包管理 - rpm

CentOS 系统上使用rpm 命令管理程序包。其功能:安装、卸载、升级、查询、校验、数据库连接

安装

格式

rpm {-i|--install} [install-options] PACKAGE_FILE...

常用选项参数说明
-v:verbose
-vv:
-h:以# 显示程序包管理执行进度

常用组合:
rpm -ivh PACKAGE_FILE...

[install-options] 选项
--test	测试安装,但不真正执行安装,即dry run 模式
--nodeps	忽略依赖关系
--replacepkgs | replacefiles
--nosignature	不检查来源合法性
--nodigest		不检查包完整性
--noscripts		不执行程序包脚本
	%pre	安装前脚本 --nopre
	%post	安装后脚本 --nopost
	%perun	卸载前脚本 --nopreun
	%postun	卸载后脚本 --nopostun

升级和降级

rpm {-U|--upgrade} [install-options] PACKAGE_FILE...
rpm {-F|--freshen} [install-options] PACKAGE_FILE...

upgrade		安装有旧版程序包,则升级,如果不存在旧版程序包,则安装
freshen		安装有旧版程序包,则升级,如果不存在旧版程序包,则不执行升级操作
--oldpackage	降级
--force			强制安装

常用组合:
rpm -Uvh PACKAGE_FILE ...
rpm -Fvh PACKAGE_FILE ...

升级注意项

1 不要对内核做升级操作;Linux 支持多内核版本并存,因此直接安装新版本内核

2 如果原程序包的配置文件安装后曾被修改,升级时,新版本提供的同一个配置文件不会直接覆盖老版本的配置文件,而把新版本文件重命名(FILENAME.rpmnew)后保留

包查询

rpm {-q|--query} [select-options][query-options]

[select-options]
-a	所有包
-f	查看指定的文件由哪个程序包安装生成
-p rpmfile	针对尚未安装的程序包文件做查询操作

[query-options]
--changelog		查询rpm包的changelog
-c	查看程序的配置文件
-d	查询程序的文档
-i	information
-l	查看指定的程序包安装后生成的所有文件
--scripts	程序包自带的脚本

#和capability 相关
--whatprovides	capability	查询指定的capability由哪个包所提供
--whatrequires	capability	查询指定的capability被哪个包所依赖
--provides	列出指定程序包所提供的capability
-R	查询指定的程序包所依赖的capability

常用查询方法

-qa		列出所有安装过的包
-q package
-qi package
-qc package
-ql package  列出rpm包中的文件安装的位置
-qd	package
-q --scripts package
-qf file	列出软件包的全名
-qpi package_file
-qpl package_file

包卸载

格式

rpm {-e|--erase}[--allmatches][--nodeps][--noscripts][--notriggers][--test] package_name ...

注意:当包卸载时,对应的配置文件不会删除,以FILENAME.rpmsave 形式保留

范例 - 强行删除rpm 包,并恢复

[root@CentOS8 ~]# rpm -e rpm --nodeps

#重启进入rescue 模式
#mkdir /mnt/cdrom
#mount /dev/sr0 /mnt/cdrom
#rpm -ivh /mnt/cdrom/Packages/rpm-version-xx.rpm --root=/mnt/sysimage
#reboot

包校验

在安装包时,系统也会检查包的来源是否合法的

#检查包的完整性和签名
rpm -K|--checksig rpmfile

在检查包的来源和完整性前,必须导入所需要公钥

范例

#centos7
[root@centos7 ~]#rpm --import /etc/pki//rpm-gpg/RPM-GPG-KEY-CentOS-7
[root@centos7 ~]#rpm -qa "gpg-pubkey"
gpg-pubkey-f4a80eb5-53a7ff4b
   
#centos8
#检查包的来源和完整性(默认是没有,需要手动导入)
[root@CentOS8 ~]#rpm -K /misc/cd/AppStream/Packages/httpd-2.4.37-16.module_el8.1.0+256+ae790463.x86_64.rpm 
/misc/cd/AppStream/Packages/httpd-2.4.37-16.module_el8.1.0+256+ae790463.x86_64.rpm: digests signatures OK

#查看官方密钥
[root@CentOS8 ~]#cat /etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial 
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v2.0.22 (GNU/Linux)


mQINBFzMWxkBEADHrskpBgN9OphmhRkc7P/YrsAGSvvl7kfu+e9KAaU6f5MeAVyn
……省略部分……
yy+mHmSv
=kkH7
-----END PGP PUBLIC KEY BLOCK-----
   
#导入公钥
[root@CentOS8 ~]#rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-centosofficial 
#再次查看完整性,就是ok的
[root@CentOS8 ~]#rpm -K /misc/cd/AppStream/Packages/httpd-2.4.37-16.module_el8.1.0+256+ae790463.x86_64.rpm 
/misc/cd/AppStream/Packages/httpd-2.4.37-16.module_el8.1.0+256+ae790463.x86_64.rpm: digests signatures OK

#查看公钥
[root@CentOS8 ~]#rpm -qa "gpg-pubkey"
gpg-pubkey-8483c65d-5ccc5b19
[root@CentOS8 ~]#rpm -qi gpg-pubkey-8483c65d-5ccc5b19
Name        : gpg-pubkey
Version     : 8483c65d
Release     : 5ccc5b19
……省略……
yy+mHmSv
=kkH7
-----END PGP PUBLIC KEY BLOCK-----

软件在安装时,会将包里的每个文件的元数据,如:大小,权限,所有者,时间等记录至rpm 相关的数据库中,可以用来检查包中的文件是否和当初安装时有所变化

rpm {-v|--verify} [select-options][verify-options]
   
#eg:
[root@CentOS8 ~]#rpm -V centos-release
S.5....T.	c /etc/issue

S 文件大小
M 权限(包括文件权限和文件类型)
5 5表示加密方式为MD5,还有其他方式
U 属主
G 属组
T mtime
P 功能
. 当前位置代表的字符含义一致
   
c 所在的位置表示文件类型
   
c 配置文件conf
d 文件数据文件
g 该文件不属于某个文件(少数情况)
l 许可证文件license file
r 自述文件read me

范例

[root@CentOS8 ~]#rpm -qf /etc/issue
centos-release-8.1-1.1911.0.8.el8.x86_64
[root@CentOS8 ~]#vim /etc/issue
  1 \S
  2 hello dawn                                                                           
  3 Kernel \r on an \m
[root@CentOS8 ~]#rpm -V centos-release 
S.5....T.  c /etc/issue
   
[root@CentOS8 ~]#rpm -ql centos-release 
/etc/centos-release
/etc/centos-release-upstream
……省略部分……
/usr/share/doc/redhat-release
/usr/share/redhat-release
   
   
[root@CentOS8 ~]#rpm -Va

数据库

rpm包安装时生成的信息,都放在rpm数据库中

/var/lib/rpm

可重建数据库

rpm {--initdb|--rebuilddb}
initdb	初始化,如果事先不存在数据库,则新建之,否则,不执行任何操作
rebuilddb	重建已安装的包头的数据库索引目录
评论
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值