前言:
GRU Linux操作系统中,实现软件包管理的常见工具有RPM和yum;本专题将就Centos系统中安装包的命名、校验、密钥导入导出、包安装、卸载、升级、查询等众多rpm包管理相关的操作实现进行总结。
1、安装包
1.1、包管理器分类
二进制应用程序的组成部分:二进制文件、库文件、配置文件、帮助文件。所以包管理器就是对这四类文件进行分门别类存储的一个管理工具。
程序包管理器:
debian:deb文件, dpkg包管理器。 redhat: rpm文件, rpm包管理器。
狭义的rpm: Redhat Package Manager。 广义的rpm:RPM Package Manager。
1.2、包命名
源代码:
name-VERSION.tar.gz|bz2|xz VERSION: major.minor.release
rpm包命名方式:
name-VERSION-release.arch.rpm
例:bash-4.2.46-19.el7.x86_64.rpm
VERSION: major.minor.release
release:release.OS
常见的arch:
x86: i386, i486, i586, i686 x86_64: x64, x86_64, amd64 powerpc: ppc 跟平台无关:noarch
1.3、包的分类和拆包
Application-VERSION-ARCH.rpm: 主包 Application-devel-VERSION-ARCH.rpm 开发子包 Application-utils-VERSION-ARHC.rpm 其它子包 Application-libs-VERSION-ARHC.rpm 其它子包
包之间可能存在依赖关系,甚至循环依赖;
解决依赖包管理工具:
yum:rpm包管理器的前端工具; apt-get:deb包管理器前端工具; zypper: suse上的rpm前端管理工具; dnf: Fedora 18+ rpm包管理器前端管理工具。
1.4、库文件
查看二进制程序所依赖的库文件
ldd /PATH/TO/BINARY_FILE
管理及查看本机装载的库文件:
ldconfig 加载库文件; /sbin/ldconfig -p: 显示本机已经缓存的所有可用库文件名及文件路径映射关系; 配置文件:/etc/ld.so.conf, /etc/ld.so.conf.d/*.conf; 缓存文件:/etc/ld.so.cache;
1.5、程序包管理器
功能:
将编译好的应用程序的各组成文件打包一个或几个程序包文件,从而方便快捷地实现程序包的安装、卸载、查询、升级和校验等管理操作。
包文件组成 (每个包独有):
RPM包内的文件 RPM的元数据,如名称,版本,依赖性,描述等; 安装或卸载时运行的脚本
数据库(公共):/var/lib/rpm
程序包名称及版本; 依赖关系; 功能说明; 包安装后生成的各文件路径及校验码信息。
1.6、程序包的来源
管理程序包的方式:
使用包管理器:rpm 使用前端工具:yum, dnf
获取程序包的途径:
(1) 系统发版的光盘或官方的服务器;
CentOS镜像: https://www.centos.org/download/ http://mirrors.aliyun.com http://mirrors.sohu.com http://mirrors.163.com
(2) 项目官方站点;
(3) 第三方组织:
Fedora-EPEL: Extra Packages for Enterprise Linux; Rpmforge:RHEL推荐,包很全; 搜索引擎: http://pkgs.org http://rpmfind.net http://rpm.pbone.net https://sourceforge.net/
(4) 自己制作
注意:第三方包建议要检查其合法性:来源合法性,程序包的完整性
2、rpm包管理
CentOS系统上使用rpm命令管理程序包:
安装、卸载、升级、查询、校验、数据库维护。
2.1、安装
语法:
rpm {-i|--install} [install-options] PACKAGE_FILE…
常用选项:
-v: verbose -vv: -h: 以#显示程序包管理执行进度
命令选项组合:
rpm -ivh PACKAGE_FILE ...
[install-options]:
--test: 测试安装,但不真正执行安装,即dry run模式; --nodeps:忽略依赖关系; --replacepkgs | replacefiles; --nosignature: 不检查来源合法性; --nodigest:不检查包完整性; --noscripts:不执行程序包脚本; %pre: 安装前脚本; --nopre %post: 安装后脚本; --nopost %preun: 卸载前脚本; --nopreun %postun: 卸载后脚本; --nopostun
2.2、升级安装包
语法:
rpm {-U|--upgrade} [install-options] PACKAGE_FILE... rpm {-F|--freshen} [install-options] PACKAGE_FILE...
rpm -Uvh PACKAGE_FILE ... rpm -Fvh PACKAGE_FILE ...
注意:
upgrade:安装有旧版程序包,则“升级”;如果不存在旧版程序包,则“安装”。 freshen:安装有旧版程序包,则“升级”;如果不存在旧版程序包,则不执行升级操作。
--oldpackage:降级; --force: 强制安装;
注意:
(1) 不要对内核做升级操作;Linux支持多内核版本并存,因此,直接安装新版本内核。 (2) 如果原程序包的配置文件安装后曾被修改,升级时,新版本的提供的同一个配置文 件并不会直接覆盖老版本的配置文件,而把新版本的文件重命名(FILENAME.rpmnew)后保留。
2.3、包查询
语法:
rpm {-q|--query} [select-options] [query-options]
[select-options]
-a: 所有包 -f: 查看指定的文件由哪个程序包安装生成 -p rpmfile:针对尚未安装的程序包文件做查询操作 --whatprovides CAPABILITY:查询指定的CAPABILITY由哪个包所提供。 --whatrequires CAPABILITY:查询指定的CAPABILITY被哪个包所依赖。即哪个包需要这个能力、提供了这个能力。
rpm2cpio 包文件|cpio –itv 预览包内文件; rpm2cpio 包文件|cpio –id “ *.conf” 释放包内文件;
[query-options]
--changelog:查询rpm包的changelog -c: 查询程序的配置文件 -d: 查询程序的文档 -i: information -l: 查看指定的程序包安装后生成的所有文件 --scripts:程序包自带的脚本 --provides: 列出指定程序包所提供的CAPABILITY -R: 查询指定的程序包所依赖
常用查询用法:
-qi PACKAGE -qf FILE -qc PACKAGE -ql PACKAGE -qd PACKAGE -qpi PACKAGE_FILE -qpl PACKAGE_FILE, ... -qa
2.4、包卸载
rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--test] PACKAGE_NAME ...
2.5、包校验
语法:
rpm {-V|--verify} [select-options] [verify-options]
选项:
S file Size differs M Mode differs (includes permissions and file type) 5 digest (formerly MD5 sum) differs D Device major/minor number mismatch L readLink(2) path mismatch U User ownership differs G Group ownership differs T mTime differs P capabilities differ
包来源合法性验正及完整性验正:
完整性验正:SHA256 来源合法性验正:RSA
公钥加密:
对称加密:加密、解密使用同一密钥 非对称加密:密钥是成对儿的 public key: 公钥,公开所有人 secret key: 私钥, 不能公开
导入所需要公钥:
rpm -K|checksig rpmfile 检查包的完整性和签名 rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 /CentOS 7发行版光盘提供:RPM-GPG-KEY-CentOS-7/ rpm -qa “gpg-pubkey*”
2.6、rpm数据库
数据库位置:/var/lib/rpm
(1)initdb(初始化):
rpm {--initdb|--rebuilddb} 如果事先不存在数据库,则新建之;否则,不执行任何操作;
(2)rebuilddb:重建已安装的包头的数据库索引目录。
3、yum介绍
YUM:
Yellowdog Update Modifier,rpm的前端程序,可解决软件包相关依赖性,可在多个库之间定位软件包,up2date的替代工具。
yum repository:
yum repo,存储了众多rpm包,以及包的相关的元数据文件(放置于特定目录repodata下)
文件服务器:
http:// https:// ftp:// file://
3.1、yum配置文件
yum客户端配置文件:
/etc/yum.conf:为所有仓库提供公共配置 /etc/yum.repos.d/*.repo:为仓库的指向提供配置
仓库指向的定义:
[repositoryID] name=Some name for this repository baseurl=url://path/to/repository/ enabled={1|0}gpgcheck={1|0} gpgkey=URL enablegroups={1|0} failovermethod={roundrobin|priority} roundrobin:意为随机挑选,默认值; priority:按顺序访问 cost= 默认为1000
3.2、yum仓库
yum的repo配置文件中可用的变量:
$releasever:当前OS的发行版的主版本号; $arch:平台,i386,i486,i586,x86_64等; $basearch:基础平台;i386, x86_64; $YUM0-$YUM9:自定义变量;
实例:
http://server/centos/$releasever/$basearch/ http://server/centos/7/x86_64 http://server/centos/6/i384
3.3、yum源
阿里云repo文件:
http://mirrors.aliyun.com/repo/
CentOS系统的yum源:
阿里云:https://mirrors.aliyun.com/centos/$releasever/os/x86_64/ 实验环境:http://172.16.0.1/cobbler/ks_mirror/$releasever/
EPEL的yum源:
阿里云:https://mirrors.aliyun.com/epel/$releasever/x86_64 实验环境:http://172.16.0.1/fedora-epel/$releasever/x86_64/
3.4、yum-config-manager
生成172.16.0.1_cobbler_ks_mirror_CentOS-Xx86_64_.repo:
yum-config-manager --add-repo=http://172.16.0.1/cobbler/ks_mirror/7/
yum-config-manager --disable /“仓库名" 禁用仓库/ yum-config-manager --enable /“仓库名” 启用仓库/
4、yum命令使用
4.1、程序包管理语法
yum [options] [command] [package ...]
显示仓库列表:
yum repolist [all|enabled|disabled]
显示程序包:
yum list yum list [all | glob_exp1] [glob_exp2] [...] yum list {available|installed|updates} [glob_exp1] [...]
安装程序包:
yum install package1 [package2] [...] yum reinstall package1 [package2] [...] (重新安装)
升级程序包:
yum update [package1] [package2] [...] yum downgrade package1 [package2] [...] (降级)
检查可用升级:
yum check-update
卸载程序包:
yum remove | erase package1 [package2] [...]
查看程序包information:
yum info [...]
查看指定的特性(可以是某文件)是由哪个程序包所提供:
yum provides | whatprovides feature1 [feature2] [...]
清理本地缓存:
清除/var/cache/yum/$basearch/$releasever缓存: yum clean [ packages | metadata | expire-cache | rpmdb | plugins | all ]
构建缓存:
yum makecache
搜索:以指定的关键字搜索程序包名及summary信息
yum search string1 [string2] [...]
查看指定包所依赖的capabilities:
yum deplist package1 [package2] [...]
查看yum事务历史:
yum history [info|list|packages-list|packages-info| summary|addon-info|redo|undo| rollback|new|sync|stats] yum history yum history info 6 yum history undo 6
日志:
/var/log/yum.log
localinstall和localupdate:
安装及升级本地程序包: yum localinstall rpmfile1 [rpmfile2] [...] (用install替代) yum localupdate rpmfile1 [rpmfile2] [...] (用update替代)
4.1、包组管理的相关命令及语法
yum groupinstall group1 [group2] [...]
4.2、yum的命令行选项
--nogpgcheck:禁止进行gpg check -y: 自动回答为“ yes” -q:静默模式 --disablerepo=repoidglob:临时禁用此处指定的repo --enablerepo=repoidglob:临时启用此处指定的repo --noplugins:禁用所有插件
4.3、系统安装光盘作为本地yum仓库
(1) 挂载光盘至某目录,例如/mnt/cdrom
mount /dev/cdrom /mnt/cdrom
(2) 创建配置文件
[CentOS7] name= baseurl= gpgcheck= enabled=
创建yum仓库:
createrepo [options]
5、程序包编译
5.1、程序包编译安装
Application-VERSION-release.src.rpm --> 安装后,使用rpmbuild命令制作成二进制格式的rpm包,而后再安装源代码 -->预处理-->编译-->汇编-->链接-->执行
源代码组织格式:
多文件:文件中的代码之间,很可能存在跨文件依赖关系 C、 C++:make 项目管理器 configure脚本 --> Makefile.in --> Makefile java: maven
C语言源代码编译安装三步骤:
(1)、 ./configure 1) 通过选项传递参数,指定启用特性、安装路径等;执行时会参考用户的指定以及Makefile.in文件生成Makefile 2) 检查依赖到的外部环境,如依赖的软件包 (2)、 make 根据Makefile文件,构建应用程序 (3)、 make install 复制文件到相应路径
开发工具:
autoconf: 生成configure脚本 automake:生成Makefile.in
注意:安装前查看INSTALL,README。
开源程序源代码的获取:
(1)官方自建站点: apache.org (ASF:Apache Software Foundation) mariadb.org ... (2)代码托管: SourceForge.net Github.com code.google.com
c/c++编译器:
gcc (GNU C Complier)
5.2、编译C源代码
准备:提供开发工具及开发环境
开发工具:make, gcc等 开发环境:开发库,头文件;glibc:标准库。
实现:通过“包组”提供开发组件
Development ToolsServer Platform Development
第一步:configure脚本
选项:指定安装位置、指定启用的特性 --help: 获取其支持使用的选项
选项分类:
安装路径设定: --prefix=/PATH: 指定默认安装位置,默认为/usr/local/ --sysconfdir=/PATH:配置文件安装位置 System types:支持交叉编译
Optional Features: 可选特性
--disable-FEATURE --enable-FEATURE[=ARG]
Optional Packages: 可选包
--with-PACKAGE[=ARG],依赖包 --without-PACKAGE,禁用依赖关系
注意:通常被编译操作依赖的程序包,需要安装此程序包的“开发”组件,其包名一般类似于name-devel-VERSION。
第二步:make;
第三步:make install;
5.3、安装后的配置
(1) 二进制程序目录导入至PATH环境变量中
编辑文件/etc/profile.d/NAME.sh export PATH=/PATH/TO/BIN:$PATH
(2) 导入库文件路径
添加新的库文件所在目录至此文件中
编辑/etc/ld.so.conf.d/NAME.conf
让系统重新生成缓存:
ldconfig [-v]
(3) 导入头文件
基于链接的方式实现:ln -sv
(4) 导入帮助手册
编辑/etc/man.config|man_db.conf文件,添加一个MANPATH