RPM程序包管理器功能全解

1、RPM简介

  RPM全称为“RedHat Package Manager”,是有RedHat公司开发的程序包管理器。RPM 是以一种数据库记录的方式将所需要的套件安装到Linux主机的一套程序包管理器。

 RPM的命名格式:

Name-version-release.arch.rpm

套件名称  套件的版本 发行号 适合的硬件平台 扩展名

RPM的组成清单:

1文件清单

2安装或卸载时运行的脚本

3数据库(公共)

4程序包的名称和版本

5依赖关系

6功能说明

7安装生成的各文件的文件路径及校验码信息

  

2、为什么要用RPM

     对于Linux系统而言,真正认识的可执行的是二进制文件。

     程序开发一般过程为:源代码通过编译器编译成目标二进制格式。这种二进制格式包括二进制程序、库文件、配置文件和帮助文件。

     RPM包能将编译好的应用程序的各文件打包成一个或几个程序包文件,从而更好地实现程序包的安装、升级、查询和卸载等管理操作。

 

3、从哪里获取程序包?
 (1)系统发行版的光盘或官方的文件服务器(或镜像站点):

Mirrors.aliyun.com   sohu  163

 (2)项目的官方站点

 (3)第三方组织:(aEPEL b)搜索引擎pkgs.org  rpmfind.net  rpm.pbone.net

 (4)自己制作

 

3、Centos系统上RPM的常见命令

rpm命令:rpm  [OPTIONS]  [PACKAGE_FILE]

 

    安装:-i, --install

rpm {-i|--install} [install-options] PACKAGE_FILE ...

GENERAL OPTIONS

-vverbose,详细信息

-vv:更详细的输出

[install-options]

-hhash marks输出进度条;每个#表示2%的进度;

--test:测试安装,检查并报告依赖关系及冲突消息等;

--nodeps:忽略依赖关系;有可能安装成功,不一定能运行;

--replacepkgs:重新安装

常用操作:rpm -ivh package_file

  四类脚本:

--nopre   :安装前不执行

--nopost  :安装后不执行

--nopreun :卸载前不执行

-nopostun :卸载后不执行

 

--noscripts  : 都不执行

--nosignature:不检查包签名信息,不检查来源合法性;

--nodigest:不检查包完整性信息;

 

 

升级:-U, --update,若无老版本,则安装;若有,则升级。

      -F, --freshen,若无老版本,则不执行;若有,则升级。

     rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...

 rpm {-F|--freshen} [install-options] PACKAGE_FILE ...

 

    与安装有公共的选项

    例如:rpm -Uvh package_file  或 rpm -Fvh package_file 等等

    其他不同选项:

          --oldpackage  :降级

          --force       :强制升级

   注意:不要对内核做升级操作,有可能导致系统与硬件不兼容。

        解决:Linux支持多内核版本共存,因此,直接安装到新版本内核。

        配置文件的升级,会以新版本的配置文件而命名。

 

卸载:-e, --erase

 rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--test] PACKAGE_NAME ..--allmatches:卸载所有匹配指定名称的程序包的各版本;

--nodeps:忽略依赖关系;

--test:测试卸载,并不真正卸载;

注意:卸载时,命令后面的参数为package_name

 

查询:-q, --query

rpm {-q|--query} [select-options] [query-options]

 

[select-options]

Package_name:查询指定的程序包是否已经安装,及其版本; 

例如:rpm  -q  zsh

-a, --all:查询所有已经安装过的包;  rpm -qa

-f  FILE:查询指定的文件由哪个程序包安装生成;

例如:rpm -qf /etc/passwd

 

--whatprovides CAPABILITY:查询指定的CAPABILITY由哪个程序包提供;

--whatrequires CAPABILITY:查询指定的CAPABILITY被哪个包所依赖;

 

[query-options] package_name

--changelog:查询rpm包的changlog

-l, --list:程序安装生成的所有文件列表;

-i, --info:程序包相关的信息,版本号、大小等;

-c, --configfiles:查询指定的程序包提供的配置文件;

-d, --docfiles:查询指定的程序包提供的文档;

--provides:列出指定的程序包提供的所有的CAPABILITY

-R, --requires:查询指定的程序包的依赖关系;

--scripts:查看程序包自带的脚本片断;

 

-p, --package package_file:用于实现对未安装的程序包执行查询操作;

-qpi :查询没安装程序包的相关信息;

-qpl :查询未安装的程序包的列表;

-qpc:查询指定的程序包的配置文件;

-qpd:查询未安装程序包的文档;

 

校验:-V, --verify

rpm {-V|--verify} [select-options] [verify-options]

S file Size differs     文件大小

M Mode differs (includes permissions and file type)  文件权限

5 digest (formerly MD5 sum) differs   文件内容

D Device major/minor number mismatch  设备主次

L readLink(2) path mismatch    路径

U User ownership differs     用户属性

G Group ownership differs    用户组属性

T mTime differs            时间戳

P caPabilities differ      能力

 

数据库维护:--builddb, --initdb

rpm {--initdb|--rebuilddb} [--dbpath DIRECTORY] [--root DIRECTORY]

--initdb:初始化数据库,当前无任何数据库可实始化创建一个新的;当前有时不执行任何操作;

--rebuilddb:重新构建,通过读取当前系统上所有已经安装过的程序包进行重新创建;

rpm管理器数据库路径:/var/lib/rpm

 

来源合法性验证:

数字签名:单向加密算法提出特征码,用私钥加密特征码形成数字签名;

从签证机构拿到公钥后,解密签名得到特征码,看能否与之匹配。

 

完整性验证:

(1)自动验证:获取并导入信任的包制作者的密钥:

      对于centos 发行版:]# ls /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6

    (2) 手动验证:rpm -K package_file

 

 

4、总结

   Rpm的属性依赖关系:RPM不能很好的解决前端依赖关系。

   Rpm的查询操作很实用。

 

 

 

 

二、前端程序包管理器yum

1.概念

yumyellowdog update modifier

yumyellowdog为解决RPM属性依赖问题开发的前端程序包管理器。并不能代替RPM

 

2.工作机制

当用户要安装一个程序包管理器时,yum接收到用户的命令后,通过一个配置文件找到一个访问路径即URL指向远程文件服务器的内容;当yum客户端要安装程序包时,yum服务端仓库会发来一个文件列表即元数据信息,存在本地的缓存区域cache,读取要安装的程序包和分析依赖关系,查询本地已安装的程序包,再去文件服务器仓库下载没安装的程序包,下载完先缓存在本地,安装完后,自动删除已安装完的程序包;元数据一般不删除,元数据是文本文件,校验码可解决元数据的更新问题;文件服务器是c/s架构。

  

3.如何安装和使用yum前端程序包管理器

  (1)要有yum工具、yum命令  

       查询本地yum工具: rpm -q yum

  (2)要定义配置文件,基于配置文件寻找指定仓库

      配置文件:

      /etc/yum.conf  主配置文件为所有仓库提供公共配置。不属于仓库的配置。

      /etc/yum.repos.d/*.repo  为每一个仓库提供特有配置。一个或多个仓库指向  一个 yum可以指向多个仓库。

       

         仓库的定义:

     [repositoryID]

     name=Some name for this repository

    baseurl=url://path/to/repository/ 仓库的访问路径 等号左右不要有空格,可能会出现语法错误。

    enabled={1|0} 是否启用此仓库

     gpgcheck={1|0} 检查来源合法性和完整性

    gpgkey=URL 指明密钥文件

    enablegroups={1|0} 基于组来批量管理程序包

    failovermethod={roundrobin|priority}  故障转移方法:随机和自上而下

默认为:roundrobin,随机挑选;

cost=

默认为1000

 

  (3)自建仓库或者网上的仓库

       先下载多个rpm包,存放在指定目录

       createrepo [options] <directory> 

        创建 repodata仓库元数据

        最后配置指向这个仓库的本地配置文件

        例如:[xen4centos]

        name=Xen 4 Centos 6

        baseurl=file:///yum/repo/ 指定本地存放repodata的目录

        gpgcheck=0

 

 

 

4.yum常见命令

yum [options] [command] [package ...]

        * install package1 [package2] [...]  安装

        * update [package1] [package2] [...] 升级     

        * check-update   检查可升级

     

        * distribution-synchronization [package1] [package2] [...]

        * remove | erase package1 [package2] [...]  卸载

        * list [...]  显示程序包

        

        * provides | whatprovides feature1 [feature2] [...] 

          查看指定的特性是由哪个程序包提供的

        * clean [ packages | metadata | expire-cache | rpmdb | plugins | all ]清空缓存

        * makecache 构建缓存

        * groupinstall group1 [group2] [...]

        * groupupdate group1 [group2] [...]

        * grouplist [hidden] [groupwildcard] [...]

        * groupremove group1 [group2] [...]

        * groupinfo group1 [...]

         用户组管理相关命令

        * search string1 [string2] [...] 搜索

   

        * reinstall package1 [package2] [...] 卸载程序包

        * downgrade package1 [package2] [...]降级

        * deplist package1 [package2] [...]  查看指定程序包的依赖关系

        * repolist [all|enabled|disabled] 显示仓库列表

       

         *  history  [info|list|packages-list|packages-info|summary|addon-

       info|redo|undo|rollback|new|sync|stats]

             查看历史事物

 

      yum的命令行选项:

    --nogpgcheck:禁止进行gpg check

    -y: 自动回答为“yes”;

    -q:静默模式;

    --disablerepo=repoidglob:临时禁用此处指定的repo

    --enablerepo=repoidglob:临时启用此处指定的repo

    --noplugins:禁用所有插件;

 

 

5.总结

   Yum的工作机制需熟悉。

 

三、程序包编译安装

1.源码编译安装的基本流程:

两种rpm包:一种是已经编译程序包,另一种是源码

     # testapp-version-release.src.rpm  .src 表示源码

程序从源代码到二进制可执行文件的过程:

    源代码 --> 预处理 --> 编译--> 汇编 --> 链接 --> 执行

第一步:将源代码存放在指定的目录下解压缩;

第二步:进入指定目录,查看INSTALLREADME等相关文件内容;

第三步:用configure设置工作环境,并建立Makefile文件;

第四步:使用make项目管理器来编译;

第五步:以makeMakefile参数设置文件,根据install的指定安装到正确的路径。

 

# c/c++make 项目管理器 :调用预处理器gcc打包生成二进制格式

2.如何获取源码

     官方自建站点:apache.org (ASF)mariadb.org 等等。

     代码托管:SourceForgeGithub.comcode.google.com等等。

3.编译安装的三步骤

编译C源代码:

前提:提供开发工具及开发环境

开发工具:make, gcc

开发环境:开发库,头文件

glibc:标准库

通过“程序包组”提供开发组件

CentOS 6: "Development Tools", "Server Platform Development",

 

第一步:configure脚本

选项:指定安装位置、指定启用的特性

--help: 获取其支持使用的选项

选项分类:

安装路径设定:

--prefix=/PATH/TO/SOMEWHERE: 指定默认安装位置;默认为/usr/local/

--sysconfdir=/PATH/TO/SOMEWHERE:配置文件安装位置;

 

System types:

 

Optional Features: 可选特性

--disable-FEATURE

--enable-FEATURE[=ARG]

 

Optional Packages: 可选包

--with-PACKAGE[=ARG]

--without-PACKAGE

 

第二步:make

第三步:make install

4.安装的配置

(1) 导出二进制程序目录至PATH环境变量中;

编辑文件/etc/profile.d/NAME.sh

export PATH=/PATH/TO/BIN:$PATH

 

(2) 导出库文件路径

编辑/etc/ld.so.conf.d/NAME.conf

添加新的库文件所在目录至此文件中;

 

让系统重新生成缓存:

ldconfig [-v]

 

(3) 导出头文件

基于链接的方式实现:

ln -sv

 

(4) 导出帮助手册

编辑/etc/man.config文件

添加一个MANPATH


5.总结:编译安装时,configure脚本的设置反倒比较重要。