API:application program interface
ABI:application binary interface
linux系统的ABI文件是ELF格式的
windows系统的ABI文件是exe,msi格式的
系统级开发语言:c/c++
作品:httpd,vsftpd,nginx
应用级开发:java/python/php
java作品:hadoop,hbase
python作品:openstack
在linux安装软件非常费劲,分源代码编译安装,二进制安装
编译安装:需要有编译环境,比如需要有gcc等。
源代码-->目标系统下的二进制格式(可执行程序,库文件,配置文件,帮助文件)-->组织成一个或多个“包”文件
二进制安装(已经把源代码编译成了可以直接执行的程序了)
程序包管理器
- Debian:dpt,dpkg。文件名后缀是".deb"
- redhat:rpm。文件名后缀是".rpm"
- S.U.S.E:rpm。文件名后缀是".rpm"
- Gentoo:ports
- ArchLinux
源代码文件名解读:name-version.tar.gz
version:major.minor.release
major:主版本号,当有大的变动时,才更新主版本号
minor:添加一些小的功能,更新小版本号
release:修正bug,更新此号
rpm文件名解读:name-version-release.arch.rpm
version:major.minor.release(和源代码一样)
release:rpm包的发行号。
虽然源代码相同,但是打包的方法不同,就更新此号
release.OS:适用的操作系统。2.el7.i386.rmp
arch:cpu架构。i386代表是32位系统;x64(amd64)代表是64位系统
ppc(power pc);noarch(所有架构的适用)
例子:redis-3.0.2-1.centos7.x64.rpm
redis是name;3.0.2是version;1是rpm包的发行号;centos7是适用的操作系统;x64是cpu架构
包组成
很多程序,都是由主程序和许多部件构成,有的用户只想使用主程序,有的用户使用主程序和别的部件。
所以为了能够达到按需安装,就把包拆成许多子包。主程序的安装包是主包;其他部件的安装包是子包。
主包的名字:name-version-release.arch.rpm
子包的名字:name-function-version-release.arch.rpm
function:devel,utils,libs等。其实就是部件的名字。
依赖关系
linux的哲学是,程序尽量小,组成多个小程序完成复杂功能,所以就导致了,当要安装A,A又依赖B,等。
为了能够自动安装依赖,就产生了前端工具。
前端工具:自动解决依赖关系
- yum:rhel,centos系类上的rpm包管理器的前端工具
- apt-get(apt-cache):deb包管理器的前端工具
- zypper:suse的rpm包管理器的前端工具
- dnf:centos8,fedora 22+上的rpm包管理器的前端工具
程序包管理器
功能:讲编译号的应用程序,组成文件打包成一个或几个程序包,从而实现方便的安装,升级,卸载,查询等管理操作。
1,程序包的组成清单(每个程序包都单独实现)
- 文件清单
- 安装或卸载时运行的脚本
2,公共数据库:存放在/var/lib/rpm目录
- 程序包的名称和版本
- 依赖关系
- 功能说明
- 安装生成的各文件的文件路径和校验码信息
- 等等
# ls /var/lib/rpm
Basenames __db.001 __db.003 Group Name Packages Requirename Sigmd5
Conflictname __db.002 Dirnames Installtid Obsoletename Providename Sha1header Triggername
Group:把包分组后,就可以对组管理,以组位单位的安装,卸载等管理操作。
Sigmd5:校验码
Triggername:触发器名称
Conflictname:包有得版本冲突
获取程序包的途径
1,系统发行版的光盘或官方文件服务器(或镜像站点)
- https://mirrors.tuna.tsinghua.edu.cn/
- http://mirrors.163.com/
- http://mirrors.sohu.com/
- http://mirrors.aliyun.com/
2,开发这个程序的官方站点
比如nginx的官方站点
3,第三方组织
- EPEL
- RPM搜索站点
- https://pkgs.org/
- http://rpmfind.net/
- http://rpmfind.net/
一定要校验获得的程序包,防止获得的是被别人修改过的。
一般官方提供的包都有对应的md5校验吗,用md5校验器,校验下载的包,生成的MD5校验码如果和官方提供的一样,则说明此包没有被修改过,可以放心使用。
centos上rpm命令管理程序包
通用选项:
- -v:显示详细信息
- -vv:更详细的详细
管理包括:安装,升级,卸载,查询和校验,还有数据库维护
安装:rpm {-i|--install} [install-options] PACKAGE_FILE ...
例子:
rpm -ivh Packagename
# rpm -ivh zsh-5.0.2-33.el7.x86_64.rpm Preparing... ################################# [100%] Updating / installing... 1:zsh-5.0.2-33.el7 ################################# [100%]
显示安装进度:-h
输入#,每个#代表2%的进度
测试安装:--test
检查有没有冲突:
显示:error: Failed dependencies,说明依赖没有安装,导致此包不能安装。
# rpm -ivh --test php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64.rpm warning: php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID 8483c65d: NOKEY error: Failed dependencies: libcrypto.so.1.1()(64bit) is needed by php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64 libcrypto.so.1.1(OPENSSL_1_1_0)(64bit) is needed by php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64 libssl.so.1.1()(64bit) is needed by php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64 libssl.so.1.1(OPENSSL_1_1_0)(64bit) is needed by php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64
忽略依赖,强行安装:--nodeps
不建议使用,处分依赖的是帮助文档。
重新安装:--replacepkgs
用途:当程序使用的配置文件被改坏了,自己不能修复到安装后的状态了,先删除此文件,然后使用--replacepkgs重新安装,就会把配置文件修复成安装后的状态。注意,如果不删除此文件的话,即使使用--replacepkgs也没有作业,会保留原来的配置文件。
# rpm -ivh --replacepkgs zsh-5.0.2-33.el7.x86_64.rpm Preparing... ################################# [100%] Updating / installing... 1:zsh-5.0.2-33.el7 ################################# [100%]
安装和卸载时的脚本:有4中脚本
- 安装开始前运行的脚本:preinstall。不行运行此脚本:--nopre
- 安装完成后运行的脚本:postinstall。不行运行此脚本:--nopost
- 卸载开始前运行的脚本:preuninstall。不行运行此脚本:--nopreun
- 卸载完成后运行的脚本:postuninstall。不行运行此脚本:--nopostun
- 四个脚本都不运行:--noscripts
安装时不检查包完整性:--nodigest
Don't verify package or header digests when reading.
# rpm -ivh --nodigest zsh-5.0.2-33.el7.x86_64.rpm Preparing... ################################# [100%] Updating / installing... 1:zsh-5.0.2-33.el7 ################################# [100%]
安装时不检查不检查包的签名信息,不检查来源合法性:--nosignature
Don't verify package or header signatures when reading.
# rpm -ivh --nosignature zsh-5.0.2-33.el7.x86_64.rpm Preparing... ################################# [100%] Updating / installing... 1:zsh-5.0.2-33.el7 ################################# [100%]
升级:使用的选项和安装一样
安装或升级:rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...
# rpm -Uvh --nodigest zsh-5.0.2-33.el7.x86_64.rpm Preparing... ################################# [100%] package zsh-5.0.2-33.el7.x86_64 is already installed
只能升级:rpm {-F|--freshen} [install-options] PACKAGE_FILE ...
# rpm -Fvh --nodigest zsh-5.0.2-33.el7.x86_64.rpm
升级时专用的选项
- --oldpackage:降级。新版本有问题,所以需要降级回原来的版本
- --force:忽略依赖,强制升级
注意:
- 不要对内核做升级操作,linux支持多内核并存,因此直接安装新内核。
- 如果配置文件做过修改,升级时,新版本不会覆盖原来的文件,而是把新文件重命名成filename.rpmnew后提供。
卸载:rpm {-e|--erase} [--allmatches][--justdb] [--nodeps][--noscripts] [--test] PACKAGE_NAME ...
卸载的时候,指定的是package_name,安装/升级时指定的是file_name
# rpm -e zsh
# rpm -ql zsh
package zsh is not installed
- 卸载所有版本的package_name:--allmatches
- 忽略依赖关系:--nodeps
查询:rpm {-q|--query} [select-options][query-options]
select-options:
查看安装的所有包:-a,--all
# rpm -qa
查看某个文件是属于哪个包的:-f file
# rpm -qf /usr/share/doc/zsh-5.0.2 zsh-5.0.2-33.el7.x86_64
query-options:
查看rpm包的changelog(不是源码的):--changelog
# rpm -q --changelog zsh
查看rpm包安装完成后,都生成了哪些文件:-l
# rpm -ql zsh
查看这个包的版本号,大小,包组等:-i
# rpm -qi zsh
查询包所使用的配置文件:-c
# rpm -qc bash /etc/skel/.bash_logout /etc/skel/.bash_profile /etc/skel/.bashrc
查询包所提供的帮助文件:-d
# rpm -qd bash /usr/share/doc/bash-4.2.46/COPYING /usr/share/info/bash.info.gz /usr/share/man/man1/..1.gz /usr/share/man/man1/:.1.gz /usr/share/man/man1/[.1.gz ...
查询包所提供的capabilities:--provides
# rpm -qd bash | less [root@localhost ~]# rpm -q --provides zsh config(zsh) = 5.0.2-33.el7 zsh = 5.0.2-33.el7 zsh(x86-64) = 5.0.2-33.el7 # rpm -q --provides bash /bin/bash /bin/sh bash = 4.2.46-31.el7 bash(x86-64) = 4.2.46-31.el7 config(bash) = 4.2.46-31.el7
根据capability的名字,查询这个capability是由哪个包提供的:--whatprovides
# rpm -q --provides bash /bin/bash /bin/sh bash = 4.2.46-31.el7 bash(x86-64) = 4.2.46-31.el7 config(bash) = 4.2.46-31.el7 # rpm -q --whatprovides bash bash-4.2.46-31.el7.x86_64 # rpm -q --whatprovides 'config(bash)'#注意:需要用引号括起来,由于有括号。 bash-4.2.46-31.el7.x86_64
根据capability的名字,查询这个capability是由哪些包所依赖:--whatrequires
没有任何包依赖zsh,但有很多包依赖bash。
发信有n多包依赖:libc.so.6()(64bit)
# rpm -q --whatrequires zsh no package requires zsh # rpm -q --whatrequires bash bash-completion-2.1-6.el7.noarch dracut-033-554.el7.x86_64 initscripts-9.49.46-1.el7.x86_64 lvm2-2.02.180-8.el7.x86_64 autofs-5.0.7-99.el7.x86_64 jline-1.0-8.el7.noarch rsyslog-8.24.0-34.el7.x86_64 PackageKit-command-not-found-1.1.10-1.el7.centos.x86_64 kpatch-0.6.1-1.el7.noarch # rpm -q --whatrequires 'libc.so.6()(64bit)'
查看某个包依赖哪些capability:-R
查看
# rpm -qR bash /bin/sh config(bash) = 4.2.46-31.el7 libc.so.6()(64bit) libc.so.6(GLIBC_2.11)(64bit) libc.so.6(GLIBC_2.14)(64bit) libc.so.6(GLIBC_2.15)(64bit) libc.so.6(GLIBC_2.2.5)(64bit) libc.so.6(GLIBC_2.3)(64bit) libc.so.6(GLIBC_2.3.4)(64bit) libc.so.6(GLIBC_2.4)(64bit) libc.so.6(GLIBC_2.8)(64bit) libdl.so.2()(64bit) libdl.so.2(GLIBC_2.2.5)(64bit) libtinfo.so.5()(64bit) rpmlib(BuiltinLuaScripts) <= 4.2.2-1 rpmlib(CompressedFileNames) <= 3.0.4-1 rpmlib(FileDigests) <= 4.6.0-1 rpmlib(PayloadFilesHavePrefix) <= 4.0-1 rtld(GNU_HASH) rpmlib(PayloadIsXz) <= 5.2-1
查询包里的脚本:--scripts
发现zsh包里包含:postinstall,preuninstall,postuninstall
# rpm -q --scripts zsh postinstall scriptlet (using /bin/sh): if [ ! -f /etc/shells ] ; then echo "/bin/zsh" > /etc/shells else grep -q "^/bin/zsh$" /etc/shells || echo "/bin/zsh" >> /etc/shells fi if [ -f /usr/share/info/zsh.info.gz ]; then # This is needed so that --excludedocs works. /sbin/install-info /usr/share/info/zsh.info.gz /usr/share/info/dir \ --entry="* zsh: (zsh). An enhanced bourne shell." fi : preuninstall scriptlet (using /bin/sh): if [ "$1" = 0 ] ; then if [ -f /usr/share/info/zsh.info.gz ]; then # This is needed so that --excludedocs works. /sbin/install-info --delete /usr/share/info/zsh.info.gz /usr/share/info/dir \ --entry="* zsh: (zsh). An enhanced bourne shell." fi fi : postuninstall scriptlet (using /bin/sh): if [ "$1" = 0 ] ; then if [ -f /etc/shells ] ; then TmpFile=`/bin/mktemp /tmp/.zshrpmXXXXXX` grep -v '^/bin/zsh$' /etc/shells > $TmpFile cp -f $TmpFile /etc/shells rm -f $TmpFile fi fi
查询为安装的包的信息,上面的选项都适用,但不能使用package_name,要使用package_file
# rpm -ql zsh package zsh is not installed # rpm -qpl zsh-5.0.2-33.el7.x86_64.rpm /bin/zsh /etc/skel/.zshrc /etc/zlogin /etc/zlogout ...
# rpm -qpR zsh-5.0.2-33.el7.x86_64.rpm # rpm -qp --scripts zsh-5.0.2-33.el7.x86_64.rpm
校验:rpm {-V|--verify} [select-options][verify-options]
# rpm -V zsh#没有回显说明没有人篡改过
# rpm -ql zsh | less
# file /etc/zlogin
/etc/zlogin: ASCII text
# emacs -nw /etc/zlogin#故意修改一下
# rpm -V zsh#再次校验,回显下面的信息
S.5....T. c /etc/zlogin
校验结果解读:
- S 文件大小变了
- M Mode变了
- 5 文件内容变了,导致MD5校验后,和之前的不一样
- D 设备的主/次设备号不匹配
- L readLink(2) path mismatch
- U 属主变了
- G 属组变了
- T mTime(修改时间)变了
- P caPabilities(功能)变了
校验包的完整性和来源合法性
公钥在哪里,一般在机构CA里,但是系统光盘上有公钥,当安装完系统后,会把光盘上的公钥存放在/etc/pki/rpm-gpg/目录。
# ls /etc/pki/rpm-gpg/
RPM-GPG-KEY-CentOS-7 RPM-GPG-KEY-CentOS-Debug-7 RPM-GPG-KEY-CentOS-Testing-7
导入公钥:# rpm --import file
# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
公钥导入后,在安装的同时会自动校验包的完整性和来源合法性
手动校验rmp包:前提是已经导入了公钥
# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
# rpm -K zsh-5.0.2-33.el7.x86_64.rpm
zsh-5.0.2-33.el7.x86_64.rpm: rsa sha1 (md5) pgp md5 OK
第三方组织(比如epel)的公钥去哪里找,去epel的官网下载。
rpm数据库
想一想,rpm查询和校验时,是从哪里读取的信息呢?
当安装rpm包时,会把包的详细信息插入到本地数据库,所以才能实现以后的查询和校验操作。
本地rpm包的数据库路径:/var/lib/rpm
# ls /var/lib/rpm
Basenames __db.001 __db.003 Group Name Packages Requirename Sigmd5
Conflictname __db.002 Dirnames Installtid Obsoletename Providename Sha1header Triggername
所以rpm数据库太重要了,如果损坏了,就需要重建。
数据库重建:rpm {--initdb|--rebuilddb} [-v][--dbpath DIRECTORY] [--root DIRECTORY]
centos6获取帮助:man rpm
centos7获取帮助:man rpmdb
从0创建数据库:--initdb
根据系统里留存的rpm的header文件从新构建数据库:--rebuilddb
在指定路径创建/更新数据库:--dbpath DIRECTORY
# rpm --initdb --dbpath=/tmp/rpmdb
# ls /tmp/rpmdb/
Basenames __db.001 __db.003 Group Name Packages Requirename Sigmd5
Conflictname __db.002 Dirnames Installtid Obsoletename Providename Sha1header Triggername
# rpm --rebuilddb --dbpath=/tmp/rpmdb
# ls /tmp/rpmdb/
Basenames Dirnames Installtid Obsoletename Providename Sha1header Triggername
Conflictname Group Name Packages Requirename Sigmd5