Linux下程序包管理工具
实验环境:
CentOS release 6.6 一台
API: Application Programming Interface(应用编程接口)
POSIX: Portable Oprerating System(IX是后缀 可移植操作系统接口)
程序的组成部分:二进制程序、库文件、配置文件、帮助文件(手册、文档)
运行模式:选项、配置文件
开源社区:源代码格式(应用和内核)
编译器:complier, OS+Library
程序包管理器:rpm, deb
程序员:testapp-VERSION.tar.gz
编译:--> 归档压缩
testapp-VERSION-ARCH.tar.gz
包管理器:
testapp-VERSION-ARCH.rpm
程序包的组成:
二进制程序文件:/bin, /sbin, /usr/bin, /usr/sbin, /usr/local/bin, /usr/local/sbin
库文件:/lib, /lib64, /usr/lib, /usr/local/lib
配置文件:/etc, /etc/DIR, /usr/local/etc
帮助文档:/usr/share/man, /usr/local/share/man
doc: /usr/share/doc,
httpd, /usr/local/httpd/{bin,sbin,lib,lib64,conf,share/man,doc}
注意:有些特殊的应用程序放置于libexec目录,有些第三方程序安装/opt目录中
一个二进制程序依赖于哪些库文件:ldd
ldd /path/to/binary_file
程序包管理器:
功能:将编译好的程序打包成一个文件或有限的几个文件,可用于实现便捷地安装、卸
载、升级、查询、校验等程序管理;
1、程序的组成清单(每个程序包独有)
文件清单
安装卸载时运行的脚本
2、 数据库(公共)
程序名及版本
依赖关系:
功能说明
安装生成的各文件的文件路径及校验码信息
程序包的版本:
testapp-VERSION
VERSION:major.minor.release
major: 主版本号
minor: 次版本号
release: 发行号,修订号
rpm包的命名:name-Major.Minor.Release-release.arch.rpm(例如: bash-4.3.2-1.x86_64.rpm)
-release: rpm包自己的发行号,与源代码的发行号无关;仅用于标识对rpm自身的修订;有时
候,此release可能还会包含适用的OS;例如,bash-4.3.2-1.centos6.x86_64.rpm
arch: 适用的硬件平台
x86: i386, i486, i586, i686等;
x86_64, amd64: x86_64
powerpc: ppc
noarch: 跟硬件平台无关;
获取包的途径:
1、系统原发行光盘或者官方站点服务器;
镜像:
http://mirrors.sohu.com
2、程序项目官方站点
3、第三方组织
Fedora-EPEL: epel
搜索引擎:http://rpmfind.net, http://rpm.pbone.net, http://pkgs.org
4、自己制作
建议:包安装之前要合法性验正:
来源合法性
包的完整性
RHEL系统程序包管理rpm的应用:
安装、升级、卸载、查询、校验
安装:
rpm {-i|--install} [install-options] PACKAGE_FILE ...
# rpm -ivh [install-options] PACKAGE_FILE
-v, -vv, -vvv
依赖关系:p1 --> p2
不解决依赖可能会导致依赖包的不正常;
[install-options]:
--replacepkgs:重新安装
--nodeps:忽略依赖关系
--test: 测试安装,而不执行真正的安装过程;dry run模式;
升级:
用较高版本程序包替换安装原有较老的程序包的过程
rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...
如果有较旧版本程序包,则升级安装;否则,则执行安装操作;
rpm {-F|--freshen} [install-options] PACKAGE_FILE ...
如果有较旧版本程序包,则升级安装;否则,中止;
# rpm -Uvh [install-options] PACKAGE_FILE ...
# rpm -Fvh
[install-options]
--oldpackage:降级安装;
--force: 忽略冲突,强制执行过程;
注意:不要对内核包执行升级操作;linux支持多版本内核并存,因此,对新版本内核可直接安装;
注意:如果原程序包的配置文件安装后曾被改动,升级时,新版本的文件并不会直接覆盖老版本的文件,而是把新
版本的文件重命(加后缀.rpmnew)名后保留;
卸载:
移除已安装的程序包;
rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--test] PACKAGE_NAME ...
# rpm -e PACKAGE_NAME ...
--nodeps: 忽略依赖关系
-test: 卸载测试
注意:如果包的配置文件安装后曾被改动过,卸载时,此文件将不会删除,而是被重命名(原文件加.rpmsave后
缀)并保留;
查询:
检查某包是否已经安装,或检查安装的所有包
rpm {-q|--query} [select-options] [query-options]
[select-options]:
1、查询某包是否安装:
rpm -q PACKAGE_NAME ...
2、查询已安装的所有包:
rpm -qa
3、查询某文件是由哪个包安装生成:
rpm -qf /path/to/somefile
4、查询尚未安装包的相关信息:
rpm -qpl PACKAGE_FILE
rpm -qpi PACKAGE_FILE
[query-options]
1、查询某包的简要说明信息
rpm -qi PACKAGE_NAME
2、查询某包安装后生成的所有文件的列表
rpm -ql PACKAGE_NAME
3、查询某包安装后生成的所有配置文件的列表
rpm -qc PACKAGE_NAME
4、查询某包安装后生成的所有帮助文件的列表
rpm -qd PACKAGE_NAME
5、查询某rpm包制作时随版本变化的changelog列表信息
rpm -q --changelog PACKAGE_NAME
6、查询某包提供的capabilities
rpm -q --provides PACKAGE_NAME
7、查询某包所依赖的capabilities
rpm -q --requires PACKAGE_NAME
8、查询某包安装卸载时的脚本
rpm -q --scripts
安装卸载脚本有四种:
preinstall:安装前执行的脚本
postinstall: 安装后执行的脚本
preuninstall: 卸载前执行的脚本
postuninstall: 卸载后执行的脚本
校验:
检查包安装之后生成的文件是否发生了改变
rpm {-V|--verify} [select-options] [verify-options]
常用用法:rpm -V PACKAGE_NAME
S file Size differs
M Mode differs (includes permissions and file type)
5 digest (formerly MD5 sum) differs
D Device major/minor number mismatch
L readLink(2) path mismatch
U User ownership differs
G Group ownership differs
T mTime differs
P caPabilities differ
包来源合法性及完整性验正:
rpm --import PUBKEY ...
rpm {-K|--checksig} [--nosignature] [--nodigest] PACKAGE_FILE ...
--nosignature: 不检查来源合法性
--nodigest: 不检查完整性
加密:
对称加密(数据加密)、公钥加密(数字签名)、单向加密(完整性验正)
公共数据库:/var/lib/rpm
重建数据库
rpm {--initdb|--rebuilddb}
初始化:--initdb
如果事先不存在数据,则会新之;否则,不执行任何操作
重新构建:--rebuilddb
无论当前是否已经存在数据库,都会直接重建并覆盖现有数据库;