rpm 程序包管理介绍
API:application program interface
ABI:application binary interface
linux系统的ABI文件是ELF格式的php
windows系统的ABI文件是exe,msi格式的前端
系统级开发语言:c/c++java
做品:httpd,vsftpd,nginxnode
应用级开发:java/python/phppython
java做品:hadoop,hbaselinux
python做品:openstacknginx
在linux安装软件很是费劲,分源代码编译安装,二进制安装c++
编译安装:须要有编译环境,好比须要有gcc等。redis
源代码-->目标系统下的二进制格式(可执行程序,库文件,配置文件,帮助文件)-->组织成一个或多个“包”文件shell
二进制安装(已经把源代码编译成了能够直接执行的程序了)
程序包管理器
- Debian:dpt,dpkg。文件名后缀是".deb"
- redhat:rpm。文件名后缀是".rpm"
- S.U.S.E:rpm。文件名后缀是".rpm"
- Gentoo:ports
- ArchLinux
源代码文件名解读:name-version.tar.gz
version:major.minor.release
major:主版本号,当有大的变更时,才更新主版本号
minor:添加一些小的功能,更新小版本号
release:修正bug,更新此号
rpm文件名解读:name-version-release.arch.rpm
version:major.minor.release(和源代码同样)
release:rpm包的发行号。
虽然源代码相同,可是打包的方法不一样,就更新此号
release.OS:适用的操做系统。2.el7.i386.rmp
arch:cpu架构。i386表明是32位系统;x64(amd64)表明是64位系统
ppc(power pc);noarch(全部架构的适用)
例子:redis-3.0.2-1.centos7.x64.rpm
redis是name;3.0.2是version;1是rpm包的发行号;centos7是适用的操做系统;x64是cpu架构
包组成
不少程序,都是由主程序和许多部件构成,有的用户只想使用主程序,有的用户使用主程序和别的部件。
因此为了可以达到按需安装,就把包拆成许多子包。主程序的安装包是主包;其余部件的安装包是子包。
主包的名字:name-version-release.arch.rpm
子包的名字:name-function-version-release.arch.rpm
function:devel,utils,libs等。其实就是部件的名字。
依赖关系
linux的哲学是,程序尽可能小,组成多个小程序完成复杂功能,因此就致使了,当要安装A,A又依赖B,等。
为了可以自动安装依赖,就产生了前端工具。
前端工具:自动解决依赖关系
- yum:rhel,centos系类上的rpm包管理器的前端工具
- apt-get(apt-cache):deb包管理器的前端工具
- zypper:suse的rpm包管理器的前端工具
- dnf:centos8,fedora 22+上的rpm包管理器的前端工具
程序包管理器
功能:讲编译号的应用程序,组成文件打包成一个或几个程序包,从而实现方便的安装,升级,卸载,查询等管理操做。
1,程序包的组成清单(每一个程序包都单独实现)
- 文件清单
- 安装或卸载时运行的脚本
2,公共数据库:存放在/var/lib/rpm目录
- 程序包的名称和版本
- 依赖关系
- 功能说明
- 安装生成的各文件的文件路径和校验码信息
- 等等
# ls /var/lib/rpm Basenames __db.001 __db.003 Group Name Packages Requirename Sigmd5 Conflictname __db.002 Dirnames Installtid Obsoletename Providename Sha1header Triggername
Group:把包分组后,就能够对组管理,以组位单位的安装,卸载等管理操做。
Sigmd5:校验码
Triggername:触发器名称
Conflictname:包有得版本冲突
获取程序包的途径
1,系统发行版的光盘或官方文件服务器(或镜像站点)
- https://mirrors.tuna.tsinghua.edu.cn/
- http://mirrors.163.com/
- http://mirrors.sohu.com/
- http://mirrors.aliyun.com/
2,开发这个程序的官方站点
好比nginx的官方站点
3,第三方组织
- EPEL
- RPM搜索站点
必定要校验得到的程序包,防止得到的是被别人修改过的。
通常官方提供的包都有对应的md5校验吗,用md5校验器,校验下载的包,生成的MD5校验码若是和官方提供的同样,则说明此包没有被修改过,能够放心使用。
centos上rpm命令管理程序包
通用选项:
- -v:显示详细信息
- -vv:更详细的详细
管理包括:安装,升级,卸载,查询和校验,还有数据库维护
安装:rpm {-i|--install} [install-options] PACKAGE_FILE ...
例子:
rpm -ivh Packagename# rpm -ivh zsh-5.0.2-33.el7.x86_64.rpm Preparing... ################################# [100%] Updating / installing... 1:zsh-5.0.2-33.el7 ################################# [100%]
显示安装进度:-h
输入#,每一个#表明2%的进度
测试安装:--test
检查有没有冲突:
显示:error: Failed dependencies,说明依赖没有安装,致使此包不能安装。
# rpm -ivh --test php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64.rpm warning: php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID 8483c65d: NOKEY error: Failed dependencies: libcrypto.so.1.1()(64bit) is needed by php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64 libcrypto.so.1.1(OPENSSL_1_1_0)(64bit) is needed by php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64 libssl.so.1.1()(64bit) is needed by php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64 libssl.so.1.1(OPENSSL_1_1_0)(64bit) is needed by php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64忽略依赖,强行安装:--nodeps
不建议使用,处分依赖的是帮助文档。
从新安装:--replacepkgs
用途:当程序使用的配置文件被改坏了,本身不能修复到安装后的状态了,先删除此文件,而后使用--replacepkgs从新安装,就会把配置文件修复成安装后的状态。注意,若是不删除此文件的话,即便使用--replacepkgs也没有做业,会保留原来的配置文件。
# rpm -ivh --replacepkgs zsh-5.0.2-33.el7.x86_64.rpm Preparing... ################################# [100%] Updating / installing... 1:zsh-5.0.2-33.el7 ################################# [100%]
安装和卸载时的脚本:有4中脚本
- 安装开始前运行的脚本:preinstall。不行运行此脚本:--nopre
- 安装完成后运行的脚本:postinstall。不行运行此脚本:--nopost
- 卸载开始前运行的脚本:preuninstall。不行运行此脚本:--nopreun
- 卸载完成后运行的脚本:postuninstall。不行运行此脚本:--nopostun
- 四个脚本都不运行:--noscripts
安装时不检查包完整性:--nodigest
Don't verify package or header digests when reading.
# rpm -ivh --nodigest zsh-5.0.2-33.el7.x86_64.rpm Preparing... ################################# [100%] Updating / installing... 1:zsh-5.0.2-33.el7 ################################# [100%]
安装时不检查不检查包的签名信息,不检查来源合法性:--nosignature
Don't verify package or header signatures when reading.
# rpm -ivh --nosignature zsh-5.0.2-33.el7.x86_64.rpm Preparing... ################################# [100%] Updating / installing... 1:zsh-5.0.2-33.el7 ################################# [100%]
升级:使用的选项和安装同样
安装或升级:rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...
# rpm -Uvh --nodigest zsh-5.0.2-33.el7.x86_64.rpm Preparing... ################################# [100%] package zsh-5.0.2-33.el7.x86_64 is already installed只能升级:rpm {-F|--freshen} [install-options] PACKAGE_FILE ...
# rpm -Fvh --nodigest zsh-5.0.2-33.el7.x86_64.rpm
升级时专用的选项
- --oldpackage:降级。新版本有问题,因此须要降级回原来的版本
- --force:忽略依赖,强制升级
注意:
- 不要对内核作升级操做,linux支持多内核并存,所以直接安装新内核。
- 若是配置文件作过修改,升级时,新版本不会覆盖原来的文件,而是把新文件重命名成filename.rpmnew后提供。
卸载:rpm {-e|--erase} [--allmatches][--justdb] [--nodeps][--noscripts] [--test] PACKAGE_NAME ...
卸载的时候,指定的是package_name,安装/升级时指定的是file_name
# rpm -e zsh # rpm -ql zsh package zsh is not installed
- 卸载全部版本的package_name:--allmatches
- 忽略依赖关系:--nodeps
查询:rpm {-q|--query} [select-options][query-options]
select-options:
查看安装的全部包:-a,--all
# rpm -qa
查看某个文件是属于哪一个包的:-f file
# rpm -qf /usr/share/doc/zsh-5.0.2 zsh-5.0.2-33.el7.x86_64
query-options:
查看rpm包的changelog(不是源码的):--changelog
# rpm -q --changelog zsh
查看rpm包安装完成后,都生成了哪些文件:-l
# rpm -ql zsh
查看这个包的版本号,大小,包组等:-i
# rpm -qi zsh
查询包所使用的配置文件:-c
# rpm -qc bash /etc/skel/.bash_logout /etc/skel/.bash_profile /etc/skel/.bashrc
查询包所提供的帮助文件:-d
# rpm -qd bash /usr/share/doc/bash-4.2.46/COPYING /usr/share/info/bash.info.gz /usr/share/man/man1/..1.gz /usr/share/man/man1/:.1.gz /usr/share/man/man1/[.1.gz ...
查询包所提供的capabilities:--provides
# rpm -qd bash | less [root@localhost ~]# rpm -q --provides zsh config(zsh) = 5.0.2-33.el7 zsh = 5.0.2-33.el7 zsh(x86-64) = 5.0.2-33.el7 # rpm -q --provides bash /bin/bash /bin/sh bash = 4.2.46-31.el7 bash(x86-64) = 4.2.46-31.el7 config(bash) = 4.2.46-31.el7
根据capability的名字,查询这个capability是由哪一个包提供的:--whatprovides
# rpm -q --provides bash /bin/bash /bin/sh bash = 4.2.46-31.el7 bash(x86-64) = 4.2.46-31.el7 config(bash) = 4.2.46-31.el7 # rpm -q --whatprovides bash bash-4.2.46-31.el7.x86_64 # rpm -q --whatprovides 'config(bash)'#注意:须要用引号括起来,因为有括号。 bash-4.2.46-31.el7.x86_64
根据capability的名字,查询这个capability是由哪些包所依赖:--whatrequires
没有任何包依赖zsh,但有不少包依赖bash。
发信有n多包依赖:libc.so.6()(64bit)
# rpm -q --whatrequires zsh no package requires zsh # rpm -q --whatrequires bash bash-completion-2.1-6.el7.noarch dracut-033-554.el7.x86_64 initscripts-9.49.46-1.el7.x86_64 lvm2-2.02.180-8.el7.x86_64 autofs-5.0.7-99.el7.x86_64 jline-1.0-8.el7.noarch rsyslog-8.24.0-34.el7.x86_64 PackageKit-command-not-found-1.1.10-1.el7.centos.x86_64 kpatch-0.6.1-1.el7.noarch # rpm -q --whatrequires 'libc.so.6()(64bit)'
查看某个包依赖哪些capability:-R
查看
# rpm -qR bash /bin/sh config(bash) = 4.2.46-31.el7 libc.so.6()(64bit) libc.so.6(GLIBC_2.11)(64bit) libc.so.6(GLIBC_2.14)(64bit) libc.so.6(GLIBC_2.15)(64bit) libc.so.6(GLIBC_2.2.5)(64bit) libc.so.6(GLIBC_2.3)(64bit) libc.so.6(GLIBC_2.3.4)(64bit) libc.so.6(GLIBC_2.4)(64bit) libc.so.6(GLIBC_2.8)(64bit) libdl.so.2()(64bit) libdl.so.2(GLIBC_2.2.5)(64bit) libtinfo.so.5()(64bit) rpmlib(BuiltinLuaScripts) <= 4.2.2-1 rpmlib(CompressedFileNames) <= 3.0.4-1 rpmlib(FileDigests) <= 4.6.0-1 rpmlib(PayloadFilesHavePrefix) <= 4.0-1 rtld(GNU_HASH) rpmlib(PayloadIsXz) <= 5.2-1
查询包里的脚本:--scripts
发现zsh包里包含:postinstall,preuninstall,postuninstall
# rpm -q --scripts zsh postinstall scriptlet (using /bin/sh): if [ ! -f /etc/shells ] ; then echo "/bin/zsh" > /etc/shells else grep -q "^/bin/zsh$" /etc/shells || echo "/bin/zsh" >> /etc/shells fi if [ -f /usr/share/info/zsh.info.gz ]; then # This is needed so that --excludedocs works. /sbin/install-info /usr/share/info/zsh.info.gz /usr/share/info/dir \ --entry="* zsh: (zsh). An enhanced bourne shell." fi : preuninstall scriptlet (using /bin/sh): if [ "$1" = 0 ] ; then if [ -f /usr/share/info/zsh.info.gz ]; then # This is needed so that --excludedocs works. /sbin/install-info --delete /usr/share/info/zsh.info.gz /usr/share/info/dir \ --entry="* zsh: (zsh). An enhanced bourne shell." fi fi : postuninstall scriptlet (using /bin/sh): if [ "$1" = 0 ] ; then if [ -f /etc/shells ] ; then TmpFile=`/bin/mktemp /tmp/.zshrpmXXXXXX` grep -v '^/bin/zsh$' /etc/shells > $TmpFile cp -f $TmpFile /etc/shells rm -f $TmpFile fi fi查询为安装的包的信息,上面的选项都适用,但不能使用package_name,要使用package_file
# rpm -ql zsh package zsh is not installed # rpm -qpl zsh-5.0.2-33.el7.x86_64.rpm /bin/zsh /etc/skel/.zshrc /etc/zlogin /etc/zlogout ...
# rpm -qpR zsh-5.0.2-33.el7.x86_64.rpm # rpm -qp --scripts zsh-5.0.2-33.el7.x86_64.rpm
校验:rpm {-V|--verify} [select-options][verify-options]
# rpm -V zsh#没有回显说明没有人篡改过 # rpm -ql zsh | less # file /etc/zlogin /etc/zlogin: ASCII text # emacs -nw /etc/zlogin#故意修改一下 # rpm -V zsh#再次校验,回显下面的信息 S.5....T. c /etc/zlogin
校验结果解读:
- S 文件大小变了
- M Mode变了
- 5 文件内容变了,致使MD5校验后,和以前的不同
- D 设备的主/次设备号不匹配
- L readLink(2) path mismatch
- U 属主变了
- G 属组变了
- T mTime(修改时间)变了
- P caPabilities(功能)变了
校验包的完整性和来源合法性
公钥在哪里,通常在机构CA里,可是系统光盘上有公钥,当安装完系统后,会把光盘上的公钥存放在/etc/pki/rpm-gpg/目录。
# ls /etc/pki/rpm-gpg/ RPM-GPG-KEY-CentOS-7 RPM-GPG-KEY-CentOS-Debug-7 RPM-GPG-KEY-CentOS-Testing-7
导入公钥:# rpm --import file
# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
公钥导入后,在安装的同时会自动校验包的完整性和来源合法性
手动校验rmp包:前提是已经导入了公钥
# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 # rpm -K zsh-5.0.2-33.el7.x86_64.rpm zsh-5.0.2-33.el7.x86_64.rpm: rsa sha1 (md5) pgp md5 OK
第三方组织(好比epel)的公钥去哪里找,去epel的官网下载。
rpm数据库
想想,rpm查询和校验时,是从哪里读取的信息呢?
当安装rpm包时,会把包的详细信息插入到本地数据库,因此才能实现之后的查询和校验操做。
本地rpm包的数据库路径:/var/lib/rpm
# ls /var/lib/rpm Basenames __db.001 __db.003 Group Name Packages Requirename Sigmd5 Conflictname __db.002 Dirnames Installtid Obsoletename Providename Sha1header Triggername
因此rpm数据库过重要了,若是损坏了,就须要重建。
数据库重建:rpm {--initdb|--rebuilddb} [-v][--dbpath DIRECTORY] [--root DIRECTORY]
centos6获取帮助:man rpm
centos7获取帮助:man rpmdb
从0建立数据库:--initdb
根据系统里留存的rpm的header文件重新构建数据库:--rebuilddb
在指定路径建立/更新数据库:--dbpath DIRECTORY
# rpm --initdb --dbpath=/tmp/rpmdb # ls /tmp/rpmdb/ Basenames __db.001 __db.003 Group Name Packages Requirename Sigmd5 Conflictname __db.002 Dirnames Installtid Obsoletename Providename Sha1header Triggername # rpm --rebuilddb --dbpath=/tmp/rpmdb # ls /tmp/rpmdb/ Basenames Dirnames Installtid Obsoletename Providename Sha1header Triggername Conflictname Group Name Packages Requirename Sigmd5
c/c++ 学习互助QQ群:877684253
本人微信:xiaoshitou5854
- 1. Linux的程序包管理介绍
- 2. 程序包管理之----rpm
- 3. rpm程序包管理器
- 4. 包管理介绍(DPKG,APT,RPM,YUM,DNF)
- 5. linux程序包管理和rpm包
- 6. Linux程序包管理之RPM、YUM
- 7. Linux程序包管理之RPM
- 8. 程序包管理,rpm、yum的使用
- 9. rpm程序包管理器详解
- 10. linux rpm程序包管理器
- 更多相关文章...
- • Swarm 集群管理 - Docker教程
- • Maven 依赖管理 - Maven教程
- • Java Agent入门实战(一)-Instrumentation介绍与使用
- • 算法总结-归并排序
-
每一个你不满意的现在,都有一个你没有努力的曾经。
- 1. Linux的程序包管理介绍
- 2. 程序包管理之----rpm
- 3. rpm程序包管理器
- 4. 包管理介绍(DPKG,APT,RPM,YUM,DNF)
- 5. linux程序包管理和rpm包
- 6. Linux程序包管理之RPM、YUM
- 7. Linux程序包管理之RPM
- 8. 程序包管理,rpm、yum的使用
- 9. rpm程序包管理器详解
- 10. linux rpm程序包管理器