪些佐料，并帮你一起放进购物车。

• 安装软件：

  sudo yum install <package_name>

  例如，安装Nginx：

  sudo yum install nginx

  它会检查所有依赖，并询问你是否确认安装。

• 搜索软件： 如果你不确定软件的具体名称，或者想看看有没有相关软件：

  yum search <keyword>

  比如，想找关于PHP的包：

  yum search php

• 更新系统或特定软件： 保持系统和软件最新是好习惯，可以修复漏洞并获得新功能：

  sudo yum update          # 更新所有已安装的包
  sudo yum update <package_name> # 更新特定包

• 删除软件：

  sudo yum remove <package_name>

  yum

  会尝试移除软件及其不再需要的依赖。

使用

wget

进行文件下载

wget

是一个非交互式的网络下载器，它直接从指定的URL下载文件。这在你需要获取一个特定的安装包（比如一个

.tar.gz

源码包、一个

.rpm

文件，或者一个官方提供的二进制文件）时特别有用，尤其是当这些文件不在

yum

的仓库里时。

• 基本下载：

  wget <URL>

  例如，下载一个示例的压缩包：

  wget https://example.com/some_software.tar.gz

  文件会下载到当前目录，并保持原始文件名。

• 指定输出文件名： 如果你想让下载的文件保存为不同的名字：

  wget -O new_name.zip <URL>

  比如，下载一个文件并命名为

  my_app.zip

  ：

  wget -O my_app.zip https://example.com/original_app.zip

• 断点续传： 下载大文件时，网络中断是常有的事。

  wget -c

  能让你从上次中断的地方继续下载，省去了重新开始的麻烦：

  wget -c https://example.com/large_file.iso

在实际操作中，我通常会优先尝试

yum

，因为它省心，能处理依赖。但如果

yum

找不到，或者我需要一个非常特定的版本，那

wget

就是我的首选，然后可能再手动安装或编译。

为什么有时候

yum

找不到我想要的软件？我该怎么办？

这个问题我被问过太多次了，自己也踩过不少坑。

yum

找不到软件，通常不是它“笨”，而是有几个常见的原因。

首先，最普遍的情况是，你想要的软件不在CentOS默认的官方仓库里。CentOS为了保持稳定性和安全性，官方仓库里的软件版本通常比较保守，或者一些小众、最新的软件根本就没有收录。比如，你想用最新版的Git，但官方仓库里可能还是几年前的版本。

其次，可能是你拼错了包名。

yum

是精确匹配的，哪怕多一个字母、少一个连字符，它都可能告诉你“No package available”。这时候，

yum search <keyword>

就派上用场了，用一个大概的关键词去搜，往往能找到正确的包名。

再者，一些非常常用的、但又不在默认仓库的包，比如一些桌面环境的工具、最新的开发库，它们通常会被放在第三方仓库里，最著名的就是EPEL（Extra Packages for Enterprise Linux）。如果你没启用EPEL，那很多你“应该”能找到的包，

yum

自然就找不到了。启用EPEL很简单：

sudo yum install epel-release

安装完这个包，EPEL仓库就被添加到你的

yum

配置里了，然后你再

yum install

，很可能就能找到你想要的了。我个人经验是，每次新装CentOS，EPEL都是我第一个要装的扩展仓库，它能解决80%的“找不到包”问题。

如果EPEL也解决不了，那可能你需要考虑更小众的第三方仓库，比如Remi（提供最新的PHP版本）、ELRepo（提供最新的内核模块和驱动）等。但引入第三方仓库要特别小心，因为它们可能会引入不稳定的包，甚至与现有系统产生冲突。在添加之前，一定要仔细研究这个仓库的信誉和它提供的包。

最后，如果实在找不到现成的RPM包，或者你就是需要一个非常非常新的版本，那可能就得求助于

wget

下载源码包，然后自己手动编译安装了。这通常涉及

./configure && make && sudo make install

这一套流程，对新手来说可能有点挑战，而且管理起来不如

yum

方便，但这是获取最新或定制化软件的终极手段。

使用

wget

下载文件时，有哪些高级技巧或常见问题？

wget

看似简单，但用起来也有不少门道，尤其是在面对复杂的下载场景时。

一个非常实用的技巧是断点续传，就是前面提到的

wget -c

。这个选项简直是下载大文件的救星。我记得有一次下载一个几十GB的数据库备份，网络环境不稳定，断了好几次，全靠

wget -c

才没让我从头再来。如果没有这个选项，每次下载失败都得重新开始，那简直是灾难。

再来，指定输出文件名（

wget -O new_name.zip

）也经常用到。有时候源文件的名字太长、太复杂，或者包含特殊字符，下载下来不方便管理，用

-O

就能直接给它一个简洁明了的名字。

处理SSL证书问题也是一个常见场景。有时你会遇到

ERROR: cannot verify example.com's certificate

这样的错误，这通常是因为网站使用了自签名证书，或者你的系统缺少相应的CA证书。在测试环境或者你知道来源安全的情况下，可以使用

wget --no-check-certificate <URL>

来跳过证书验证。但请务必记住，在生产环境或不确定来源的情况下，这样做是非常危险的，因为它会让你暴露在中间人攻击的风险之下。我通常会先尝试更新系统证书，实在不行才考虑这个选项。

如果你在一个需要代理才能访问外部网络的服务器上工作，

wget

也需要配置代理。这通常是通过设置环境变量来实现的：

export http_proxy="http://proxy.example.com:8080"
export https_proxy="http://proxy.example.com:8080"
wget <URL>

或者直接在

~/.wgetrc

文件中配置。忘记配置代理，

wget

就会一直超时，让你摸不着头脑。

此外，递归下载（

wget -r

）也是一个强大的功能，可以下载整个网站或目录结构。但这个功能要慎用，一不小心可能就会下载海量数据，占用大量存储空间，甚至给目标服务器带来不必要的负担。我通常只在需要镜像一个小型的、静态的目录时才会考虑它。

最后，HTTP认证也是一个高级功能，如果你需要从受密码保护的HTTP或FTP服务器下载文件，可以使用

wget --user=<username> --password=<password> <URL>

。这比手动输入密码方便多了，尤其是在脚本里。

如何确保我下载的软件是安全的？

软件安全，这可不是小事。无论你是用

yum

还是

wget

，都必须把安全放在心上，否则一个不小心，系统就可能被植入恶意代码。

首先，信任来源是基石。对于

yum

来说，这意味着你要确保你启用的所有仓库都是官方的、可靠的。比如，CentOS官方仓库是绝对信任的，EPEL也是广泛认可的。但如果你添加了不知名的第三方仓库，那就要警惕了，它们可能会提供被篡改的软件包。我个人在添加任何非官方仓库前，都会花时间去研究它的背景、社区活跃度以及其他用户的反馈。

对于

wget

下载的文件，来源的可靠性就更重要了。永远只从软件的官方网站、项目GitHub页面或经过验证的下载镜像站下载。避免从一些不知名的论坛、个人博客或随机的网盘链接下载可执行文件或源码包，这些地方是恶意软件的温床。

其次，校验文件的完整性和真实性。这是防止下载到被篡改文件的关键步骤。

• 校验和（Checksums）： 很多软件提供MD5、SHA1、SHA256等校验和。下载完文件后，用相应的工具计算你下载文件的校验和，然后与官方提供的校验和进行比对。

  md5sum your_downloaded_file.tar.gz
  sha256sum your_downloaded_file.rpm

  如果两者不一致，那文件很可能在传输过程中损坏了，或者更糟，被恶意篡改了。我每次下载重要的安装包，都会习惯性地做这一步，就像买东西要看生产日期一样。

• GPG签名： 对于RPM包，通常会有GPG签名。你可以用

  rpm -K <package.rpm>

  来验证签名。这能确保包确实是由其声称的作者打包的，并且在发布后没有被修改。如果签名验证失败，那这个包就不可信。

  yum

  在安装包时，如果启用了GPG检查，也会自动进行验证。

最后，保持软件更新。这听起来可能和下载不直接相关，但它却是软件安全的重要组成部分。即使你下载的软件最初是安全的，但随着时间的推移，新的漏洞可能会被发现。通过定期运行

sudo yum update

，你可以确保系统和所有通过

yum

安装的软件都处于最新状态，从而修补已知的安全漏洞。

总结来说，在CentOS下载软件，不仅要学会用工具，更要学会用“脑子”。多一份警惕，少一份风险。