Linux程序包管理之RPM
RPM概念
rpm是什么
RPM 是Ret Hat Package Manager(RPM软件包管理器)的缩写,遵循GPL协议,可以运行在各种Linux上,公认的行业标准。
rpm干什么
对于终端用户来说
简化了Linux系统的安装、卸装、更新和升级的过程,用命令完成对于开发者来说
RPM允许把软件编码包装成源代码和程序包提供给用户,过程简单,减轻了发行软件新版本所带来的负担。
管理用途
可以安装、删除、升级、刷新和管理RPM软件包 通过RPM软件管理包能知道软件包包含哪些文件,以及系统中的某个文件属于哪个包 可以查询系统中的RPM软件包是否安装并查询其安装的版本 开发者可以把自己的程序打包为RPM包并发布 软件包签名GPG和MD5的导入、验证和签名发布 依赖性的检查,查看是否有RPM软件包由于不兼容而扰乱系统
rpm包命名格式
程序包的构建过程
源代码–>目标二进制格式–>把(二进制程序,库文件,配置文件,帮助文件)组织成为一个或几个包文件
程序包管理类型
deblan: dpt(命令dpkg) 程序包以“.deb”为后缀 redhat: redhat package manager:rpm(命令rpm) 程序包以“.rpm””为后缀 Su.S.E: rpm包,(命令rpm) 与redhat的rpm包的路径格式不兼容 Gentoo:ports ArchLinux: 轻量级Linux
程序包依赖关系
包之间:可能存在依赖关系,甚至循环依赖 x,y,z x–>y,z y–>a,b,c c–>D 安装某个主包,必须安装主包依赖的副包 解决依赖关系,使用rpm前端工具
程序包前段工具
yum:rhel系列上 rpm包管理器的前端工具 agt-get(apt-cache):deb包管理器的前端工具 zypper:suse的rpm管理器前段工具 dnf: Fedora 22+系统上rpm包管理器的前端工具
获取程序包途径
(1)系统发行版的光盘或官方的文件服务器(或镜像站点) http://mirrors.aliyun.com/ http://mirrors.sohu.com http://mirrors.163.com (2)项目的官方站点 http://www.zabbix.com (3)第三方组织 社区组织维护 Fedora-EPEL: Rpmforge:RHEL推荐,包很全 (4)搜索引擎:不安全 http://pkgs.org http://rpmfind.net/ http://rpm.pbone.net/ http://sourceforge.net/ (5)自已动手,丰衣足食 建议:对网上下载的程序包进行md5校验,检查其完整性,合法性 来源合法性: 程序包的完整性;
rpm管理
rpm命令
rpm [OPTIONS] [PACKAGE_FILE] 安装:-i,–install 升级:-U,–update,–freshen 卸载:-e,–erase 查询:-q 校验:-V 数据库维护:–builddb,–initdb
安装:
rpm {-i|–install} [install-options] PACKAGE_FILE… rpm -ivh PACKAGE_FILE.. GENERAL OPTIONS: -v:详细信息 -VV:更详细的输出 [install-options]: -h:hash marks 输出进度条;每个#表示2%的进度 –test:测试安装,检查并报告依赖关系及冲突消息,并不真正安装程序 –nodeps:忽略依赖关系,强制安装 ,但程序不一定能使用 不建议 –replacepkgs重新安装 —replacefiles 重新安装,忽略重复文件 –nosignature:不检查报名签名信息,不检查来源合法性 –nodigest:不检查包的完整性信息 (校验 MD5) –justdb:更新数据库,但不重新安装 –noscripts 不执行全部程序包脚本 注意:rpm可以自带脚本 脚本分四类:(特定的脚本的参数,可以单独选择) preinstall:安装过程开始之前运行的脚本,%pre –nopre postinstall:安装过程完成之后运行的脚本 $post –nopost preuninstall:卸载过程真正开始前运行的脚本 $preun –nopreun postuninstall:卸载过程中运行的脚本 $postun –nopreun
升级:
rpm {-U|–upgrade} [install-options] PACKAGE_FILE.. rpm {-F|-freshen} [install-options] PACKAGE_FILE.. [PTIONS] -U:有旧版本升级或原程序不存在执行安装 -F:只执行升级 rpm -Uvh PACKAGE_FILE.. rpm -Fvh PACKAGE_FILE. [install-options]: –oldpackage:降级安装旧版本 –force:强制;新版本的程序包不满足老版本的依赖关系 ,强制安装或强制升级,忽略依赖关系,也可配合rpm -ivh选项 注意: (1)不要对内核kernel做升级操作 linux支持多内核并存,因此,直接安装新版本内核即可 (2)如果某原程序包的配置文件安装后曾被修改过,升级时,新版本的程序提供的同一个配置文件不会覆盖原有版本的配置文件,而是把新版本的配置文件重名命为(FILEname.rpmnew)后提供
卸载:
rpm {-e|–erase} [–allmatches] [–nodeps] [–noscripts][–notriggers] [–test] PACKAGE_NAME … –allmatches:卸载所有匹配指定名称的程序包的各版本 –nodeps:强制忽略依赖关系 –test:测试卸载:dry run模式
查询
rpm {-q|–query} [select-options] [query-options] PACKAGE_NAME … select-options: PACKAGE_NAME :查询指定程序包是否安装及安装信息 -a:所有已安装的程序包列表 -f:查询指定的文件由那个程序包安装 -g:查询指定包组中包含哪些包 -p:对未安装的程序包执行查询操作; –whatprovides CAPABILITY:查询指定的CAPABILITY由那个程序包提供; –whatrequires CAPABILITY:查询指定的CAPABILITY被那个程序包所依赖; query-options: –changelog:查询rpm包的changlog -l:rpm包生成的所有文件列表 -i:查询程序包相关的信息,版本号,大小,所属包组等等 -c:查询指定的程序包提供的配置文件 -d:查询指定的程序包提供的帮助文档 –provides:列出指定的程序包提供的所有的CAPABILITY. 在确定–whatprovides CAPABILITY -R:查询指定程序包的依赖关系 –scripts:查询指定程序包自带的脚本片段 哪个包所依赖 rpm2cpio 包文件|cpio –itv 预览包内文件 rpm2cpio 包文件|cpio –id “ *.conf” 释放包内文件 用法: -ql ,-qd,-qc,-qi,-qa PACKAGE_NAME -qp{i,c,d,f} PACKAGE_FILE :未安装程序的详细信息
校验
rpm {-V|–verify} [select-options] [verify-options] 程序名 只要改变服务下的任意文件,使用-V校验,都可看到修改信息
例:修改httpd的配置文件,校验httpd服务
将httpd中的某个文件改动一点点就会查询到。
显示信息的含义: S file Size differs 文件大小 M Mode differs (includes permissions and file type) 权限 5 digest (formerly MD5 sum) differs MD5 D Device major/minor number mismatc 主次设备号不配备 L readLink(2) path mismatch 路径不匹配 U User ownership differs 属主匹配 G Group ownership differs 属组比匹配 T mTime differs 时间戳改变 P caPabilities differ
数据库重建
rpm管理器数据库路径:/var/lib/rpm/ 该目录严重保护,全额备份 查询操作:通过此处的数据库进行; NAME rpmdb – RPM Database Tool SYNOPSIS rpm {–initdb|–rebuilddb} [-v] [–dbpath DIRECTORY] [–root DIRECTORY] –initdb:初始化数据库,当前无任何数据库可初始化创建一个新的,当前有时,不执行任何操作 –rebuilddb:重新构建,通过读取当前系统上所有已经安装过的程序包进行重新创建(不管如何,直接重建)
例如:
程序包来源合法性和完整性验证:
来源合法性验证:RSA 完整性验证:SHA256 公钥加密: 对称加密:加密、解密使用同一密钥; 非对称加密:密钥是成对儿的 public key: 公钥,公开所有人 secret key: 私钥, 不能公开 获取并导入信任的包制作者的公钥: rpm -K|checksig rpmfile 检查包的完整性和签名 rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 CentOS 7发行版光盘提供: RPM-GPG-KEY-CentOS-7 rpm -qa gpg-pubkey 对于Centos发行版来说:rpm-import /etc/pki/rpm-gpg/RPM-GPG-KEY-centos-7 验正: (1)安装此组织签名的程序时,会自动执行验证 (2)手动验证:rpm- k PACEAGE-FILE
实例演示:
查看当前安装软件包的RPM数据库
查询单个软件包
查询所有软件包
利用本地centos iso光盘装rpm软件包
思路: 确定需要什么包-->挂载centos.iso镜像光盘-->进入到光盘内-->查找某包-->安装某包-->卸载某包
这里以安装tree为例
1.只读挂载:mount -r /dev/cdrom /media 2.进入光盘内部:cd /media/ 3.查看要挂载包的版本:ls |grep tree
4.安装:rpm -ivh 版本
包来源合法性及完整性验证
1.导入检查公钥:rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 2.验证:
安装此包会自动验证
手动验证:rpm -K
原创文章,作者:N24_yezi,如若转载,请注明出处:http://www.178linux.com/60356
评论列表(1条)
知识整理的非常赞,而且符合阐述知识点,并对知识点进行验证的方式来总结,值得大家学习。