rpm 程序包管理介绍

API:application program interface

ABI:application binary interface

linux系统的ABI文件是ELF格式的

windows系统的ABI文件是exe,msi格式的

系统级开发语言:c/c++

​ 作品:httpd,vsftpd,nginx

应用级开发:java/python/php

​ java作品:hadoop,hbase

​ python作品:openstack

在linux安装软件非常费劲,分源代码编译安装,二进制安装

  • 编译安装:需要有编译环境,比如需要有gcc等。

    源代码-->目标系统下的二进制格式(可执行程序,库文件,配置文件,帮助文件)-->组织成一个或多个“包”文件

  • 二进制安装(已经把源代码编译成了可以直接执行的程序了)

程序包管理器

  • Debian:dpt,dpkg。文件名后缀是".deb"
  • redhat:rpm。文件名后缀是".rpm"
  • S.U.S.E:rpm。文件名后缀是".rpm"
  • Gentoo:ports
  • ArchLinux

源代码文件名解读:name-version.tar.gz

  • version:major.minor.release

    major:主版本号,当有大的变动时,才更新主版本号

    minor:添加一些小的功能,更新小版本号

    release:修正bug,更新此号

rpm文件名解读:name-version-release.arch.rpm

  • version:major.minor.release(和源代码一样)

  • release:rpm包的发行号。

    虽然源代码相同,但是打包的方法不同,就更新此号

    release.OS:适用的操作系统。2.el7.i386.rmp

  • arch:cpu架构。i386代表是32位系统;x64(amd64)代表是64位系统

    ppc(power pc);noarch(所有架构的适用)

  • 例子:redis-3.0.2-1.centos7.x64.rpm

    redis是name;3.0.2是version;1是rpm包的发行号;centos7是适用的操作系统;x64是cpu架构

包组成

很多程序,都是由主程序和许多部件构成,有的用户只想使用主程序,有的用户使用主程序和别的部件。

所以为了能够达到按需安装,就把包拆成许多子包。主程序的安装包是主包;其他部件的安装包是子包。

  • 主包的名字:name-version-release.arch.rpm

  • 子包的名字:name-function-version-release.arch.rpm

    function:devel,utils,libs等。其实就是部件的名字。

依赖关系

linux的哲学是,程序尽量小,组成多个小程序完成复杂功能,所以就导致了,当要安装A,A又依赖B,等。

为了能够自动安装依赖,就产生了前端工具。

前端工具:自动解决依赖关系

  • yum:rhel,centos系类上的rpm包管理器的前端工具
  • apt-get(apt-cache):deb包管理器的前端工具
  • zypper:suse的rpm包管理器的前端工具
  • dnf:centos8,fedora 22+上的rpm包管理器的前端工具

程序包管理器

功能:讲编译号的应用程序,组成文件打包成一个或几个程序包,从而实现方便的安装,升级,卸载,查询等管理操作。

1,程序包的组成清单(每个程序包都单独实现)

  • 文件清单
  • 安装或卸载时运行的脚本

2,公共数据库:存放在/var/lib/rpm目录

  • 程序包的名称和版本
  • 依赖关系
  • 功能说明
  • 安装生成的各文件的文件路径和校验码信息
  • 等等
# ls /var/lib/rpm
Basenames     __db.001  __db.003  Group       Name          Packages     Requirename  Sigmd5
Conflictname  __db.002  Dirnames  Installtid  Obsoletename  Providename  Sha1header   Triggername

Group:把包分组后,就可以对组管理,以组位单位的安装,卸载等管理操作。

Sigmd5:校验码

Triggername:触发器名称

Conflictname:包有得版本冲突

获取程序包的途径

1,系统发行版的光盘或官方文件服务器(或镜像站点)

  • https://mirrors.tuna.tsinghua.edu.cn/
  • http://mirrors.163.com/
  • http://mirrors.sohu.com/
  • http://mirrors.aliyun.com/

2,开发这个程序的官方站点

比如nginx的官方站点

3,第三方组织

  • EPEL
  • RPM搜索站点
    • https://pkgs.org/
    • http://rpmfind.net/
    • http://rpmfind.net/

一定要校验获得的程序包,防止获得的是被别人修改过的。

一般官方提供的包都有对应的md5校验吗,用md5校验器,校验下载的包,生成的MD5校验码如果和官方提供的一样,则说明此包没有被修改过,可以放心使用。

centos上rpm命令管理程序包

通用选项:

  • -v:显示详细信息
  • -vv:更详细的详细

管理包括:安装,升级,卸载,查询和校验,还有数据库维护

安装:rpm {-i|--install} [install-options] PACKAGE_FILE ...

  • 例子:rpm -ivh Packagename

    # rpm -ivh  zsh-5.0.2-33.el7.x86_64.rpm
    Preparing...                          ################################# [100%]
    Updating / installing...
       1:zsh-5.0.2-33.el7                 ################################# [100%]
  • 显示安装进度:-h

    输入#,每个#代表2%的进度

  • 测试安装:--test

    检查有没有冲突:

    显示:error: Failed dependencies,说明依赖没有安装,导致此包不能安装。

    # rpm -ivh --test php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64.rpm
    warning: php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID 8483c65d: NOKEY
    error: Failed dependencies:
            libcrypto.so.1.1()(64bit) is needed by php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64
            libcrypto.so.1.1(OPENSSL_1_1_0)(64bit) is needed by php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64
            libssl.so.1.1()(64bit) is needed by php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64
            libssl.so.1.1(OPENSSL_1_1_0)(64bit) is needed by php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64
    
  • 忽略依赖,强行安装:--nodeps

    不建议使用,处分依赖的是帮助文档。

  • 重新安装:--replacepkgs

    用途:当程序使用的配置文件被改坏了,自己不能修复到安装后的状态了,先删除此文件,然后使用--replacepkgs重新安装,就会把配置文件修复成安装后的状态。注意,如果不删除此文件的话,即使使用--replacepkgs也没有作业,会保留原来的配置文件。

    # rpm -ivh --replacepkgs zsh-5.0.2-33.el7.x86_64.rpm
    Preparing...                          ################################# [100%]
    Updating / installing...
       1:zsh-5.0.2-33.el7                 ################################# [100%]
    
  • 安装和卸载时的脚本:有4中脚本

    • 安装开始前运行的脚本:preinstall。不行运行此脚本:--nopre
    • 安装完成后运行的脚本:postinstall。不行运行此脚本:--nopost
    • 卸载开始前运行的脚本:preuninstall。不行运行此脚本:--nopreun
    • 卸载完成后运行的脚本:postuninstall。不行运行此脚本:--nopostun
    • 四个脚本都不运行:--noscripts
  • 安装时不检查包完整性:--nodigest

    Don't verify package or header digests when reading.

    # rpm -ivh --nodigest zsh-5.0.2-33.el7.x86_64.rpm
    Preparing...                          ################################# [100%]
    Updating / installing...
       1:zsh-5.0.2-33.el7                 ################################# [100%]
  • 安装时不检查不检查包的签名信息,不检查来源合法性:--nosignature

    Don't verify package or header signatures when reading.

    # rpm -ivh --nosignature zsh-5.0.2-33.el7.x86_64.rpm
    Preparing...                          ################################# [100%]
    Updating / installing...
       1:zsh-5.0.2-33.el7                 ################################# [100%]

升级:使用的选项和安装一样

  • 安装或升级:rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...

    # rpm -Uvh --nodigest zsh-5.0.2-33.el7.x86_64.rpm
    Preparing...                          ################################# [100%]
            package zsh-5.0.2-33.el7.x86_64 is already installed
  • 只能升级:rpm {-F|--freshen} [install-options] PACKAGE_FILE ...

    # rpm -Fvh --nodigest zsh-5.0.2-33.el7.x86_64.rpm
  • 升级时专用的选项

    • --oldpackage:降级。新版本有问题,所以需要降级回原来的版本
    • --force:忽略依赖,强制升级
  • 注意:

    • 不要对内核做升级操作,linux支持多内核并存,因此直接安装新内核。
    • 如果配置文件做过修改,升级时,新版本不会覆盖原来的文件,而是把新文件重命名成filename.rpmnew后提供。

卸载:rpm {-e|--erase} [--allmatches][--justdb] [--nodeps][--noscripts] [--test] PACKAGE_NAME ...

卸载的时候,指定的是package_name,安装/升级时指定的是file_name

# rpm -e zsh
# rpm -ql zsh
package zsh is not installed
  • 卸载所有版本的package_name:--allmatches
  • 忽略依赖关系:--nodeps

查询:rpm {-q|--query} [select-options][query-options]

select-options:

  • 查看安装的所有包:-a,--all

    # rpm -qa
  • 查看某个文件是属于哪个包的:-f file

    # rpm -qf /usr/share/doc/zsh-5.0.2
    zsh-5.0.2-33.el7.x86_64

query-options:

  • 查看rpm包的changelog(不是源码的):--changelog

    # rpm -q --changelog zsh
  • 查看rpm包安装完成后,都生成了哪些文件:-l

    # rpm -ql zsh
  • 查看这个包的版本号,大小,包组等:-i

    # rpm -qi zsh
  • 查询包所使用的配置文件:-c

    # rpm -qc bash
    /etc/skel/.bash_logout
    /etc/skel/.bash_profile
    /etc/skel/.bashrc
  • 查询包所提供的帮助文件:-d

    # rpm -qd bash 
    /usr/share/doc/bash-4.2.46/COPYING
    /usr/share/info/bash.info.gz
    /usr/share/man/man1/..1.gz
    /usr/share/man/man1/:.1.gz
    /usr/share/man/man1/[.1.gz
    ...
  • 查询包所提供的capabilities:--provides

    # rpm -qd bash | less
    [root@localhost ~]# rpm -q --provides zsh
    config(zsh) = 5.0.2-33.el7
    zsh = 5.0.2-33.el7
    zsh(x86-64) = 5.0.2-33.el7
    # rpm -q --provides bash
    /bin/bash
    /bin/sh
    bash = 4.2.46-31.el7
    bash(x86-64) = 4.2.46-31.el7
    config(bash) = 4.2.46-31.el7

    根据capability的名字,查询这个capability是由哪个包提供的:--whatprovides

    # rpm -q --provides bash
    /bin/bash
    /bin/sh
    bash = 4.2.46-31.el7
    bash(x86-64) = 4.2.46-31.el7
    config(bash) = 4.2.46-31.el7
    # rpm -q --whatprovides bash
    bash-4.2.46-31.el7.x86_64
    # rpm -q --whatprovides 'config(bash)'#注意:需要用引号括起来,由于有括号。
    bash-4.2.46-31.el7.x86_64
    

    根据capability的名字,查询这个capability是由哪些包所依赖:--whatrequires

    没有任何包依赖zsh,但有很多包依赖bash。

    发信有n多包依赖:libc.so.6()(64bit)

    # rpm -q --whatrequires zsh
    no package requires zsh
    # rpm -q --whatrequires bash
    bash-completion-2.1-6.el7.noarch
    dracut-033-554.el7.x86_64
    initscripts-9.49.46-1.el7.x86_64
    lvm2-2.02.180-8.el7.x86_64
    autofs-5.0.7-99.el7.x86_64
    jline-1.0-8.el7.noarch
    rsyslog-8.24.0-34.el7.x86_64
    PackageKit-command-not-found-1.1.10-1.el7.centos.x86_64
    kpatch-0.6.1-1.el7.noarch
    # rpm -q --whatrequires 'libc.so.6()(64bit)'
  • 查看某个包依赖哪些capability:-R

    查看

    # rpm -qR bash
    /bin/sh
    config(bash) = 4.2.46-31.el7
    libc.so.6()(64bit)
    libc.so.6(GLIBC_2.11)(64bit)
    libc.so.6(GLIBC_2.14)(64bit)
    libc.so.6(GLIBC_2.15)(64bit)
    libc.so.6(GLIBC_2.2.5)(64bit)
    libc.so.6(GLIBC_2.3)(64bit)
    libc.so.6(GLIBC_2.3.4)(64bit)
    libc.so.6(GLIBC_2.4)(64bit)
    libc.so.6(GLIBC_2.8)(64bit)
    libdl.so.2()(64bit)
    libdl.so.2(GLIBC_2.2.5)(64bit)
    libtinfo.so.5()(64bit)
    rpmlib(BuiltinLuaScripts) <= 4.2.2-1
    rpmlib(CompressedFileNames) <= 3.0.4-1
    rpmlib(FileDigests) <= 4.6.0-1
    rpmlib(PayloadFilesHavePrefix) <= 4.0-1
    rtld(GNU_HASH)
    rpmlib(PayloadIsXz) <= 5.2-1
  • 查询包里的脚本:--scripts

    发现zsh包里包含:postinstall,preuninstall,postuninstall

    # rpm -q --scripts zsh
    postinstall scriptlet (using /bin/sh):
    if [ ! -f /etc/shells ] ; then
        echo "/bin/zsh" > /etc/shells
    else
        grep -q "^/bin/zsh$" /etc/shells || echo "/bin/zsh" >> /etc/shells
    fi
    
    if [ -f /usr/share/info/zsh.info.gz ]; then
    # This is needed so that --excludedocs works.
    /sbin/install-info /usr/share/info/zsh.info.gz /usr/share/info/dir \
      --entry="* zsh: (zsh).                        An enhanced bourne shell."
    fi
    
    :
    preuninstall scriptlet (using /bin/sh):
    if [ "$1" = 0 ] ; then
        if [ -f /usr/share/info/zsh.info.gz ]; then
        # This is needed so that --excludedocs works.
        /sbin/install-info --delete /usr/share/info/zsh.info.gz /usr/share/info/dir \
          --entry="* zsh: (zsh).                    An enhanced bourne shell."
        fi
    fi
    :
    postuninstall scriptlet (using /bin/sh):
    if [ "$1" = 0 ] ; then
        if [ -f /etc/shells ] ; then
            TmpFile=`/bin/mktemp /tmp/.zshrpmXXXXXX`
            grep -v '^/bin/zsh$' /etc/shells > $TmpFile
            cp -f $TmpFile /etc/shells
            rm -f $TmpFile
        fi
    fi
  • 查询为安装的包的信息,上面的选项都适用,但不能使用package_name,要使用package_file

    # rpm -ql zsh
    package zsh is not installed
    # rpm -qpl zsh-5.0.2-33.el7.x86_64.rpm
    /bin/zsh
    /etc/skel/.zshrc
    /etc/zlogin
    /etc/zlogout
    ...
    # rpm -qpR zsh-5.0.2-33.el7.x86_64.rpm
    # rpm -qp --scripts zsh-5.0.2-33.el7.x86_64.rpm

校验:rpm {-V|--verify} [select-options][verify-options]

# rpm -V zsh#没有回显说明没有人篡改过
# rpm -ql zsh | less
# file /etc/zlogin
/etc/zlogin: ASCII text
# emacs -nw /etc/zlogin#故意修改一下
# rpm -V zsh#再次校验,回显下面的信息
S.5....T.  c /etc/zlogin

校验结果解读:

  • S 文件大小变了
  • M Mode变了
  • 5 文件内容变了,导致MD5校验后,和之前的不一样
  • D 设备的主/次设备号不匹配
  • L readLink(2) path mismatch
  • U 属主变了
  • G 属组变了
  • T mTime(修改时间)变了
  • P caPabilities(功能)变了

校验包的完整性和来源合法性

公钥在哪里,一般在机构CA里,但是系统光盘上有公钥,当安装完系统后,会把光盘上的公钥存放在/etc/pki/rpm-gpg/目录。

# ls /etc/pki/rpm-gpg/
RPM-GPG-KEY-CentOS-7  RPM-GPG-KEY-CentOS-Debug-7  RPM-GPG-KEY-CentOS-Testing-7

导入公钥:# rpm --import file

# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

公钥导入后,在安装的同时会自动校验包的完整性和来源合法性

手动校验rmp包:前提是已经导入了公钥

# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
# rpm -K zsh-5.0.2-33.el7.x86_64.rpm
zsh-5.0.2-33.el7.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

第三方组织(比如epel)的公钥去哪里找,去epel的官网下载。

rpm数据库

想一想,rpm查询和校验时,是从哪里读取的信息呢?

当安装rpm包时,会把包的详细信息插入到本地数据库,所以才能实现以后的查询和校验操作。

本地rpm包的数据库路径:/var/lib/rpm

# ls /var/lib/rpm
Basenames     __db.001  __db.003  Group       Name          Packages     Requirename  Sigmd5
Conflictname  __db.002  Dirnames  Installtid  Obsoletename  Providename  Sha1header   Triggername

所以rpm数据库太重要了,如果损坏了,就需要重建。

数据库重建:rpm {--initdb|--rebuilddb} [-v][--dbpath DIRECTORY] [--root DIRECTORY]

centos6获取帮助:man rpm

centos7获取帮助:man rpmdb

从0创建数据库:--initdb

根据系统里留存的rpm的header文件从新构建数据库:--rebuilddb

在指定路径创建/更新数据库:--dbpath DIRECTORY

# rpm --initdb --dbpath=/tmp/rpmdb
# ls /tmp/rpmdb/
Basenames     __db.001  __db.003  Group       Name          Packages     Requirename  Sigmd5
Conflictname  __db.002  Dirnames  Installtid  Obsoletename  Providename  Sha1header   Triggername
# rpm --rebuilddb --dbpath=/tmp/rpmdb
# ls /tmp/rpmdb/
Basenames     Dirnames  Installtid  Obsoletename  Providename  Sha1header  Triggername
Conflictname  Group     Name        Packages      Requirename  Sigmd5

c/c++ 学习互助QQ群:877684253

rpm 程序包管理介绍_第1张图片

本人微信:xiaoshitou5854

你可能感兴趣的:(rpm 程序包管理介绍)