rpm程序包管理器

linux程序包管理器:

协作用户管理应用程序:安装、升级、查询、校验、卸载等

软件程序包生成过程:

    源代码——》目标二进制格式–》组织成为一个或有限几个包文件

    源代码:程序员写好的纯文本文档格式的代码

    目标二进制:通过编译器编辑成为的二进制代码

程序包管理器:(每一个发行版管理器各有不同)

     debian:程序包以“.deb”为后缀

         dpt/dpkg:管理工具

     redhat:程序包以“ .rpm”为后缀

         rpm:管理工具

     S.u.SE:程序包以“.rpm”为后缀

         rpm:管理工具

源代码命令格式:

    name-VERSION-.tar.gz

        VERSION:major(主)、minor(次)、release(发行号)

        major:重大版本发生改变才会更改此版本号

        minor:某一功能增加或减少会更改

        release:修复bug等一些小的操作


rpm包命令格式:

    name-Version-release.arch.rpm

        VERSION:major(主)、minor(次)、release(发行号)

        major:重大版本发生改变才会更改此版本号

        minor:某一功能增加或减少会更改

        release:修复bug等一些小的操作

        release.arch:rpm包的发行号(包括release.arch)

        arch:表示程序包适合应用在什么平台架构上

         #redis-3.0.2-2.el7.i386.rpm

         redis:名字

         3.0.2:版本号分别一一对应

         2:第二次制作

         el7:rhel7

         i386:适用在架构兼容i386的cpu上

包的依赖关系

        在linux系统中,所有应用程序功能都非常单一,简单(linux哲学思想之一,组合小程序完成复杂任务,除hadoop程序外)所以,一个程序包的运行可能会依赖于气筒程序包功能的存在性,所以,程序包和程序包之间存在依赖关系。

        比如安装A程序包,而A程序包依赖于B程序包的功能,而B程序包又依赖于D程序包,这就叫做依赖关系

自动解决包依赖关系的前端工具

         yum:rpm包管理的前端工具(rhel系列的都用此为前端工具)

         apt-get:deb包管理的前端工具(debain,Ubuntu系列)

         zyyper:suse的rpm包管理前端工具

         dnf:fedora 22以上的系统上的rpm管理前端工具

        

rpm包程序管理器:

        功能:将编译好的应用程序的个组成文件打包成为一个或几个程序包文件,从而更方便的实现程序包的安装,升级,卸载,查询等管理操作

    1.程序包的组成清单(每个包都是独立的各自存在的清单)

        有安装所需的文件清单、安装及卸载时的脚本等。

    2.数据库(公共的存放系统上所有程序包的信息数据库)

        用于存储程序包的名称和版本、依赖关系、功能说明、安装生成的个文件的文件路径及校验码信息

Centos系统上rpm命令管理程序包

        功能:安装、升级、查询、校验、数据库维护等

rpm命令:

rpm [options][Package_file]

     安装:-i  –install

   升级:-U  –update,  -F –freshen

   卸载:-e    –erase

   查询:-q   –query

   校验:-V  –verify

   数据库维护:–rebulidb、–initdb

    通用选项,用于所有功能:

     -v:verbose 详细信息

     -vv:更详细的信息

1.安装:

rpm  {-i|–install} [install-options] Package_file…

在安装时必须使用的选项(i和–install)其中一个,在结合其他安装选项及包文件地址进行安装

    [install – options]安装选线:

    -h:进度条
    --test:测试安装,用于检查安装时所有的依赖关系及错误报告等信息
    --nodeps:忽略依赖关系进行安装,(虽能安装成功,但不一定能运行成功)
    --replacepkgs:覆盖安装,重新安装并覆盖原有文件
    --force:强制安装

注:在安装程序包时常用的组合选项:

  #rpm -ivh  PACKage_file

2.升级(会替换原有的程序包)

     rpm  {-U|–install} [install-options] Package_file…

     rpm  {-F|–install} [install-options] Package_file…

     -U:表示安装和升级,当时用此升级程序时,如果原本程序不存在,则会安装程序包

     -F:表示只升级程序包,如果原程序不存在,则不会进行升级或安装操作)

     常用组合选项:

     rpm -Uvh  Packages_file (会替换原有的文件包)

     rpm -Fvh  Packages_file   

    

       可用于安装选项(如:–test、nodeps、noplacepkgs、–force等)

     –oldpackage:降级安装

     –force:忽略高版本强行降级到旧版本

注意:   

(1)不要对内核做升级操作;linux支持多内核版本并存,因此,直接安装新版本内核

(2)如果某源程序包的配置文件安装后曾被修改过,升级时,新版本的程序提供的同一个配置文件不会覆盖原有版本的配置文件,而是把新版本的配置文件重命名(FILENAME.remnew)  

 

3.卸载: 

注意:卸载时、查询时都是package name,安装和升级都是package file

        rpm {-e|–erase} [–allmatches] [–nodeps] [–noscripts] [–notriggers] [–test] PACKAGE_NAME …

    –allmatches :卸载所有匹配指定名称的程序包的各版本

    –nodeps :忽略依赖关系

    –test:测试卸载(会显示依赖关系等信息,但不真正卸载)


4.查询:(有两类选项)***非常重要***

    rpm {-q|–query} [select-options] [query-options]

第一类:select-options:选择选项

    查询时直接给定包名

        #rpm -q package_name  //查询指定的程序包是否安装及其版本

    -a:查询所有已安装上的所有包

        #rpm -qa pachage_name   //可使用正则表达式进行匹配

    -f:查询某文件是由哪个程序包安装生成:

        #rpm -qf /path/to/somefile

    -p:查询的未安装的程序包执行查询操作,(配合选项进行查看):

        # rpm -qpi package_file    //查询指定的程序包的详细信息

    –whatprovides CAPABILITY(能力):查询指定的能力由哪个程序包提供:

        #rpm -q whatprovides bash //查询bash能力是由谁(那个程序包)提供的

        #rpm -q –whatprovides “config(bash)”//查询bash

    –whatrequires CAPAbILITY (能力):查询指定的能力被哪个包所依赖

        #rpm -q –whatrequires bash //查询指定的bash能力被那些个包所依赖

第二类query-options: 

    –changelog :查询rpm包的changelog(包改变日志);(rpm包的,而非源码包的)

        #rpm -q –changelog PACKAGE name 

    -l  :查询某包安装生成的文件列表

        #rpm -ql P—name

    -i : 查询程序包的相关信息(如:版本号,大小、所属的包组等)

        #rpm -qi P-name

    -c (configfles):查询指定的程序包提供的配置文件;

        #rpm -qc bash(P-name)

    -d(docfiles):查询指定的程序包提供的文档

        #rpm -qd bash (P-name)

    –provides :列出指定的程序包提供的所有能力(CAPBILITY)

        #rpm -q –provides bash(P-name)//查看bash提供能力

        #rpm -q –whatprovides bash

    -R:查询指定程序包所依赖的各种资源

        #rpm -q -R bash

    –scripts:查看程序包自带的脚本片段

        #rpm -q –scripts bash

用法:

   – qi PACkAGE,-qf FILE,-qc PACkAGE ,-ql PAckage,-qd PACKAGE

   -qpi PACKAGE_file, -qpl PACKAGE_file ,-qpc PACHAGE_file


5.校验:“V”

    查看程序包安装之后有没有被更改过

      可指定只检查指定

      # rpm -V zsh

      #rpm -V –nofiles bash

    用rpm -V P-name  查看出来的结果显示

   [root@CentOs6 mnt]# rpm -V tree
   [root@CentOs6 mnt]# rpm -Va
    S.5....T.  c /etc/bashrc
    S.5....T.  c /etc/profile   
     //如果对应的有显示下面的选项,则改包发生了对应的改变,根据数据来进行查找(数据库地址/var/lib/rpm)

       S:文件大小发生改变 (file Size differs)

       M:文件权限和类型发生改变(Mode differs (includes permissions and file type)

       5:文件内容发生改变MD5这一种指纹的内容已经不同(digest (formerly MD5 sum) differs)   

       D:设备的主次号发生改变( Device major/minor number mismatch)

       L:link路径已经被改变(readLink(2) path mismatch)

       U:文件的属主已被改变(User ownership differs)

       G:文件的属组已被改变 (Group ownership differs)

       T:文件的时间戳(创建时间)发生改变 (mTime differs)

       P:文件所提供的能力发生改变 ( caPabilities differ)

包合法性验证和完整性验证:

        在软件安装之前我们最好是要对即将安装的软件进行合法验证,这样可以检查出软件是否来源合法,内容合法等,在一定程度上避免不必要的安全因素导致的不安全事件

来源和法性:

        由我们信任的制作者提供的依赖于制作者的数字签名,签名是作者使用自己的私钥加密程序包的特性码进行的。

内容合法性:

        包未被二次修改;完整性校验成功,依赖于制作者提供的程序特征码

验证方式:

        安装者用同样的特征码提取算法提取程序包的特征码,并与原作者提供的特征码相比较

验证其光盘中程序包的来源及完整性:

    先导入合法的KEY文件:#rpm-import /etc/pki/rpm-gpg/RPM-GPG-KEY-Centos-(6/7)

列如:#rpm-import /etc/pki/rpm-gpg/RPM-GPG-KEY-Centos-6 //获取程序包的秘钥

验证:rpm -K Package_file 用光盘中的key与程序包奥的秘钥相对比

      –nosignature:不检查来源合法性

     –nodigest:不检查完整性

获取并导入信任的包制作者的秘钥:

对于Centos发行版来说:rpm-import /etc/pki/rpm-gpg/RPM-GPG-KEY-Centos-(6/7)

验证:

 (1)安装此组织签名的程序时,会自动执行验证

(2)手动验证:rpm -K Package-FILE

来源合法性验证:

数字签名:用自己的私钥去加密对应数据的特征码,这样来源合法性和数据完整性得到验证

制作者:

     1.使用单向加密法提取包的特征码

     2.用自己的私钥去加密特征码,然后附加在文件后面

使用者:

     拿到包之后,要检验包的来源合法性,拿到制作者的公钥。然后解密特征码,如果能解密则通过。这样包的来源合法性和数据完整性得到验证

6.数据库重建

rpm管理器数据路径:/var/lib/rpm

查询操作:通过此处的数据库进行,

数据库操作查询:

   Centos6:man rpm

   Centos7:man rpmdb

rpm {–initdb} –rebuliddb

       –initdb:初始化数据库,当前完全没有数据库存在时,可自动创建一个新的,如果有则不创建。

       –rebuliddb:重新构建,通过读取当前系统上所有已经安装过的程序包进行重新构建,(无论当前数据库存在与否,都会直接重建此库;构建的数据库存放在/var/lib/rpm中)

原创文章,作者:Lii,如若转载,请注明出处:http://www.178linux.com/37553

(0)
LiiLii
上一篇 2016-08-19
下一篇 2016-08-19

相关推荐

  • linux学习第二天知识点-linux入门及使用帮助

    一 基础命令 1. #ifconfig     显示或配置网卡的命令,英文全称是network interfaces configuring。     配置网卡的IP地址语法例:ifconfig eth0 192.168.0.1 netmask 255.255.255.0 2.&…

    Linux干货 2016-07-26
  • 用户、组及权限管理详解

    用户类别:Liunx中用户标识范围在0-65535之间; 超级用户(管理员) —— 默认为root,拥有所有权限。UID与GID值为0, 普通用户 系统用户 —— CentOS6中UID与GID值为1~499,CentOS7中UID与GID值为1~999。默认不能登录系统,存在主要是满足系统进程对文件属主的需求; 登录用户 —— CentOS6中UID与GI…

    2018-03-08
  • LAMP在三台服务器上部署

    准备:centos7.3.3172.16.254.28 CentOS7.3.1 ip172.16.251.109  centos7.3.2 ip172.16.252.81  部署:         centos7.3.1部署mariadb         centos7.3.2 中部署httpd         centos7.3.3 中部署php-fpm …

    2017-06-08
  • BIND(Berkeley Internet Name Domain) is an implementation of the DNS(Domain Name System) (Blob 12)

    正向解析区域、反向解析区域;主/从;子域;基本安全控制;

    2017-11-29
  • Linux包管理:rpm/yum/编译安装

    rpm:安装,查询,升级,校验,卸载   Topic: 程序包 rpm管理 yum管理   程序包:   什么是程序包管理器: 将编译好的应用程序的各个组成文件打包成一个或几个程序包文件,从而更方便地实现程序包的安装、升级、卸载和查询等管理操作   程序包的组成清单: 文件清单 安装或卸载时运行的脚本 数据库(公共) …

    2017-09-14
  • ​从实验来了解grub

    实验一为grub设置密码 先看一看grub是怎么样的 grub有两个版本 grub: GRand Unified Bootloader grub 0.x: grub legacy grub 1.x: grub2  Note:grub 1.x是完全重写的只不过是保留grub 0.x的工作机制。 2.利用grub自带命令生成密码grub-md5-cry…

    Linux干货 2016-06-09