rpm包命名格式:二进制格式

     name-VERSION.tar.gz

   VERSION的格式: major.minor.release.os.arch  

   arch:i386,x64(amd64),ppc(power pc),noarch(java编写的)

   os:e17(红帽七)

eg:主版本号为3,次版本号为0,发行号为2,编译次数为1,系统为centos7,平台为x64的rpm包 

redis-3.0.2-1.centos7.x64.rpm

fc 可能是 final candidate  最终版

alpha 内测版

beta 公测版

rc 发布候选版

release 正式版

拆包: 主包和支包

程序包管理器:

源代码---> 目标二进制格式----> 组织成为一个或有限几个“包”文件

实现软件的安装,升级,卸载,查询,校验


后端管理工具: 

debian:dpt,dpkg,".deb"

redhat: rpm,".rpm"  

S.u.S.E:rpm ,".rpm" 源于rpm但是组织结构不同,并不能和redhat兼容

Ubantu:是debian的分支,包管理机制一样

Gentoo;parts

Archlinux:linux界的新贵

 

       因为linux的哲学思想是简单命令解决复杂任务,因此每个软件的功能较单一,所以各种包之间有着复杂的依赖关系,为了解决这种可以使用前端工具:

前端管理工具: 自动解决依赖关系

    yum:rhel系列系统上的rpm包管理器的前端工具

apt-get:.deb包管理器的前端工具

zypper:suse的rpm包管理工具

dnf:Fedora系统上的rpm包管理器的前端工具,功能更强大,未来centos中也可能使用

 

  程序包组成包管理器的功能:

       将编译好的应用程序的各组成文件打包成一个或几个程序包文件。

  

 1.程序包的组成清单(每个程序包都单独实现)

文件清单

安装或卸载时运行脚本

 2.数据库(公共) 位于/var/lib/rpm

程序包的名称和版本

依赖关系

功能说明

安装生成的各文件的文件路径及校验码信息

等等

  I

  获得程序包的路径: 一定要保证包的安全性,不要使用随意搜索到的包,保险的做法是下面等方式

1.系统发行版的光盘或官方的文件服务器(或镜像站点)

  http://mirrors.aliyun.com

  http://mirrors.sohu.com

2.项目的官方站点

3.第三方组织

EPEL(较为可靠的组织):阿里云等中的epel目录

搜素引擎:不是百度或者谷歌,

http://pkgs.org

http://rpm.pbone.net

http://rpmfind.net

      4.自己动手制作

 

 建议:检查其合法性

来源合法性

程序包的完整性

CentOS系统上的rpm命令管理程序包:

安装,升级,卸载,查询和校验,数据库维护

rpm命令: rpm [OPTIONS]  [PACKAGE_FILE]

   安装: -i,--install

升级:-U,--updata,-F,freshen

卸载:-e,--erase

查询:-q,--query

校验: -V,--verify

数据库维护:--builddb,--initdb

  1. 安装: 常用组合rpm -ivh PACKAGE_FILE

 

通用选项:

 -v:verbose 显示详细信息,

 -vv:更详细的输出

rpm {-i|--install} [install-options] PACKAGE_FILE...

 [install-options]:

-h:hash marks 输出进度条,每个#表示2%的进度

--test:仅是测试,并不真的安装

--nodeps:忽略依赖关系,可以让你安装,但是不一定可以用。你建议使用

--replacepkgs;重新安装,如果自己不小心错误修改了某些配置文件,想要安装的初始文件,可以通过这个命令,但是要把改变过的文件删除,否则重新安装不会替换它

--nodigest:不检查程序包的完整性

--nosignature:不检查包签名信息,不检查来源合法性

注意: rpm可以自带脚本;

四类:--noscripts,不执行任何脚本

preinstall:安装过程开始之前运行的脚本,%pre

postinstall:安装过程完成之后运行的脚本,%post 

peruninstall:卸载过程真正开始执行之前运行的脚本,

postuninstall:卸载过程完成之后运行的脚本

2.升级:

  rpm  {-U|--upgrade} [install-options]  PACKAGE_FILE

  rpm  {-F|--freshen} [install-options]  PACKAGE_FILE

   

-U:升级或安装,有则升级,无则安装

-F :  升级,如果事先没有也不会安装

--oldpackage:降级;

--force:强制升级


  常见用法:

  rpm  -Uvh PACKAGE_FILE....

  rpm  -Fvh  PACKAGE_FILE

          注意:

  1.不要对内核做升级操作;linux支持多内核版本共存,因此,直接安装新版本内核

  2.如果某源程序的配置文件安装后被修改过,升级时,新版本的程序提供的同一个配置文件不会覆盖原有版本的配置文件,而是把新版本的配置文件重命名

(FILENAME.rpmnew)后提供

3.卸载:

rpm {-e|--erase} [--allmatchs][--nodeps][--noscripts][--test]PACKAGE_NAME

--allmatchs:卸载所有匹配指定名称的程序包的各版本

--nodeps: 忽略依赖关系,即使该文件被依赖,也会卸载

--test: 仅是测试,并不真的卸载

4.查询:

rpm {-q|--query}[select-options][query-options]

[select-options]:

-a,-all:查询所有已经安装的包

-f FILE:查询指定的文件由那个程序安装生成

-p,--package PACKAGE_FILE:用于实现对未安装的程序包执行查询操作

      eg:  rpm -qpi   PACKAGE.NAME: 不安装包查看包的具体信息

rpm  -qlp   PACKAGE.NAME:不安装包直接查看生成的文件

 rpm  -qcp  PACKAGE.NAME:不安装包查看包会生成的配置文件

 

--whatprovides CAPABILITY:查看指定的CAPABLITY由哪个程序包提供

--whatrequires CAPABLITY:查询指定的CAPABLITY被哪个包所依赖

    

[query-options]

--changlog;查询rpm包的changlog;

-l,--list:列出该安装包生成的文件列表

-i,--info:程序包相关的信息,版本号,大小,所属的包组等

-c,--configure:查询指定的程序包提供的配置文件

-d,--docfiles:查询指定的程序包提供的文档

--provides:列出指定的程序包提供的所有的CAPABLITY,提供了某个文件也是能力

-R,--requires:查询指定包的依赖关系

--scripts:查看程序包自带的脚本程序

    eg:

[root@localhost ~]# rpm -q --provides bash       bash提供的能力

config(bash) = 4.1.2-40.el6

bash = 4.1.2-40.el6

bash(x86-64) = 4.1.2-40.el6

[root@localhost ~]# rpm -q --whatprovides 'config(bash)'      ;'config(bash)' 这个能力是谁提供的

bash-4.1.2-40.el6.x86_64

[root@localhost ~]# rpm -q --whatrequires 'config(bash)'       ;'config(bash)'   这个能力被谁依赖

bash-4.1.2-40.el6.x86_64

 常见用法: 

     已安装的包的相关命令

rpm -qi   PACKAGE.NAME: 查询安装包的具体信息

rpm  -ql   PACKAGE.NAME:列出安装包生成的文件

rpm -qf   FILE:查询某个文件是由那个安装包提供的

  eg:[root@localhost ~]# rpm -qf /usr/share/man/man1/wait.1.gz 

bash-4.1.2-40.el6.x86_64

rpm  -qc  PACKAGE.NAME:查看安装包生成的配置文件

rpm  -qa  :已经安装的所有包

不安装包直接查看:

eg:  rpm -qpi   PACKAGE.NAME: 不安装包查看包的具体信息

rpm  -qlp   PACKAGE.NAME:不安装包直接查看生成的文件

rpm  -qcp  PACKAGE.NAME:不安装包查看包会生成的配置文件

    校验:   务必保证公钥是安全的,合法的  

rpm {-V|--verify} [select-options] [verify-options]

 eg: rpm -Va

  S file Size differs

  M Mode differs (includes permissions and file type)

  5 digest (formerly MD5 sum) differs

  D Device major/minor number mismatch

  L readLink(2) path mismatch

  U User ownership differs

  G Group ownership differs

  T mTime differs

  P caPabilities differ

 eg:

 [root@localhost ~]# rpm -V zsh

S.5....T.    /usr/share/zsh/4.3.11/scripts/newuser   这里对应的就是上面的信息,.表示没有变化

包来源合法性验证和完整性验证:

合法性:一个包制作者利用单向加密数据,然后利用私钥对数据的MD5加密,这样大家获得公钥后就可以验证这个包的来源了

完整性:自己利用单向加密方法计算数据的MD5,然后比对md5码比对,如果一致,说明数据内容没有被修改。

  [root@localhost ~]# rpm -K /media/cdrom/Packages/zsh-4.3.11-4.el6.centos.2.x86_64.rpm

/media/cdrom/Packages/zsh-4.3.11-4.el6.centos.2.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

 

光盘中包的校验码就在光盘中,导入即可,这样以后可以自动校验了

[root@localhost ~]# rpm --import /media/cdrom/RPM-GPG-KEY-CentOS-6

查看导入的秘钥文件

[root@localhost ~]# rpm -qa gpg-pubkey*

 gpg-pubkey-c105b9de-4e0fd3a3

删除导入的文件:

[root@localhost ~]# rpm -e gpg-pubkey-c105b9de-4e0fd3a3


手动认证,比如提前有公钥

   

   数据库的重建: 

     rpm {--initdb|--rebuilddb}[--depath DIRECTORY][--root DIRECTORY]

     --initdb:初始化数据库,当前无任何数据库可实验化创建一个新的;当前有时不执行任何操作,不要轻易操作

 --rebuilddb:重新构建,读取当前系统上所有已经安装过的程序包进行重新创建

 --depath:指定数据库的路径

 --root:指定根的路径

命令查看的帮助

 centos6:

man  rpm

 centos7:

 man  rpmdb