pgBackRest离线环境依赖安装解决方案详解

背景与挑战

在CentOS 7等RHEL系操作系统上部署pgBackRest时，常会遇到目标服务器无法连接互联网的情况。由于pgBackRest依赖bzip2、libssh2、openssl等多个开发库，传统yum安装方式无法使用，而直接使用rpm命令处理依赖关系又极其复杂。本文将系统性地介绍两种有效的离线依赖解决方案。

方案一：YUM本地缓存迁移法

该方法通过搭建同构环境的中间机完成依赖收集：

1. 配置YUM缓存 修改/etc/yum.conf关键参数：

   cachedir=/app/yum  # 自定义缓存目录
   keepcache=1        # 启用缓存保留
   

2. 批量下载依赖

   sudo yum install -y bzip2-devel libssh2-devel libxml2-devel libyaml-devel \
   libzstd-devel lz4-devel openssl-devel postgresql postgresql-devel postgresql-libs zstd lz4
   

3. 离线安装 将/app/yum目录下的rpm包迁移至目标服务器后执行：

   sudo rpm -ihv --force depend/*  # 强制安装所有依赖
   

技术要点：

• 需确保中间机与目标机的系统版本、架构完全一致
• --force参数可解决部分依赖冲突问题
• 建议按依赖顺序分批次安装关键组件

方案二：编译时静态链接方案

对于安全要求更高的环境，可采用静态编译方案：

1. 基础环境准备

   # 在可联网环境预下载源码包
   wget https://example.com/openssl-1.1.1.tar.gz
   wget https://example.com/libssh2-1.10.0.tar.gz
   

2. 静态编译关键库

   ./configure --prefix=/opt/staticlibs --enable-static
   make && make install
   

3. 配置pgBackRest编译参数

   ./configure --with-openssl=/opt/staticlibs \
               --with-libssh2=/opt/staticlibs \
               LDFLAGS="-static"
   

优势对比：

方案	部署复杂度	维护成本	安全性
YUM缓存迁移	中	较高	一般
静态编译	高	低	高

生产环境建议

1. 建立内部YUM镜像仓库是长期解决方案
2. 对于EOL系统（如CentOS 7），应考虑升级基础环境
3. 关键组件建议进行签名校验
4. 可结合Ansible等工具实现批量部署

常见问题处理

1. 依赖冲突：使用rpm -e卸载冲突包后重试
2. 架构不符：确认下载的rpm包与uname -m输出一致
3. 符号链接缺失：手动创建/lib64到/usr/lib64的软链接

通过上述方案，可有效解决pgBackRest在隔离环境中的部署难题。建议根据实际安全要求和运维能力选择合适的实施路径。