CentOS 系统上使用rpm 命令管理程序包。其功能:安装、卸载、升级、查询、校验、数据库连接
安装
格式
rpm {-i|--install} [install-options] PACKAGE_FILE...
常用选项参数说明
-v:verbose
-vv:
-h:以# 显示程序包管理执行进度
常用组合:
rpm -ivh PACKAGE_FILE...
[install-options] 选项
--test 测试安装,但不真正执行安装,即dry run 模式
--nodeps 忽略依赖关系
--replacepkgs | replacefiles
--nosignature 不检查来源合法性
--nodigest 不检查包完整性
--noscripts 不执行程序包脚本
%pre 安装前脚本 --nopre
%post 安装后脚本 --nopost
%perun 卸载前脚本 --nopreun
%postun 卸载后脚本 --nopostun
升级和降级
rpm {-U|--upgrade} [install-options] PACKAGE_FILE...
rpm {-F|--freshen} [install-options] PACKAGE_FILE...
upgrade 安装有旧版程序包,则升级,如果不存在旧版程序包,则安装
freshen 安装有旧版程序包,则升级,如果不存在旧版程序包,则不执行升级操作
--oldpackage 降级
--force 强制安装
常用组合:
rpm -Uvh PACKAGE_FILE ...
rpm -Fvh PACKAGE_FILE ...
升级注意项
1 不要对内核做升级操作;Linux 支持多内核版本并存,因此直接安装新版本内核
2 如果原程序包的配置文件安装后曾被修改,升级时,新版本提供的同一个配置文件不会直接覆盖老版本的配置文件,而把新版本文件重命名(FILENAME.rpmnew)后保留
包查询
rpm {-q|--query} [select-options][query-options]
[select-options]
-a 所有包
-f 查看指定的文件由哪个程序包安装生成
-p rpmfile 针对尚未安装的程序包文件做查询操作
[query-options]
--changelog 查询rpm包的changelog
-c 查看程序的配置文件
-d 查询程序的文档
-i information
-l 查看指定的程序包安装后生成的所有文件
--scripts 程序包自带的脚本
#和capability 相关
--whatprovides capability 查询指定的capability由哪个包所提供
--whatrequires capability 查询指定的capability被哪个包所依赖
--provides 列出指定程序包所提供的capability
-R 查询指定的程序包所依赖的capability
常用查询方法
-qa 列出所有安装过的包
-q package
-qi package
-qc package
-ql package 列出rpm包中的文件安装的位置
-qd package
-q --scripts package
-qf file 列出软件包的全名
-qpi package_file
-qpl package_file
包卸载
格式
rpm {-e|--erase}[--allmatches][--nodeps][--noscripts][--notriggers][--test] package_name ...
注意:当包卸载时,对应的配置文件不会删除,以FILENAME.rpmsave 形式保留
范例 - 强行删除rpm 包,并恢复
[root@CentOS8 ~]# rpm -e rpm --nodeps
#重启进入rescue 模式
#mkdir /mnt/cdrom
#mount /dev/sr0 /mnt/cdrom
#rpm -ivh /mnt/cdrom/Packages/rpm-version-xx.rpm --root=/mnt/sysimage
#reboot
包校验
在安装包时,系统也会检查包的来源是否合法的
#检查包的完整性和签名
rpm -K|--checksig rpmfile
在检查包的来源和完整性前,必须导入所需要公钥
范例
#centos7
[root@centos7 ~]#rpm --import /etc/pki//rpm-gpg/RPM-GPG-KEY-CentOS-7
[root@centos7 ~]#rpm -qa "gpg-pubkey"
gpg-pubkey-f4a80eb5-53a7ff4b
#centos8
#检查包的来源和完整性(默认是没有,需要手动导入)
[root@CentOS8 ~]#rpm -K /misc/cd/AppStream/Packages/httpd-2.4.37-16.module_el8.1.0+256+ae790463.x86_64.rpm
/misc/cd/AppStream/Packages/httpd-2.4.37-16.module_el8.1.0+256+ae790463.x86_64.rpm: digests signatures OK
#查看官方密钥
[root@CentOS8 ~]#cat /etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.22 (GNU/Linux)
mQINBFzMWxkBEADHrskpBgN9OphmhRkc7P/YrsAGSvvl7kfu+e9KAaU6f5MeAVyn
……省略部分……
yy+mHmSv
=kkH7
-----END PGP PUBLIC KEY BLOCK-----
#导入公钥
[root@CentOS8 ~]#rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial
#再次查看完整性,就是ok的
[root@CentOS8 ~]#rpm -K /misc/cd/AppStream/Packages/httpd-2.4.37-16.module_el8.1.0+256+ae790463.x86_64.rpm
/misc/cd/AppStream/Packages/httpd-2.4.37-16.module_el8.1.0+256+ae790463.x86_64.rpm: digests signatures OK
#查看公钥
[root@CentOS8 ~]#rpm -qa "gpg-pubkey"
gpg-pubkey-8483c65d-5ccc5b19
[root@CentOS8 ~]#rpm -qi gpg-pubkey-8483c65d-5ccc5b19
Name : gpg-pubkey
Version : 8483c65d
Release : 5ccc5b19
……省略……
yy+mHmSv
=kkH7
-----END PGP PUBLIC KEY BLOCK-----
软件在安装时,会将包里的每个文件的元数据,如:大小,权限,所有者,时间等记录至rpm 相关的数据库中,可以用来检查包中的文件是否和当初安装时有所变化
rpm {-v|--verify} [select-options][verify-options]
#eg:
[root@CentOS8 ~]#rpm -V centos-release
S.5....T. c /etc/issue
S 文件大小
M 权限(包括文件权限和文件类型)
5 5表示加密方式为MD5,还有其他方式
U 属主
G 属组
T mtime
P 功能
. 当前位置代表的字符含义一致
c 所在的位置表示文件类型
c 配置文件conf
d 文件数据文件
g 该文件不属于某个文件(少数情况)
l 许可证文件license file
r 自述文件read me
范例
[root@CentOS8 ~]#rpm -qf /etc/issue
centos-release-8.1-1.1911.0.8.el8.x86_64
[root@CentOS8 ~]#vim /etc/issue
1 \S
2 hello dawn
3 Kernel \r on an \m
[root@CentOS8 ~]#rpm -V centos-release
S.5....T. c /etc/issue
[root@CentOS8 ~]#rpm -ql centos-release
/etc/centos-release
/etc/centos-release-upstream
……省略部分……
/usr/share/doc/redhat-release
/usr/share/redhat-release
[root@CentOS8 ~]#rpm -Va
数据库
rpm包安装时生成的信息,都放在rpm数据库中
/var/lib/rpm
可重建数据库
rpm {--initdb|--rebuilddb}
initdb 初始化,如果事先不存在数据库,则新建之,否则,不执行任何操作
rebuilddb 重建已安装的包头的数据库索引目录