软件管理
1、软件管理简介
Redhat和Centos中软件管理是依靠软件包管理器(RPM)来实现的。
RPM(Redhat Package Manager)软件包管理器提供了在linux操作系统中安装,升级,卸载软件(程序)的方法,并提供对系统中所有软件(程序)状态信息的查询;除了这些功能外,RPM软件包管理器还提供了制作软件包的功能。
2、软件包管理器简介
2.1 软件包管理器的职责
- 将二进制软件(程序),库文件,配置文件,帮助文件打包成一个文件;
- 安装软件时按需将二进制文件,库文件,配置文件,帮助文件放到相应的位置;
- 生成数据库,追踪所安装的每一个文件;
- 软件卸载时根据安装时生成的数据库将对应的文件删除。
2.2 软件包管理器的核心功能
- 制作软件包
- 安装软件
- 卸载软件
- 升级软件
- 查询软件
- 校验软件
3、软件包简介
3.1 软件包组成
- 软件包的组成清单
- 文件清单
- 安装或卸载的运行脚本
- 数据库(公共)
- 程序包名称及版本
- 依赖关系
- 功能说明
- 安装生成的各个文件的路径及校验码信息
3.2 软件包分类
源码格式
特点:需要编译成二进制格式才能运行
- 命名方式:name-VERSION.tar.gz
- VERSION:主版本号.次版本号.系统发行版本
二进制格式
特点:编译好的,安装之后可以直接运行
- 软件的作者将软件的源码编译配置为二进制软件包
- Redhat和Centos中使用的二进制包为rpm包
为什么有了二进制格式的包还要有源码格式的包?
- 我们在将源码格式的包编译为二进制包时可以选择需要的特性,如果编译时未选择某些特性,那么编译后安装后的软件就不会有相应的功能
- 源码包在编译成为二进制包时可以实现软件功能的定制。
注意:二进制(rpm)包的版本会落后于源码包,甚至落后很多。
4、rpm包简介
Redhat和Centos中二进制包的扩展名为.rpm,这是由红帽公司最先发布的一种用来打包软件的文件格式,我们叫做rpm包;RPM软件包管理器就是管理rpm包。
4.1 rpm包命名规范
包名具体格式说明:
bash(软件名称):软件名为bash
4(主版本号):重大改进
2(次版本号):某个子功能发生重大变化
46(修正号):修正了部分bug,调整了一点功能
28.el7(发布版本号):用于标识rpm包本身的发行号,还包含适应的操作系统
x86_64(硬件平台):表示包的适用的硬件平台
- 常见的硬件平台:
- x86:i386,i486,i586,i686
- x86_64:x64,x86_64,amd64
- 跟硬件平台无关:noarch
从软件包的名称可以知道包与包之间的关系;例如:
- 主包:bind-9.7.1-1.el5.i586.rpm
- 子包:bind-libs-9.7.1-1.el5.i586.rpm
- 子包:bind-utils-9.7.1-1.el5.i586.rpm
5、软件包的获取途径
5.1 系统发行版的光盘
linux的ISO镜像文件自带了非常多的RPM安装包,且这些软件版本是最适合当前linux系统的。
ISO镜像文件自带的RPM安装包的存放目录为:BaseOS和Appstream 。
使用ISO镜像文件自带的RPM安装包前必须先挂载ISO镜像,挂载方法如下:
//创建挂载点,挂载光盘镜像到挂载点
[root@hzz ~]# mkdir /mnt/cdrom/
[root@hzz ~]# mount /dev/sr0 /mnt/cdrom/
//复制挂载点里面的所有文件到/media/目录,避免光盘断开连接就读取不到扩展RPM安装包
[root@hzz ~]# cp -r /mnt/cdrom/ /media/
[root@hzz ~]# cd /media/cdrom/
[root@localhost ~]# ls /media/cdrom/
AppStream EFI GPL RPM-GPG-KEY-redhat-release extra_files.json isolinux
BaseOS EULA RPM-GPG-KEY-redhat-beta TRANS.TBL images media.repo
5.2 开源镜像站
开源镜像站上会存放RPM安装包;例如:
- http://mirrors.163.com
- http://mirrors.sohu.com
- https://mirrors.tuna.tsinghua.edu.cn
- http://mirrors.aliyun.com
5.3 第三方组织
Fedora-EPEL的方式
Fedora-EPEL这种方式同样使用开源镜像站,只不过Fedora-EPEL是一个rpm包,安装之后会自动配置网络源,使本地操作系统直接连接到开源镜像站获取软件包。
Fedora-EPEL方式rpm包的名称为:epel-release
搜索引擎
有一些搜索引擎直接提供rpm包搜索功能;例如:
6、rpm包管理
6.1 什么是rpm及其作用
rpm是Redhat Package Manager的简称,用于管理软件包。
rpm有一个强大的数据库/var/lib/rpm。
rpm的管理工作包括软件的安装、卸载、升级、查询、校验、重建数据库、验证软件包来源合法性等等。
6.2 RPM包安装
// 语法: rpm -ivh /PATH/TO/PACKAGE_FILE ...
// 常用选项:
-i: 安装
-v: 显示详细信息
-h: 显示安装进度条
--nodeps: 忽略依赖关系
--force: 强行安装,可以实现重装或降级
--test: 测试安装,但不真正执行安装过程
--replacepkgs: 重新安装,替换原有安装
--oldpackage: 降级
--nodigest: 不检查包的完整性
--nosignature: 不检查包的来源合法性
--noscripts:不执行rpm包自带的四类脚本;
--nopre:不执行rpm包自带的preinstall脚本;
--nopost:不执行rpm包自带的postinstall脚本;
--nopreun:不执行rpm包自带的preuninstall脚本;
--nopostun:不执行rpm包自带的postuninstall脚本;
preinstall:安装过程开始之前运行的脚本,标记为%pre;--nopre
postinstall:安装过程完成之后运行的脚本,标记为%post;--nopost
preuninstall:卸载过程真正开始执行之前运行的脚本,标记为%preun;--nopreun
postuninstall:卸载过程完成之后运行的脚本,标记为%postun;--nopostun
//安装软件包, 指定软件包绝对路径
[root@hzz ~]# rpm -ivh /mnt/Packages/tree-1.6.0-10.el7.x86_64.rpm
[root@hzz ~]# rpm -ivh /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm
//在软件包所在目录下可以不指定绝对路径
[root@hzz ~]# cd /mnt/cdrom/Packages/
[root@hzz Packages]# rpm -ivh zsh-5.0.2-28.el7.x86_64.rpm
//测试一个软件包是否能在该系统上安装
[root@hzz ~]# rpm -ivh --test /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm
//如果软件包已经安装, 强制再次安装
[root@hzz ~]# rpm -ivh --force /mnt/Packages/tree-1.5.3-3.el6.x86_64.rpm
//安装httpd服务需要依赖其他组件, 使用--nodeps可忽略依赖强制安装
[root@hzz ~]# rpm -ivh --nodeps /mnt/Packages/httpd-2.4.6-67.el7.x86_64.rpm
6.3 RPM包查询
rpm -q PACKAGE_NAME //查询指定的已安装的软件包
rpm -qa //查询已经安装的所有包
rpm -qi PACKAGE_NAME //查询已安装的包的说明信息
rpm -ql PACKAGE_NAME //查询指定软件包安装后生成的文件列表
rpm -qc PACKAGE_NAME //查询指定已安装的包的配置文件
rpm -qd PACKAGE_NAME //查询指定已安装的包的帮助文件
rpm -qf /path/to/somefile //查询指定的文件是由哪个rpm包安装生成的
rpm -q --scripts PACKAGE_NAME //查询指定已安装的包所包含的脚本文件
rpm -q --changelog PACKAGE_NAME //查询指定已安装的包的制作日志
rpm -qR PACKAGE_NAME //查询已安装的软件包所依赖的CAPABILITY(能力),也就是安装的最低依赖要求
如:rpm -qR vsftpd(文件传输服务)
rpm -q --whatprovides CAPABILITY //查询已存在的CAPABILITY(能力)由哪个包所提供
rpm -q --provides PACKAGE_NAME //查询已安装的软件包所提供的CAPABILITY(能力)
rpm -q --whatrequires CAPABILITY //查询已存在的CAPABILITY(能力)被哪个包所依赖
rpm -q --requires CAPABILITY //查询已存在的CAPABILITY(能力)所依赖的能力
rpm -qpi /PATH/TO/PACKAGE_FILE //查询指定未安装包的说明信息
rpm -qpl /PATH/TO/PACKAGE_FILE //查询未安装的软件包会产生哪些文件
//查询vsftpd这个rpm包是否安装
[root@hzz ~]# rpm -q vsftpd
//模糊查找系统已安装的rpm包
[root@hzz ~]# rpm -qa | grep ftp
//查询已安装的vsftpd软件包的相关信息
[root@hzz ~]# rpm -qi vsftpd
//查询已安装的rpm包生成的文件
[root@hzz ~]# rpm -ql vsftpd
//查询已安装的rpm包生成的配置文件
[root@hzz ~]# rpm -qc vsftpd
//查询配置文件或命令来自于哪个rpm包
[root@hzz ~]# rpm -qf /etc/vsftpd/vsftpd.conf
[root@hzz ~]# rpm -qf /usr/sbin/vsftpd
//查询未安装的软件包会产生哪些文件
[root@hzz ~]# rpm -qpl /mnt/Packages/samba-3.6.23-41.el6.x86_64.rpm
//查询未安装的软件包的说明信息
[root@hzz ~]# rpm -qpi /mnt/Packages/samba-3.6.23-41.el6.x86_64.rpm
6.4 RPM包升级
rpm -Uvh /PATH/TO/NEW_PACKAGE_FILE //如果装有老版本的,则升级;否则,则安装
rpm -Fvh /PATH/TO/NEW_PACKAGE_FILE //如果装有老版本的,则升级;否则,退出
--oldpackage:降级,强制执行;和-ivh或者-Uvh一起使用。
//升级tree软件包
[root@hzz ~]# rpm -Uvh /mnt/Packages/tree-1.6.0-10.el7.x86_64.rpm
升级注意事项
-
不要对内核做升级操作
- Linux支持多内核版本并存,因此,可直接安装新版本内核
-
如果原程序包的配置文件安装后被修改,升级时,新版本提供同一个配置文件但不会直接覆盖老版本的配置文件,而把新版本的文件重命名(FILENAME.rpmnew)后保留
6.5 RPM包卸载
//语法:rpm -e PACKAGE_NAME
//先查询, 然后卸载
[root@hzz ~]# rpm -qa |grep vsftpd
[root@hzz ~]# rpm -e vsftpd
注意:如果有其他包依赖于要卸载的包,那么这个包是无法卸载的,除非强制卸载,强制卸载后依赖于这个包的其他程序将无法正常工作。
6.6 RPM包校验
//校验已经安装的软件包的文件是否被修改
// 如果执行以下命令无内容输出说明安装的软件包的文件未被修改过
[root@hzz ~]# rpm -V vsftpd
S.5....T. c /etc/pam.d/vsftpd
.......T. c /etc/vsftpd/ftpusers
S.5....T. c /etc/vsftpd/vsftpd.conf
.M....... /var/ftp/pub
S //文件的容量大小是否被改变
M //文件的类型或者文件的属性是否被修改
5 //MD5加密的内容已经不同
D //装置的主/次代码已经改变
L //路径已经被改变
U //文件的所属主已被修改
G //文件的所属组已被修改
T //文件的创建时间已被改变
6.7 RPM重建数据库
//数据库信息在/var/lib/rpm目录
rpm --rebuilddb //重建数据库,重建Packages数据库,一定会重建
rpm --initdb //初始化数据库,重建所有数据库,没有才建立,有就不建立
6.8 签名检测机制
非对称加密 //一对密钥,公钥和私钥。公钥隐含于私钥中,可以提取出来并公布出去
/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release //红帽官方公钥存放位置
rpm -K PACKAGE_FILE //检查指定rpm包合法性,出现OK字样表示包没问题
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release //导入密钥文件
CentOS 7发行版光盘提供的密钥文件名为:RPM-GPG-KEY-CentOS-7