软件包管理(rpm篇)

软件包管理(rpm篇)
静态和动态链接
    链接主要作用是把各个模块之间相互引用的部分处理好,使得各个模块之间能够正确地衔接,分为静态链接和动态链接
    静态链接
        把程序对应的依赖库复制一份到包
        libxxx.a
        嵌入程序包
        升级难,需重新编译
        占用较多空间,迁移容易
    动态链接
        只把依赖加做一个动态链接
        libxxx.so
        “连接指向”
        占用较少空间,升级方便
包命名
源代码:name-VERSION.tar.gz|bz2|xz
         VERSION: major.minor.release
    rpm包命名方式:
          name-VERSION-release.arch.rpm
   例:bash-4.2.46-19.el7.x86_64.rpm
       VERSION: major.minor.release
       release:release.OS
       常见的arch:
        x86: i386, i486, i586, i686
        x86_64: x64, x86_64, amd64powerpc: ppc
        跟平台无关:noarch
包:分类和拆包
    Application-VERSION-ARCH.rpm: 主包
    Application-devel-VERSION-ARCH.rpm开发子包
    Application-utils-VERSION-ARHC.rpm其它子包
    Application-libs-VERSION-ARHC.rpm其它子包
包之间:可能存在依赖关系,甚至循环依赖
解决依赖包管理工具:
    yum:rpm包管理器的前端工具
    apt-get:deb包管理器前端工具
    zypper: suse上的rpm前端管理工具
    dnf: Fedora 18+ rpm包管理器前端管理工具        
库文件
    查看二进制程序所依赖的库文件
ldd/PATH/TO/BINARY_FILE
    管理及查看本机装载的库文件
ldconfig
/sbin/ldconfig-p: 显示本机已经缓存的所有可用库文件名及文件路径映射关系
配置文件:/etc/ld.so.conf, /etc/ld.so.conf.d/.conf
缓存文件:/etc/ld.so.cache
包管理器
    程序包管理器:
    功能:将编译好的应用程序的各组成文件打包一个或几个程序包文件,从而方便快捷地实现程序包的安装、卸载、查询、升级和校验等管理操作
    1、包文件组成(每个包独有)
    RPM包内的文件
    RPM的元数据,如名称,版本,依赖性,描述等
    安装或卸载时运行的脚本
    2、数据库(公共):/var/lib/rpm
    程序包名称及版本
    依赖关系
    功能说明
包安装后生成的各文件路径及校验码信息
    管理程序包的方式:
    使用包管理器:rpm
    使用前端工具:yum, dnf
rpm包管理
  CentOS系统上使用rpm命令管理程序包:
  安装、卸载、升级、查询、校验、数据库维护
安装:
    rpm {-i|–install} [install-options] PACKAGE_FILE…
    -v: verbose
    -vv:
    -h: 以#显示程序包管理执行进度
    rpm -ivhPACKAGE_FILE …
    rpm包安装
   [install-options]
    –test: 测试安装,但不真正执行安装,即dry run模式
    –nodeps:忽略依赖关系
    –replacepkgs| replacefiles
    –nosignature: 不检查来源合法性
    –nodigest:不检查包完整性
    –noscripts:不执行程序包脚本
    %pre: 安装前脚本;–nopre
    %post: 安装后脚本;–nopost
    %preun: 卸载前脚本;–nopreun
    %postun: 卸载后脚本;–nopostun
rpm包升级
升级:
    rpm {-U|–upgrade} [install-options] PACKAGE_FILE…
    rpm {-F|–freshen} [install-options] PACKAGE_FILE…
    upgrade:安装有旧版程序包,则“升级”
                  如果不存在旧版程序包,则“安装”
    freshen:安装有旧版程序包,则“升级”
                 如果不存在旧版程序包,则不执行升级操作
    rpm -UvhPACKAGE_FILE …
    rpm -FvhPACKAGE_FILE …
    –oldpackage:降级
    –force: 强制安装
包查询
    rpm {-q|–query} [select-options] [query-options]
    [select-options]
     -a: 所有包
     -f: 查看指定的文件由哪个程序包安装生成
     -p rpmfile:针对尚未安装的程序包文件做查询操作
     –whatprovidesCAPABILITY:查询指定的CAPABILITY由哪个包所提供
     –whatrequiresCAPABILITY:查询指定的CAPABILITY被哪个包所依赖
    rpm2cpio 包文件|cpio–itv预览包内文件
    rpm2cpio 包文件|cpio–id “
.conf”释放包内文件
    [query-options]
     –changelog:查询rpm包的changelog
  c卸载后脚本;–nopostun: 查询程序的配置文件
     -d: 查询程序的文档
     -i: information
     -l: 查看指定的程序包安装后生成的所有文件
     –scripts:程序包自带的脚本
     –provides: 列出指定程序包所提供的CAPABILITY
     -R: 查询指定的程序包所依赖的CAPABILITY
  常用查询用法:
     -qi PACKAGE, -qfFILE, -qc PACKAGE, -qlPACKAGE, -qdPACKAGE
     -qpiPACKAGE_FILE, -qplPACKAGE_FILE, …
     -qa
包卸载:
      rpm {-e|–erase} [–allmatches] [–nodeps] [–noscripts] [–notriggers] [–test] PACKAGE_NAME …
包校验
    rpm {-V|–verify} [select-options] [verify-options]
    S file Size differs
    M Mode differs (includes permissions and file type)
    5 digest (formerly MD5 sum) differs
    D Device major/minor number mismatch
    L readLink(2) path mismatch
    U User ownership differs
    G Group ownership differs
    T mTimediffers
    P capabilities differ     
包来源合法性验正及完整性验正
    完整性验正:SHA256
    来源合法性验正:RSA
公钥加密
    对称加密:加密、解密使用同一密钥
    非对称加密:密钥是成对儿的
    public key: 公钥,公开所有人
    secret key: 私钥, 不能公开
导入所需要公钥
    rpm -K|checksigrpmfile检查包的完整性和签名
    rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
    CentOS 7发行版光盘提供:RPM-GPG-KEY-CentOS-7
    rpm -qa“gpg-pubkey*”
    rpm数据库
数据库重建:
    /var/lib/rpm
    rpm {–initdb|–rebuilddb}
    initdb: 初始化
    (如果事先不存在数据库,则新建之否则,不执行任何操作)
    rebuilddb:重建已安装的包头的数据库索引目录

原创文章,作者:木,如若转载,请注明出处:http://www.178linux.com/74084

(0)
木
上一篇 2017-04-24
下一篇 2017-04-24

相关推荐

  • 作业-第二周

    1、linux常用文件管理命令 ls rm chmod touch mv cp 2、echo $? 如果返回0则成功,其他失败 3、 mkdir /tmp/{a,b}_{c,d} mkdir -p /tmp/mylinux/bin /tmp/mylinux/boot/ /tmp/mylinux/boot/grup /tmp/mylinux/dev \ /tm…

    Linux干货 2016-06-23
  • drbd+corosync+pacemaker

    存储分类: DAS:直接附加存储;例如ide,sata,scsi,sas等 NAS:网络附加存储;即文件级别共享存储;例如nfs等 SAN:存储区域网络;即块级别共享存储;例如ip-san,fc-san   共享存储选型比较: SAN性能优良,价格昂贵; NAS性能基于文件系统级别,性能低下; 因此,另一个DRBD诞生,全称为分布式复制块设备,Di…

    Linux干货 2017-11-13
  • 马哥linux0803作业内容

    1. 创建sysadmins组 将用户user1,user2,user3加入sysadmins组中 将user3设置为sysadmins的管理员 用user3登录,将user2从组中移除 设置sysadmins的密码centos 设置user1 在创建新文件时,文件的所属组为sysadmins 删除user1…3 删除sysadmins 2、三种权限rwx对…

    Linux干货 2016-08-08
  • grep及正则表达式应用

    grep:文本过滤(模式:pattern)工具 grep家族介绍: grep:标准grep命令,支持标准的正则表达式  BRE  egrep:扩展的grep命令,支持扩展的正则表达式  ERE fgrep:快速的grep命令,不支持正则表达式 grep作用: 文本搜索工具,根据用户指定的“模式”对目标文本逐行进行匹配检查;打印匹…

    Linux干货 2016-07-10
  • 8.3_Linux文件系统权限和特殊权限浅析

    什么是Linux文件系统权限? 在Linux中的每一个文件或目录都包含有访问权限,这些访问权限决定了谁能访问和如何访问这些文件和目录。 Linux文件系统权限的分类 Linux中的权限分为:read(读)、write(写)、execut(执行)三种权限 文件和目录表示的权限也各有不同 权限对于文件的意义: r: 可使用文件查看类工具获取其内容 w: 可修改内…

    Linux干货 2016-08-05
  • Linux发展史

    Linux发展史 Linux的简单介绍 Linux操作系统诞生于1991 年,是一套免费使用和自由传播的类Unix操作系统。Linux存在着许多不同的Linux发行版本。严格意义上的Linux系统应该是GUN/Linux(kernel+Application)而Linux本身只表示Linux系统内核,但实际上人们已经习惯了用Linux称呼GUN/Linux系…

    Linux干货 2016-10-13

评论列表(1条)

  • renjin
    renjin 2017-04-28 12:05

    详细的介绍了rpm包的安装使用,内容总结的很详细,也可以适当的加入一些实验流程进来,注意一下排版