rpm 包管理器
二进制应用程序的组成部分:
二进制文件、库文件、配置文件、帮助文件
程序包管理器:不同厂商的程序,包管理器也不同。
debian:deb文件, dpkg包管理器
redhat: rpm文件, rpm包管理器
rpm: Redhat Package Manager
RPM Package Manager
rpm包命名方式:
name-VERSION-release.arch.rpm
例:bash-4.2.46-19.el7.x86_64.rpm
名字bash-主版本号4,小版本(补丁)号.2.46,厂商编号el7.x86_64
包命名和工具
包的分类和拆包
Application-VERSION-ARCH.rpm: 主包
Application-devel-VERSION-ARCH.rpm 开发子包
Application-utils-VERSION-ARHC.rpm 其它子包
Application-libs-VERSION-ARHC.rpm 其它子包
包之间:可能存在依赖关系,甚至循环依赖 解决依赖包管理工具:
yum:rpm包管理器的前端工具
apt-get:deb包管理器前端工具
zypper: suse上的rpm前端管理工具
dnf: Fedora 18+ rpm包管理器前端管理工具
库文件
查看二进制程序所依赖的库文件: ldd +命令文件的绝对路径。,也可以写作 ldd ‘which 命令’的形式。
管理及查看本机装载的库文件:
ldconfig 加载库文件
/sbin/ldconfig -p: 显示本机已经缓存的所有可用库文件名及文件路径
映射关系位置
配置文件:/etc/ld.so.conf, /etc/ld.so.conf.d/*.conf
缓存文件:/etc/ld.so.cache
包管理器
程序包管理器:
功能:将编译好的应用程序的各组成文件打包一个或几个程序包文件,从而方便快捷地实现程序包的安装、卸载、查询、升级和校验等管理操作
包文件组成 (每个包独有)
RPM包内的文件
RPM的元数据,如名称,版本,依赖性,描述等
安装或卸载时运行的脚本
数据库(公共):/var/lib/rpm
程序包名称及版本
依赖关系
功能说明
包安装后生成的各文件路径及校验码信息
rpm包的管理
CentOS系统上使用rpm命令管理程序包:有安装、卸载、升级、查询、校验、数据库维护这几种安装格式: rpm {-i|--install主选项} [install-options次选项] PACKAGE_FILE… -v: 显示详细安装信息 -vv:显示更详细的安装信息 -h: 以#(符号的形式)来显示程序包管理执行进度 rpm -ivh PACKAGE_FILE ... (最常用的安装方式,可以当一个固定格式使用) -e + 文件名 卸载指定的文件,如果该文件只有一个版本的话,无需指定版本号。
rpm的子选项
-i 安装 --test 仅测试,不安装 没什么意义 --nodeps 忽略依赖性 忽略依赖的库或文件,强行安装,能安装上,但不一定能用。 --replacepkgs 重复安装已安装过的包,文件覆盖,后来装的覆盖之前装的 --replacefiles 将要安装包的部分文件与其他已安装的包,如果有冲突,忽略之,继续安装。
这样的安装可以实现同一软件有多个版本共存。当中完全相同的文件会被覆盖。
命令 :diff 文件1 文件2 比较两个文件的不同之处。
--noscripts:不执行程序包脚本,这样做会导致一些软件出问题, %pre: 安装前脚本; --nopre %post: 安装后脚本; --nopost %preun: 卸载前脚本; --nopreun %postun: 卸载后脚本; --nopostun
安装包的升级:格式 rpm {-U|--upgrade} [install-options] PACKAGE_FILE...
升级 -U 如果装的有旧的,则升级,如果未装旧的,则安装新的。 不保留旧版本。 升级 -F 如果装的有旧的,则升级,如果未装旧的,不安装新的。
降级: --oldpackage 已装新的,再装旧的,新的被覆盖。 --force 除了依赖性的无法安装外,其余情况强制安装。 等于--replacepkgs +--replacefiles +--oldpackage
升级注意项:
(1) 不要对内核做升级操作;Linux支持多内核版本并存,因此,对直接安装新版本内核,尽量不要直接用U,因为U在升级过程中,会删除旧版本,如果升级出错,会丢失丢版本。尽量用ivh升级内核。
(2) 如果原程序包的配置文件安装后曾被修改,升级时,新版本的提供的同一个配置文件并不会直接覆盖老版本的配置文件,而把新版本的文件重命名(FILENAME.rpmnew后保留。即:如果新老版本有重复的,则会把新版本的重复文件重命名为*.rpmnew,旧版本的保留。新老版本两种配置文件都会保留
rpm软件包查询: -q 查询,直接-q+文件名,可显示指定文件的信息,(安装与否,版本号等等,如有有个版本则全部显示) -qa 查询安装的所有包,可以通过通配符或命令查找来选择性查看 rpm -qa scr* rpm -qa |grep ^scr -qf 查询指定的文件由哪一个rpm包提供(文件用路径表示) -qp 指定未安装的rpm包 格式为 rpm -q --provides -p +文件的绝对路径。 -q --provides 软件包名 查看指定的软件包提供了哪些能力(包括提供库,执行程序等等),一般的都是把版本号之类的报出来。可以使用-a 显示当前系统中由已安装过的包提供的所有能力 -q --whatprovides webserver 查看指定的能力由哪一个软件包提供,也可以查询文件来自哪个包,格式: rpm -q ----whatprovides 文件路径。查看指定文件来自哪个包。
###如果丢失了某一文件,知道这个文件路径后。使用rpm -qf +丢失文件的路径来查找出,这个文件由哪个包提供,但是不要直接安装整个包,这将会导致其他的问题出现。将这个包复制一份到其他目录。再使用 rpm2cpio将查找到的包转换为归档模式。
格式: # rpm2cpio 包文件|cpio –itv 预览包内文件 # rpm2cpio 包文件|cpio –id “*.conf” 释放包内文件 从释放的包文件当中,将丢失的文件复制到原来的目录下,完成修复。 -q --whatrequires CAPABILITY 查询指定的CAPABILITY被哪个包所依赖 -qR 软件包名 查看指定的软件包依赖哪些能力 -qc 软件包名 查看指定的软件包的配置文件 (工作中使用很多的) -qd 软件包名 查看指定的软件包的帮助文档 (工作中使用很多的) -ql 软件包名 查看该软件包所提供的所有文件 (工作中使用很多的) qpl -qi 软件包名 查看指定软件包的信息 (工作中使用很多的) qpi -q --scripts 软件包名 查看指定软件包的安装脚本
RPM包的校验:
-V 查看指定包所提供的文件是否发生过改变,每个包都有自己的初始值,使用-V可以检查包的值是否发生了变化,只能查看已安装的程序包的值,并将发生变动的用下列符号表示: S file Size differs 文件大小不同 M Mode differs (includes permissions and file type) 模式不同(包括权限和文件类型)。 5 digest (formerly MD5 sum) differs 文件(以前的MD5总和)不同,每一个文件都有一个自己的MD5值(加密后的值),如果文件被改过,则MD5也会发生变化。 D Device major/minor number mismatch 设备内容发生变化。 L readLink(2) path mismatch 指向的路径不匹配。 U User ownership differs 所属用户发生变化。 G Group ownership differs 所属组发生变化。 T mTime differs 文件的修改时间不同。 P capabilities differ 包的能力不同。
合法性检查:文件有两把钥匙,公钥和私钥。公钥加密的数据,公钥没法解开,只有私钥才可以解开。同理,私钥加密的数据,私钥没法解开,只有公钥可以。公钥是每个人都能拥有的。私钥只有服务端有。举例a(服务端),b,c三个人。a需要b发过来的加密数据,先把公钥给b,b将文件用公钥加密之后发给a。这时候c把数据截下来了,但是公钥是没法解开公钥的加密文件的,所以截下来没什么用。而a收到这份由公钥加密的数据后,用私钥就可以轻松解密。而使用私钥加密的文件,作用只有一个,检查这个文件,是否是真正的,由服务端发送过来的,因为只有服务端才有私钥,而公钥是每个人都有的。 私钥加密的文件,只有公钥才可以解。
导入所需公钥:-K 子选项 --nosignature: 不检查来源合法性 子选项 --nodigest:不检查包完整性
-K + 完整的rpm文件名 检查包的完整性和签名,检查之前,先检查机器上是否拥有对应的公钥。比如centos7的公钥是RPM-GPG-KEY-CentOS-7,查找命令:rpm-qa“gpg-pubkey*”可以查看电脑上公钥是否拥有。如果没有,则去光盘目录下找到 RPM-GPG-KEY-CentOS-7文件并导入。
导入命令:rpm -- import /光盘的绝对路径/RPM-GPG-KEY-CentOS-7 ,这样就能用rpm-qa“gpg-pubkey*”查找到了.
如果没有变动,则所有的项目上都会提示OK字样。变动就提示 NOT OK.
rpm能检查出来是否合法,但是-ivh依然会安装,yum和dnf则会拒绝安装不合法的软件.
RPM数据库:所有安装的rpm的数据,安装包的路径,依赖与那些程序或服务等等都在这里,如果丢失,则会导致一些命令无法使用.数据库丢失之后,使用rpm查询之类的命令时候,系统将自动重建,但是只保留重建之后的数据了.
rpmdb 命令用于初始化和重建rpm数据库。默认数据库位置:/var/lib/rpm/
--initdb:初始化RPM数据库;
--rebuilddb:从已安装的包头文件,反向重建RPM数据库。
在centos7下 安装bash-completion包,可以实现自动补齐子命令。
# yum install bash-completion