文章目录
软件管理
1. 获取程序包的途径
- 系统发行版的光盘或官方的服务器
- http://mirrors.aliyun.com
- http://mirrors.sohu.com
- http://mirrors.163.com
- 项目官方站点
- 第三方组织
- Fedora-EPEL(推荐)
- 搜索引擎:
- http://pkgs.org
- http://rpmfind.net
- http://rpm.pbone.net
- 自己制作
2. 软件包管理器的职责
- 将二进制程序,库文件,配置文件,帮助文件打包成一个文件;
- 安装软件时按需将二进制文件,库文件,配置文件,帮助文件放到相应的位置;
- 生成数据库,追踪所安装的每一个文件;
- 软件卸载时根据安装时生成的数据库将对应的文件删除
3. 软件包管理器的核心功能
- 制作软件包
- 安装软件
- 卸载软件
- 升级软件
- 查询软件
- 校验软件
4. 软件包管理
- 程序的组成清单(每个包独有)
- 文件清单
- 安装或卸载时运行的脚本
- 数据库(公共)
- 程序包名称及版本
- 依赖关系
- 功能说明
- 安装生成的各文件的文件路径及校验码信息
5. 软件包分类
-
二进制格式(编译好的,装上就可以用)
- rpm包作者下载源程序,编译配置完成后,制作成rpm包
- why would we do that? because:
- 有些特性是编译时选定的,如果编译时未选定此特性,将无法使用
- rpm包的版本会落后于源码包,甚至落后很多
-
源码格式(需要编译,也叫定制)
- 命名方式:name-VERSION.tar.gz
- VERSION:major.minor.release
- 命名方式:name-VERSION.tar.gz
6. 软件包管理工具
- 分类:
- 前端工具,常用的前端工具有以下这些:
- yum
- apt-get
- zypper (suse上的rpm前端管理工具)
- dnf(Fedora 22+ rpm前端管理工具)
- 后端工具,常用的后端工具有以下这些:
- rpm
- dpt
- 前端工具,常用的前端工具有以下这些:
- 注意:
- 前端工具是依赖于后端工具的
- 前端工具是为了自动解决后端工具的依赖关系而存在的
7. 软件安装方式
- 通过前端工具安装
- 通过后端工具安装
- 编译安装
8. rpm包命名规范
- eg:bash-4.2.46-28.el7.x86_64.rpm
- bash:软件名称
- 4.2.46:版本号,分别是主版本号、次版本号、修正号
- 28:发布次数
- el7:发行商版本,这个是表示在REHL 7/CentOS 7下使用
- x86_64:硬件平台
- rpm:rpm包类型的后缀
- 包的组成
- 主包:bind-9.7.1-1.el5.i586.rpm
- 子包:bind-libs-9.7.1-1.el5.i586.rpm bind-utils-9.7.1-1.el5.i586.rpm
- 包名格式
- name-version-release-arch.rpm
- bind-major.minor.release-release.arch.rpm
- 包名格式说明
- major(主版本号):重大改进
- minor(次版本号):某个子功能发生重大变化
- release(发行号):修正了部分bug,调整了一点功能
- 常见的arch
- x86:i386,i486,i586,i686
- x86_64:x64,x86_64,amd64
- 跟平台无关:noarch
9. rpm包管理
9.1 什么是rpm及其作用
- rpm是Redhat Package Manager的简称,用于管理软件包。
- rpm有一个强大的数据库/var/lib/rpm。
- rpm的管理工作包括软件的安装、卸载、升级、查询、校验、重建数据库、验证软件包来源合法性等等。
9.2 RPM包安装
- 语法: rpm -ivh /PATH/TO/PACKAGE_FILE …
- -i: 安装
- -v: 显示详细信息
- -h: 显示安装进度条
[root@localhost Packages]# rpm -ivh /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm
警告:/mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID fd431d51: NOKEY
准备中... ################################# [100%]
正在升级/安装...
1:vsftpd-3.0.2-22.el7 ################################# [100%]
[root@localhost Packages]# rpm -qa|grep vsf
vsftpd-3.0.2-22.el7.x86_64
- –test: 测试安装,但不真正执行安装过程
[root@localhost Packages]# rpm -ivh --test /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm
警告:/mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID fd431d51: NOKEY
准备中... ################################# [100%]
[root@localhost Packages]# rpm -qa|grep vsftpd-3.0.2-22.el7.x86_64.rpm
[root@localhost Packages]#
- –nodeps: 忽略依赖关系
[root@localhost ~]# rpm -ivh /mnt/Packages/zziplib-0.13.62-5.el7.i686.rpm
警告:/mnt/Packages/zziplib-0.13.62-5.el7.i686.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID fd431d51: NOKEY
错误:依赖检测失败:
libc.so.6 被 zziplib-0.13.62-5.el7.i686 需要
libc.so.6(GLIBC_2.0) 被 zziplib-0.13.62-5.el7.i686 需要
libc.so.6(GLIBC_2.1.3) 被 zziplib-0.13.62-5.el7.i686 需要
libc.so.6(GLIBC_2.2) 被 zziplib-0.13.62-5.el7.i686 需要
libc.so.6(GLIBC_2.2.3) 被 zziplib-0.13.62-5.el7.i686 需要
libc.so.6(GLIBC_2.3.4) 被 zziplib-0.13.62-5.el7.i686 需要
libc.so.6(GLIBC_2.4) 被 zziplib-0.13.62-5.el7.i686 需要
libc.so.6(GLIBC_2.7) 被 zziplib-0.13.62-5.el7.i686 需要
libz.so.1 被 zziplib-0.13.62-5.el7.i686 需要
[root@localhost ~]#
[root@localhost ~]# rpm -ivh /mnt/Packages/zziplib-0.13.62-5.el7.i686.rpm --nodeps
警告:/mnt/Packages/zziplib-0.13.62-5.el7.i686.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID fd431d51: NOKEY
准备中... ################################# [100%]
正在升级/安装...
1:zziplib-0.13.62-5.el7 ################################# [100%]
- –replacepkgs: 重新安装,替换原有安装
[root@localhost ~]# rpm -ivh /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm
警告:/mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID fd431d51: NOKEY
准备中... ################################# [100%]
软件包 vsftpd-3.0.2-22.el7.x86_64 已经安装
[root@localhost ~]# rpm -ivh /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm --replacepkgs
警告:/mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID fd431d51: NOKEY
准备中... ################################# [100%]
正在升级/安装...
1:vsftpd-3.0.2-22.el7 ################################# [100%]
- –oldpackage: 降级
- –force: 强行安装,可以实现重装或降级
[root@localhost ~]# rpm -ivh /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm --replacepkgs
警告:/mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID fd431d51: NOKEY
准备中... ################################# [100%]
正在升级/安装...
1:vsftpd-3.0.2-22.el7 ################################# [100%]
[root@localhost ~]# rpm -ivh /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm --force
警告:/mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID fd431d51: NOKEY
准备中... ################################# [100%]
正在升级/安装...
1:vsftpd-3.0.2-22.el7 ################################# [100%]
- –nodigest: 不检查包的完整性
- –nosignature: 不检查包的来源合法性
- –noscripts: 不执行程序包脚本片断
- %pre:安装前脚本 --nopre
- %post:安装后脚本 --nopost
- %preun:卸载前脚本 --nopreun
- %postun:卸载后脚本 --nopostun
9.3 RPM包查询
- rpm -q PACKAGE_NAME //查询指定的包是否已安装
- rpm -qa //查询已经安装的所有包
[root@localhost ~]# rpm -q zip
zip-3.0-11.el7.x86_64
[root@localhost ~]# rpm -qa
zziplib-0.13.62-5.el7.i686
zip-3.0-11.el7.x86_64
vsftpd-3.0.2-22.el7.x86_64
zziplib-0.13.62-5.el7.x86_64
[root@localhost ~]# rpm -qa|grep zi
zziplib-0.13.62-5.el7.i686
zip-3.0-11.el7.x86_64
zziplib-0.13.62-5.el7.x86_64
- rpm -qi PACKAGE_NAME //查询指定包的说明信息
[root@localhost ~]# rpm -qi zip
Name : zip
Version : 3.0
Release : 11.el7
Architecture: x86_64
Install Date: 2019年09月26日 星期四 17时00分59秒
Group : Applications/Archiving
Size : 815173
License : BSD
Signature : RSA/SHA256, 2016年05月03日 星期二 18时31分30秒, Key ID 199e2f91fd431d51
Source RPM : zip-3.0-11.el7.src.rpm
Build Date : 2016年04月16日 星期六 00时47分30秒
Build Host : x86-020.build.eng.bos.redhat.com
Relocations : (not relocatable)
Packager : Red Hat, Inc. <http://bugzilla.redhat.com/bugzilla>
Vendor : Red Hat, Inc.
URL : http://www.info-zip.org/Zip.html
Summary : A file compression and packaging utility compatible with PKZIP
Description :
The zip program is a compression and file packaging utility. Zip is
analogous to a combination of the UNIX tar and compress commands and
is compatible with PKZIP (a compression and file packaging utility for
MS-DOS systems).
Install the zip package if you need to compress files using the zip
program.
- rpm -ql PACKAGE_NAME //查询指定软件包安装后生成的文件列表
[root@localhost ~]# rpm -ql zip
/usr/bin/zip
/usr/bin/zipcloak
/usr/bin/zipnote
/usr/bin/zipsplit
/usr/share/doc/zip-3.0
/usr/share/doc/zip-3.0/CHANGES
/usr/share/doc/zip-3.0/LICENSE
/usr/share/doc/zip-3.0/README
/usr/share/doc/zip-3.0/README.CR
/usr/share/doc/zip-3.0/TODO
/usr/share/doc/zip-3.0/WHATSNEW
/usr/share/doc/zip-3.0/WHERE
/usr/share/doc/zip-3.0/algorith.txt
/usr/share/man/man1/zip.1.gz
/usr/share/man/man1/zipcloak.1.gz
/usr/share/man/man1/zipnote.1.gz
/usr/share/man/man1/zipsplit.1.gz
- rpm -qf /path/to/somefile //查询指定的文件是由哪个rpm包安装生成的
[root@localhost ~]# which ls
alias ls='ls --color=auto'
/usr/bin/ls
[root@localhost ~]# rpm -qf /usr/bin/ls
coreutils-8.22-18.el7.x86_64
- rpm -qc PACKAGE_NAME //查询指定包安装的配置文件
[root@localhost ~]# rpm -qc vsftpd
/etc/logrotate.d/vsftpd
/etc/pam.d/vsftpd
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf
- rpm -qd PACKAGE_NAME //查询指定包安装的帮助文件
[root@localhost ~]# rpm -qd vsftpd
/usr/share/doc/vsftpd-3.0.2/AUDIT
/usr/share/doc/vsftpd-3.0.2/BENCHMARKS
/usr/share/doc/vsftpd-3.0.2/BUGS
/usr/share/doc/vsftpd-3.0.2/COPYING
/usr/share/doc/vsftpd-3.0.2/Changelog
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/INTERNET_SITE/README
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/INTERNET_SITE/README.configuration
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/INTERNET_SITE/vsftpd.conf
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/INTERNET_SITE/vsftpd.xinetd
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/INTERNET_SITE_NOINETD/README
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/INTERNET_SITE_NOINETD/README.configuration
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/INTERNET_SITE_NOINETD/vsftpd.conf
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/PER_IP_CONFIG/README
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/PER_IP_CONFIG/README.configuration
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/PER_IP_CONFIG/hosts.allow
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/README
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/VIRTUAL_HOSTS/README
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/VIRTUAL_USERS/README
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/VIRTUAL_USERS/README.configuration
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/VIRTUAL_USERS/logins.txt
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/VIRTUAL_USERS/vsftpd.conf
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/VIRTUAL_USERS/vsftpd.pam
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/VIRTUAL_USERS_2/README
/usr/share/doc/vsftpd-3.0.2/FAQ
/usr/share/doc/vsftpd-3.0.2/INSTALL
/usr/share/doc/vsftpd-3.0.2/LICENSE
/usr/share/doc/vsftpd-3.0.2/README
/usr/share/doc/vsftpd-3.0.2/README.security
/usr/share/doc/vsftpd-3.0.2/REWARD
/usr/share/doc/vsftpd-3.0.2/SECURITY/DESIGN
/usr/share/doc/vsftpd-3.0.2/SECURITY/IMPLEMENTATION
/usr/share/doc/vsftpd-3.0.2/SECURITY/OVERVIEW
/usr/share/doc/vsftpd-3.0.2/SECURITY/TRUST
/usr/share/doc/vsftpd-3.0.2/SIZE
/usr/share/doc/vsftpd-3.0.2/SPEED
/usr/share/doc/vsftpd-3.0.2/TODO
/usr/share/doc/vsftpd-3.0.2/TUNING
/usr/share/doc/vsftpd-3.0.2/vsftpd.xinetd
/usr/share/man/man5/vsftpd.conf.5.gz
/usr/share/man/man8/vsftpd.8.gz
- rpm -q --scripts PACKAGE_NAME //查询指定包中包含的脚本
[root@localhost ~]# rpm -q --scripts vsftpd
postinstall scriptlet (using /bin/sh):
if [ $1 -eq 1 ] ; then
# Initial installation
systemctl preset vsftpd.service >/dev/null 2>&1 || :
fi
preuninstall scriptlet (using /bin/sh):
if [ $1 -eq 0 ] ; then
# Package removal, not upgrade
systemctl --no-reload disable vsftpd.service > /dev/null 2>&1 || :
systemctl stop vsftpd.service > /dev/null 2>&1 || :
fi
if [ $1 -eq 0 ] ; then
# Package removal, not upgrade
systemctl --no-reload disable vsftpd.target > /dev/null 2>&1 || :
systemctl stop vsftpd.target > /dev/null 2>&1 || :
fi
postuninstall scriptlet (using /bin/sh):
systemctl daemon-reload >/dev/null 2>&1 || :
if [ $1 -ge 1 ] ; then
# Package upgrade, not uninstall
systemctl try-restart vsftpd.service >/dev/null 2>&1 || :
fi
- rpm -q --whatprovides CAPABILITY //查询指定的CAPABILITY(能力)由哪个包所提供
[root@localhost ~]# rpm -q --whatprovides /etc/passwd
setup-2.8.71-7.el7.noarch
- rpm -q --whatrequires CAPABILITY //查询指定的CAPABILITY被哪个包所依赖
[root@localhost ~]# rpm -q --whatrequires /etc/passwd
没有软件包需要 /etc/passwd
[root@localhost ~]# rpm -q --whatrequires vsftpd
没有软件包需要 vsftpd
- rpm -q --changelog COMMAND //查询COMMAND的制作日志
[root@localhost ~]# rpm -q --changelog vsftpd
* 四 3月 23 2017 Zdenek Dohnal <zdohnal@redhat.com> - 3.0.2-22
- Resolves: #1432054 - secure ftp stopped working with default TLS settings in the new vsftpd package
* 四 6月 02 2016 Martin Sehnoutka <msehnout@redhat.com> - 3.0.2-21
- Resolves: #1318947 vsftpd should permit specified TLS versions only
* 四 4月 07 2016 Martin Sehnoutka <msehnout@redhat.com> - 3.0.2-20
- Resolves: #1147551 - Missing isolate_* options, incorrect default values of
max_clients, max_per_ip in man vsftpd.conf
- rpm -q --scripts PACKAGE_NAME //查询指定软件包包含的所有脚本文件
- rpm -qR PACKAGE_NAME //查询指定的软件包所依赖的CAPABILITY
[root@localhost ~]# rpm -qR vsftpd
/bin/bash
/bin/sh
/bin/sh
/bin/sh
config(vsftpd) = 3.0.2-22.el7
libc.so.6()(64bit)
libc.so.6(GLIBC_2.14)(64bit)
libc.so.6(GLIBC_2.15)(64bit)
libc.so.6(GLIBC_2.2.5)(64bit)
libc.so.6(GLIBC_2.3)(64bit)
libc.so.6(GLIBC_2.3.4)(64bit)
libc.so.6(GLIBC_2.4)(64bit)
libc.so.6(GLIBC_2.7)(64bit)
libcap.so.2()(64bit)
libcrypto.so.10()(64bit)
libcrypto.so.10(OPENSSL_1.0.1_EC)(64bit)
libcrypto.so.10(libcrypto.so.10)(64bit)
libdl.so.2()(64bit)
libnsl.so.1()(64bit)
libpam.so.0()(64bit)
libpam.so.0(LIBPAM_1.0)(64bit)
libssl.so.10()(64bit)
libssl.so.10(libssl.so.10)(64bit)
libwrap.so.0()(64bit)
logrotate
rpmlib(CompressedFileNames) <= 3.0.4-1
rpmlib(FileDigests) <= 4.6.0-1
rpmlib(PayloadFilesHavePrefix) <= 4.0-1
rtld(GNU_HASH)
rpmlib(PayloadIsXz) <= 5.2-1
- rpm -q --provides PACKAGE_NAME //列出指定软件包所提供的CAPABILITY
[root@localhost ~]# rpm -q --provides vsftpd
config(vsftpd) = 3.0.2-22.el7
vsftpd = 3.0.2-22.el7
vsftpd(x86-64) = 3.0.2-22.el7
- rpm -qpi /PATH/TO/PACKAGE_FILE //查询指定未安装包的说明信息
[root@localhost ~]# rpm -qpi /mnt/Packages/zsh-5.0.2-28.el7.x86_64.rpm
警告:/mnt/Packages/zsh-5.0.2-28.el7.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID fd431d51: NOKEY
Name : zsh
Version : 5.0.2
Release : 28.el7
Architecture: x86_64
Install Date: (not installed)
Group : System Environment/Shells
Size : 5855990
License : MIT
Signature : RSA/SHA256, 2017年02月22日 星期三 17时28分43秒, Key ID 199e2f91fd431d51
Source RPM : zsh-5.0.2-28.el7.src.rpm
Build Date : 2017年02月16日 星期四 23时29分41秒
Build Host : x86-039.build.eng.bos.redhat.com
Relocations : (not relocatable)
Packager : Red Hat, Inc. <http://bugzilla.redhat.com/bugzilla>
Vendor : Red Hat, Inc.
URL : http://zsh.sourceforge.net/
Summary : Powerful interactive shell
Description :
The zsh shell is a command interpreter usable as an interactive login
shell and as a shell script command processor. Zsh resembles the ksh
shell (the Korn shell), but includes many enhancements. Zsh supports
command line editing, built-in spelling correction, programmable
command completion, shell functions (with autoloading), a history
mechanism, and more.
- rpm -qpl /PATH/TO/PACKAGE_FILE //查询未安装的软件包会产生哪些文件
[root@localhost ~]# rpm -qpl /mnt/Packages/zsh-5.0.2-28.el7.x86_64.rpm
警告:/mnt/Packages/zsh-5.0.2-28.el7.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID fd431d51: NOKEY
/bin/zsh
/etc/skel/.zshrc
/etc/zlogin
/etc/zlogout
/etc/zprofile
/etc/zshenv
/etc/zshrc
/usr/lib64/zsh
9.4 RPM包升级
- 语法:rpm -Uvh /PATH/TO/NEW_PACKAGE_FILE //如果装有老版本的,则升级;否则,则安装
- 语法: rpm -Fvh /PATH/TO/NEW_PACKAGE_FILE //如果装有老版本的,则升级;否则,退出
- –oldpackage:降级
升级注意事项:
- 不要对内核做升级操作
- Linux支持多内核版本并存,因此,可直接安装新版本内核。(升级有风险,万一失败系统会直接启动不了,里面的数据就都没了。)
- 如果原程序包的配置文件安装后曾被修改,升级时,新版本提供的同一个配置文件并不会直接覆盖老版本的配置文件,而把新版本的文件重命名(FILENAME.rpmnew)后保留
libedit-3.0-12.20121213cvs.el7.x86_64
[root@localhost ~]# rpm -Fvh /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm
警告:/mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID fd431d51: NOKEY
[root@localhost ~]# rpm -qa | grep vst
[root@localhost ~]# rpm -Uvh /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm
警告:/mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID fd431d51: NOKEY
准备中... ################################# [100%]
正在升级/安装...
1:vsftpd-3.0.2-22.el7 ################################# [100%]
[root@localhost ~]# rpm -qa|grep vsf
vsftpd-3.0.2-22.el7.x86_64
[root@localhost ~]# rpm -ivh /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm --nodeps
警告:/mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID fd431d51: NOKEY
准备中... ################################# [100%]
正在升级/安装...
1:vsftpd-3.0.2-22.el7 警告:/etc/vsftpd/vsftpd.conf 已建立为 /etc/vsftpd/vsftpd.conf.rpmnew
################################# [100%]
[root@localhost ~]# cd /etc/vsftpd/
[root@localhost vsftpd]# ls
ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh vsftpd.conf.rpmnew
9.5 RPM包卸载
- 语法:rpm -e PACKAGE_NAME
- 先查询, 然后卸载
[root@localhost ~]# rpm -qa|grep vsf
vsftpd-3.0.2-22.el7.x86_64
[root@localhost ~]# rpm -e vsftpd
[root@localhost ~]# rpm -qa|grep vsf
- 注意:如果其他包依赖于要卸载的包,这个被依赖的包是无法卸载的,除非强制卸载,强制卸载后依赖于这个包的其他程序将无法正常工作
9.6 RPM包校验
- 如果执行以下命令无内容输出说明此包未被修改过
[root@localhost ~]# rpm -V vsftpd
[root@localhost ~]# cd /etc/vsftpd
[root@localhost vsftpd]# ls
ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh
[root@localhost vsftpd]# vi vsftpd.conf
[root@localhost vsftpd]# rpm -V vsftpd
S.5....T. c /etc/vsftpd/vsftpd.conf
- 输出则内容被修改过
- S //文件的容量大小是否被改变
- M //文件的类型或者文件的属性是否被修改
- 5 //MD5这一种指纹加密的内容已经不同
- D //装置的主/次代码已经改变
- L //路径已经被改变
- U //文件的所属主已被修改
- G //文件的所属组已被修改
- T //文件的创建时间已被改变
9.7 RPM重建数据库
数据库信息在/var/lib/rpm目录中
- rpm --rebuilddb //重建数据库,一定会重新建立
- rpm --initdb //初始化数据库,没有才建立,有就不用建立
[root@localhost ~]# ll /var/lib/rpm
总用量 42832
-rw-r--r--. 1 root root 1294336 9月 26 16:21 Basenames
-rw-r--r--. 1 root root 8192 9月 3 15:00 Conflictname
-rw-r--r--. 1 root root 286720 9月 26 16:33 __db.001
-rw-r--r--. 1 root root 90112 9月 26 16:33 __db.002
-rw-r--r--. 1 root root 1318912 9月 26 16:33 __db.003
-rw-r--r--. 1 root root 417792 9月 26 16:21 Dirnames
-rw-r--r--. 1 root root 8192 9月 26 16:21 Group
-rw-r--r--. 1 root root 12288 9月 26 16:21 Installtid
-rw-r--r--. 1 root root 24576 9月 26 16:21 Name
-rw-r--r--. 1 root root 16384 9月 3 15:00 Obsoletename
-rw-r--r--. 1 root root 38633472 9月 26 16:21 Packages
-rw-r--r--. 1 root root 1683456 9月 26 16:21 Providename
-rw-r--r--. 1 root root 126976 9月 26 16:21 Requirename
-rw-r--r--. 1 root root 40960 9月 26 16:21 Sha1header
-rw-r--r--. 1 root root 24576 9月 26 16:21 Sigmd5
-rw-r--r--. 1 root root 8192 9月 3 15:00 Triggername
[root@localhost ~]# rm -rf /var/lib/rpm/* //这是实验,正常情况没快照别删这个,删完很多依赖关系都没了
[root@localhost ~]# ll /var/lib/rpm
总用量 0
[root@localhost ~]# rpm --rebuilddb
[root@localhost ~]# ll /var/lib/rpm
总用量 8
-rw-r--r--. 1 root root 12288 9月 26 16:34 Packages
[root@localhost ~]# rpm --initdb
警告:Generating 12 missing index(es), please wait...
[root@localhost ~]# rpm --initdb
[root@localhost ~]# ll /var/lib/rpm
总用量 416
-rw-r--r--. 1 root root 8192 9月 26 16:34 Basenames
-rw-r--r--. 1 root root 8192 9月 26 16:34 Conflictname
-rw-r--r--. 1 root root 286720 9月 26 16:35 __db.001
-rw-r--r--. 1 root root 90112 9月 26 16:35 __db.002
-rw-r--r--. 1 root root 107048 9月 26 16:35 __db.003
-rw-r--r--. 1 root root 8192 9月 26 16:34 Dirnames
-rw-r--r--. 1 root root 8192 9月 26 16:34 Group
-rw-r--r--. 1 root root 8192 9月 26 16:34 Installtid
-rw-r--r--. 1 root root 8192 9月 26 16:34 Name
-rw-r--r--. 1 root root 8192 9月 26 16:34 Obsoletename
-rw-r--r--. 1 root root 12288 9月 26 16:34 Packages
-rw-r--r--. 1 root root 8192 9月 26 16:34 Providename
-rw-r--r--. 1 root root 8192 9月 26 16:34 Requirename
-rw-r--r--. 1 root root 8192 9月 26 16:34 Sha1header
-rw-r--r--. 1 root root 8192 9月 26 16:34 Sigmd5
-rw-r--r--. 1 root root 8192 9月 26 16:34 Triggername
9.8 检查软件包来源合法性和完整性
- 加密类型:
- 对称加密:加密解密使用同一个密钥
- 公钥加密:一对密钥,公钥和私钥。公钥隐含于私钥中,可以提取出来并公布出去
- 单向加密:只能加密不能解密
- /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release //红帽官方公钥
- rpm -K PACKAGE_FILE //检查指定包有无密钥信息
[root@localhost vsftpd]# vi vsftpd.conf
[root@localhost vsftpd]# cd
[root@localhost ~]# rpm -K /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm
/mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm: RSA sha1 (MD5) PGP md5 不正确
- dsa,gpg //验证来源合法性,也即验证签名。可以使用–nosignatrue略过此项
- sha1,md5 //验证软件包完整性。可以使用–nodigest略过此项
- rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release //导入密钥文件
.8 检查软件包来源合法性和完整性 - 加密类型:
- 对称加密:加密解密使用同一个密钥
- 公钥加密:一对密钥,公钥和私钥。公钥隐含于私钥中,可以提取出来并公布出去
- 单向加密:只能加密不能解密
- /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release //红帽官方公钥
- rpm -K PACKAGE_FILE //检查指定包有无密钥信息
[root@localhost vsftpd]# vi vsftpd.conf
[root@localhost vsftpd]# cd
[root@localhost ~]# rpm -K /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm
/mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm: RSA sha1 (MD5) PGP md5 不正确
- dsa,gpg //验证来源合法性,也即验证签名。可以使用–nosignatrue略过此项
- sha1,md5 //验证软件包完整性。可以使用–nodigest略过此项
- rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release //导入密钥文件
- CentOS 7发行版光盘提供的密钥文件 //RPM-GPG-KEY-CentOS-7