centos软件包管理

一，rpm

CentOS系统上使用rpm命令管理程序包：
安装、卸载、升级、查询、校验、数据库维护

1. 安装
   rpm {-i|–install} [install-options] PACKAGE_FILE…
     -v: verbose
     -vv:
     -h: 以#显示程序包管理执行进度
   rpm -ivh PACKAGE_FILE …
     [install-options]
       --test: 测试安装，但不真正执行安装，即dry run模式
       --nodeps： 忽略依赖关系
       --replacepkgs | replacefiles 重装程序
       --nosignature: 不检查来源合法性
       --nodigest： 不检查包完整性
       --noscripts： 不执行程序包脚本
       --root 指定根目录
     %pre: 安装前脚本 --nopre
     %post: 安装后脚本 --nopost
     %preun: 卸载前脚本 --nopreun
     %postun: 卸载后脚本 --nopostun
2. 升级
   rpm {-U|–upgrade} [install-options] PACKAGE_FILE…
   rpm {-F|–freshen} [install-options] PACKAGE_FILE…
     upgrade：安装有旧版程序包，则"升级",如果不存在旧版程序包，则"安装"
       rpm -Uvh PACKAGE_FILE …
     freshen：安装有旧版程序包，则"升级",如果不存在旧版程序包，则不执行升级操作
       rpm -Fvh PACKAGE_FILE …
     --oldpackage：降级
     --force: 强制安装
   注意：
     (1) 不要对内核做升级操作；Linux支持多内核版本并存，因此会直接安装新版本内核
     (2) 如果原程序包的配置文件安装后曾被修改，升级时，新版本提供的同一个配置文件不会直接覆盖老版本的配置文件 而把新版本文件重命名(FILENAME.rpmnew)后保留
3. 查询
   rpm {-q|–query} [select-options] [query-options]
     [select-options]
       -a： 所有包
       -f： 查看指定的文件由哪个程序包安装生成
       -p rpmfile：针对尚未安装的程序包文件做查询操作
       --whatprovides CAPABILITY：查询指定的CAPABILITY由哪个包所提供
       --whatrequires CAPABILITY：查询指定的CAPABILITY被哪个包所依赖
   rpm2cpio 包文件|cpio –itv 预览包内文件
   rpm2cpio 包文件|cpio –id “*.conf” 释放包内文件
     [query-options]
       --changelog： 查询rpm包的changelog
       -c：查询程序的配置文件
       -d：查询程序的文档
       -i：information
       -l：查看指定的程序包安装后生成的所有文件
       --scripts：程序包自带的脚本
       --provides：列出指定程序包所提供的CAPABILITY
       -R： 查询指定的程序包所依赖的CAPABILITY
   常用查询用法：
     -qi PACKAGE, -qf FILE, -qc PACKAGE, -ql PACKAGE, -qd PACKAGE,-qpi PACKAGE_FILE, -qpl PACKAGE_FILE, …,-qa
4. 包卸载
   rpm {-e|–erase} [–allmatches] [–nodeps] [–noscripts] [–notriggers] [–test] PACKAGE_NAME …
     当包卸载时，对应的配置文件不会删除， 以FILENAME.rpmsave形式保留
5. 包校验
   rpm {-V|–verify} [select-options] [verify-options]
     S file Size differs
     M Mode differs (includes permissions and file type)
     5 digest (formerly MD5 sum) differs
     D Device major/minor number mismatch
     L readLink(2) path mismatch
     U User ownership differs
     G Group ownership differs
     T mTime differs
     P capabilities differ
   包来源的合法性验证及完整性验证
     完整性验证：SHA256
     来源合法性验证：RSA
   公钥加密
     对称加密：加密、解密使用同一密钥
     非对称加密：密钥是成对儿的
     public key: 公钥，公开所有人
     secret key: 私钥, 不能公开
     导入所需要公钥
       rpm -K|checksig rpmfile 检查包的完整性和签名
       rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
     CentOS 7发行版光盘提供：RPM-GPG-KEY-CentOS-7
     rpm -qa “gpg-pubkey*”
6. rpm数据库
   数据库重建：
   /var/lib/rpm
     rpm {–initdb|–rebuilddb}
     initdb: 初始化,如果事先不存在数据库，则新建之。否则，不执行任何操作
     rebuilddb：重建已安装的包头的数据库索引目录

二，yum

YUM: Yellowdog Update Modifier,rpm的前端程序,可解决软件包相关依赖性,可在多个库之间定位软件包,up2date的替代工具
yum repository: yum repo,存储了众多rpm包,以及包的相关的元数据文件(放置于特定目录repodata下)

1. 文件服务器格式
   http://
   https://
   ftp://
   file:///
2. 配置文件格式
   /etc/yum.conf： 为所有仓库提供公共配置
   /etc/yum.repos.d/*.repo： 为仓库的指向提供配置
   仓库指向的定义：
     [repositoryID]
     name=Some name for this repository
     baseurl=url://path/to/repository/或mirrorslist=filename(包含的repodata目录路径)
     enabled={1|0}
     gpgcheck={1|0}
     gpgkey=URL
     enablegroups={1|0}
     failovermethod={roundrobin|priority}
       roundrobin：意为随机挑选，默认值
       priority:按顺序访问
       cost= 默认为1000
3. yum源
   阿里云repo文件http://mirrors.aliyun.com/repo/
   CentOS系统的yum源
   阿里云：https://mirrors.aliyun.com/centos/
   EPEL的yum源
   阿里云：https://mirrors.aliyun.com/epel/$releasever/x86_64/
   阿里巴巴开源软件https://opsx.alibaba.com/
4. yum命令的用法
   yum [options] [command] [package …]
   显示仓库列表：
     yum repolist [all|enabled|disabled]
   显示程序包：
     yum list
     yum list [all | glob_exp1] [glob_exp2] […]
     yum list {available|installed|updates} [glob_exp1] […]
   安装程序包：
     yum install package1 [package2] […]
     yum reinstall package1 [package2] […] (重新安装)
   升级程序包：
     yum update [package1] [package2] […]
     yum downgrade package1 [package2] […] (降级)
   检查可用升级：
     yum check-update
   卸载程序包：
     yum remove | erase package1 [package2] […]
   查看程序包information：
     yum info […]
   查看指定的特性(可以是某文件)是由哪个程序包所提供：
     yum provides | whatprovides feature1 [feature2] […]
   清理本地缓存：清除/var/cache/yum/$basearch/$releasever缓存
     yum clean [ packages | metadata | expire-cache | rpmdb | plugins | all ]
   构建缓存：
     yum makecache
   搜索：以指定的关键字搜索程序包名及summary信息
     yum search string1 [string2] […]
   查看指定包所依赖的capabilities：
     yum deplist package1 [package2] […]
   查看yum事务历史：
     yum history [info|list|packages-list|packages-info|summary|addon-info|redo|undo|rollback|new|sync|stats]
     yum history
     yum history info 5 查看历史中第5条命令安装的所有程序
     yum history undo 5 卸载历史中第5条命令安装的所有程序
     yum history redo 5 重装历史中第5条命令安装的所有程序
   日志 ：/var/log/yum.log
   安装及升级本地程序包：
     yum localinstall rpmfile1 [rpmfile2] […] (用install替代)
     yum localupdate rpmfile1 [rpmfile2] […] (用update替代)
   包组管理的相关命令：
     yum groupinstall group1 [group2] […]
     yum groupupdate group1 [group2] […]
     yum grouplist [hidden] [groupwildcard] […]
     yum groupremove group1 [group2] […]
     yum groupinfo group1 […]
   yum的命令行选项：
     --nogpgcheck： 禁止进行gpg check
     -y: 自动回答为“yes”
     -q： 静默模式
     --disablerepo=repoidglob： 临时禁用此处指定的repo
     --enablerepo=repoidglob： 临时启用此处指定的repo
     --noplugins： 禁用所有插件
5. yum本地仓库
   (1)挂载光盘至某目录，例如/mnt/cdrom
     mount /dev/cdrom /mnt/cdrom
   (2)创建配置文件
    [CentOS7]
    name=
    baseurl=
    gpgcheck=
    enabled=
   创建yum仓库：
     createrepo [options]
6. 配置yum源服务器
   yum install httpd -y
   systemctl start httpd
   在/var/www/html下：mkdir -p /centos/7/os/x86_64/
   mount /dev/sr0 /var/www/html/centos/7/os/x86_64/

三，DNF

DNF 介绍：新一代的RPM软件包管理器。

1. DNF安装
   安装所需软件包，依赖epel源
   wget http://springdale.math.ias.edu/data/puias/unsupported/7/x86_64/dnf-conf-0.6.4-2.sdl7.noarch.rpm
   wget http://springdale.math.ias.edu/data/puias/unsupported/7/x86_64//dnf-0.6.4-2.sdl7.noarch.rpm
   wget http://springdale.math.ias.edu/data/puias/unsupported/7/x86_64/python-dnf-0.6.4-2.sdl7.noarch.rpm
   yum install python-dnf-0.6.4-2.sdl7.noarch.rpm dnf-0.6.4-2.sdl7.noarch.rpm dnf-conf-0.6.4-2.sdl7.noarch.rpm
   配置文件： /etc/dnf/dnf.conf
   仓库文件： /etc/yum.repos.d/ *.repo
   日志： /var/log/dnf.rpm.log
2. DNF使用
   dnf 用法：与yum一致
   版本
     dnf –version # 查看DNF包管理器版本
   帮助
     dnf help # 查看所有的DNF命令及其用途
     dnf help # 获取命令的使用帮助
     dnf history # 查看 DNF 命令的执行历史
   信息查看
     dnf repolist # 查看系统中可用的DNF软件库
     dnf search # 搜索软件库中的RPM包
     dnf list installed # 列出所有安装的RPM包
     dnf list available # 列出所有可安装的RPM包
     dnf info # 查看软件包详情
     dnf provides # 查找某一文件的提供者
   软件包操作
     dnf install # 安装软件包及其所需的所有依赖
     dnf update # 升级软件包
     dnf remove # 删除软件包
     dnf reinstall # 重新安装特定软件包
     dnf distro-sync # 更新软件包到最新的稳定发行版
   系统软件包
     dnf check-update # 检查系统所有软件包的更新
     dnf update # 升级所有系统软件包
     dnf clean all # 删除缓存的无用软件包