目录:
1. RPM简介
2. RPM包获取方式
3. RPM包安装
4. RPM包卸载
5. RPM包升级
6. RPM包查询
7. RPM包校验
8. RPM数据库重建
1.简介:
RPM软件包管理器, RPM (原Red Hat Package Manager),现在被很多Linux发行版使用,现在就叫 RPM Package Manager
是一种二进制包管理器,可以完成软件安装、卸载、升级、查询、校验等操作。
2. RPM包获取方式
获取rpm包的途径:
众所周知,网上鱼龙混杂,随意下载到的rpm包可能会被人恶意篡改,而对系统安全产生威胁,我们需要找到一些靠谱的方式来找到权威的rpm包提供者,下面三种方式比较靠谱:
2.1 发行的光盘或站点服务器:
镜像:
http://mirrors.163.com
http://mirrors.sohu.com
http://mirrors.aliyun.com
...
很多高校也建立了开源镜像站点,可以供我们使用。
2.2 项目的官网
例如:http://www.zsh.org/
从官网可以看到源代码,并且可以下载到rpm包
2.3 很多第三方机构或个人制作并公开发布许多rpm包,例如:
http://rpmfind.net
http://rpm.pbone.net
一个可靠的途径: EPEL(Extra Packages for Enterprise Linux)
是由Fedora community来维护的,这里不详细叙述使用EPEL
使用文档可以参见: http://fedoraproject.org/wiki/EPEL
3. RPM包安装
当我们拿到来源可靠的RPM包后,接下来就是安装RPM包了,RPM的安装依靠rpm命令完成,语法如下:
rpm [option] /path/to/package_file #这里要指定RPM包的路径
3.1 -i: install,安装rpm包
当我们仅用 rpm -i 来安装某包时候,比如我们安装zsh包
前提: 我们使用光盘作为rpm包源 先用:
mount /dev/cdrom /media/cdrom #将光盘挂载到/media/cdrom下
ls /media/cdrom #看下光盘目录结构:
-r--r--r--. 2 root root 14 Nov 29 2013 CentOS_BuildTag
dr-xr-xr-x. 3 root root 2048 Nov 29 2013 EFI
-r--r--r--. 2 root root 212 Nov 27 2013 EULA
-r--r--r--. 2 root root 18009 Nov 27 2013 GPL
dr-xr-xr-x. 3 root root 2048 Nov 29 2013 images
dr-xr-xr-x. 2 root root 2048 Nov 29 2013 isolinux
dr-xr-xr-x. 2 root root 655360 Nov 29 2013 Packages
-r--r--r--. 2 root root 1354 Nov 27 2013 RELEASE-NOTES-en-US.html
dr-xr-xr-x. 2 root root 4096 Nov 29 2013 repodata
-r--r--r--. 2 root root 1706 Nov 27 2013 RPM-GPG-KEY-CentOS-6
-r--r--r--. 2 root root 1730 Nov 27 2013 RPM-GPG-KEY-CentOS-Debug-6
-r--r--r--. 2 root root 1730 Nov 27 2013 RPM-GPG-KEY-CentOS-Security-6
-r--r--r--. 2 root root 1734 Nov 27 2013 RPM-GPG-KEY-CentOS-Testing-6
-r--r--r--. 1 root root 3380 Nov 29 2013 TRANS.TBL
其中有一个目录为Packages, 这个目录下包含了所有的rpm包,我们来测试安装位于/media/cdrom/Packages/zsh-4.3.10-7.el6.x86_64.rpm
rpm -i /media/cdrom/Packages/zsh-4.3.10-7.el6.x86_64.rpm
你会发现什么都没提示就完成了,如果在运行一次就会提示你已经安装了
# rpm -i /media/cdrom/Packages/zsh-4.3.10-7.el6.x86_64.rpm
package zsh-4.3.10-7.el6.x86_64 is already installed
3.2 -v: 显示安装信息, -v需要结合-i来使用,如-iv,测试安装zsh:
# rpm -iv /media/cdrom/Packages/zsh-4.3.10-7.el6.x86_64.rpm
Preparing packages for installation...
zsh-4.3.10-7.el6
这次安装会提示你准备信息,和安装的名称。
3.3 -vv: 显示更详细的安装信息
详细到每一个文件的创建过程,以及改变记录,输出更多的debug信息
# rpm -ivv /media/cdrom/Packages/zsh-4.3.10-7.el6.x86_64.rpm
你会看到很多debug信息。
3.4 -h: hash,显示软件解压缩过程,例如:
# rpm -ih zsh-4.3.10-7.el6.x86_64.rpm
########################################### [100%]
########################################### [100%]
会显示解压缩过程
3.5 组合安装选项 -ivh
我们用的最多的还是rpm -ivh 这种组合选项,能够显示出足够多信息,例如:
# rpm -ivh zsh-4.3.10-7.el6.x86_64.rpm
Preparing... ########################################### [100%]
1:zsh ########################################### [100%]
3.6 --test:
仅测试安装,并不真正执行安装,如果我们运行一个没有对其他包有依赖的rpm包,如下:
# rpm -ivh --test zsh-4.3.10-7.el6.x86_64.rpm
Preparing... ########################################### [100%]
只会显示准备安装,但是没有真正的安装,如果有依赖关系,则会报错,给我们一种方式来测试依赖关系:
3.6 解决安装依赖问题
关于安装过程中,如果我们安装B包,但是B包依赖于A包,我们安装的时候就会出现问题,如果我们用上面的安装命令来安装php:
# rpm -ivh php-5.3.3-26.el6.x86_64.rpm
error: Failed dependencies:
php-cli(x86-64) = 5.3.3-26.el6 is needed by php-5.3.3-26.el6.x86_64
php-common(x86-64) = 5.3.3-26.el6 is needed by php-5.3.3-26.el6.x86_64
就会出现我们安装php,但是php依赖php-cli和php-common两个包,安装失败。
所以,解决安装包依赖问题有两种解决办法:
1. 解决依赖关系
按照依赖关系提示,我们把依赖包一一装好
2. 忽略依赖关系
忽略依赖关系,会强制安装指定包,但是软件很有可能无法正常运行,不推荐使用
--nodeps
例如忽略php的依赖包php-cli和php-common,强行安装php:
# rpm -ivh --nodeps php-5.3.3-26.el6.x86_64.rpm
Preparing... ########################################### [100%]
package php-5.4.41-47.el6.art.x86_64 (which is newer than php-5.3.3-26.el6.x86_64) is already installed
file /etc/httpd/conf.d/php.conf from install of php-5.3.3-26.el6.x86_64 conflicts with file from package php-5.4.41-47.el6.art.x86_64
file /usr/lib64/httpd/modules/libphp5.so from install of php-5.3.3-26.el6.x86_64 conflicts with file from package php-5.4.41-47.el6.art.x86_64
#
虽然安装上了php包,但是php服务并不能正常使用。
3.7 --replacepkgs 重新安装
替换上一次原有安装,如果原有的配置文件做了修改,很有可能不执行替换,而是将安装应该安装生成的配置文件重命名为 .rpmnew
例如,我们安装zsh,然后修改zsh生成的文件,然后使用--replacepkgs来重新安装,来测试我们修改的文件是否被重命名
首先,安装zsh
# rpm -ivh zsh-4.3.10-7.el6.x86_64.rpm
Preparing... ########################################### [100%]
1:zsh ########################################### [100%]
#
查找安装zsh时生成的配置文档
# rpm -qc zsh
/etc/skel/.zshrc
/etc/zlogin
/etc/zlogout
/etc/zprofile
/etc/zshenv
/etc/zshrc
我们修改下/etc/zprofile,在尾行添加一个注释信息
# echo "# This is comments" >> /etc/zprofile
然后使用 --replacepkgs重新安装zsh
# rpm -ivh --replacepkgs zsh-4.3.10-7.el6.x86_64.rpm
tail -1 /etc/zprofile #查看/etc/zprofile最后一行,我们上次更改的信息并没有被删除
4。 卸载程序包:
rpm [option] package_name #使用包名,而不是带版本号的那个文件名
-e: erase
如果被其他包依赖:
1. 将依赖于此包的所有包一并卸载
2. 忽略依赖关系 --nodeps
能卸载,但是依赖于此包的程序包可能会运行不正常
eg: warning: /etc/zprofile saved as /etc/zprofile.rpmsave
举例: 我们来删除zsh包
# rpm -e zsh
warning: /etc/zprofile saved as /etc/zprofile.rpmsave
注意,删除zsh时候我们得到一个warning,提示我们/etc/zprofile文件修改过,被转存到/etc/zprofile.rpmsave
!!! 如果包的配置文件安装后曾被改动过,卸载时,此文件不会卸载,而是被重命名并保留
5. RPM包升级
新版本替换老版本
rpm [option] /path/to/package_file
1. 升级或安装
-Uvh
2. 纯升级
-Fvh
升级后可能会带来版本冲突,
--force 可以强制升级
注意: 不应该对内核执行升级操作,而是安装
系统允许多内核并存
6. RPM包查询
6.1 查询某包是否安装
rpm -q package_name ... 可一次查询多个
例如:查询是否安装了cpp, python, bind
# rpm -q cpp python bind
cpp-4.4.7-11.el6.x86_64
python-2.6.6-52.el6.x86_64
package bind is not installed
6.2 查询所有已经安装的包
rpm -qa
按条件过滤: rpm -qa | grep 'PATTERN'
例如: 查询以python开头的包都有哪些?
# rpm -qa | grep '^python'
python-ethtool-0.6-5.el6.x86_64
python-decorator-3.0.1-3.1.el6.noarch
python-iwlib-0.1-1.2.el6.x86_64
python-markupsafe-0.9.2-4.el6.x86_64
python-beaker-1.3.1-7.el6.noarch
python-pycurl-7.19.0-8.el6.x86_64
python-meh-0.12.1-3.el6.noarch
python-iniparse-0.3.1-2.1.el6.noarch
python-mako-0.3.4-1.el6.noarch
python-urlgrabber-3.9.1-9.el6.noarch
python-libs-2.6.6-52.el6.x86_64
python-2.6.6-52.el6.x86_64
python-slip-0.2.20-1.el6_2.noarch
python-slip-dbus-0.2.20-1.el6_2.noarch
6.3 查询包的描述信息
rpm -qi package_name #只能查询已经安装包的信息
例如: 查询zsh包的详细信息
# rpm -qi zsh
Name : zsh Relocations: (not relocatable)
Version : 4.3.10 Vendor: CentOS
Release : 7.el6 Build Date: Sun 24 Nov 2013 09:40:59 AM PST
Install Date: Thu 11 Jun 2015 08:26:36 AM PDT Build Host: c6b9.bsys.dev.centos.org
Group : System Environment/Shells Source RPM: zsh-4.3.10-7.el6.src.rpm
Size : 5009102 License: BSD
Signature : RSA/SHA1, Sun 24 Nov 2013 11:33:46 AM PST, Key ID 0946fca2c105b9de
Packager : CentOS BuildSystem <http://bugs.centos.org>
URL : http://zsh.sunsite.dk/
Summary : A powerful interactive shell
Description :
The zsh shell is a command interpreter usable as an interactive login
shell and as a shell script command processor. Zsh resembles the ksh
shell (the Korn shell), but includes many enhancements. Zsh supports
command line editing, built-in spelling correction, programmable
command completion, shell functions (with autoloading), a history
mechanism, and more.
简单解释下Relications意义为是否支持指定安装路径,Group为包组名
6.4 查询某包安装生成了哪些文件
rpm -ql package_name #会列出该包生成的所有文档,包括配置文件、帮助文档
4.1 查询某包安装生成了哪些配置文件(通常都是存放在/etc/下的文件)
rpm -qc package_name
4.2 查询某包安装生成了哪些帮助文件
rpm -qd package_name
4.3 查询程序包的相关脚本
rpm -q --scripts package_name
脚本有4类:
preinstall: 安装前要执行的脚本
postinstall: 安装完成后要执行的脚本
preuninstall: 卸载前要执行的脚本
postuninstall: 卸载后要执行的脚本
例如: 查询zsh包都安装了哪些配置文档?
# rpm -qc zsh
/etc/skel/.zshrc
/etc/zlogin
/etc/zlogout
/etc/zprofile
/etc/zshenv
/etc/zshrc
查询zsh包都安装了哪些帮助文档?
# rpm -qd zsh
/usr/share/doc/zsh-4.3.10/BUGS
/usr/share/doc/zsh-4.3.10/CONTRIBUTORS
/usr/share/doc/zsh-4.3.10/FAQ
/usr/share/doc/zsh-4.3.10/FEATURES
/usr/share/doc/zsh-4.3.10/LICENCE
/usr/share/doc/zsh-4.3.10/MACHINES
/usr/share/doc/zsh-4.3.10/NEWS
/usr/share/doc/zsh-4.3.10/README
/usr/share/doc/zsh-4.3.10/completion-style-guide
/usr/share/doc/zsh-4.3.10/zsh-development-guide
/usr/share/doc/zsh-4.3.10/zshprompt.pl
/usr/share/info/zsh.info-1.gz
...
6.5 查询某文件是由那个包安装生成的
rpm -qf /path/to/conf_file #指定某个配置文档
比如说/etc/fstab,我们想知道它是哪个包生成的,我们可以这么写:
# rpm -qf /etc/fstab
setup-2.8.14-20.el6_4.1.noarch
就可以知道/etc/fstab文件,是通过setup-2.8.14-20.el6_4.1.noarch 来生成的了。但是这仅针对于已经安装的包可用。
对没安装的包进行查询就需要下面的方法。
6.6 对尚未安装的包执行查询 -p
rpm [option] /path/to/package_file #必须指定包的位置及包的全名
例如:/media/cdrom/Packages/zsh-4.3.10-7.el6.x86_64.rpm
-qpi 描述信息
-qpl 会生成了哪些文件
-qpc 会生成哪些配置文件
-qpd 会生成哪些帮助文件
例如:我们想查询php包的描述信息
# rpm -qpi php-5.3.3-26.el6.x86_64.rpm
Name : php Relocations: (not relocatable)
Version : 5.3.3 Vendor: CentOS
Release : 26.el6 Build Date: Fri 22 Nov 2013 03:07:55 AM PST
Install Date: (not installed) Build Host: c6b9.bsys.dev.centos.org
Group : Development/Languages Source RPM: php-5.3.3-26.el6.src.rpm
Size : 3700269 License: PHP
Signature : RSA/SHA1, Sun 24 Nov 2013 11:33:09 AM PST, Key ID 0946fca2c105b9de
Packager : CentOS BuildSystem <http://bugs.centos.org>
URL : http://www.php.net/
Summary : PHP scripting language for creating dynamic web sites
Description :
PHP is an HTML-embedded scripting language. PHP attempts to make it
easy for developers to write dynamically generated webpages. PHP also
offers built-in database integration for several commercial and
non-commercial database management systems, so writing a
database-enabled webpage with PHP is fairly simple. The most common
use of PHP coding is probably as a replacement for CGI scripts.
The php package contains the module which adds support for the PHP
language to Apache HTTP Server.
查询生成了哪些文件?
rpm -qpl php-5.3.3-26.el6.x86_64.rpm
查询生成了哪些配置文件?
rpm -qpc php-5.3.3-26.el6.x86_64.rpm
查询生成了哪些帮助文件?
rpm -qpd php-5.3.3-26.el6.x86_64.rpm
总之,查询已安装包的特定信息使用的是 rpm -q{i,l,d} ,对未安装的包查询信息,就多了一个p, 为rpm -qp{i,l,d}
===================================================================================
7. RPM包校验
RPM包的合法性验证分两部分:
1. 来源合法性
2. 包的完整性
包的制作者使用单项加密提取原始数据的特征码,而后使用自己的私钥加密这段特征码,附加原始数据后面
验证过程:
前提:必须有可靠机制获取到包制作者的公钥
1、使用制作者的公钥解密 加密的特征码, 能解密则意味来源合法
2、使用与制作者同样的单向加密算法提取原始数据的特征码,并与解密出来的特征码做比对, 相同,则意味着完整性没问题
7.1 校验: 检查包后文件属性是否发生变化
rpm -V package_name #用的不多
如检查光盘中zsh包:
# rpm -V zsh
S.5....T. c /etc/zprofile
返回给我们一个 S.5....T. c /etc/zprofile, 具体含义如下:
S file Size differs
M Mode differs (includes permissions and file type)
5 digest (formerly MD5 sum) differs
D Device major/minor number mismatch
L readLink(2) path mismatch
U User ownership differs
G Group ownership differs
T mTime differs
P caPabilities differ
某属性没变化的位,显示为 .
7.2 rpm包来源合法性及完整性检验:
前提: 在当前系统上导入包的制作者的公钥
导入公钥:
rpm --import /path/to/key_file
光盘上的公钥就在根目录下面:
-r--r--r--. 2 root root 1706 Nov 27 2013 RPM-GPG-KEY-CentOS-6
-r--r--r--. 2 root root 1730 Nov 27 2013 RPM-GPG-KEY-CentOS-Debug-6
-r--r--r--. 2 root root 1730 Nov 27 2013 RPM-GPG-KEY-CentOS-Security-6
-r--r--r--. 2 root root 1734 Nov 27 2013 RPM-GPG-KEY-CentOS-Testing-6
查看已导入公钥:
rpm -qa gpg-pubkey*
# rpm -qa gpg-pubkey*
gpg-pubkey-5ebd2744-418ffac9
gpg-pubkey-c105b9de-4e0fd3a3
gpg-pubkey-4520afa9-50ab914c
查看单条pubkey的详细内容
rpm -qi gpg-pubkey-NAME
比如我查看第一个公钥信息:
# rpm -qi gpg-pubkey-5ebd2744-418ffac9
Name : gpg-pubkey Relocations: (not relocatable)
Version : 5ebd2744 Vendor: (none)
Release : 418ffac9 Build Date: Fri 22 May 2015 09:58:23 AM PDT
Install Date: Fri 22 May 2015 09:58:23 AM PDT Build Host: localhost
Group : Public Keys Source RPM: (none)
Size : 0 License: pubkey
Signature : (none)
Summary : gpg(Atomic Rocket Turtle <[email protected]>)
Description :
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: rpm-4.8.0 (NSS-3)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=NOIx
-----END PGP PUBLIC KEY BLOCK-----
检查包: 安装过程中会自动进行
手动检查:
rpm -K /path/to/package_file
rpm --checksig /path/to/package_file
不检查包完整性(只检查来源合法性):
rpm -K --nodigest
不检查来源合法性(只检查包完整性)
rpm -K --nosignature
例如: 手动检查zsh包的包完整性及来源合法性
# rpm -K zsh-4.3.10-7.el6.x86_64.rpm
zsh-4.3.10-7.el6.x86_64.rpm: rsa sha1 (md5) pgp md5 OK
仅检查zsh包的包完整性:
# rpm -K --nosignature zsh-4.3.10-7.el6.x86_64.rpm
zsh-4.3.10-7.el6.x86_64.rpm: sha1 md5 OK
仅检查zsh包的来源合法性:
# rpm -K --nodigest zsh-4.3.10-7.el6.x86_64.rpm
zsh-4.3.10-7.el6.x86_64.rpm: rsa (md5) pgp OK
===========================================================================================
8. 数据库重建:
RPM的安装,卸载,查询升级,校验等操作都需要RPM的数据库数据正确,如果数据库出错,则无法操作RPM
数据库目录位于: /var/lib/rpm
重建有两种方式:
8.1. rpm --initdb : 初始化
如果事先没有库,会新建一个库; 如果有库,则不会新建
8.2 rpm --rebuilddb : 重建
直接重建,覆盖原有的数据库
两种方式重建RPM数据库都不会有提示,直接显示完成
总结,RPM包管理器是很重要的知识点,整理笔记成此博客,锻炼下自己梳理内容的能力,也方便日后查看,如果有理解不正确的地方,欢迎大家多多指教!