rpm 包管理器

rpm 包管理器

二进制应用程序的组成部分:

二进制文件、库文件、配置文件、帮助文件

程序包管理器:不同厂商的程序,包管理器也不同。

debian:deb文件, dpkg包管理器

redhat: rpm文件, rpm包管理器

rpm: Redhat Package Manager

RPM Package Manager

rpm包命名方式:

name-VERSION-release.arch.rpm

例:bash-4.2.46-19.el7.x86_64.rpm

名字bash-主版本号4,小版本(补丁)号.2.46,厂商编号el7.x86_64

包命名和工具

包的分类和拆包

Application-VERSION-ARCH.rpm: 主包

Application-devel-VERSION-ARCH.rpm 开发子包

Application-utils-VERSION-ARHC.rpm 其它子包

Application-libs-VERSION-ARHC.rpm 其它子包

包之间:可能存在依赖关系,甚至循环依赖 解决依赖包管理工具:

yum:rpm包管理器的前端工具

apt-get:deb包管理器前端工具

zypper: suse上的rpm前端管理工具

dnf: Fedora 18+ rpm包管理器前端管理工具

库文件

查看二进制程序所依赖的库文件: ldd +命令文件的绝对路径。,也可以写作 ldd ‘which 命令’的形式。

管理及查看本机装载的库文件:

ldconfig 加载库文件

/sbin/ldconfig -p: 显示本机已经缓存的所有可用库文件名及文件路径

映射关系位置

配置文件:/etc/ld.so.conf, /etc/ld.so.conf.d/*.conf

缓存文件:/etc/ld.so.cache

包管理器

程序包管理器:

功能:将编译好的应用程序的各组成文件打包一个或几个程序包文件,从而方便快捷地实现程序包的安装、卸载、查询、升级和校验等管理操作

包文件组成 (每个包独有)

RPM包内的文件

RPM的元数据,如名称,版本,依赖性,描述等

安装或卸载时运行的脚本

数据库(公共):/var/lib/rpm

程序包名称及版本

依赖关系

功能说明

包安装后生成的各文件路径及校验码信息

rpm包的管理

CentOS系统上使用rpm命令管理程序包:有安装、卸载、升级、查询、校验、数据库维护这几种安装格式:

rpm {-i|--install主选项} [install-options次选项] PACKAGE_FILE…

-v: 显示详细安装信息

-vv:显示更详细的安装信息

-h: 以#(符号的形式)来显示程序包管理执行进度

rpm -ivh PACKAGE_FILE ... (最常用的安装方式,可以当一个固定格式使用)

-e + 文件名 卸载指定的文件,如果该文件只有一个版本的话,无需指定版本号。

rpm的子选项

-i 安装

--test 仅测试,不安装 没什么意义

--nodeps 忽略依赖性 忽略依赖的库或文件,强行安装,能安装上,但不一定能用。

--replacepkgs 重复安装已安装过的包,文件覆盖,后来装的覆盖之前装的

--replacefiles 将要安装包的部分文件与其他已安装的包,如果有冲突,忽略之,继续安装。

这样的安装可以实现同一软件有多个版本共存。当中完全相同的文件会被覆盖。

命令 :diff 文件1 文件2 比较两个文件的不同之处。

--noscripts:不执行程序包脚本,这样做会导致一些软件出问题,

%pre: 安装前脚本; --nopre

%post: 安装后脚本; --nopost

%preun: 卸载前脚本; --nopreun

%postun: 卸载后脚本; --nopostun

安装包的升级:格式 rpm {-U|--upgrade} [install-options] PACKAGE_FILE...

升级 -U 如果装的有旧的,则升级,如果未装旧的,则安装新的。 不保留旧版本。

升级 -F 如果装的有旧的,则升级,如果未装旧的,不安装新的。
降级:

--oldpackage 已装新的,再装旧的,新的被覆盖。

--force 除了依赖性的无法安装外,其余情况强制安装。 等于--replacepkgs +--replacefiles +--oldpackage

升级注意项:

(1) 不要对内核做升级操作;Linux支持多内核版本并存,因此,对直接安装新版本内核,尽量不要直接用U,因为U在升级过程中,会删除旧版本,如果升级出错,会丢失丢版本。尽量用ivh升级内核。

(2) 如果原程序包的配置文件安装后曾被修改,升级时,新版本的提供的同一个配置文件并不会直接覆盖老版本的配置文件,而把新版本的文件重命名(FILENAME.rpmnew后保留。即:如果新老版本有重复的,则会把新版本的重复文件重命名为*.rpmnew,旧版本的保留。新老版本两种配置文件都会保留

 rpm软件包查询:

-q 查询,直接-q+文件名,可显示指定文件的信息,(安装与否,版本号等等,如有有个版本则全部显示)

-qa 查询安装的所有包,可以通过通配符或命令查找来选择性查看

rpm -qa scr*

rpm -qa |grep ^scr

-qf 查询指定的文件由哪一个rpm包提供(文件用路径表示)

-qp 指定未安装的rpm包 格式为 rpm -q --provides -p +文件的绝对路径。

-q --provides 软件包名 查看指定的软件包提供了哪些能力(包括提供库,执行程序等等),一般的都是把版本号之类的报出来。可以使用-a 显示当前系统中由已安装过的包提供的所有能力

-q --whatprovides webserver 查看指定的能力由哪一个软件包提供,也可以查询文件来自哪个包,格式:

rpm -q ----whatprovides 文件路径。查看指定文件来自哪个包。

###如果丢失了某一文件,知道这个文件路径后。使用rpm -qf +丢失文件的路径来查找出,这个文件由哪个包提供,但是不要直接安装整个包,这将会导致其他的问题出现。将这个包复制一份到其他目录。再使用 rpm2cpio将查找到的包转换为归档模式。

格式:

# rpm2cpio 包文件|cpio –itv 预览包内文件

# rpm2cpio 包文件|cpio –id “*.conf” 释放包内文件

从释放的包文件当中,将丢失的文件复制到原来的目录下,完成修复。

-q --whatrequires CAPABILITY 查询指定的CAPABILITY被哪个包所依赖

-qR 软件包名 查看指定的软件包依赖哪些能力

-qc 软件包名 查看指定的软件包的配置文件 (工作中使用很多的)

-qd 软件包名 查看指定的软件包的帮助文档 (工作中使用很多的)

-ql 软件包名 查看该软件包所提供的所有文件 (工作中使用很多的) qpl

-qi 软件包名 查看指定软件包的信息 (工作中使用很多的) qpi

-q --scripts 软件包名 查看指定软件包的安装脚本

RPM包的校验:

-V 查看指定包所提供的文件是否发生过改变,每个包都有自己的初始值,使用-V可以检查包的值是否发生了变化,只能查看已安装的程序包的值,并将发生变动的用下列符号表示:

S file Size differs 文件大小不同

M Mode differs (includes permissions and file type) 模式不同(包括权限和文件类型)。

5 digest (formerly MD5 sum) differs 文件(以前的MD5总和)不同,每一个文件都有一个自己的MD5值(加密后的值),如果文件被改过,则MD5也会发生变化。

D Device major/minor number mismatch 设备内容发生变化。

L readLink(2) path mismatch 指向的路径不匹配。

U User ownership differs 所属用户发生变化。

G Group ownership differs 所属组发生变化。

T mTime differs 文件的修改时间不同。

P capabilities differ 包的能力不同。

合法性检查:文件有两把钥匙,公钥和私钥。公钥加密的数据,公钥没法解开,只有私钥才可以解开。同理,私钥加密的数据,私钥没法解开,只有公钥可以。公钥是每个人都能拥有的。私钥只有服务端有。举例a(服务端),b,c三个人。a需要b发过来的加密数据,先把公钥给b,b将文件用公钥加密之后发给a。这时候c把数据截下来了,但是公钥是没法解开公钥的加密文件的,所以截下来没什么用。而a收到这份由公钥加密的数据后,用私钥就可以轻松解密。而使用私钥加密的文件,作用只有一个,检查这个文件,是否是真正的,由服务端发送过来的,因为只有服务端才有私钥,而公钥是每个人都有的。 私钥加密的文件,只有公钥才可以解。

导入所需公钥:-K 子选项 --nosignature: 不检查来源合法性 子选项 --nodigest:不检查包完整性

-K + 完整的rpm文件名 检查包的完整性和签名,检查之前,先检查机器上是否拥有对应的公钥。比如centos7的公钥是RPM-GPG-KEY-CentOS-7,查找命令:rpm-qa“gpg-pubkey*”可以查看电脑上公钥是否拥有。如果没有,则去光盘目录下找到 RPM-GPG-KEY-CentOS-7文件并导入。

导入命令:rpm -- import /光盘的绝对路径/RPM-GPG-KEY-CentOS-7 ,这样就能用rpm-qa“gpg-pubkey*”查找到了.

如果没有变动,则所有的项目上都会提示OK字样。变动就提示 NOT OK.

rpm能检查出来是否合法,但是-ivh依然会安装,yum和dnf则会拒绝安装不合法的软件.

RPM数据库:所有安装的rpm的数据,安装包的路径,依赖与那些程序或服务等等都在这里,如果丢失,则会导致一些命令无法使用.数据库丢失之后,使用rpm查询之类的命令时候,系统将自动重建,但是只保留重建之后的数据了.

rpmdb 命令用于初始化和重建rpm数据库。默认数据库位置:/var/lib/rpm/

--initdb:初始化RPM数据库;

--rebuilddb:从已安装的包头文件,反向重建RPM数据库。

在centos7下 安装bash-completion包,可以实现自动补齐子命令。

# yum install bash-completion
上一篇:Kubernetes学习之路(二十五)之Helm程序包管理器


下一篇:C#实现文件下载的几种方式