RPM
我们知道在操作系统之上使用的程序是由程序员通过开发工具开发出来的, 而程序员编写的纯文本我们 称为源代码. 由于计算机只认识二进制, 程序员写好的源代码要经过一定的编译成计算机认识的二进制程序. 而编译就是将源代码转成二进制, 再通过一定的步骤来安装到时操作系统之上被我们使用.
虽然原始码进行软件编译, 毕竟不是每个人都会进行原始码编译的. 如果我位的 Linux 系统与发行厂商一模一样, 那么在厂商系统上编译出来的程序, 自然也可以在我们的系统上来运行. 由于我们本来就是使用厂商的发行版, 那么使用厂商系统上编译出来的软件, 当然就没问题了.
安装的时候还可以加上一些与这些程序相关的信息, 将他建立成为数据库, 那不就可以进行安装, 反安装, 升级与验证等等的相 关功能. 常见的 Linux 的软件安装方式有 RedHat 的 rpm 和 Debian 的 dpkg.
RPM 是透过预先编译并打包成为 RPM 文件格式后, 再加以安装的一种方式, 并且还能够进行数据库的记载.
包管理器
二进制应用程序的组成部分:
二进制文件, 库文件, 配置文件, 帮助文件
程序包管理器:
debian:deb 文件, dpkg 包管理器
redhat: rpm 文件, rpm 包管理器
rpm: Redhat Package Manager
RPM Package Manager
源代码: name-VERSION.tar.gz|bz2|xz
VERSION: major.minor.release
pm 包命名方式:
name-VERSION-release.arch.rpm
例: bash-4.2.46-19.el7.x86_64.rpm
- VERSION: major.minor.release
- release:release.OS
常见的 arch:
x86: i386, i486, i586, i686
x86_64: x64, x86_64, amd64
powerpc: ppc
跟平台无关: noarch
包: 分类和拆包
Application-VERSION-ARCH.rpm: 主包
Application-devel-VERSION-ARCH.rpm 开发子包
Application-utils-VERSION-ARHC.rpm 其它子包
Application-libs-VERSION-ARHC.rpm 其它子包
** 包之间: 可能存在依赖关系, 甚至循环依赖
解决依赖包管理工具:
yum:rpm 包管理器的前端工具
apt-get:deb 包管理器前端工具
zypper: suse 上的 rpm 前端管理工具
dnf: Fedora 18+ rpm 包管理器前端管理工具
库文件
查看二进制程序所依赖的库文件 **
ldd /PATH/TO/BINARY_FILE***
管理及查看本机装载的库文件
ldconfig 加载库文件
sbin/ldconfig -p: 显示本机已经缓存的所有可用库文件名及文件路径映射关系
配置文件:/etc/ld.so.conf, /etc/ld.so.conf.d/\.conf**
缓存文件:/etc/ld.so.cache***
rpm 包管理
CentOS 系统上使用 rpm 命令管理程序包:
安装, 卸载, 升级, 查询, 校验, 数据库维护
安装:
- rpm {-i|--install} [install-options] PACKAGE_FILE...
- -v: verbose
- -vv:
-h: 以 #显示程序包管理执行进度
rpm -ivh PACKAGE_FILE ...
rpm 包安装
[install-options]
--test: 测试安装, 但不真正执行安装, 即 dry run 模式
--nodeps: 忽略依赖关系
--replacepkgs 覆盖包
--replacefiles 覆盖文件(当两个包里有相同的文件时, 默认是不安装.)
--nosignature: 不检查来源合法性
--nodigest: 不检查包完整性
--noscripts: 不执行程序包脚本
%pre: 安装前脚本; --nopre
%post: 安装后脚本; --nopost
%preun: 卸载前脚本; --nopreun
%postun: 卸载后脚本; --nopostun
升级:
rpm {-U|--upgrade} [install-options] PACKAGE_FILE...
upgrade: 安装有旧版程序包, 则 "升级"
如果不存在旧版程序包, 则 "安装"
rpm {-F|--freshen} [install-options] PACKAGE_FILE...
freshen: 安装有旧版程序包, 则 "升级"
如果不存在旧版程序包, 则不执行升级操作
rpm -Uvh PACKAGE_FILE ...
rpm -Fvh PACKAGE_FILE ...
--oldpackage: 降级
--force: 强制安装
升级注意项
注意:
不要对内核做升级操作; Linux 支持多内核版本并存, 因此, 对直接安装新版本内核
如果原程序包的配置文件安装后曾被修改, 升级时, 新版本的提供的同一个配置文件并不会直接覆盖老版本的配置文件, 而把新版本的文件重命名 (FILENAME.rpmnew) 后保留
在升级的时候, 会对二进制覆盖, 不会对配置文件覆盖.
Linux 内核允许多版本共存, 安装 内核, 不要用 - Uvh 和 - Fvh 来安装, 应该用 - ivh 来安装. 系统启动时只能用一个内核来引导,
包查询
- rpm {-q|--query} [select-options] [query-options]
- [select-options]
-a: 所有包
-f: 查看指定的文件由哪个程序包安装生成
-p rpmfile: 针对尚未安装的程序包文件做查询操作
--whatprovides CAPABILITY: 查询指定的 CAPABILITY 由哪个包所提供
--whatrequires CAPABILITY: 查询指定的 CAPABILITY 被哪个包所依赖
rpm2cpio 包文件 | cpio -itv 预览包内文件
rpm2cpio 包文件 | cpio -id "*.conf" 释放包内文件
[query-options]
--changelog: 查询 rpm 包的 changelog
-c: 查询程序的配置文件
-d: 查询程序的文档
-i: information
-l: 查看指定的程序包安装后生成的所有文件
--scripts: 程序包自带的脚本
--provides: 列出指定程序包所提供的 CAPABILITY
-R: 查询指定的程序包所依赖的 CAPABILITY
包卸载:
rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--test] PACKAGE_NAME ...
包校验
一个包安装完成以后会自动更新 / var/lib/rpm 这个数据库. 里面记录了这个包里面的每个文件的元数据.
查询包安装之后生成的文件是否发生了改变,
常见用法:
rpm {-V|--verify} [select-options] [verify-options]
S file Size differs
- M Mode differs (includes permissions and file type)
- 5 digest (formerly MD5 sum) differs
D Device major/minor number mismatch
L readLink(2) path mismatch
U User ownership differs
G Group ownership differs
- T mTime differs
- P capabilities differ
包校验
包来源合法性验正及完整性验正
完整性验正: SHA256
来源合法性验正: RSA
公钥加密
对称加密: 加密, 解密使用同一密钥
非对称加密: 密钥是成对儿的
public key: 公钥, 公开所有人
secret key: 私钥, 不能公开
导入所需要公钥
rpm -K|checksig rpmfile 检查包的完整性和签名
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
rpm --import /run/media/root/CentOS\ 7\ x86_64/RPM-GPG-KEY-CentOS-7
CentOS 7 发行版光盘提供: RPM-GPG-KEY-CentOS-7
rpm -qa "gpg-pubkey"
rpm -qi gpg-pubkey-f4a80eb5-53a7ff4b
cat /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
rpm -e gpg-pubkey-f4a80eb5-53a7ff4b *
rpm 数据库
数据库重建:
- /var/lib/rpm
- rpm {--initdb|--rebuilddb}
initdb: 初始化
如果事先不存在数据库, 则新建之
否则, 不执行任何操作
rebuilddb: 重建已安装的包头的数据库索引目录
Yum
由于 rpm 有软件相关依赖的问题, 当有多个包互相依赖时, 有没有一口气把要装的软件和所依赖的软件都装起来呢? yum 是基于以 C/S 结构来实现的.
yum 服务器上有一些 rpm 包和一些元数据, 所有要发行的 rpm 包都放在 yum 服务器上以提供别人来下载, yum 服务器只要提供简单的下载就可以了, ftp 或者 httpd 的形式都可以.
而客户端每次使用 yum 都会去解析 / etc/yum.repos.d 下面所有以. repo 结尾的配置文件, 这些配置文件指定了 yum 服务器的地址.
- yum
- CentOS: yum, dnf
YUM: Yellowdog Update Modifier,rpm 的前端程序, 可解决软件包相关依赖性, 可在多个库之间定位软件包, up2date 的替代工具
yum repository: yum repo, 存储了众多 rpm 包, 以及包的相关的元数据文件(放置于特定目录 repodata 下)
文件服务器:
- http://
- https://
- ftp://
- file://
yum 配置文件
?yum 客户端配置文件:
/etc/yum.conf: 为所有仓库提供公共配置
/etc/yum.repos.d/*.repo: 为仓库的指向提供配置
仓库指向的定义
[main] 语句块的名称
cachedir=/var/cache/yum/$basearch/$releasever
缓存的文件夹 < br/>$basearch 为 cpu 架构,$releasever 为版本
baseurl=url://path/to/repository/
yum 仓库的路径, 当 yum 仓库的指向多条路径时, 可以把多条路径放到一个文件里, 仓库的路径指向文件的路径:<br/>mirrorlist=file:///root/baselist
keepcache=0
为 1 时, rpm 包下载下来时, 包会缓存下来, 默认会删掉
debuglevel=2 调试
enabled={1|0}
为 0 时禁用仓库, 为 1 时启用仓库
logfile=/var/log/yum.log 日志
- exactarch=1
- obsoletes=1
- gpgcheck=1
相当于 rpm -K, 为 1, 包不完整不合法, 拒绝安装, 为 0 时, 忽略检查
gpgkey=URL 导入公钥
gpgkey=file:///mnt/cdrom/RPM-GPG-KEY-CentOS-7
plugins=1 插件启用
installonly_limit=5
并行安装, 加速访问
- enablegroups={1|0}
- failovermethod={roundrobin|priority}
roundrobin: 意为随机挑选, 默认值
priority: 按顺序访问
cost= 默认为 1000` 越小优先极越高
yum 的特性: 不允许同时在一个机器上并行运行多个 yum 命令的.
使用光盘做 yum 源. 在光盘里: rpm 包在 Packages 这个目录下, 而元数据据在 repodata 这个目录里.
原则: 将来写仓库的路径是写的是 repodata 的父目录
yum 仓库
yum 的 repo 配置文件中可用的变量:
$releasever: 当前 OS 的发行版的主版本号
$arch: 平台, i386,i486,i586,x86_64 等
$basearch: 基础平台; i386, x86_64
$YUM0-$YUM9: 自定义变量
实例
- http://server/centos/$releasever/$basearch/
- http://server/centos/7/x86_64
- http://server/centos/6/i384
yum 命令
yum 命令的用法:
yum [options] [command] [package ...]
显示仓库列表:
yum repolist [all|enabled|disabled]
显示程序包:
- yum list
- yum list [all | glob_exp1] [glob_exp2] [...]
- yum list {available|installed|updates} [glob_exp1] [...]
安装程序包:
- yum install package1 [package2] [...]
- yum reinstall package1 [package2] [...] (重新安装)
升级程序包:
- yum update [package1] [package2] [...]
- yum downgrade package1 [package2] [...] (降级)
检查可用升级:
yum check-update
卸载程序包:
yum remove | erase package1 [package2] [...]
查看程序包 information:
yum info [...]
查看指定的特性 (可以是某文件) 是由哪个程序包所提供:
yum provides | whatprovides feature1 [feature2] [...]
清理本地缓存:
清除 / var/cache/yum/$basearch/$releasever 缓存
yum clean [ packages | metadata | expire-cache | rpmdb | plugins | all ]
构建缓存:
yum makecache
搜索: yum search string1 [string2] [...]
以指定的关键字搜索程序包名及 summary 信息
查看指定包所依赖的 capabilities:
yum deplist package1 [package2] [...]
查看 yum 事务历史:
- yum history [info|list|packages-list|packages-info|
- summary|addon-info|redo|undo|
- rollback|new|sync|stats]
- yum history
yum history info 6 查看
yum history undo 6 取反
yum history redo 6 重做
日志 :/var/log/yum.log
** 安装及升级本地程序包:***
- yum localinstall rpmfile1 [rpmfile2] [...]
- (用 install 替代)
- yum localupdate rpmfile1 [rpmfile2] [...]
- (用 update 替代)
包组管理的相关命令:
- yum groupinstall group1 [group2] [...]
- yum groupupdate group1 [group2] [...]
- yum grouplist [hidden] [groupwildcard] [...]
- yum groupremove group1 [group2] [...]
- yum groupinfo group1 [...]
yum 的命令行选项:
--nogpgcheck: 禁止进行 gpg check
-y: 自动回答为 "yes"
-q: 静默模式
--disablerepo=repoidglob: 临时禁用此处指定的 repo
--enablerepo=repoidglob: 临时启用此处指定的 repo
--noplugins: 禁用所有插件
系统光盘 yum 仓库
系统安装光盘作为本地 yum 仓库:
(1) 挂载光盘至某目录, 例如 / mnt/cdrom
mount /dev/cdrom /mnt/cdrom
(2) 创建配置文件
- [CentOS7]
- name=
- baseurl=
- gpgcheck=
- enabled=
创建 yum 仓库:
createrepo [options] <directory>
来源: http://www.bubuko.com/infodetail-2571813.html