RPM包管理器
二进制应用程序的组成部分:二进制文件、库文件、配置文件、帮助文件
- 包命名:
源代码:name-VERSION.tar.gz|bz2|xz
VERSION: major.minor.release
rpm 包命名方式:
name-VERSION-release.arch.rpm
例:bash-4.2.46-19.el7.x86_64.rpm
VERSION:major.minor.release
包:分类和拆包
Application-VERSION-ARCH.rpm: 主包
Application-devel-VERSION-ARCH.rpm 开发子包
Application-utils-VERSION-ARHC.rpm 其它子包
Application-libs-VERSION-ARHC.rpm 其它 子包
包之间:可能存在依赖关系,甚至循环依赖
解决依赖包管理工具:
yum :rpm 包管理器的前端工具
apt-get :deb 包管理器前端工具
zypper: suse 上的rpm 前端管理工具
dnf: Fedora 18+ rpm 包管理器前端管理工具
- 库文件:
查看二进制程序所依赖的库文件
ldd /PATH/TO/BINARY_FILE
which cp
ldd /bin/cp
管理及查看本机装载的库文件
ldconfig 读取/etc/ld.so.conf.d下的所有库文件
/sbin/ldconfig -p: 显示本机已经缓存的所有可用库文件名及文件路径映射关系
配置文件:/etc/ld.so.conf, /etc/ld.so.conf.d/*.conf
缓存文件:/etc/ld.so.cache
- 包管理器:
程序包管理器:
功能:将编译好的应用程序的各组成文件打包一个或几个程序包文件,从而方便快捷地实现程序包的安装、卸载、查询、升级和校验等管理操作
1. 包文件组成 ( 每个包独有)
RPM 包内的文件
RPM 的元数据,如名称,版本,依赖性,描述等
安装或卸载时运行的脚本
2. 数据库( 公共) :/var/lib/rpm
程序包名称及版本
依赖关系
功能说明
包安装后生成的各文件路径及校验码信息
- 程序包的来源:
管理程序包的方式:
使用包管理器:rpm
使用前端工具:yum, dnf
- 获取程序包的途径:
1. 系统发版的光盘或官方的服务器;
CentOS 镜像:
https://www.centos.org/download/
http://mirrors.aliyun.com
http://mirrors.sohu.com
http://mirrors.163.com
2. 项目官方站点
3. 第三方组织:
Fedora-EPEL:
Extra Packages for Enterprise Linux
Rpmforge:RHEL 推荐,包很全
搜索引擎 :
http://pkgs.org
http://rpmfind.net
http://rpm.pbone.net
https://sourceforge.net/
4. 自己制作
注意:第三方包建议要检查其合法性,来源合法性
- rpm包管理
CentOS系统上使用rpm 命令管理程序包:
安装、卸载、升级、查询、校验、数据库维护
安装:
rpm {-i|--install} [install-options] PACKAGE_FILE…
-i :安装
-v: verbose 显示详细信息
-vv: 显示更多的信息
-h: 以#显示程序包管理执行进度
rpm -ivh PACKAGE_FILE ...
rpm -ivh dhcp-4.2.5-47.el7.centos.x86_64.rpm 安装dhcp包
rpm -e dhcpd 卸载dhcpd包
- rpm包安装:
[install-options]
--test: 测试安装,但不真正 执行安装,即dry run 模式
--nodeps :忽略依赖关系
--replacepkgs 重新安装整个包
eg:rpm -ivh /mnt/Packages/tree-1.6.0-10.e17.x86_64.rpm --replacepkgs
--replacefiles 重新安装某个指定文件
--nosignature: 不检查来源合法性
--nodigest :不检查包完整性
--noscripts :不执行程序包脚本
%pre: ; 安装前脚本; --nopre
%post: ; 安装后脚本; --nopost
%preun: ; 卸载前脚本; --nopreun
%postun: 卸载后脚本; --nopostun
- rpm包升级:
升级:升级程序时会将原来的旧程序删除,减少升级内核
rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...
rpm {-F|--freshen} [install-options] PACKAGE_FILE ...
U/upgrade :安装有旧版程序包,则“升级”
如果不存在旧版程序包,则“安装”
F/freshen :安装有旧版程序包,则“升级”
如果不存在旧版程序包,则不执行升级操作
rpm -Uvh PACKAGE_FILE ...
rpm -Fvh PACKAGE_FILE ...
--oldpackage :降级安装,安装比当前版本低的程序
--force: 强制安装,不用于卸载
升级注意项:注意:
(1) 不要对内核做升级操作;Linux 支持多内核版本并存,因此,对直接安装新版本内核;
(2) 如果原程序包的配置文件安装后曾被修改,升级时,新版本的提供的同一个配置文件并不会直接覆盖老版本的配置文件,而把新版本的文件重命名(FILENAME.rpmnew) 后保留包查询:
- 包查询:
rpm {-q|--query} [select-options] [query-options]
-q:查询安装过的软件包
[select-options]
-a:所有包
-f:查看指定的文件由哪个程序包安装生成
-p rpmfile :针对尚未安装的程序包文件做查询操作
--whatprovides CAPABILITY :查询指定的 CAPABILITY(能力)由哪个包所提供
--whatrequires CAPABILITY :查询指定的 CAPABILITY被哪个包所依赖
--provides: 列出指定程序包所提供的CAPABILITY,即查询程序包所具有的功能
-R: 查询指定的程序包所依赖的CAPABILITY,查询包依赖的能力
[query-options]
--changelog :查询rpm包的修改历史记录,查询的是数据库/var/lib/rpm
-c: 查询程序的配置文件
-d: 查询程序的文档
-i: 查询详细信息
-p:查询或验证包文件
-l: 查看指定的程序包安装后生成的文件列表
--scripts :程序包自带的脚本
rpm -q --scripts bahs 查看bash包的自带的脚本
--provides: 列出指定程序包所提供的CAPABILITY,即查询程序包所具有的功能
-R: 查询指定的程序包所依赖的CAPABILITY,查询包依赖的能力
常用查询用法:
-qi PACKAGE 查询包的描述信息 rpm -qi tree 查询tree包的信息
-ql:查看指定程序包安装后生成的文件列表 rpm -ql tree 查询tree包安装后的文件列表
-qf FILE 查询文件属于哪个安装包 rpm -qf /usr/bin/rpm 查询/usr/bin/rpm文件属于哪个包
-qc PACKAGE rpm -qc bash 查询bash程序的配置文件
-qd PACKAGE rpm -qd bash 查询bash程序的目录文件
-qpi PACKAGE_FILE rpm -qpi /mnt/Packages/tree-1.6.0-10.el7.x86_64.rpm 查询包文件的详细信息
-qpl PACKAGE_FILE rpm -qpl /mnt/Packages/tree-1.6.0-10.el7.x86_64.rpm 查询未安装包文件的文件列表
-qa:查询安装的所有程序包
rpm2cpio 包文件|cpio –itv 预览包内文件
rpm2cpio 包文件|cpio –id “*.conf”
- 包卸载:
rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--test] PACKAGE_NAME ...
--nodeps 忽略依赖
--noscripts 卸载时不运行脚本
--notriggers 不允许触发器
--allmatches 多个相同的包全部卸载 rpm -e --allmatches kernel 卸载同为kernel的多个包
--test 测试
- 包校验:
rpm {-V|--verify} [select-options] [verify-options]
rpm -V tree 查询tree程序包文件属性是否发生变化
rpm -Va 查询所有包属性是否发生变化
S file Size differs 文件大小发生变化
M Mode differs (includes permissions and file type)
5 digest (formerly MD5 sum) differs MD5值变化,表示内容发生变化
D Device major/minor number mismatch
L readLink(2) path mismatch
U User ownership differs
G Group ownership differs
T mTime differs mtime发生变化
P capabilities differ
包来源合法性验正及完整性验正
完整性验证:SHA256
来源合法性验正:RSA
公钥加密
对称加密:加密、解密使用同一密钥
非对称加密:密钥是成对儿的public key: 公钥,公开所有人
secret key: 私钥, 不能公开
导入所需要公钥
rpm -K|checksig rpmfile 检查包的完整性和签名
rpm --import / etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 导入所需秘钥,/etc/pki/rpm-gpg目录下有公钥文件
CentOS 7 发行版光盘提供公钥: RPM-GPG-KEY-CentOS-7
rpm -qa “gpg-pubkey*“ 查询安装秘钥文件
rpm -qi gpg-pubkey-352c64e5-52ae6884 查看秘钥的详细信息
秘钥卸载后,rpm -K 完整性为not OK, rpm --import 导入秘钥后,rpm -K 完整性就为OK
yum
CentOS: yum, dnf
YUM: Yellowdog Update Modifier ,rpm 的前端程序,可解决软件包相关依赖性,可在多个库之间定位软件包,up2date的替代工具yum repository: yum repo ,存储了众多rpm 包,以及包的相关的元数据文件(放置于特定目录repodata 下)
文件服务器:
http://
https://
ftp://
file://
- yum配置文件
yum客户端配置文件:
/etc/yum.conf :为所有仓库提供公共配置
/etc/yum.repos.d/*.repo :为仓库的指向提供配置
/var/log/yum.log yum安装日志文件
仓库指向的定义:
[repositoryID] repo名称
name=Some name for this repository 描述信息
baseurl=url://path/to/repository/ yum安装源
enabled={1|0} 0表示临时禁用该仓库,1表示yum仓库
gpgcheck={1|0} 0为不检查秘钥 1表示检查秘钥
gpgkey=URL 秘钥导入,URL为秘钥路径,若已导入秘钥可省略
enablegroups={1|0} 1 启用包组 0禁用包组
failovermethod={roundrobin|priority} 安装源为多个路径时,选择策略
roundrobin:意为随机挑选,默认值
priority: 按顺序访问
cost= 默认为1000 设置优先值,cost值越小,越优先
server.repo仓库文件中可编辑多个仓库
- yum仓库
yum的repo 配置文件中可用的变量:
$releasever: 当前OS的发行版的主版本号
$arch: 平台,i386,i486,i586,x86_64等 等
$basearch :基础平台;i386, x86_64
$YUM0-$YUM9: 自定义变量
实例:
http://server/centos/$releasever/$basearch/
http://server/centos/7/x86_64
http://server/centos/6/i384
yum源:repodate目录的父目录作为yum的安装源
阿里云repo 文件:
http://mirrors.aliyun.com/repo/
CentOS 系统yum源
阿里云:
https://mirrors.aliyun.com/centos/$releasever/os/x86_64/
教学环境:
http://172.16.0.1/cobbler/ks_mirror/$releasever/
Epel的yum 源:
阿里云:
https://mirrors.aliyun.com/epel/$releasever/x86_64
教学环境:
http://172.16.0.1/fedora-epel/$releasever/x86_64/
- yum-config-manager 命令生成yum库文件
生成172.16.0.1_cobbler_ks_mirror_CentOS-X-x86_64_.repo
yum-config-manager --add-repo=http://172.16.0.1/cobbler/ks_mirror/7/
yum-config-manager --disable “ 仓库名" 禁用仓库
yum-config-manager --enable “ 仓库名” 启用仓库
- yum命令
yum 命令的用法:
yum [options] [command] [package ...]
显示仓库列表:
yum repolist [all|enabled|disabled]
yum repolist all 显示所有repo仓库,包括禁用的
显示程序包:
yum list
yum list [all | glob_exp1] [glob_exp2] [...]
yum list {available|installed|updates} [glob_exp1][...]
available 可用的包,没有安装的包
installed 已安装的包
updates 有更新的包
安装程序包:
yum install package1 [package2] [...]
yum reinstall package1 [package2] [...] (重新安装)
yum reinstall tree lrzsz 重新安装程序
升级程序包:
yum update 升级所有的包
yum update [package1] [package2] [...]
yum downgrade package1 [package2] [...] ( 降级)
检查可用升级:
yum check-update
卸载程序包:
yum remove | erase package1 [package2] [...]、
yum remove tree 卸载tree程序
查看程序包详细信息: :
yum info [...]
yum info tree
查看指定的特性( 可以是某文件) 是由哪个程序包所提供:
yum provides | whatprovides feature1 [feature2][...]
yum provides tree 查看tree是由哪个包提供
yum whatprovides tree
清理本地缓存:
清除/var/cache/yum/$basearch/$releasever 缓存
yum clean [ packages | metadata | expire-cache | rpmdb | plugins | all ]
yum clean all 清除所有缓存数据
构建缓存:
yum makecache
搜索:yum search string1 [string2] [...]以指定的关键字搜索程序包名及summary 信息
yum search http 搜索http的程序包
查看指定包所依赖的capabilities:
yum deplist package1 [package2] [...]
查看yum事务历史:
yum history [info|list|packages-list|packages-info|summary|addon-info|redo|undo|
rollback|new|sync|stats]
yum history 列出yum安装的历史
yum history info 6 查看yum安装历史中序号为6的详细信息
yum history undo 6 卸载yum安装历史中序号为6的安装的所有程序
yum history redo 6 重新安装序号为6的操作,即重新安装序号为6的程序
-
日志 :/var/log/yum.log
-
元数据:/var/lib/yum
-
安装及升级本地程序包:
yum localinstall rpmfile1 [rpmfile2] [...] ( 用install 替代)
yum localupdate rpmfile1 [rpmfile2] [...] ( 用update 替代)
- 包组管理的相关命令:
yum groupinstall group1 [group2] [...]
yum groupupdate group1 [group2] [...]
yum grouplist [hidden] [groupwildcard] [...]
yum groupremove group1 [group2] [...]
yum groupinfo group1 [...]
yum groups list 查看所有包组的名称
yum groupinfo "Development Tools" 查看Development Tools软件包的详细信息
yum groupinstall "Development Tools" 安装程序包组
yum groupremove "Development Tools" 卸载程序包组
- yum 的命令行选项:
--nogpgcheck :禁止进行gpg check,不检查秘钥
-y: 自动回答为“yes”
-q :静默模式
--disablerepo=repoidglob :临时禁用此处指定的repo
--enablerepo=repoidglob :临时启用此处指定的repo
--noplugins:禁用所有插件 - 系统光盘yum仓库:
系统安装光盘作为本地yum 仓库:
1. 挂载光盘至某目录,例如/media/cdrom
# mount /dev/cdrom /mnt
2. 创建配置文件
(a) [CentOS7]
name=danran
baseurl=file:///mnt
gpgcheck=0
enabled=1
(b)使用版本变量$releasever替换
[ftp]
name=danrna
baseurl=ftp://192.168.198.134/pub/$releasever
enabled=0
创建yum 仓库:
createrepo [options] <directory>
程序包编译
程序包编译安装
Application-VERSION-release.src.rpm --> 安装后,使用rpmbuild 命令制作成二进制格式的rpm 包,而后再安装
源代码--> 预处理--> 编译--> 汇编--> 链接--> 执行
源代码组织格式:多文件:文件中的代码之间,很可能存在跨文件依赖关系
C 、C++ :make项目管理器configure --> Makefile.in --> makefile
java: maven
- 编译安装:
C 语言源代码编译安装三步骤:
1、 ./configure
a、 通过选项传递参数,指定启用特性、安装路径等;执行时会参考用户的指定以及makefile.in 文件生成makefile
b、 检查依赖到的外部环境,如依赖的软件包
2、 make 根据makefile 文件,构建应用程序
3、make install 复制文件到相应路径
开发工具:
autoconf: 生成configure 脚本
automake :生成Makefile.in
注意:安装前查看INSTALL ,README
开源程序源代码的获取:
官方自建站点:
apache.org (ASF :Apache Software Foundation)
mariadb.org
...
代码托管:
SourceForge.net
Github.com
code.google.com
- c/c++ 编译器: gcc (GNU C Complier)
编译C 源代码:
准备:提供开发工具及开发环境
开发工具:make, gcc等
开发环境:开发库,头文件glibc :标准库
实现:通过“包组”提供开发组件
Development Tools
Server Platform Development
第一步:configure 脚本
选项:指定安装位置、指定启用的特性
--help: 获取其支持使用的选项
选项分类:
安装路径设定:
--prefix=/PATH: 指定默认安装位置, 默认为/usr/local/
--sysconfdir=/PATH :配置文件安装位置
System types:
Optional Features: 可选特性
--disable-FEATURE
--enable-FEATURE[=ARG]
Optional Packages: 可选包
--with-PACKAGE[=ARG], 依赖包
--without-PACKAGE, 禁用依赖关系
第二步:make
第三步:make install
安装后的配置:
1、二进制程序目录导入至PATH 环境变量中
编辑文件/etc/profile.d/NAME.sh
export PATH=/PATH/TO/BIN:$PATH
2、导入库文件路径
编辑/etc/ld.so.conf.d/NAME.conf
添加新的库文件所在目录至此文件中
让系统重新生成缓存:
ldconfig [-v]
3、导入头文件
基于链接的方式实现:
ln -sv
4、导入帮助手册
编辑/etc/man.config|man_db.conf 文件
添加一个MANPATH
网友评论