Linux入门攻坚——9、Linux程序包管理-1

Linux程序包管理(1)

如何在Linux上安装、查询、卸载、升级程序(对于使用者很重要的知识点,使用Linux就是要使用其上的程序,如果程序都安装不上,谈何使用)

程序从源代码到最终能够执行的代码需要经过:
程序源代码 --> 预处理 --> 编译 --> 汇编 --> 链接
   编译又分为:
        静态编译:在编译可执行文件的时候,将可执行文件需要调用的对应静态库中的部分提取出来,链接到可执行文件中去,使可执行文件在运行的时候不依赖于动态链接库。
        共享编译:.so,可执行文件需要附带一个的动态链接库。在执行时,需要调用其对应动态链接库中的命令。其优点一方面是缩小了执行文件本身的体积,另一方面是加快了编译速度。

库级别虚拟化:
    Linux:WINE
    Windows:Cywin

系统级开发:c、c++;应用级开发:java、Python、php、perl、ruby等
二进制应用程序的组成部分:二进制文件库文件配置文件帮助文件

所以,安装程序包时,一般二进制文件放在/bin、/sbin、/usr/bin、/usr/sbin、/usr/local/bin、/usr/local/sbin下,库文件放在/lib、/lib64、/usr/lib、/usr/lib64、/usr/local/lib、/usr/local/lib64等路径下,配置文件放在/etc或者/usr/etc或者/usr/local/etc下,帮助文件放在/usr/share/man或者/usr/local/share/man等路径下

而对程序各个部分放在哪里,编写程序的人知道,而使用者,需要借助工具来管理这些信息,这就需要程序包管理器:
    debian:后缀.deb,后端管理器:dpt(dpkg)
    redhat:后缀.rpm,后端管理器:rpm(rpm);RPM——Redhat Package Manager,RPM is Package Manager

安装程序,需要对程序的命名方式有所了解,才能下载到自己适用的程序包。
源代码命名方式:name-VERSION.tar.gz
    VERSION:major.minor.release
rpm包命名方式:name-VERSION-ARCH.rpm
    VERSION:major.minor.release
    ARCH:release.os.arch
rpm包命名方式(更进一步):name-VERSION-release.arch.rpm
    VERSION:major.minor.release
    release.arch:
        release:release.OS
    例子:zlib-devel-1.2.3-29.el6.x86_64.rpm
    常见的arch:
        x86:i386、i486、i586、i686
        x86_64:x64、x86_64,amd64
        powerpc:ppc
        跟平台无关:noarch

如一个应用程序testapp:拆包,程序包提供很多功能,但是有些功能很少人用到,可以将这些拆成支包,主包只包含常用功能。
    testapp-VERSION-ARCH.rpm:主包
    testapp-devel-VERSION-ARCH.rpm:支包
    testapp-testing-VERSION-ARCH.rpm:测试包
Linux入门攻坚——9、Linux程序包管理-1_第1张图片

包之间:存在依赖关系
    X,Y,Z三个包,安装X需要Y,安装Y需要Z,解决这些依赖关系,使用yum工具

yum:rpm包管理器的前端工具;补充丰富了rpm的功能。
apt-get:deb包管理器前端工具
zypper:suse上的rpm包前端管理工具
dnf:Fedora 22+ rpm包管理器前端管理工具;

程序依赖哪些共享库呢?可以使用ldd命令查看
查看二进制程序所依赖的库文件:
ldd /PATH/TO/BINARYFILE
Linux入门攻坚——9、Linux程序包管理-1_第2张图片

Linux系统在启动时将常用的共享库文件加载的内存缓存中了,使用ldconfig可以查看加载的共享库文件。
管理及查看本机装载的库文件:ldconfig
    /sbin/ldconfig -p :显示本机已经缓存的所有可用库文件名称及文件路径映射关系;
Linux入门攻坚——9、Linux程序包管理-1_第3张图片

ldconfig配置文件:/etc/ld.so.conf/etc/ld.so.conf.d/*.conf
缓存文件:/etc/ld.so.cache

程序包管理器:
    功能:将编译好的应用程序的各组成文件打包一个或几个程序包文件,从而方便快捷地实现程序包的安装、卸载、查询、升级和校验等管理操作;
    1、程序的组成清单(每个包独有):文件清单、安装或卸载时运行的脚本
    2、数据库(公共):程序包名称及版本、依赖关系、功能说明、安装生成的各文件的文件路径及校验码信息;

管理程序包的方式:
    使用包管理器:rpm
    使用前端工具:yum、dnf

获取程序包的途径:
    (1)系统发行版的光盘或官方的服务器;
        CentOS镜像:http://mirrors.aliyun.com;http://mirrors.sohu.com;http://mirrors.163.com;
    (2)项目官方:
    (3)第三方组织:Fedora-EPEL
        搜索引擎:http://pkgs.org;http://rpmfind.net;http://rpm.pbone.net;
    (4)自己制作
        注意:检查其合法性:来源合法性,程序包的完整性。

Centos系统上rpm命令管理程序包
    安装、卸载、升级、查询、校验、数据库维护

安装rpm {-i|--install} [install-options] PACKAGE_FILE ...
    -v:verbose
    -vv:更详细信息
    -h:以#显示程序包管理执行进度,每个#表示2%的进度。
    rpm -ivh PACKAGE_FILE      最常用的方式
Linux入门攻坚——9、Linux程序包管理-1_第4张图片

[install-options]
    --test:测试安装,但不真正执行安装过程,dry run模式;
    --nodeps:忽略依赖关系;
    --replacepkgs:重新安装,替换原有程序包。
Linux入门攻坚——9、Linux程序包管理-1_第5张图片

    --nosignature:不检测来源合法性
    --nodigest:不检查包完整性
Linux入门攻坚——9、Linux程序包管理-1_第6张图片

    --noscripts:不执行程序包脚本片段;
        %pre:安装前脚本   :--nopre
        %post:安装后脚本  :--nopost
        %preun:卸载前脚本:--nopreun
        %postun:卸载后脚本:--nopostun

升级:
    rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...
    rpm {-F|--freshen} [install-options] PACKAGE_FILE ...
        upgrade:安装有旧版程序包,则“升级”;如果不存在旧版程序包,则“安装”。
        freshen:安装有旧版程序包,则“升级”;如果不存在旧版程序包,则不执行升级操作。
    rpm -Uvh PACKAGE_FILE ...
    rpm -Fvh PACKAGE_FILE ...

    --oldpackage:降级
    --force:强行升级

注意:(1)不要对内核做升级操作:Linux支持多内核版本并存,因此,直接安装新版本内核。
            (2)如果原程序包的配置文件安装后曾被修改,升级时,新版本提供的同一个配置文件并不会直接覆盖老版本的配置文件,而是把新版本的文件重命名(FILENAME.rpmnew)后保留;

查询:rpm {-q|--query} [select-options] [query-options]
    [select-options]:
        -a:所有已安装的包
        -f :查询指定文件由哪个程序包安装生成

        --whatprovides CAPABILITY:查询指定的CAPABILITY由哪个包所提供的
        --whatrequires CAPABILITY:查询指定的CAPABILITY被谁所依赖

    [query-options]:
        --changelog:查询rpm包的changelog
        -c : 查看程序包的配置文件
Linux入门攻坚——9、Linux程序包管理-1_第7张图片

        --conflicts:查看程序包的冲突
        -d : 查看程序包的文档信息
Linux入门攻坚——9、Linux程序包管理-1_第8张图片

        -i|--info:查看程序包的相关信息
Linux入门攻坚——9、Linux程序包管理-1_第9张图片

        -l|--list:查看指定程序包安装后生成的所有文件。
Linux入门攻坚——9、Linux程序包管理-1_第10张图片

        --scripts:程序包提供的脚本
Linux入门攻坚——9、Linux程序包管理-1_第11张图片

        -R|--requires:查询指定的程序包所依赖的CAPABILITY
Linux入门攻坚——9、Linux程序包管理-1_第12张图片

        --provides:列出指定程序包提供的CAPABILITY
        -p:针对尚未安装的程序包做查询操作。

-qi PACKAGE,-qf FILE, -qc PACKAGE, -ql PACKAGE,-qd PACKAGE
-qpi PACKAGE_FILE,-qpl PACKAGE_FILE,-qa

卸载:
    rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts]
           [--notriggers] [--test] PACKAGE_NAME ...

校验:
    rpm {-V|--verify} [select-options] [verify-options]

       5      MD5校验和
       S      文件大小
       L      符号连接
       T      修改时间
       D      设备
       U      用户
       G      组
       M      模式(包括许可和文件类型)

包来源合法性验证及完整性验证:
    完整性验证:SHA256
    来源合法性验证:RSA
    公钥加密:
        对称加密:
        非对称加密:密钥是成对儿的。public key——公钥,secret key——私钥

发行者先使用SHA256算法提取程序的特征码,以此保证程序包的完整性,然后用自己的私钥加密这个特征码,在提供公钥供使用者解密验证,这又保证了来源合法性。

发行光盘中会携带发行者的公钥:如centos7中:RPM-GPG-KEY-CentOS-7

导入所需公钥:rpm --import RPM-GPG-KEY-CentOS-7  。

Linux入门攻坚——9、Linux程序包管理-1_第13张图片

数据库:/var/lib/rpm
Linux入门攻坚——9、Linux程序包管理-1_第14张图片

数据库重建:
    rpm {--initdb|--rebuilddb}
        initdb:初始化
            如果事先不存在数据库,则新建之,否则,不执行任何操作
        rebuilddb:重建
            无论当前存在与否,直接重新创建数据库。

你可能感兴趣的:(linux初步,linux,运维,服务器)