• rpm 包管理器


    rpm 包管理器

    二进制应用程序的组成部分:

    二进制文件、库文件、配置文件、帮助文件

    程序包管理器:不同厂商的程序,包管理器也不同。

    debian:deb文件, dpkg包管理器

    redhat: rpm文件, rpm包管理器

    rpm: Redhat Package Manager

    RPM Package Manager

    rpm包命名方式:

    name-VERSION-release.arch.rpm

    例:bash-4.2.46-19.el7.x86_64.rpm

    名字bash-主版本号4,小版本(补丁)号.2.46,厂商编号el7.x86_64

    包命名和工具

    包的分类和拆包

    Application-VERSION-ARCH.rpm: 主包

    Application-devel-VERSION-ARCH.rpm 开发子包

    Application-utils-VERSION-ARHC.rpm 其它子包

    Application-libs-VERSION-ARHC.rpm 其它子包

    包之间:可能存在依赖关系,甚至循环依赖 解决依赖包管理工具:

    yum:rpm包管理器的前端工具

    apt-get:deb包管理器前端工具

    zypper: suse上的rpm前端管理工具

    dnf: Fedora 18+ rpm包管理器前端管理工具

    库文件

    查看二进制程序所依赖的库文件: ldd +命令文件的绝对路径。,也可以写作 ldd ‘which 命令’的形式。

    管理及查看本机装载的库文件:

    ldconfig 加载库文件

    /sbin/ldconfig -p: 显示本机已经缓存的所有可用库文件名及文件路径

    映射关系位置

    配置文件:/etc/ld.so.conf, /etc/ld.so.conf.d/*.conf

    缓存文件:/etc/ld.so.cache

    包管理器

    程序包管理器:

    功能:将编译好的应用程序的各组成文件打包一个或几个程序包文件,从而方便快捷地实现程序包的安装、卸载、查询、升级和校验等管理操作

    包文件组成 (每个包独有)

    RPM包内的文件

    RPM的元数据,如名称,版本,依赖性,描述等

    安装或卸载时运行的脚本

    数据库(公共):/var/lib/rpm

    程序包名称及版本

    依赖关系

    功能说明

    包安装后生成的各文件路径及校验码信息

    rpm包的管理

    CentOS系统上使用rpm命令管理程序包:有安装、卸载、升级、查询、校验、数据库维护这几种安装格式:
    
    rpm {-i|--install主选项} [install-options次选项] PACKAGE_FILE…
    
    -v: 显示详细安装信息
    
    -vv:显示更详细的安装信息
    
    -h: 以#(符号的形式)来显示程序包管理执行进度
    
    rpm -ivh PACKAGE_FILE ... (最常用的安装方式,可以当一个固定格式使用)
    
    -e + 文件名 卸载指定的文件,如果该文件只有一个版本的话,无需指定版本号。
    
    rpm的子选项

    -i 安装
    
    --test 仅测试,不安装 没什么意义
    
    --nodeps 忽略依赖性 忽略依赖的库或文件,强行安装,能安装上,但不一定能用。
    
    --replacepkgs 重复安装已安装过的包,文件覆盖,后来装的覆盖之前装的
    
    --replacefiles 将要安装包的部分文件与其他已安装的包,如果有冲突,忽略之,继续安装。
    这样的安装可以实现同一软件有多个版本共存。当中完全相同的文件会被覆盖。

    命令 :diff 文件1 文件2 比较两个文件的不同之处。

    --noscripts:不执行程序包脚本,这样做会导致一些软件出问题,
    
    %pre: 安装前脚本; --nopre
    
    %post: 安装后脚本; --nopost
    
    %preun: 卸载前脚本; --nopreun
    
    %postun: 卸载后脚本; --nopostun

    安装包的升级:格式 rpm {-U|--upgrade} [install-options] PACKAGE_FILE...

    升级 -U 如果装的有旧的,则升级,如果未装旧的,则安装新的。 不保留旧版本。
    
    升级 -F 如果装的有旧的,则升级,如果未装旧的,不安装新的。
    降级:
    
    --oldpackage 已装新的,再装旧的,新的被覆盖。
    
    --force 除了依赖性的无法安装外,其余情况强制安装。 等于--replacepkgs +--replacefiles +--oldpackage
    升级注意项:

    (1) 不要对内核做升级操作;Linux支持多内核版本并存,因此,对直接安装新版本内核,尽量不要直接用U,因为U在升级过程中,会删除旧版本,如果升级出错,会丢失丢版本。尽量用ivh升级内核。

    (2) 如果原程序包的配置文件安装后曾被修改,升级时,新版本的提供的同一个配置文件并不会直接覆盖老版本的配置文件,而把新版本的文件重命名(FILENAME.rpmnew后保留。即:如果新老版本有重复的,则会把新版本的重复文件重命名为*.rpmnew,旧版本的保留。新老版本两种配置文件都会保留

     rpm软件包查询:
    
    -q 查询,直接-q+文件名,可显示指定文件的信息,(安装与否,版本号等等,如有有个版本则全部显示)
    
    -qa 查询安装的所有包,可以通过通配符或命令查找来选择性查看
    
    rpm -qa scr*
    
    rpm -qa |grep ^scr
    
    -qf 查询指定的文件由哪一个rpm包提供(文件用路径表示)
    
    -qp 指定未安装的rpm包 格式为 rpm -q --provides -p +文件的绝对路径。
    
    -q --provides 软件包名 查看指定的软件包提供了哪些能力(包括提供库,执行程序等等),一般的都是把版本号之类的报出来。可以使用-a 显示当前系统中由已安装过的包提供的所有能力
    
    -q --whatprovides webserver 查看指定的能力由哪一个软件包提供,也可以查询文件来自哪个包,格式:
    
    rpm -q ----whatprovides 文件路径。查看指定文件来自哪个包。

      ###如果丢失了某一文件,知道这个文件路径后。使用rpm -qf +丢失文件的路径来查找出,这个文件由哪个包提供,但是不要直接安装整个包,这将会导致其他的问题出现。将这个包复制一份到其他目录。再使用 rpm2cpio将查找到的包转换为归档模式。

    格式:
    
    # rpm2cpio 包文件|cpio –itv 预览包内文件
    
    # rpm2cpio 包文件|cpio –id “*.conf” 释放包内文件
    
    从释放的包文件当中,将丢失的文件复制到原来的目录下,完成修复。
    
    -q --whatrequires CAPABILITY 查询指定的CAPABILITY被哪个包所依赖
    
    -qR 软件包名 查看指定的软件包依赖哪些能力
    
    -qc 软件包名 查看指定的软件包的配置文件 (工作中使用很多的)
    
    -qd 软件包名 查看指定的软件包的帮助文档 (工作中使用很多的)
    
    -ql 软件包名 查看该软件包所提供的所有文件 (工作中使用很多的) qpl
    
    -qi 软件包名 查看指定软件包的信息 (工作中使用很多的) qpi
    
    -q --scripts 软件包名 查看指定软件包的安装脚本
    RPM包的校验:

    -V 查看指定包所提供的文件是否发生过改变,每个包都有自己的初始值,使用-V可以检查包的值是否发生了变化,只能查看已安装的程序包的值,并将发生变动的用下列符号表示:
    
    S file Size differs 文件大小不同
    
    M Mode differs (includes permissions and file type) 模式不同(包括权限和文件类型)。
    
    5 digest (formerly MD5 sum) differs 文件(以前的MD5总和)不同,每一个文件都有一个自己的MD5值(加密后的值),如果文件被改过,则MD5也会发生变化。
    
    D Device major/minor number mismatch 设备内容发生变化。
    
    L readLink(2) path mismatch 指向的路径不匹配。
    
    U User ownership differs 所属用户发生变化。
    
    G Group ownership differs 所属组发生变化。
    
    T mTime differs 文件的修改时间不同。
    
    P capabilities differ 包的能力不同。
    合法性检查:文件有两把钥匙,公钥和私钥。公钥加密的数据,公钥没法解开,只有私钥才可以解开。同理,私钥加密的数据,私钥没法解开,只有公钥可以。公钥是每个人都能拥有的。私钥只有服务端有。举例a(服务端),b,c三个人。a需要b发过来的加密数据,先把公钥给b,b将文件用公钥加密之后发给a。这时候c把数据截下来了,但是公钥是没法解开公钥的加密文件的,所以截下来没什么用。而a收到这份由公钥加密的数据后,用私钥就可以轻松解密。而使用私钥加密的文件,作用只有一个,检查这个文件,是否是真正的,由服务端发送过来的,因为只有服务端才有私钥,而公钥是每个人都有的。 私钥加密的文件,只有公钥才可以解。

    导入所需公钥:-K 子选项 --nosignature: 不检查来源合法性 子选项 --nodigest:不检查包完整性

    -K + 完整的rpm文件名 检查包的完整性和签名,检查之前,先检查机器上是否拥有对应的公钥。比如centos7的公钥是RPM-GPG-KEY-CentOS-7,查找命令:rpm-qa“gpg-pubkey*”可以查看电脑上公钥是否拥有。如果没有,则去光盘目录下找到 RPM-GPG-KEY-CentOS-7文件并导入。

    导入命令:rpm -- import /光盘的绝对路径/RPM-GPG-KEY-CentOS-7 ,这样就能用rpm-qa“gpg-pubkey*”查找到了.

    如果没有变动,则所有的项目上都会提示OK字样。变动就提示 NOT OK.

    rpm能检查出来是否合法,但是-ivh依然会安装,yum和dnf则会拒绝安装不合法的软件.

    RPM数据库:所有安装的rpm的数据,安装包的路径,依赖与那些程序或服务等等都在这里,如果丢失,则会导致一些命令无法使用.数据库丢失之后,使用rpm查询之类的命令时候,系统将自动重建,但是只保留重建之后的数据了.

    rpmdb 命令用于初始化和重建rpm数据库。默认数据库位置:/var/lib/rpm/

    --initdb:初始化RPM数据库;

    --rebuilddb:从已安装的包头文件,反向重建RPM数据库。

    在centos7下 安装bash-completion包,可以实现自动补齐子命令。

    # yum install bash-completion
  • 相关阅读:
    【总结】进程和线程的区别
    为什么要求数据链路层帧的长度必须限制在一定范围内?
    常用正交表
    用正交表设计测试用例
    测试中的杀虫剂困境
    作品集-1:淘宝支付宝登陆框
    # 36氪开放日 • 杭州 • 11月10日 # 谈谈参会感受
    《在你身边,为你设计》读后感
    抱怨的背后
    更快的方式实现PHP数组去重
  • 原文地址:https://www.cnblogs.com/OrochWang/p/9444040.html
Copyright © 2020-2023  润新知