程序包管理:
内核功能:进程管理、内存管理、网络协议栈、驱动程序、...
应用程序:
包管理器:打包,包管理(安装、升级、卸载、查询及校验)
deb: debian
rpm: redhat package manager (早起使用perl语言写)
RPM is Package Manager ————>通过C语言实现,性能大幅提升
程序包的组成部分:
二进制程序:/bin, /sbin,/ /usr/bin, /usr/sbin, 可执行文件
库文件:/lib64, /usr/lib64 共通的功能通过库文件进行互通
配置文件:/etc 通过配置文件来定义工作属性
帮助文件:manual, info, 程序基本使用方式
包管理器:
打包:一个单一的归档文件中;
安装:把打包的文件展开在当前系统上,各种文件放置在正确的路径下
卸载:把每一个安装生成的文件搜集起来,并且删除
升级:新版本文件替换老版本的文件
查询:查询安装的程序包的信息
校验:程序包安装后是否又被篡改等(来源的合法性、完整性)
rpm包:
打包工具:rpmbuild: 基于specs文件进行打包
一个rpm包总共包含10个功能,5个常用,3个少用,2个基本不用;但是打包只打了5个常用功能,此时就需要“分包机制”来解决有些人需要3个少用的情况。
分包机制:
testapp-VERSION.tar.gz
核心包:testapp-VERSION
支包:testapp-devel-VERSION
VERSION:major(主版本号).minor(次版本号).release(修正版本号)
base-4.2.4.tar.gz
主版本号定义了应用程序最关键的功能。
次版本号一般是小功能的改进
修正版本号一般是修复bug等
rpm包的命名机制:
name(报名)-VERSION(RPM包的Version)-RELEASE(发行版本号).ARCH(架构).rpm
bash-4.2.4-1.el7.x86_64.rpm
bash-devel-4.2.4-1.el7.x86_64.rpm
包和包之间:有可能存在依赖关系:
X --> Y Y的功能需要X来支持。
rpm数据库:/var/lib/rpm/ 记录了包名,生成的文件,校验码等
如何获取rpm包:
1、发行版提供的程序包;
2、Fedora-EPEL
3、项目的官方站点
4、搜索引擎
http://rpmfind.net
http://rpm.pbone.net
http://pkgs.org
CentOS识别光盘用的设备文件:/dev/cdrom,
首先建立光盘的一个挂载点,然后将光盘进行挂在到这个点上。、
mkdir /var/mnt
mount /dev/cdrom /var/mnt
基于rpm命令实现程序包管理:
安装:
rpm {-i|--install} [install-options] PACKAGE_FILE ...
-i:安装
-v:显示详细过程,-vv, -vvv
-h:用#来显示安装进度
[root@Centos6 Packages]# rpm -ivh zsh-4.3.11-4.el6.centos.x86_64.rpm warning: zsh-4.3.11-4.el6.centos.x86_64.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY Preparing... ########################################### [100%] 1:zsh ########################################### [100%]
-vv:可以展示出非常具体的安装信息,哪些个文件被装到哪个路径下面等信息。
每个rpm包都提供一个或多个capabilities
[root@Centos6 Packages]# rpm -ivh php-mysql-5.3.3-40.el6_6.x86_64.rpm warning: php-mysql-5.3.3-40.el6_6.x86_64.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY error: Failed dependencies: php-common(x86-64) = 5.3.3-40.el6_6 is needed by php-mysql-5.3.3-40.el6_6.x86_64 php-pdo(x86-64) is needed by php-mysql-5.3.3-40.el6_6.x86_64
上图表示依赖关系没有解决。不给安装
--nodeps:忽略依赖关系安装
php-mysql-5.3.3-40.el6_6.x86_64.rpm --nodeps warning: php-mysql-5.3.3-40.el6_6.x86_64.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY Preparing... ########################################### [100%] 1:php-mysql ########################################### [100%]
加上参数--nodeps则忽略依赖关系进行安装。
--replacepkgs:重装程序包
对已经存在的包需要重新安装,则可以使用这个参数
[root@Centos6 Packages]# rpm -ivh zsh-4.3.11-4.el6.centos.x86_64.rpm warning: zsh-4.3.11-4.el6.centos.x86_64.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY Preparing... ########################################### [100%] package zsh-4.3.11-4.el6.centos.x86_64 is already installed
表示zsh这个包已经安装了。
使用--replacepkgs参数重新安装
[root@Centos6 Packages]# rpm -ivh zsh-4.3.11-4.el6.centos.x86_64.rpm --replacepkgs warning: zsh-4.3.11-4.el6.centos.x86_64.rpm: Header V3 RSA/SHA1 Signature, key ID c105b9de: NOKEY Preparing... ########################################### [100%] 1:zsh ########################################### [100%]
升级:
rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...
rpm {-F|--freshen} [install-options] PACKAGE_FILE ...
-Uvh: 如果有旧版程序包,则升级之;如果没有,则安装之;
升级也是使用Install的选项,比如--nodeps等
-Fvh: 如果有旧版程序包,则升级之;如果没有,则不安装;
--nodeps
--oldpackage:降级;升级版本比原先版本要低
--force:强制升级。老的版本依赖当前的包,如果升级了可能老的其他服务不支持,那么就会阻止升级,则使用这条参数进行强制升级。
卸载:
rpm {-e|--erase} [--nodeps] [--noscripts] [--notriggers] [--test] 包名(比如zsh,而不是xxxxx.rpm)
[root@Centos6 Packages]# rpm -e zsh [root@Centos6 Packages]#
不会显示任何信息,如果异常则会出现报错。如果一个程序包被另外一个程序包依赖,则卸载的时候会报错,因为另外一个包存在依赖关系。
查询:
rpm {-q|--query} [select-options] [query-options]
[root@Centos6 Packages]# rpm -q zsh zsh-4.3.11-4.el6.centos.x86_64
表示已经被安装
查询选项:不能更换先后顺序,必须q在前。
-qa: 查询本机已经安装的所有程序包;
-qf /PATH/TO/SOMEFILE: 查询此处的文件由哪个程序包安装生成;
-qc: 查询指定程序包安装生成的配置文件
[root@Centos6 Packages]# rpm -qc zsh /etc/skel/.zshrc /etc/zlogin /etc/zlogout /etc/zprofile /etc/zshenv /etc/zshrc
-qd: 查询指定的程序包安装生成的文档
[root@Centos6 Packages]# rpm -qd zsh /usr/share/doc/zsh-4.3.11/BUGS /usr/share/doc/zsh-4.3.11/CONTRIBUTORS /usr/share/doc/zsh-4.3.11/FAQ /usr/share/doc/zsh-4.3.11/FEATURES /usr/share/doc/zsh-4.3.11/LICENCE /usr/share/doc/zsh-4.3.11/MACHINES
-qi: 查询指定的程序包的相关信息;
[root@Centos6 Packages]# rpm -qi zsh Name : zsh Relocations: (not relocatable) Version : 4.3.11 Vendor: CentOS Release : 4.el6.centos Build Date: Fri 24 Jul 2015 05:41:25 PM CST Install Date: Thu 27 Aug 2015 10:15:37 AM CST Build Host: c6b8.bsys.dev.centos.org Group : System Environment/Shells Source RPM: zsh-4.3.11-4.el6.centos.src.rpm Size : 5283457 License: BSD Signature : RSA/SHA1, Sat 25 Jul 2015 04:41:32 AM CST, Key ID 0946fca2c105b9de Packager : CentOS BuildSystem <http://bugs.centos.org> URL : http://zsh.sunsite.dk/ Summary : A powerful interactive shell
-ql: 查询程序包安装生成的所有文件的列表;
-q --scripts:查询程序包相关的脚本:
preinstall: 安装前脚本
postinstall:安装后脚本
preuninstall: 卸载前脚本
postuninstall: 卸载后脚本
[root@Centos6 Packages]# rpm -q zsh --scripts postinstall scriptlet (using /bin/sh): if [ ! -f /etc/shells ] ; then echo "/bin/zsh" > /etc/shells else grep -q "^/bin/zsh$" /etc/shells || echo "/bin/zsh" >> /etc/shells fi if [ -f /usr/share/info/zsh.info.gz ]; then # This is needed so that --excludedocs works. /sbin/install-info /usr/share/info/zsh.info.gz /usr/share/info/dir \ --entry="* zsh: (zsh). An enhanced bourne shell." fi **** *** ** *
-p: 查询针对是未安装的程序包文件;
比如我没安装zenity这个rpm包,我可以使用-qpi跟随这个包的rpm名称来查询信息
[root@Centos6 Packages]# rpm -qi zenity package zenity is not installed [root@Centos6 Packages]# rpm -qip zenity error: open of zenity failed: No such file or directory [root@Centos6 Packages]# rpm -qpi zenity error: open of zenity failed: No such file or directory [root@Centos6 Packages]# rpm -qpi zenity-2.28.0-1.el6.x86_64.rpm warning: zenity-2.28.0-1.el6.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID c105b9de: NOKEY Name : zenity Relocations: (not relocatable) Version : 2.28.0 Vendor: CentOS Release : 1.el6 Build Date: Tue 17 Aug 2010 07:12:21 AM CST Install Date: (not installed) Build Host: c6b2.bsys.dev.centos.org Group : Applications/System Source RPM: zenity-2.28.0-1.el6.src.rpm Size : 4338271 License: LGPLv2+ Signature : RSA/8, Sun 03 Jul 2011 01:07:05 PM CST, Key ID 0946fca2c105b9de Packager : CentOS BuildSystem <http://bugs.centos.org> URL : http://directory.fsf.org/zenity.html Summary : Display dialog boxes from shell scripts Description : Zenity lets you display Gtk+ dialog boxes from the command line and through shell scripts. It is similar to gdialog, but is intended to be saner. It comes from the same family as dialog, Xdialog, and cdialog.
-whatprovides 查询哪种功能被哪个程序包所提供
-whatrequires 查询哪种能力被哪个程序包所依赖
校验:检查安装的rpm包文件是否被改动。如果对安装完的配置文件进行改动然后使用校验,则能发现被改动的文件具体路径。
[root@Centos6 Packages]# rpm -qc zsh /etc/skel/.zshrc /etc/zlogin /etc/zlogout /etc/zprofile /etc/zshenv /etc/zshrc [root@Centos6 Packages]# vim /etc/skel/.zshrc
我对.zshrc进行了改动,之后使用rpm -V zsh就能发现:
[root@Centos6 Packages]# rpm -V zsh S.5....T. c /etc/skel/.zshrc
rpm {-V|--verify} [select-options] [verify-options]
S file Size differs 文件大小发生改变
M Mode differs (includes permissions and file type) 权限等发生改变
5 digest (formerly MD5 sum) differs 校验码发生改变,内容改变
D Device major/minor number mismatch 主设备号不匹配
L readLink(2) path mismatch
U User ownership differs 用户属主改变
G Group ownership differs 用户属组改变
T mTime differs 最近修改时间戳发生改变
P caPabilities differ 删除了一个安装上去的文件,则会报错
包校验:
来源合法性验正:非对称加密(公钥和私钥)
完整性验正:单向加密
导入密钥(对方的公钥):rpm --import /PATH/TO/KEY_FILE
校验:rpm -K /PATH/TO/RPM_FILE
只要将RPM-GPG-KEY-CentOS-6导入则能进行对Packages下的rpm包进行校验
[root@Centos6 mnt]# ls /etc/pki/rpm-gpg/ RPM-GPG-KEY-CentOS-6 RPM-GPG-KEY-CentOS-Security-6 RPM-GPG-KEY-CentOS-Debug-6 RPM-GPG-KEY-CentOS-Testing-6
导入密钥(对方的公钥):rpm --import /PATH/TO/KEY_FILE
[root@Centos6 mnt]# rpm --import ./RPM-GPG-KEY-CentOS-6 [root@Centos6 mnt]#
校验:rpm -K /PATH/TO/RPM_FILE
[root@Centos6 mnt]# rpm -K ./Packages/zsh-4.3.11-4.el6.centos.x86_64.rpm ./Packages/zsh-4.3.11-4.el6.centos.x86_64.rpm: rsa sha1 (md5) pgp md5 OK
导入公钥后,则使用rpm安装不会出现warning告警了。
当RPM依赖关系复杂的时候,就有了YUM这个功能,来解决包之间的依赖关系。
YUM: Yellowdog Updater Modified
yum repositories:
文件服务器:
ftp://hostname/PATH/TO/REPO
http://hostname/PATH/TO/REPO
file:///PATH/TO/REPO
yum程序的配置文件:
/etc/yum.conf
定义全局配置:对所有仓库都适用的配置
/etc/yum.repos.d/*.repo
一个文件通常用于一个或一组功能相近或相关的仓库
定义一个仓库指向:
[REPO_ID]
name= 指明repo名称
baseurl= 可以使用的路径 ftp http file 可以存在多个,随机挑选一个使用,所提供的包和源数据需要一样
mirrorlist=SCHEME://HOSTNAME/PATH/TO/MIRROR_LIST_FILE
enabled={1|0} 1启用 0禁用
gpgcheck={1|0} 1启用包校验 0禁用包校验
gpgkey= 如果启用校验,则指明使用哪个密钥校验
cost= 如果多个仓库,则这个仓库的开销,开销越小越容易被使用
定义仓库指向可用变量:
$releasever: 引用当前系统的主版本号;
$basearch: 当前系统的基本架构;
i386, i486, i586, i686: i386
http://mirrors.magedu.com/CentOS/$releasever/os/$basearch
通过yum repolist查看可用yum
[root@Centos6 yum.repos.d]# yum repolist Loaded plugins: fastestmirror, security Determining fastest mirrors repo id repo name status aa aa 6,575 repolist: 6,575
yum命令:
yum [options] [command] [package ...]
命令:
安装:install
[root@Centos6 yum.repos.d]# yum install php-mbstring Loaded plugins: fastestmirror, security Setting up Install Process Loading mirror speeds from cached hostfile Resolving Dependencies --> Running transaction check ---> Package php-mbstring.x86_64 0:5.3.3-40.el6_6 will be installed --> Processing Dependency: php-common(x86-64) = 5.3.3-40.el6_6 for package: php-mbstring-5.3.3-40.el6_6.x86_64 --> Running transaction check ---> Package php-common.x86_64 0:5.3.3-40.el6_6 will be installed --> Finished Dependency Resolution Dependencies Resolved =========================================================================================== Package Arch Version Repository Size =========================================================================================== Installing: php-mbstring x86_64 5.3.3-40.el6_6 aa 458 k Installing for dependencies: php-common x86_64 5.3.3-40.el6_6 aa 527 k Transaction Summary =========================================================================================== Install 2 Package(s) Total download size: 985 k Installed size: 5.0 M
yum自己会自己解决依赖关系
卸载:remove
依赖此包的其他包也会被卸载
升级:update
yum check-update 检查哪些升级包可用
yum update 包名
查询:
info
search KEYWORD
[root@Centos6 Packages]# yum search zsh Loaded plugins: fastestmirror, security Loading mirror speeds from cached hostfile ==================================== N/S Matched: zsh ===================================== python-twisted-core-zsh.x86_64 : Tab completion for Zsh and Twisted Core zsh-html.x86_64 : Zsh shell manual in html format zsh.x86_64 : A powerful interactive shell
search KEYWORD list all|installed|availiable列出安装了的包,可用的包,全部的包等
provides /PATH/TO/SOMEFILE: 查询指定文件由哪个包安装生成
重新安装:reinstall
降级:downgrade
清理缓存:clean [ packages | metadata | expire-cache | rpmdb | plugins | all ]
清理包,清理元数据,清理过期缓存,清理rpm数据库文件,清理插件,全部清理
生动生成缓存:makecache
包组:
grouplist
groupinfo "GRP_NAME"
groupinstall "GRP_NAME"
groupremove "GRP_NAME"
仓库:
repolist [all|enabled|disabled]
repoinfo [all|enabled|disabled]
如何使用光盘当做本地仓库:
挂载光盘至某目录
定义仓库,使用file:///指明其访问路径;
简单yum配置,使用本地光盘内的源:
[aa] name=aa baseurl=file:///var/mnt enable=1 gpecheck=0
创建本地仓库:
yum install createrepo
createrepo /PATH/TO/RPMFILES/
DNF:yum前端管理升级版,由SUSE研发,在cenots7里面只要yum install dnf,以后可以使用dnf命令。