rpm 程式包管理介紹

来源:https://www.cnblogs.com/xiaoshiwang/archive/2020/02/15/12312725.html

API:application program interface ABI:application binary interface linux系統的ABI文件是ELF格式的 windows系統的ABI文件是exe,msi格式的 系統級開發語言:c/c++ ​ 作品:httpd,vsftpd,ngi ...


API:application program interface

ABI:application binary interface

linux系統的ABI文件是ELF格式的

windows系統的ABI文件是exe,msi格式的

系統級開發語言:c/c++

​ 作品:httpd,vsftpd,nginx

應用級開發:java/python/php

​ java作品:hadoop,hbase

​ python作品:openstack

在linux安裝軟體非常費勁,分源代碼編譯安裝,二進位安裝

  • 編譯安裝:需要有編譯環境,比如需要有gcc等。

    源代碼-->目標系統下的二進位格式(可執行程式,庫文件,配置文件,幫助文件)-->組織成一個或多個“包”文件

  • 二進位安裝(已經把源代碼編譯成了可以直接執行的程式了)

程式包管理器

  • Debian:dpt,dpkg。文件名尾碼是".deb"
  • redhat:rpm。文件名尾碼是".rpm"
  • S.U.S.E:rpm。文件名尾碼是".rpm"
  • Gentoo:ports
  • ArchLinux

源代碼文件名解讀:name-version.tar.gz

  • version:major.minor.release

    major:主版本號,當有大的變動時,才更新主版本號

    minor:添加一些小的功能,更新小版本號

    release:修正bug,更新此號

rpm文件名解讀:name-version-release.arch.rpm

  • version:major.minor.release(和源代碼一樣)

  • release:rpm包的發行號。

    雖然源代碼相同,但是打包的方法不同,就更新此號

    release.OS:適用的操作系統。2.el7.i386.rmp

  • arch:cpu架構。i386代表是32位系統;x64(amd64)代表是64位系統

    ppc(power pc);noarch(所有架構的適用)

  • 例子:redis-3.0.2-1.centos7.x64.rpm

    redis是name;3.0.2是version;1是rpm包的發行號;centos7是適用的操作系統;x64是cpu架構

包組成

很多程式,都是由主程式和許多部件構成,有的用戶只想使用主程式,有的用戶使用主程式和別的部件。

所以為了能夠達到按需安裝,就把包拆成許多子包。主程式的安裝包是主包;其他部件的安裝包是子包。

  • 主包的名字:name-version-release.arch.rpm

  • 子包的名字:name-function-version-release.arch.rpm

    function:devel,utils,libs等。其實就是部件的名字。

依賴關係

linux的哲學是,程式儘量小,組成多個小程式完成複雜功能,所以就導致了,當要安裝A,A又依賴B,等。

為了能夠自動安裝依賴,就產生了前端工具。

前端工具:自動解決依賴關係

  • yum:rhel,centos系類上的rpm包管理器的前端工具
  • apt-get(apt-cache):deb包管理器的前端工具
  • zypper:suse的rpm包管理器的前端工具
  • dnf:centos8,fedora 22+上的rpm包管理器的前端工具

程式包管理器

功能:講編譯號的應用程式,組成文件打包成一個或幾個程式包,從而實現方便的安裝,升級,卸載,查詢等管理操作。

1,程式包的組成清單(每個程式包都單獨實現)

  • 文件清單
  • 安裝或卸載時運行的腳本

2,公共資料庫:存放在/var/lib/rpm目錄

  • 程式包的名稱和版本
  • 依賴關係
  • 功能說明
  • 安裝生成的各文件的文件路徑和校驗碼信息
  • 等等
# ls /var/lib/rpm
Basenames     __db.001  __db.003  Group       Name          Packages     Requirename  Sigmd5
Conflictname  __db.002  Dirnames  Installtid  Obsoletename  Providename  Sha1header   Triggername

Group:把包分組後,就可以對組管理,以組位單位的安裝,卸載等管理操作。

Sigmd5:校驗碼

Triggername:觸發器名稱

Conflictname:包有得版本衝突

獲取程式包的途徑

1,系統發行版的光碟或官方文件伺服器(或鏡像站點)

2,開發這個程式的官方站點

比如nginx的官方站點

3,第三方組織

一定要校驗獲得的程式包,防止獲得的是被別人修改過的。

一般官方提供的包都有對應的md5校驗嗎,用md5校驗器,校驗下載的包,生成的MD5校驗碼如果和官方提供的一樣,則說明此包沒有被修改過,可以放心使用。

centos上rpm命令管理程式包

通用選項:

  • -v:顯示詳細信息
  • -vv:更詳細的詳細

管理包括:安裝,升級,卸載,查詢和校驗,還有資料庫維護

安裝:rpm {-i|--install} [install-options] PACKAGE_FILE ...

  • 例子:rpm -ivh Packagename

    # rpm -ivh  zsh-5.0.2-33.el7.x86_64.rpm
    Preparing...                          ################################# [100%]
    Updating / installing...
       1:zsh-5.0.2-33.el7                 ################################# [100%]
  • 顯示安裝進度:-h

    輸入#,每個#代表2%的進度

  • 測試安裝:--test

    檢查有沒有衝突:

    顯示:error: Failed dependencies,說明依賴沒有安裝,導致此包不能安裝。

    # rpm -ivh --test php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64.rpm
    warning: php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID 8483c65d: NOKEY
    error: Failed dependencies:
            libcrypto.so.1.1()(64bit) is needed by php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64
            libcrypto.so.1.1(OPENSSL_1_1_0)(64bit) is needed by php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64
            libssl.so.1.1()(64bit) is needed by php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64
            libssl.so.1.1(OPENSSL_1_1_0)(64bit) is needed by php-common-7.3.5-3.module_el8.1.0+252+0d4e049c.x86_64
    
  • 忽略依賴,強行安裝:--nodeps

    不建議使用,處分依賴的是幫助文檔。

  • 重新安裝:--replacepkgs

    用途:當程式使用的配置文件被改壞了,自己不能修複到安裝後的狀態了,先刪除此文件,然後使用--replacepkgs重新安裝,就會把配置文件修複成安裝後的狀態。註意,如果不刪除此文件的話,即使使用--replacepkgs也沒有作業,會保留原來的配置文件。

    # rpm -ivh --replacepkgs zsh-5.0.2-33.el7.x86_64.rpm
    Preparing...                          ################################# [100%]
    Updating / installing...
       1:zsh-5.0.2-33.el7                 ################################# [100%]
    
  • 安裝和卸載時的腳本:有4中腳本

    • 安裝開始前運行的腳本:preinstall。不行運行此腳本:--nopre
    • 安裝完成後運行的腳本:postinstall。不行運行此腳本:--nopost
    • 卸載開始前運行的腳本:preuninstall。不行運行此腳本:--nopreun
    • 卸載完成後運行的腳本:postuninstall。不行運行此腳本:--nopostun
    • 四個腳本都不運行:--noscripts
  • 安裝時不檢查包完整性:--nodigest

    Don't verify package or header digests when reading.

    # rpm -ivh --nodigest zsh-5.0.2-33.el7.x86_64.rpm
    Preparing...                          ################################# [100%]
    Updating / installing...
       1:zsh-5.0.2-33.el7                 ################################# [100%]
  • 安裝時不檢查不檢查包的簽名信息,不檢查來源合法性:--nosignature

    Don't verify package or header signatures when reading.

    # rpm -ivh --nosignature zsh-5.0.2-33.el7.x86_64.rpm
    Preparing...                          ################################# [100%]
    Updating / installing...
       1:zsh-5.0.2-33.el7                 ################################# [100%]

升級:使用的選項和安裝一樣

  • 安裝或升級:rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...

    # rpm -Uvh --nodigest zsh-5.0.2-33.el7.x86_64.rpm
    Preparing...                          ################################# [100%]
            package zsh-5.0.2-33.el7.x86_64 is already installed
  • 只能升級:rpm {-F|--freshen} [install-options] PACKAGE_FILE ...

    # rpm -Fvh --nodigest zsh-5.0.2-33.el7.x86_64.rpm
  • 升級時專用的選項

    • --oldpackage:降級。新版本有問題,所以需要降級回原來的版本
    • --force:忽略依賴,強制升級
  • 註意:

    • 不要對內核做升級操作,linux支持多內核並存,因此直接安裝新內核。
    • 如果配置文件做過修改,升級時,新版本不會覆蓋原來的文件,而是把新文件重命名成filename.rpmnew後提供。

卸載:rpm {-e|--erase} [--allmatches][--justdb] [--nodeps][--noscripts] [--test] PACKAGE_NAME ...

卸載的時候,指定的是package_name,安裝/升級時指定的是file_name

# rpm -e zsh
# rpm -ql zsh
package zsh is not installed
  • 卸載所有版本的package_name:--allmatches
  • 忽略依賴關係:--nodeps

查詢:rpm {-q|--query} [select-options][query-options]

select-options:

  • 查看安裝的所有包:-a,--all

    # rpm -qa
  • 查看某個文件是屬於哪個包的:-f file

    # rpm -qf /usr/share/doc/zsh-5.0.2
    zsh-5.0.2-33.el7.x86_64

query-options:

  • 查看rpm包的changelog(不是源碼的):--changelog

    # rpm -q --changelog zsh
  • 查看rpm包安裝完成後,都生成了哪些文件:-l

    # rpm -ql zsh
  • 查看這個包的版本號,大小,包組等:-i

    # rpm -qi zsh
  • 查詢包所使用的配置文件:-c

    # rpm -qc bash
    /etc/skel/.bash_logout
    /etc/skel/.bash_profile
    /etc/skel/.bashrc
  • 查詢包所提供的幫助文件:-d

    # rpm -qd bash 
    /usr/share/doc/bash-4.2.46/COPYING
    /usr/share/info/bash.info.gz
    /usr/share/man/man1/..1.gz
    /usr/share/man/man1/:.1.gz
    /usr/share/man/man1/[.1.gz
    ...
  • 查詢包所提供的capabilities:--provides

    # rpm -qd bash | less
    [[email protected] ~]# rpm -q --provides zsh
    config(zsh) = 5.0.2-33.el7
    zsh = 5.0.2-33.el7
    zsh(x86-64) = 5.0.2-33.el7
    # rpm -q --provides bash
    /bin/bash
    /bin/sh
    bash = 4.2.46-31.el7
    bash(x86-64) = 4.2.46-31.el7
    config(bash) = 4.2.46-31.el7

    根據capability的名字,查詢這個capability是由哪個包提供的:--whatprovides

    # rpm -q --provides bash
    /bin/bash
    /bin/sh
    bash = 4.2.46-31.el7
    bash(x86-64) = 4.2.46-31.el7
    config(bash) = 4.2.46-31.el7
    # rpm -q --whatprovides bash
    bash-4.2.46-31.el7.x86_64
    # rpm -q --whatprovides 'config(bash)'#註意:需要用引號括起來,由於有括弧。
    bash-4.2.46-31.el7.x86_64
    

    根據capability的名字,查詢這個capability是由哪些包所依賴:--whatrequires

    沒有任何包依賴zsh,但有很多包依賴bash。

    發信有n多包依賴:libc.so.6()(64bit)

    # rpm -q --whatrequires zsh
    no package requires zsh
    # rpm -q --whatrequires bash
    bash-completion-2.1-6.el7.noarch
    dracut-033-554.el7.x86_64
    initscripts-9.49.46-1.el7.x86_64
    lvm2-2.02.180-8.el7.x86_64
    autofs-5.0.7-99.el7.x86_64
    jline-1.0-8.el7.noarch
    rsyslog-8.24.0-34.el7.x86_64
    PackageKit-command-not-found-1.1.10-1.el7.centos.x86_64
    kpatch-0.6.1-1.el7.noarch
    # rpm -q --whatrequires 'libc.so.6()(64bit)'
  • 查看某個包依賴哪些capability:-R

    查看

    # rpm -qR bash
    /bin/sh
    config(bash) = 4.2.46-31.el7
    libc.so.6()(64bit)
    libc.so.6(GLIBC_2.11)(64bit)
    libc.so.6(GLIBC_2.14)(64bit)
    libc.so.6(GLIBC_2.15)(64bit)
    libc.so.6(GLIBC_2.2.5)(64bit)
    libc.so.6(GLIBC_2.3)(64bit)
    libc.so.6(GLIBC_2.3.4)(64bit)
    libc.so.6(GLIBC_2.4)(64bit)
    libc.so.6(GLIBC_2.8)(64bit)
    libdl.so.2()(64bit)
    libdl.so.2(GLIBC_2.2.5)(64bit)
    libtinfo.so.5()(64bit)
    rpmlib(BuiltinLuaScripts) <= 4.2.2-1
    rpmlib(CompressedFileNames) <= 3.0.4-1
    rpmlib(FileDigests) <= 4.6.0-1
    rpmlib(PayloadFilesHavePrefix) <= 4.0-1
    rtld(GNU_HASH)
    rpmlib(PayloadIsXz) <= 5.2-1
  • 查詢包里的腳本:--scripts

    發現zsh包里包含:postinstall,preuninstall,postuninstall

    # rpm -q --scripts zsh
    postinstall scriptlet (using /bin/sh):
    if [ ! -f /etc/shells ] ; then
        echo "/bin/zsh" > /etc/shells
    else
        grep -q "^/bin/zsh$" /etc/shells || echo "/bin/zsh" >> /etc/shells
    fi
    
    if [ -f /usr/share/info/zsh.info.gz ]; then
    # This is needed so that --excludedocs works.
    /sbin/install-info /usr/share/info/zsh.info.gz /usr/share/info/dir \
      --entry="* zsh: (zsh).                        An enhanced bourne shell."
    fi
    
    :
    preuninstall scriptlet (using /bin/sh):
    if [ "$1" = 0 ] ; then
        if [ -f /usr/share/info/zsh.info.gz ]; then
        # This is needed so that --excludedocs works.
        /sbin/install-info --delete /usr/share/info/zsh.info.gz /usr/share/info/dir \
          --entry="* zsh: (zsh).                    An enhanced bourne shell."
        fi
    fi
    :
    postuninstall scriptlet (using /bin/sh):
    if [ "$1" = 0 ] ; then
        if [ -f /etc/shells ] ; then
            TmpFile=`/bin/mktemp /tmp/.zshrpmXXXXXX`
            grep -v '^/bin/zsh$' /etc/shells > $TmpFile
            cp -f $TmpFile /etc/shells
            rm -f $TmpFile
        fi
    fi
  • 查詢為安裝的包的信息,上面的選項都適用,但不能使用package_name,要使用package_file

    # rpm -ql zsh
    package zsh is not installed
    # rpm -qpl zsh-5.0.2-33.el7.x86_64.rpm
    /bin/zsh
    /etc/skel/.zshrc
    /etc/zlogin
    /etc/zlogout
    ...
    # rpm -qpR zsh-5.0.2-33.el7.x86_64.rpm
    # rpm -qp --scripts zsh-5.0.2-33.el7.x86_64.rpm

校驗:rpm {-V|--verify} [select-options][verify-options]

# rpm -V zsh#沒有回顯說明沒有人篡改過
# rpm -ql zsh | less
# file /etc/zlogin
/etc/zlogin: ASCII text
# emacs -nw /etc/zlogin#故意修改一下
# rpm -V zsh#再次校驗,回顯下麵的信息
S.5....T.  c /etc/zlogin

校驗結果解讀:

  • S 文件大小變了
  • M Mode變了
  • 5 文件內容變了,導致MD5校驗後,和之前的不一樣
  • D 設備的主/次設備號不匹配
  • L readLink(2) path mismatch
  • U 屬主變了
  • G 屬組變了
  • T mTime(修改時間)變了
  • P caPabilities(功能)變了

校驗包的完整性和來源合法性

公鑰在哪裡,一般在機構CA里,但是系統光碟上有公鑰,當安裝完系統後,會把光碟上的公鑰存放在/etc/pki/rpm-gpg/目錄。

# ls /etc/pki/rpm-gpg/
RPM-GPG-KEY-CentOS-7  RPM-GPG-KEY-CentOS-Debug-7  RPM-GPG-KEY-CentOS-Testing-7

導入公鑰:# rpm --import file

# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

公鑰導入後,在安裝的同時會自動校驗包的完整性和來源合法性

手動校驗rmp包:前提是已經導入了公鑰

# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
# rpm -K zsh-5.0.2-33.el7.x86_64.rpm
zsh-5.0.2-33.el7.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

第三方組織(比如epel)的公鑰去哪裡找,去epel的官網下載。

rpm資料庫

想一想,rpm查詢和校驗時,是從哪裡讀取的信息呢?

當安裝rpm包時,會把包的詳細信息插入到本地資料庫,所以才能實現以後的查詢和校驗操作。

本地rpm包的資料庫路徑:/var/lib/rpm

# ls /var/lib/rpm
Basenames     __db.001  __db.003  Group       Name          Packages     Requirename  Sigmd5
Conflictname  __db.002  Dirnames  Installtid  Obsoletename  Providename  Sha1header   Triggername

所以rpm資料庫太重要了,如果損壞了,就需要重建。

資料庫重建:rpm {--initdb|--rebuilddb} [-v][--dbpath DIRECTORY] [--root DIRECTORY]

centos6獲取幫助:man rpm

centos7獲取幫助:man rpmdb

從0創建資料庫:--initdb

根據系統里留存的rpm的header文件從新構建資料庫:--rebuilddb

在指定路徑創建/更新資料庫:--dbpath DIRECTORY

# rpm --initdb --dbpath=/tmp/rpmdb
# ls /tmp/rpmdb/
Basenames     __db.001  __db.003  Group       Name          Packages     Requirename  Sigmd5
Conflictname  __db.002  Dirnames  Installtid  Obsoletename  Providename  Sha1header   Triggername
# rpm --rebuilddb --dbpath=/tmp/rpmdb
# ls /tmp/rpmdb/
Basenames     Dirnames  Installtid  Obsoletename  Providename  Sha1header  Triggername
Conflictname  Group     Name        Packages      Requirename  Sigmd5

c/c++ 學習互助QQ群:877684253

本人微信:xiaoshitou5854


您的分享是我們最大的動力!

更多相關文章
  • 1. 簡介 Community Server是一個免費的開源協作系統,用於管理文檔、項目、客戶關係和電子郵件通信,可以在私有伺服器上安裝和配置。它的組成分為: 1. OnlyOfficeJabber - 即時消息服務; 2. OnlyOfficeNotify - 郵件通知服務; 3. OnlyOff ...
  • 實例1:處理NewWorkbook和WorkSheet事件的控制台程式 書本第70頁 程式清單 4.1 處理NewWorkbook和WorkSheet事件的控制台程式 Imports Excel = Microsoft.Office.Interop.Excel Imports System.Wind ...
  • 最近被websocket的一個問題困擾了很久,有一個需求是在web網站中搭建websocket服務。客戶端通過網頁與伺服器建立連接,然後伺服器根據ip給客戶端網頁發送信息。 其實,這個需求並不難,只是剛開始對websocket的內容不太瞭解。上網搜索了一下,有通過asp.net core 實現的,有 ...
  • 昨天看新聞,說人教社開放了人教版中小學教材電子版的春季教材(下載地址:http://bp.pep.com.cn/jc/ ),就想著給兒子全下載下來以備後用。不過人工下載真是麻煩枯燥,為了省事,就寫個爬蟲。原本打算用python,回頭想了下,好久沒用C#了,就用C#寫吧。 具體思路和實現步驟如下 1. ...
  • 檢查一臺ORACLE資料庫伺服器的crontab作業(用戶為oracle,實際環境中可能為oracle、也有可能是其它用戶)時,發現出現下麵提示信息: $ crontab -l You (oracle) are not allowed to use this program (crontab) Se... ...
  • linux下tar命令解壓到指定的目錄 : #tar zxvf xx.tar.gz -C /xx//把根目錄下的xx.tar.gz解壓到/xx/下,前提要保證存在/xx這個目錄 這個和cp命令有點不同,cp命令如果不存在這個目錄就會自動創建這個目錄! ...
  • xPath:一種HTML和XML的查詢語言,他能在XML和HTML的樹狀結構中尋找節點 安裝xPath: pip方法: pip install lxml win+R:cmd 打開命令控制台: 此時可以看到xml已經安裝完成 HTML: 一種網頁的標準、規範。編寫網頁文檔的主要語言。超文本鏈接【可以跳 ...
  • 問題: 由於長時間沒有操作過自己安裝的虛擬機,導致連root用戶的密碼都忘了,也真是沒誰了。 我使用的是centos6.5,今天就記錄一下,如何重置root用戶的密碼。 操作步驟: 步驟一: 當開機啟動出現啟動的圖標的時候,這時快速按下Esc或者E,一定要快點,不然總是來不及,也可以啟動後就一直點。 ...
一周排行
  • 1. 雲停車 (開篇)2. 雲停車 (硬體篇)3. 雲停車 (業務篇)4. 雲停車 (平臺篇)5. 雲停車 (源碼篇) 網址:http://42.194.142.223:8091/Home 賬戶:admin 密碼:[email protected] 在場記錄 出入記錄 月租車繳費記錄 臨時車繳費記錄 車場 ...
  • 1.RabbitMQ簡介 因為RabbitMQ是基於開源的AMQP協議來實現的,所以在瞭解MQ時候,首先我們來瞭解下AMQP協議。AMQP,即Advanced Message Queuing Protocol,一個提供統一消息服務的應用層標準高級消息隊列協議,是應用層協議的一個開放標準,為面向消息的 ...
  • 1.AMQP Messaging中的基本概念 Broker:接收和分發消息的應用,RabbitMQ Server就是Message Broker。Virtual Host:出於多租戶和安全因素設計的,把AMQP的基本組件劃分到一個虛擬的分組中,類似於網路中的Namespace概念。當多個不同的用戶使 ...
  • 在顯示或者隱藏視窗的時候,可以利用Windows API中的AnimateWindow函數實現一些特殊的效果。主要的動畫類型有四種:滾動、幻燈片、摺疊或展開和alpha混合漸變。 ##視窗動畫效果 首先定義動畫工具類,引入AnimateWindow函數。 public class WindowsEf ...
  • 泥水佬大佬的地址已經不能下載,所以分享下。 用法很簡單,輸入地址即可。 鏈接:https://pan.baidu.com/s/1OUeybjqY9uGWmxe_ywgwgQ 提取碼:nls9 ...
  • //前提需要 //需要一個 serialPort 工具 可在vs自帶的工具欄中獲得 //源代碼加串口工具地址: //鏈接:https://pan.baidu.com/s/1YbfvdXEmfsJX87D-Jxljyg 提取碼:d32x //記錄用戶打開的串口號 可改為泛型模式 string seri ...
  • 從業務視角還原問題、業務視角抽象問題、二次抽象發現技術問題,作為思考問題的三個還原點。 提煉單點問題解決能力、思考單點問題解決能力,複製、層層遞進思考問題,從深度和廣度出發, 深度以數據作指標,廣度以領域做方向。 腳踏實地的代碼量成長沒有捷徑。 ...
  • Java電子書分類 Java、Spring、SpringBoot、SpringCloud、mybatis、Tomcat、多線程、Git相關、Redis、設計模式、Nginx、Linux、演算法、資料庫、大數據、架構 電子書大概有30G左右 部分電子書截圖 領取方式 加我的微信(s2001sssss)免 ...
  • 一.node啟動js公鑰加密 //需要導入模塊npm install node-forge var arguments = process.argv.splice(2); // console.log('所傳遞的參數是:', arguments); var e = arguments[1]; var ...
  • LeetCode–最長公共首碼 博客說明 文章所涉及的資料來自互聯網整理和個人總結,意在於個人學習和經驗彙總,如有什麼地方侵權,請聯繫本人刪除,謝謝! 說明 leetcode題,14題 最長公共首碼 題目 編寫一個函數來查找字元串數組中的最長公共首碼。 如果不存在公共首碼,返回空字元串 ""。 示例 ...