本文针对CentOS 6官方源停止维护后的yum失效问题，提供5种经过验证的解决方案，包含本地源搭建、第三方源切换等实用技巧，帮助运维人员延续老机器生命周期。

一、当老机器遇上"404 Not Found"

上周三凌晨，机房那台运行了287天的CentOS 6.5服务器突然弹出了熟悉的报警邮件。当我睡眼惺忪地尝试yum update时，终端里刷出的红色报错瞬间让人清醒：

http://mirror.centos.org/centos/6/os/x86_64/repodata/repomd.xml: [Errno 14] PYCURL ERROR 22 - "The requested URL returned error: 404 Not Found"

这个场景对于还在维护CentOS 6系统的运维人员来说太熟悉了。自2020年11月30日CentOS 6进入EOL（End Of Life）阶段后，官方镜像站点的软件仓库就被迁移到了vault.centos.org。更麻烦的是，连EPEL、Remi这些常用第三方源的兼容版本也陆续下线。

二、问题根源深度解析

1. 官方源迁移机制
   Red Hat的维护策略规定，每个大版本在EOL后会经历：

   
   
   
   • 第一阶段（约6个月）：软件包移至vault.centos.org/centos/$version/
   • 第二阶段：仅保留ISO镜像，移除增量更新包

2. 证书时效性问题
   老系统使用的SHA-1签名证书已不被现代CDN支持，需要更新ca-certificates包

3. 依赖链断裂
   部分依赖包（如glibc）版本过低，无法直接使用新源的元数据

三、五种实战解决方案

方案1：切换至Vault源（推荐基础方案）

bash

备份原有repo文件

mkdir -p /etc/yum.repos.d/backup && mv /etc/yum.repos.d/CentOS-* /etc/yum.repos.d/backup

创建新的repo文件

cat > /etc/yum.repos.d/CentOS-Base.repo <<EOF
[vault]
name=CentOS-6 - Vault
baseurl=http://vault.centos.org/6.10/os/\$basearch/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
enabled=1
EOF

清理缓存重建

yum clean all && yum makecache

注意事项：
- 将6.10替换为你的具体小版本号
- 若企业有网络限制，可改用国内镜像站如阿里云mirrors.aliyun.com/centos-vault/

方案2：第三方源组合方案

对于需要开发环境的机器，建议组合配置：

bash

EPEL源

[epel-archive]
name=EPEL 6 archive
baseurl=https://archives.fedoraproject.org/pub/archive/epel/6/\$basearch
enabled=1
gpgcheck=0 # 生产环境建议配置gpgkey

Remi源

[remi-archive]
name=Remi's RPM repository for Enterprise Linux 6
baseurl=http://rpms.remirepo.net/enterprise/6/remi/\$basearch/
enabled=1
gpgcheck=0

方案3：本地镜像搭建（适合内网环境）

1. 在其他可联网机器下载完整镜像：
   bash reposync --repoid=base -p /data/centos6_mirror/ createrepo /data/centos6_mirror/

2. 通过Nginx暴露目录：
   nginx server { listen 80; server_name mirrors.internal; root /data/centos6_mirror; autoindex on; }

3. 客户端配置指向内网地址

方案4：智能缓存代理方案

对于多台老机器的场景，可部署Devpi中间件：bash

在新机器安装

pip install devpi-server
devpi-server --start --init

客户端配置

cat > /etc/yum/pluginconf.d/devpi.conf <<EOF
[main]
enabled=1
baseurl=http://devpi-server:3141/root/pypi/
EOF

方案5：终极方案——系统迁移

虽然本文重点在维护，但必须提醒：
- 重要业务建议迁移至CentOS 7/8 Stream
- 不可迁移场景考虑AlmaLinux/Oracle Linux的兼容模式

四、避坑指南

1. 依赖地狱破解法
   遇到Error: Package: glibc-2.12-1.212.el6.i686类错误时：
   bash rpm -ivh --nodeps http://vault.centos.org/6.10/os/x86_64/Packages/glibc-2.12-1.212.el6.i686.rpm

2. 时间证书问题
   修改/etc/yum.conf添加：
   sslverify=0

3. 元数据缓存修复
   手动删除旧缓存：
   bash rm -rf /var/cache/yum/x86_64/6/*

五、写在最后

每次处理这些"老古董"时，总想起一位前辈的话："运维的最高境界不是让新系统跑得多快，而是让老系统活得更久。"虽然本文提供了多种解决方案，但技术债务终归要偿还。建议在解决燃眉之急后，立即着手制定迁移计划。

附录：常用备用源地址
- 清华TUNA：https://mirrors.tuna.tsinghua.edu.cn/centos-vault/
- 华为云：https://mirrors.huaweicloud.com/centos-vault/