RHCE 学习笔记(13) RPM 和 YUM


这一节和老师学习了软件包的使用


首先看看如何rpm的使用,这个命令可以用来查询,安装,卸载,更新软件包


简单的说,后面跟q是查询,i是安装,u是更新,e是卸载,V是验证,我们挨个来看看


首先是查询, -qa表示查询所有已经安装的包,如下所示


wKiom1SpJHbRYChrAAA_O7jlXfk391.jpg


值得一提的是RPM本质是一个别人预先编译好的包,不同文件的路径已经事先配置好了。如果想查看一个安装包到底把文件安装到了哪些目录,可以通过cpio来解压查看


wKioL1SpJTSATs6sAAFDvGgMfr0301.jpg


-ql可以查看已经安装的的软件包的相关路径


wKiom1SpJHnTQBzmAADozrIKmdU808.jpg


-qf可以通过文件的路径来查看是由什么软件包安装的

wKioL1SpJTbC0afGAABWAa3AX5M594.jpg


-q 有很多组合选项,看看


wKiom1SpJHzghc76AAJO3_1d3c8715.jpg


-qc 可以查看配置文件


wKioL1SpJTmDGommAABxPJ3hqlY718.jpg


-qlp可以查看包的信息

wKiom1SpJH6zXgBxAAC4obnOGFg619.jpg


现在看看如何安装,常用的搭配是 -ivh,如下所示,注意他有个警告信息,这是为什么呢? 这是因为红帽的软件包都使用了数字签名,基本原理是A对一个随机值C生成哈希值D,然后用私钥加密D得到E,然后把加密过后的E和随机值C都发送给B,B用公钥解密E之后匹配随机值的哈希值D,看是否一致


因为本机上面尚未安装公钥,因为无法通过验证

wKioL1SpJTzQafw3AAD9xtnbuPA214.jpg


我们也可以通过-K来验证

wKiom1SpJIGTs8_dAAByCP_lfWw151.jpg


解决方式很简单,导入公钥就行了

wKioL1SpJT7jBlMjAACqZqDg7l4330.jpg


wKiom1SpJIOzpsY7AAArBPO84QM490.jpg


导入之后测试一下警告已经没有了

wKioL1SpJUCTqPZcAADXDui1u8g859.jpg


接下来看看更新软件包 rpm -Uvh XXX


更新的本质是卸载旧版本,然后按照新版本。普通的软件包是不能多版本共存的,因此如果直接使用 -ivh安装最新版本的包,他会提示冲突,需要使用-Uvh更新才可以;

不过,内核可以多版本共存,因此更新内核的时候不可以用-Uvh,而是应该用-ivh


查看当前的内核

wKiom1SpJIXhZJ11AADPnzHks4k255.jpg



最后,看看-V 验证软件包,安装了一个软件包,之后可以通过-V来看看是否有文件被修改了


新装的ftp服务没有做任何修改

wKiom1SpJIaSdEdCAAA4OAa6slM768.jpg

修改一下README

wKioL1SpJUPxpq7CAAB4lDmwKys070.jpg


上面用RPM安装包有一个问题就是包的依赖,往往一个软件包还依赖于其他的软件包,如果一个个手动安装非常麻烦,如何解决呢,可以使用yum直接从指定的yum源服务器那里自动下载所有依赖的软件包


下面是一个练习,配置两台服务器,rhce7-01的yum源指向本地光盘,rhce7-00指向rhce7-01的ftp服务器


配置文件repo文件可以在/etc/yum.repos.d/下面配置


wKiom1SpJIjylWFNAABahuU2A1A113.jpg


注意gpgcheck我写的是0,如果是1,需要配置公钥还需要指定路径

wKiom1SpK9fQnXahAABkL3TcB3o266.jpg


清空一下缓存,注意有警告


wKioL1SpJUjzr2zwAAC5k_LdvTQ147.jpg

这些插件不需要的话,可以手动关闭掉,把对应的enabled改成0就行了

wKiom1SpJIrxwnh3AAByN7vHVpE484.jpg

wKiom1SpJIvQdVh7AABDUu7oCxU739.jpg



在01下面,指向本地,所以baseurl=file:///var/ftp/iso

wKioL1SpJUngWD-1AABqLyxXnkQ094.jpg

wKiom1SpJI6CmHdxAABtACN_rio222.jpg


接下来在01上安装ftp服务

wKioL1SpJUvhSLZAAADH_BerHwM197.jpg


重启一下

wKiom1SpJJCQCT_NAABvUPTtwNI517.jpg


FTP下面创建一个子目录/iso,然后挂载光盘


wKioL1SpJU2C9wtTAAF6ynBJ8hw155.jpg


清空缓存,删掉防火墙的策略,然后确认SELinux的状态是否允许进程访问

wKiom1SpJJKBOXMAAACKlPCgDsU653.jpg


回到00,再确认一下

wKioL1SpJU_gXltWAACNvZUATIk166.jpg


测试一下repolist,成功通过

wKiom1SpJJTxByijAAEUY6Z6p8g809.jpg


了解yum源以后,来看看yum有哪些选项 yum list可以列出该软件包是否已安装

wKioL1SpJVGx5Et5AACYL-Duxi8533.jpg


如果想查找一个包,可以通过 search在yum源中来搜索

wKiom1SpJJaiMmXMAAGx9bvGOiI232.jpg


可以通过 remove来删除一个包

wKiom1SpJJfw7sbsAAEbo52BA9U845.jpg


可以通过install 来安装,他会自动解决依赖关系


wKioL1SpJXvQSltoAADbpTMw3Wg562.jpg


更新包可以通过 update

wKiom1SpJMDgkJBDAABAl25vpFA091.jpg



如果只想下载软件包而不安装,可以指定下载和下载路径

wKioL1SpJYDj18u1AAIUkhPd8z8902.jpg


确认下载成功

wKiom1SpJMaySOKlAAHuQHIFeAA688.jpg


如果忘记了某个软件是由什么包安装的,可以通过 whatprovides 来查


比如scp服务就是通过openssh包安装的

wKioL1SpJYPAvc3lAADnMUGKdKo534.jpg


查看yum源可以通过 repolist

wKiom1SpJMjxDlubAABKKJptKtE447.jpg


查询,安装的时候可以手动的屏蔽安装源

wKioL1SpJYWgUTu0AACXEDGXPt4018.jpg


还可以通过info来查看包的信息

wKioL1SpJYegax19AAEDGQyANEQ758.jpg


有些功能相似相关的包会放入一个组中,可以通过yum grouplist查看

wKiom1SpJMzQR8BoAAE9yUS7fYc043.jpg


可以通过 groupinstall 直接安装整个组

wKiom1SpJNDi2JC5AANTwsNhp3g555.jpg


一些第三方的软件包,还可以通过在互联网下载,比如 pkgs.org


最后看看如何手动创建一个源,并处理相关的依赖关系?


我手动创建一个目录,然后拷贝一些rpm包进去,然后修改repo文件指向这个目录


wKioL1SqGRag7UuxAADYdbTGoNk775.jpg


如果直接执行yum repolist会报错,因为他找不到repodata这个目录

wKiom1SqGF2Tnjk3AAIgYXJcQ2k572.jpg


没有的话那么手动创建一个好了


wKioL1SqGR2CwjuwAADfJ5R1Kec458.jpg


再试试就成功了

wKiom1SqGGTycVucAAG-wGsqfFo699.jpg


你可能感兴趣的:(yum,rhce,rhel7,rh124)