程式包管理rpm和yum
阿新 • • 發佈:2018-11-22
Linux程式包管理: API:Application Programming Interface原始碼包 POSIX:Portable OS 程式原始碼 --> 預處理 --> 編譯 --> 彙編 --> 連結 靜態編譯: 共享編譯:.so ABI:Application Binary Interface二進位制包 Windows與Linux不相容 庫級別的虛擬化: Linux: WINE ELF Windows: Cywin exe,msl 系統級開發 : 效能要求高 C/C++/go : httpd,vsftpd,nginx 應用級開發 : java/Python/php/perl/ruby : hadoop,hbase(JVM),openstack(PVM) 二進位制應用程式的組成部分: 二進位制檔案、庫檔案、配置檔案、幫助檔案 程式包管理器: debian:deb, dpt redhat: rpm, rpm rpm: Redhat Package Manager RPM is Package Manager Gentoo: ports Archlinux: 原始碼:name-VERSION.tar.gz VERSION: major.minor.release rpm包命名方式: name-VERSION-release.arch.rpm VERSION: major.minor.release release.arch:rpm的發行號 release:release.OS 如: zlib-1.2.7-13.el7.i686.rpm redis-3.0.2-1.centos7.x64.rmp 常見的arch: x86: i386, i486, i586, i686 x86_64: x64, x86_64, amd64 powerpc: ppc 跟平臺無關:noarch testapp: 拆包 testapp-VERSION-ARCH.rpm: 主包 testapp-devel-VERSION-ARCH.rpm:支包 testapp-testing-VERSION-ARHC.rpm: 包之間:存在依賴關係 X, Y, Z x-->a,b,c a-->y 前段工具:自動決絕依賴關係 yum:rhel系列系統上rpm包管理器的前端工具; apt-get:deb包管理器前端工具; zypper: suse上的rpm前端管理工具; dnf: Fedora 22+系統上的 rpm包管理器前端管理工具; 檢視二進位制程式所依賴的庫檔案: ldd /PATH/TO/BINARY_FILE 管理及檢視本機裝載的庫檔案: ldconfig /sbin/ldconfig -p: 顯示本機已經快取的所有可用庫檔名及檔案路徑對映關係; 配置檔案為:/etc/ld.so.conf, /etc/ld.so.conf.d/*.conf 快取檔案:/etc/ld.so.cache 程式包管理: 功能:將編譯好的應用程式的各組成檔案打包一個或幾個程式包檔案,從而方便快捷地實現程式包的安裝、解除安裝、查詢、升級和校驗等管理操作; 1、程式的組成組成清單 (每個包獨有) 檔案清單 安裝或解除安裝時執行的指令碼 2、資料庫(公共) 程式包名稱及版本 依賴關係; 功能說明; 安裝生成的各檔案的檔案路徑及校驗碼資訊; 等等等 /var/lib/rpm 管理程式包的方式: 使用包管理器:rpm 使用前端工具:yum, dnf 獲取程式包的途徑: (1) 系統發版的光碟或官方的伺服器; CentOS映象: http://mirrors.aliyun.com http://mirrors.sohu.com http://mirrors.163.com http://mirror.hust.edu.cn (2) 專案官方站點 http://zabbix.com (3) 第三方組織: Fedora-EPEL 搜尋引擎: http://pkgs.org http://rpmfind.net http://rpm.pbone.net (4) 自己製作 建議: 檢查其合法性 來源合法性; 程式包的完整性; CentOS系統上rpm命令管理程式包: 安裝、解除安裝、升級、查詢、校驗、資料庫維護 -i:安裝 -U:升級 -e:解除安裝 -q:查詢 -V:校檢 --builddb,--initdb:資料庫維護 安裝:INSTALL OPTIONS rpm {-i|--install} [install-options] PACKAGE_FILE ... -v: verbose,詳細詳細 -vv: 更為詳細的輸出 -h: 以#顯示程式包管理執行進度;每個#表示2%的進度 rpm -ivh PACKAGE_FILE ... [install-options] --test: 測試安裝,但不真正執行安裝過程;dry run模式; --nodeps:忽略依賴關係; --replacepkgs: 重新安裝; --nosignature: 不檢查來源合法性;即金鑰; --nodigest:不檢查包完整性; --noscipts:不執行程式包指令碼片斷; %pre: 安裝前指令碼; --nopre %post: 安裝後腳本; --nopost %preun: 解除安裝前指令碼; --nopreun %postun: 解除安裝後腳本; --nopostun 升級: UPGRADE OPTIONS rpm {-U|--upgrade} [install-options] PACKAGE_FILE ... rpm {-F|--freshen} [install-options] PACKAGE_FILE ... -U :升級;安裝; 安裝有舊版程式包,則“升級”;如果不存在舊版程式包,則“安裝”; -F :升級; 安裝有舊版程式包,則“升級”;如果不存在舊版程式包,則不執行升級操作; rpm -Uvh PACKAGE_FILE ... rpm -Fvh PACKAGE_FILE ... --oldpackage:降級; --force: 強行升級; 注意:(1) 不要對核心做升級操作;Linux支援多核心版本並存,因此,對直接安裝新版本核心; (2) 如果原程式包的配置檔案安裝後曾被修改,長級時,新版本的提供的同一個配置檔案並不會直接覆蓋老版本的配置檔案,而把新版本的檔案重新命名(FILENAME.rpmnew)後保留; 查詢: QUERY OPTIONS rpm {-q|--query} [select-options] [query-options] PACKAGE SELECTION OPTIONS: [select-options] -a: 所有包 [[email protected]_centos6 ~]# rpm -qa | grep "^zsh" zsh-4.3.11-9.el6_10.x86_64 -f: 檢視指定的檔案由哪個程式包安裝生成 [[email protected]_centos6 ~]# rpm -qf /etc/fstab setup-2.8.14-23.el6.noarch -p /PATH/TO/PACKAGE_FILE:針對尚未安裝的程式包檔案做查詢操作; --whatprovides CAPABILITY:查詢指定的CAPABILITY由哪個包所提供; --whatrequires CAPABILITY:查詢指定的CAPABILITY被哪個包所依賴; PACKAGE QUERY OPTIONS: [query-options] --changelog:查詢rpm包的changlog # rpm -q --changelog bash -c: 查詢程式的配置檔案 -d: 查詢程式的文件 -i: information -l: 檢視指定的程式包安裝後生成的所有檔案; rpm -ql bash --scripts:程式包自帶的指令碼片斷 -R: 查詢指定的程式包所依賴的CAPABILITY; --provides: 列出指定程式包所提供的CAPABILITY; 用法: -qi PACKAGE, -qf FILE, -qc PACKAGE, -ql PACKAGE, -qd PACKAGE -qpi PACKAGE_FILE, -qpl PACKAGE_FILE, ... -qa 解除安裝:ERASE OPTIONS rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts][--notriggers] [--test] PACKAGE_NAME ... --allmatch: 解除安裝所有匹配指定名稱的程式包的個版本 --nodeps: --test:測試解除安裝; 校驗:VERIFY OPTIONS rpm {-V|--verify} [select-options] [verify-options] S file Size differs M Mode differs (includes permissions and file type) 5 digest (formerly MD5 sum) differs D Device major/minor number mismatch L readLink(2) path mismatch U User ownership differs G Group ownership differs T mTime differs P caPabilities differ 包來源合法性驗正及完整性驗正: 完整性驗正:SHA256 來源合法性驗正:RSA 公鑰加密: 對稱加密:加密、解密使用同一金鑰; 非對稱加密:金鑰是成對兒的; public key: 公鑰,公開所有人 secret key: 私鑰, 不能公開 匯入所需要公鑰: rpm --import /PATH/FROM/GPG-PUBKEY-FILE CentOS 7發行版光碟提供的金鑰檔案:RPM-GPG-KEY-CentOS-7 [[email protected]_centos6 ~]# ls /etc/pki/rpm-gpg/ RPM-GPG-KEY-CentOS-6 RPM-GPG-KEY-CentOS-Debug-6 RPM-GPG-KEY-CentOS-Security-6 RPM-GPG-KEY-CentOS-Testing-6 驗正: (1)安裝此組織簽名的程式時,會自動執行驗正; (2)手動驗正:rpm -K package_file 資料庫重建: centos6: man rpm centos7: man rpmdb rpm {--initdb|--rebuilddb} initdb: 初始化 如果事先不存在資料庫,則新建之;否則,不執行任何操作; rebuilddb:重建 無論當前存在與否,直接重新建立資料庫; 回顧:Linux程式包管理的實現、rpm包管理器 rpm命令實現程式管理: 安裝:-ivh, --nodeps, --replacepkgs 解除安裝:-e, --nodeps 升級:-Uvh, -Fvh, --nodeps, --oldpackage 查詢:-q, -qa, -qf, -qi, -qd, -qc, -q --scripts, -q --changlog, -q --provides, -q --requires 校驗:-V 匯入GPG金鑰:--import, -K, --nodigest, --nosignature 資料庫重建:--initdb, --rebuilddb