Linux程序包管理之RPM

Linux程序包管理之RPM

RPM概念

rpm是什么

RPM 是Ret Hat Package Manager(RPM软件包管理器)的缩写,遵循GPL协议,可以运行在各种Linux上,公认的行业标准。

rpm干什么

对于终端用户来说

简化了Linux系统的安装、卸装、更新和升级的过程,用命令完成

对于开发者来说

RPM允许把软件编码包装成源代码和程序包提供给用户,过程简单,减轻了发行软件新版本所带来的负担。

管理用途

可以安装、删除、升级、刷新和管理RPM软件包

通过RPM软件管理包能知道软件包包含哪些文件,以及系统中的某个文件属于哪个包

可以查询系统中的RPM软件包是否安装并查询其安装的版本

开发者可以把自己的程序打包为RPM包并发布

软件包签名GPG和MD5的导入、验证和签名发布

依赖性的检查,查看是否有RPM软件包由于不兼容而扰乱系统

rpm包命名格式

Linux程序包管理之RPM

程序包的构建过程

源代码–>目标二进制格式–>把(二进制程序,库文件,配置文件,帮助文件)组织成为一个或几个包文件

程序包管理类型

deblan: dpt(命令dpkg) 程序包以“.deb”为后缀

redhat: redhat package manager:rpm(命令rpm) 程序包以“.rpm””为后缀

Su.S.E: rpm包,(命令rpm) 与redhat的rpm包的路径格式不兼容

Gentoo:ports

ArchLinux: 轻量级Linux

程序包依赖关系

包之间:可能存在依赖关系,甚至循环依赖

     x,y,z

      x–>y,z

         y–>a,b,c

           c–>D    

 安装某个主包,必须安装主包依赖的副包

 解决依赖关系,使用rpm前端工具

程序包前段工具

yum:rhel系列上 rpm包管理器的前端工具

agt-get(apt-cache):deb包管理器的前端工具

zypper:suse的rpm管理器前段工具

dnf: Fedora 22+系统上rpm包管理器的前端工具

获取程序包途径

(1)系统发行版的光盘或官方的文件服务器(或镜像站点)

         http://mirrors.aliyun.com/

         http://mirrors.sohu.com

         http://mirrors.163.com

 (2)项目的官方站点

       http://www.zabbix.com

 (3)第三方组织 社区组织维护

      Fedora-EPEL:

      Rpmforge:RHEL推荐,包很全

 (4)搜索引擎:不安全

       http://pkgs.org

       http://rpmfind.net/

       http://rpm.pbone.net/

       http://sourceforge.net/

 (5)自已动手,丰衣足食  

  建议:对网上下载的程序包进行md5校验,检查其完整性,合法性

  来源合法性:

  程序包的完整性;

rpm管理

rpm命令

rpm [OPTIONS] [PACKAGE_FILE]

安装:-i,–install

升级:-U,–update,–freshen

卸载:-e,–erase

查询:-q

校验:-V

数据库维护:–builddb,–initdb

安装:

rpm {-i|–install} [install-options] PACKAGE_FILE…

rpm -ivh PACKAGE_FILE..


  GENERAL OPTIONS:

      -v:详细信息

      -VV:更详细的输出

  [install-options]:

      -h:hash marks 输出进度条;每个#表示2%的进度

      –test:测试安装,检查并报告依赖关系及冲突消息,并不真正安装程序

      –nodeps:忽略依赖关系,强制安装 ,但程序不一定能使用 不建议

      –replacepkgs重新安装

      —replacefiles  重新安装,忽略重复文件

      –nosignature:不检查报名签名信息,不检查来源合法性

      –nodigest:不检查包的完整性信息 (校验 MD5) 

      –justdb:更新数据库,但不重新安装

      –noscripts 不执行全部程序包脚本

         注意:rpm可以自带脚本

      脚本分四类:(特定的脚本的参数,可以单独选择)

      preinstall:安装过程开始之前运行的脚本,%pre –nopre

      postinstall:安装过程完成之后运行的脚本 $post –nopost

      preuninstall:卸载过程真正开始前运行的脚本 $preun –nopreun

      postuninstall:卸载过程中运行的脚本 $postun –nopreun

升级:

rpm {-U|–upgrade} [install-options] PACKAGE_FILE..

rpm {-F|-freshen} [install-options] PACKAGE_FILE..


   [PTIONS]

    -U:有旧版本升级或原程序不存在执行安装

    -F:只执行升级

     rpm -Uvh PACKAGE_FILE..

     rpm -Fvh PACKAGE_FILE.

 [install-options]:

    –oldpackage:降级安装旧版本 

    –force:强制;新版本的程序包不满足老版本的依赖关系 ,强制安装或强制升级,忽略依赖关系,也可配合rpm -ivh选项

 注意:

  (1)不要对内核kernel做升级操作 linux支持多内核并存,因此,直接安装新版本内核即可

  (2)如果某原程序包的配置文件安装后曾被修改过,升级时,新版本的程序提供的同一个配置文件不会覆盖原有版本的配置文件,而是把新版本的配置文件重名命为(FILEname.rpmnew)后提供

卸载:

rpm {-e|–erase} [–allmatches] [–nodeps] [–noscripts][–notriggers] [–test] PACKAGE_NAME …


    –allmatches:卸载所有匹配指定名称的程序包的各版本

    –nodeps:强制忽略依赖关系

    –test:测试卸载:dry run模式

查询

rpm {-q|–query} [select-options] [query-options] PACKAGE_NAME …

select-options:

    PACKAGE_NAME :查询指定程序包是否安装及安装信息

     -a:所有已安装的程序包列表

    -f:查询指定的文件由那个程序包安装

    -g:查询指定包组中包含哪些包

    -p:对未安装的程序包执行查询操作;

    –whatprovides CAPABILITY:查询指定的CAPABILITY由那个程序包提供;

    –whatrequires CAPABILITY:查询指定的CAPABILITY被那个程序包所依赖;

 query-options:

      –changelog:查询rpm包的changlog

      -l:rpm包生成的所有文件列表

      -i:查询程序包相关的信息,版本号,大小,所属包组等等

      -c:查询指定的程序包提供的配置文件

      -d:查询指定的程序包提供的帮助文档

      –provides:列出指定的程序包提供的所有的CAPABILITY. 在确定–whatprovides CAPABILITY 

      -R:查询指定程序包的依赖关系

      –scripts:查询指定程序包自带的脚本片段

哪个包所依赖
      rpm2cpio 包文件|cpio –itv 预览包内文件
      rpm2cpio 包文件|cpio –id “ *.conf” 释放包内文件

用法:

    -ql ,-qd,-qc,-qi,-qa PACKAGE_NAME

    -qp{i,c,d,f} PACKAGE_FILE :未安装程序的详细信息

校验

rpm {-V|–verify} [select-options] [verify-options]  程序名

只要改变服务下的任意文件,使用-V校验,都可看到修改信息

例:修改httpd的配置文件,校验httpd服务 Linux程序包管理之RPM

将httpd中的某个文件改动一点点就会查询到。

显示信息的含义:
     S file Size differs     文件大小
     M Mode differs (includes permissions and file type) 权限    
     5 digest (formerly MD5 sum) differs    MD5
     D Device major/minor number mismatc  主次设备号不配备
     L readLink(2) path mismatch     路径不匹配
     U User ownership differs    属主匹配
     G Group ownership differs        属组比匹配
     T mTime differs     时间戳改变
     P caPabilities differ

数据库重建

rpm管理器数据库路径:/var/lib/rpm/  该目录严重保护,全额备份

查询操作:通过此处的数据库进行;


NAME

  rpmdb – RPM Database Tool

SYNOPSIS

  rpm {–initdb|–rebuilddb} [-v] [–dbpath DIRECTORY] [–root DIRECTORY]

    –initdb:初始化数据库,当前无任何数据库可初始化创建一个新的,当前有时,不执行任何操作

    –rebuilddb:重新构建,通过读取当前系统上所有已经安装过的程序包进行重新创建(不管如何,直接重建)

例如: Linux程序包管理之RPM

程序包来源合法性和完整性验证:

来源合法性验证:RSA

完整性验证:SHA256

公钥加密:
    对称加密:加密、解密使用同一密钥;
    非对称加密:密钥是成对儿的
    public key: 公钥,公开所有人
    secret key: 私钥, 不能公开


获取并导入信任的包制作者的公钥:

    rpm -K|checksig rpmfile 检查包的完整性和签名
    rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
    CentOS 7发行版光盘提供: RPM-GPG-KEY-CentOS-7
    rpm -qa gpg-pubkey

  对于Centos发行版来说:rpm-import /etc/pki/rpm-gpg/RPM-GPG-KEY-centos-7

验正:

 (1)安装此组织签名的程序时,会自动执行验证

 (2)手动验证:rpm- k PACEAGE-FILE

实例演示:

查看当前安装软件包的RPM数据库

Linux程序包管理之RPM

查询单个软件包

Linux程序包管理之RPM

查询所有软件包

Linux程序包管理之RPM

利用本地centos iso光盘装rpm软件包

思路:
确定需要什么包-->挂载centos.iso镜像光盘-->进入到光盘内-->查找某包-->安装某包-->卸载某包

这里以安装tree为例

1.只读挂载:mount -r /dev/cdrom /media 2.进入光盘内部:cd /media/ 3.查看要挂载包的版本:ls |grep tree Linux程序包管理之RPM

4.安装:rpm -ivh 版本 Linux程序包管理之RPM

包来源合法性及完整性验证

1.导入检查公钥:rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 2.验证:

安装此包会自动验证

手动验证:rpm -K 

Linux程序包管理之RPM

原创文章,作者:N24_yezi,如若转载,请注明出处:http://www.178linux.com/60356

(0)
N24_yeziN24_yezi
上一篇 2016-11-22
下一篇 2016-11-22

相关推荐

  • 实现CA和证书申请,

    接下来讲的是在centos7.3和centos6.8中实现CA和证书申请,centos7.3作为主机,centos6.8作为客户端 首先你授权客户端CA证书,必须本身主机也具有CA,自己证明自己,先CA自签证书,然后在7.3创建私钥 为了方便以后的操作CD进入 cd /etc/pki/CA   生成自签名证书 -new:  生成…

    2017-04-11
  • 马哥教育网络班22期+第2周课程练习

    1、Linux上文件/目录相关命令有哪些? 1)目录管理类命令:mkdir、rmdir (1)mkdir:make directorise 创建文件夹  使用格式:      mkdir [OPTION]… DIRECTORY…    &nb…

    Linux干货 2016-09-08
  • 20 shell脚本编程1

    20 shell脚本编程1 一、杂项知识整理 1、脚本文件格式:     #!/bin/bash     (注释信息:)     #description:say hello     #vesion:…

    Linux干货 2016-08-11
  • zabbix快速创建筛选(sql操作)

        公司由于大量业务调整,尤其是服务器功能和性能的转变,监控也跟随这变化,其中操作最为繁琐的当数zabbix筛选(相信各位从页面添加的都深感痛苦)于是有了本文。     本文采用的方法是sql操作(由于本人不会php等,无法写程序直接调用官方api,所以,嘿嘿,不解释,同时也希望各路大…

    Linux干货 2015-12-17
  • 开篇

    正式开始学习的第一天,了解LINUX,爱上LINUX。希望在往后的日子里越战越勇!!

    Linux干货 2017-07-11
  • 文件系统挂载

    挂载: 将额外文件系统与根文件系统某现存的目录建立起关联关系,进而使得此目录做为其它文件访问入口的行为 卸载: 为解除此关联关系的过程 把设备关联挂载点:mount Point mount 卸载时:可使用设备,也可以使用挂载点 umount mount   umount命令都是临时生效,机器重启后失效 挂载点下原有文件在挂载完成…

    Linux干货 2017-04-30

评论列表(1条)

  • luoweiro
    luoweiro 2016-12-01 00:01

    知识整理的非常赞,而且符合阐述知识点,并对知识点进行验证的方式来总结,值得大家学习。