软件包管理（rpm）

1、软件包基础：
2、rpm包管理：
3、移动lib64库文件修复过程：
4、卸载内核修复过程

1、软件包基础

软件运行与编译：
ABI:应用程序二进制接口
API:应用程序编程接口
静态、动态链接

二进制应用程序的组成部分：

二进制文件、库文件、配置文件、帮助文件

二进制文件

ls二进制文件，依赖于库文件，查看ls二进制文件which ls--,file /bin/ls

库文件

lib64库文件

配置文件
有些服务、软件较大，复杂的程序需要通过配置文件来执行实现特性、通过修改配置文件修改来影响程序的运行。(/etc/...)

帮助文件
……

包命名;

源代码：name-VERSION.tar.gz|bz2|xz
VERSION版本:major、minor、release发行
rmp包命名方式：

包名称、版本号、编译者后加注、cpu架构

包分类和拆包
Application-VERSION-ARCH.rpm: 主包
Application-devel-VERSION-ARCH.rpm 开发子包（开发类放置devel）
Application-utils-VERSION-ARHC.rpm 其它子包（应用相关放置utils）
Application-libs-VERSION-ARHC.rpm 其它（与库相关放置libs）
包之间：可存在依赖关系，甚至循环关系

解决依赖包管理工具：
yum: rpm包管理器的前段工具
apt-get:deb包管理器前端工具
zypper:suse上的rpm前端管理工具
dnf:Fedora 18+ rmp包管理器前端管理工具

rpm.安装包依赖性。

查看二进制程序所依赖的库文件
ldd /path/to/binar_FILE

查看ls所依赖的库文件ldd命令
管理及查看本机装载的库文件
ldconfing
/sbin/ldconfig -p:显示本机已缓存的所有可用库文件名及文件路径映射关系
配置路径：/etc/ld.so.conf,/etc/ld.so.conf.d/.conf
缓存文件：/etc/ld.so.cache
/etc/ld.so.conf.d/.conf---配置文件，当使用第三方软件，库文件加载，指定方在一个目录里，需要单独编一个配置文件、将路径编写到配置文件。
保存后需执行#ldconfig ，读取内容后生效。
ldconfig -p 可以查看已经加载到内存的库文件路径，库文件信息。

包管理器
debian；deb文件，dpkg包管理器
redhat；rpm文件，rpm包管理器
redhat Package Manager(rpm)
内核版本一般用偶数版本，奇数版本不稳定测试开发阶段。
1、包文件的组成
文件内容（文件列表、路径，元数据，一些脚本）
RPM包内的文件
RPM的元数据，
安装或卸载时运行的脚本
2、数据库（公共）：/var/lib/rpm（安装好的包的信息）
程序包名称及版本
依赖关系
功能说明
包安装后生成的文件路径及效验码信息
程序包的来源
管理程序包的方式
使用包管理器：rpm

数据库--安装包的信息。不能随意删除，删除将不能管理包。 rpm命令

使用前端工具：yum,dnf
获取程序包的途径:
1、系统发行版的光盘或官方的服务器：
Centos镜像：
https://www.centos.org/download/
http://mirrors.aliyun.com
http://mirrors.sohu.com
http://mirrors.163.com
2、项目官方站点

官方站点 ？ md5 效验 md5 效验，输入命令。
3、第三方组织（软件）
光盘里不带的软件放到epel源里（官网），企业版额外的包。
搜索引擎 ：专门搜索安装包；
http://pkgs.org
http://rpmfind.net
http://rpm.pbone.net
https://sourceforge.net/
4、自己制作
rpmbuild、FPM工具自作安装包。

2、rpm包管理

Centos系统上使用rpm命令管理程序包：
rpm [option..] file
-i --install --- 安装
-v或vv(更详细)--- 显示过程
-h--------------- 进度
-e--------------- 卸载

卸载时只需写包名

[install-options]
--test:测试安装，但不真正执行安装，即dry run模式、模拟安装
--nodeps:忽落依赖关系（安装时，后续依赖的包安装、否则无法运行）A依赖于B 安装顺序，先安装B后安装A。卸载时，先卸载A，后卸载B。
--replacepkgs | replacefiles 替换、覆盖安装
--oldpackage ：降级

降级使用，内核并存

cat /boot/grup/grup.conf 执行命令，可以查看当前Linux运行那个内核；

查看运行内核 删除内核

删除以后查看当前运行内核是还是还是删除的在运行，内和放在内存和磁盘两个地方，删除的是磁盘里的。内核还在内存中，才重启后才会消失。（uname -r）

rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...
安装有旧版程序包，则“升级”
如果不存在旧版程序包，则“安装”
升级会覆盖旧内核，生产中最好不使用升级，使用i安装。
rpm {-F|--freshen} [install-options] PACKAGE_FILE ...
安装有旧版程序包，则“升级”
如果不存在旧版程序包，则不执行升级操作
--force-----强制安装，只能在安装升级时候用，卸载时不能使用。
rpm -e kernel --nodeps(不检查相关性 忽略依赖关系 不检查依赖性关系)----卸载内核

--nosignature:不检查来源合法性
--nodigest:不检查包完整性
-noscriptts:不执行程序脚本
%pre:安装前脚本-----nopre
%post:安装后脚本----nopst
%preun:卸载前脚本---nopreun
%postun: 卸载猴脚本---nopostun

（1）不要对内核做升级操作：Linux支持多内核版本并存，因此，可以对其直接安装新版本内核。

（2）如果源程序包的配置文件安装后增被修改，升级时，新版本的提供的同一个配置文件并不会直接覆盖老版本的配置文件，而把新版本的文件重命名（FILENAME.RPMNEW）后保留。

包查询

rpm{-p| --query}[select-options][query-option]
rpm { - p |——查询}[选项][查询选项]
rpm -p 【包名】
[select-options]
-a；所有包 ----加上管道grep可以模糊搜索

-f:查看指定的文件有那个程序包安生成，来自哪个安装包。

用rm删除后可以用rpm -pf查询到文件生成的安装包 磁盘上是否每一个文件都来自安装包

不是每一个文件都来自安装包。

-p rpmfile；针对尚未安装的程序包文件做查询操作

有那个包所提供
--whatprovides CAPABILITY;查询指定的CAPABILITY背那个包所依赖
--provides:列出指定的程序包所提供的CAPABILITY[性能、能力]
-R：查看指定的程序包所依赖的CAPABILITY

指定的能力所依赖的包、包具有的能力、指定的包所依赖的能力 bash所依赖的库

rmp2cpio（rpm to cpio） 包文件|cpio -itv 预览包内文件
rpm2cpio (rpm to cpio) 包文件|cpio -id "*.conf" 释放包内文件

rpm2copi命令预览、解包、解压缩进行安装、需注意文件元数据(权限之类)

【query-options】
--changelog:查寻rpm包的changelog[变更日志，版本历史]

bash包更新历史查询

没有安装tree包,但可以查询tree安装列表，

两种查看tree安装包列表

-c:查询程序的配置文件
-d:查询程序的文档
-i:information

查询文件列表信息

-l:查询指定的程序安装后生成的所有文件
--scripts:程序包自带的脚本

查询包相关的脚本

-qi packege, -qf file, -qc package, -ql package , -qd package

-qpi package_file , -qpl package_file
-qa
包卸载：
rpm {-e| --erase}[--allmatches][--nodeps][--noscripts][--notriggers][--test]package_name..

rpm { - e |——消除}[——allmatches][——nodeps][——noscript][——被重置为notrigger][——测试]package_name . .

包效验（查看属性变化）
rpm {-V|--verify} [select-options] [verify-options]
S file Size differs
M Mode differs (includes permissions and file type)
5 digest (formerly MD5 sum) differs
D Device major/minor number mismatch
L readLink(2) path mismatch
U User ownership differs
G Group ownership differs
T mTime differs
P capabilities differ
rpm { - v |——验证}[选项][verify-options]
年代文件大小不同
M模式不同(包括权限和文件类型)
5摘要(前MD5和)不同
D设备/小数字不匹配
L指向(2)路径不匹配
U用户拥有不同
G组所有权不同
T mTime不同
P能力不同

定期查看指定文件变化

也可以查看所有文件属性变化，(-va）命令

安装软件包效验

包来源合法性验证及完整性验证
完整性验证：SHA256
来晕啊合法性验证：RSA
公钥加密
对称加密：加密,解密使用同一个秘钥
非对称加密：密钥是成对儿的
pablic key:公钥，公开所有人
secret key:私钥，不能公开
导入所需要公钥
rpm -k|checksig rpmfile 检查包的完整性和签名
rpm--import /etc/pki/rpm-gpg/rpm-gpg-key-Centos-7
Centos7发行版光盘提供：RPM-GPG-KEY-Centos7
rpm -qa "gpg -pubkey*"
查看是否是厂家出厂原安装包，-K

缺少检查工具，md5 not ok 导入密钥，检测,md5 ok

卸载蜜钥，查询装好的蜜钥

查询蜜钥、卸载 光盘与磁盘的蜜钥位置 消除报警，导入蜜钥

rpm数据库

数据库重建：
/var/lib/rpm
rpm{--initdb|--rebuilddb}
initdb:初始化
如果事先不存在数据库，新建之
否则，不执行任何操作
rebuilddb；重建已安装的包头的数据库索引目录
！数据库初始化及重建数据都为空，没有意义。

3、库文件移动后的修复过程

lib64，如ls、cat、bc、cp……通用lib64库，节约空间。不能随意移动库文件否则将无法运用外部命令 用mv命令移动库文件后，无法重新启动系统。centos6无法运用图形界面

不使用快照的情况下，修复移除lib64库文件导致系统无法启动故障，在VMware下的修复方法。

重新启动客户机，用光盘进救援模式

客户机重新启动后，运行光盘，当进度条走动的瞬间按一次Esc键，进入选项界面。（只能按一次，不能重复）

选择第三项 选择第三项，救援模式 选择语言，默认即可 不需要配置网络，选择NO 继续 只读 忽略 高级 初始安装系统时挂载点为根、救援模式时挂载点为/mnt/sysimares. 进行下一步，回车得到一个shell，打开字符界面，更改根的位置。当前根位置为/mnt/sysimages,将其改为/，需在字符界面下执行命令 #chroot /mnt/sysmages. 您的系统安装在/mn/sysimage目录下 开shell,进入字符界面 输入#pwd命令显示当前为“/”，“/”为伪根、真正的根为/mnt/sysimage/。将lib64库文件移动还原，执行命令#chroot /mnt/sysimages可以切根“/”。 将库文件还原到lib64下，输入exit 退出 重启，复原。

centos7移动lib64库文件，并进行修复。（类似centos6操作）

1、重新启动客户机
2、光盘引导进入
3、按ESC键进入
4、选择第三项，检测排错
5、选择第二项，进入救援模式
6、选择1回车
7、c继续
8、回车开启shell
9、不能切根，移动回复lib64库文件

4、卸载内核后，Linux没有启动菜单项，系统无法启动。修复过程；

没有Linux启动项

进入救援模式

挂在光盘 安装内核 切换到根 强行安装内核 xx