Linux 软件管理
1、软件管理简介
Redhat和Centos中软件管理是依靠软件包管理器(RPM)来实现的。
RPM(Redhat Package Manager)软件包管理器提供了在linux操作系统中安装,升级,卸载软件(程序)的方法,并提供对系统中所有软件(程序)状态信息的查询;除了这些功能外,RPM软件包管理器还提供了制作软件包的功能。
1.1 软件安装方式
- 通过前端工具安装
- 通过后端工具安装
- 编译安装
2、软件包管理器简介
2.1 软件包管理器的职责
- 将二进制软件(程序),库文件,配置文件,帮助文件打包成一个文件;
- 安装软件时按需将二进制文件,库文件,配置文件,帮助文件放到相应的位置;
- 生成数据库,追踪所安装的每一个文件;
- 软件卸载时根据安装时生成的数据库将对应的文件删除。
2.2 软件包管理器的核心功能
- 制作软件包
- 安装软件
- 卸载软件
- 升级软件
- 查询软件
- 校验软件
3、软件包简介
3.1 软件包组成
- 软件包的组成清单
- 文件清单
- 安装或卸载的运行脚本
- 数据库(公共)
- 程序包名称及版本
- 依赖关系
- 功能说明
- 安装生成的各个文件的路径及校验码信息
3.2 软件包分类
源码格式
特点:需要编译成二进制格式才能运行
- 命名方式:name-VERSION.tar.gz
- VERSION:主版本号.次版本号.系统发行版本
二进制格式
特点:编译好的,安装之后可以直接运行
- 软件的作者将软件的源码编译配置为二进制软件包
- Redhat和Centos中使用的二进制包为rpm包
为什么有了二进制格式的包还要有源码格式的包?
- 我们在将源码格式的包编译为二进制包时可以选择需要的特性,如果编译时未选择某些特性,那么编译后安装后的软件就不会有相应的功能
- 源码包在编译成为二进制包时可以实现软件功能的定制。
注意:二进制(rpm)包的版本会落后于源码包,甚至落后很多。
4、软件包管理工具
- 分类:
- 前端工具,常用的前端工具有以下这些:
- yum
- apt-get
- zypper (suse上的rpm前端管理工具)
- dnf(Fedora 22+ rpm前端管理工具)
- 后端工具,常用的后端工具有以下这些:
- rpm
- dpt
- 前端工具,常用的前端工具有以下这些:
- 注意:
- 前端工具是依赖于后端工具的
- 前端工具是为了自动解决后端工具的依赖关系而存在的
5、rpm包简介
Redhat和Centos中二进制包的扩展名为.rpm,这是由红帽公司最先发布的一种用来打包软件的文件格式,我们叫做rpm包;RPM软件包管理器就是管理rpm包。
5.1 rpm包命名规范
包名具体格式说明:
bash(软件名称):软件名为bash
4(主版本号):重大改进
2(次版本号):某个子功能发生重大变化
46(修正号):修正了部分bug,调整了一点功能
28.el7(发布版本号):用于标识rpm包本身的发行号,还包含适应的操作系统
x86_64(硬件平台):表示包的适用的硬件平台
- 常见的硬件平台:
- x86:i386,i486,i586,i686
- x86_64:x64,x86_64,amd64
- 跟硬件平台无关:noarch
从软件包的名称可以知道包与包之间的关系;例如:
- 主包:bind-9.7.1-1.el5.i586.rpm
- 子包:bind-libs-9.7.1-1.el5.i586.rpm
- 子包:bind-utils-9.7.1-1.el5.i586.rpm
6、软件包的获取途径
6.1 系统发行版本的光盘
linux的ISO镜像文件自带了非常多的RPM安装包,且这些软件版本是最适合当前linux系统的。
ISO镜像文件自带的RPM安装包的存放目录为:BaseOS和Appstream 。
使用ISO镜像文件自带的RPM安装包前必须先挂载ISO镜像,挂载方法如下:
//进行光驱挂载
[root@zsl~]#mount /dev/cdrom /mnt/
//验证挂载
[root@zsl ~]#ls /mnt/
6.2 开源镜像站
开源镜像站上会存放RPM安装包;例如:
- http://mirrors.163.com
- http://mirrors.sohu.com
- https://mirrors.tuna.tsinghua.edu.cn
- http://mirrors.aliyun.com
6.3 第三方组织
Fedora-EPEL的方式
Fedora-EPEL这种方式同样使用开源镜像站,只不过Fedora-EPEL是一个rpm包,安装之后会自动配置网络源,使本地操作系统直接连接到开源镜像站获取软件包。
Fedora-EPEL方式rpm包的名称为:epel-release
搜索引擎
有一些搜索引擎直接提供rpm包搜索功能;例如:
7、rpm包管理
7.1 什么是rpm及其作用
rpm是Redhat Package Manager的简称,用于管理软件包。
rpm有一个强大的数据库/var/lib/rpm。
rpm的管理工作包括软件的安装、卸载、升级、查询、校验、重建数据库、验证软件包来源合法性等等。
7.2 RPM包安装
// 语法: rpm -ivh /PATH/TO/PACKAGE_FILE ...
// 常用选项:
-i: 安装
-v: 显示详细信息
-h: 显示安装进度条
--nodeps: 忽略依赖关系
--force: 强行安装,可以实现重装或降级
--test: 测试安装,但不真正执行安装过程
--replacepkgs: 重新安装,替换原有安装
--oldpackage: 降级
--nodigest: 不检查包的完整性
--nosignature: 不检查包的来源合法性
--noscripts:不执行rpm包自带的四类脚本;
--nopre:不执行rpm包自带的preinstall脚本;
--nopost:不执行rpm包自带的postinstall脚本;
--nopreun:不执行rpm包自带的preuninstall脚本;
--nopostun:不执行rpm包自带的postuninstall脚本;
preinstall:安装过程开始之前运行的脚本,标记为%pre;--nopre
postinstall:安装过程完成之后运行的脚本,标记为%post;--nopost
preuninstall:卸载过程真正开始执行之前运行的脚本,标记为%preun;--nopreun
postuninstall:卸载过程完成之后运行的脚本,标记为%postun;--nopostun
//安装软件包, 指定软件包绝对路径
[root@zsl ~]# rpm -ivh /mnt/AppStream/Packages/wget-1.19.5-10.el8.x86_64.rpm
//在软件包所在目录下可以不指定绝对路径
[root@zsl ~]# cd /mnt/AppStream/Packages/
[root@zsl Packages]# rpm -ivh zsh-html-5.5.1-6.el8_1.2.noarch.rpm
//测试一个软件包是否能在该系统上安装
[root@zsl ~]# rpm -ivh --test /mnt/AppStream/Packages/wget-1.19.5-10.el8.x86_64.rpm
Verifying... ################################# [100%]
Preparing... ################################# [100%]
//如果软件包已经安装, 强制再次安装
[root@zsl ~]# rpm -ivh --force /mnt/BaseOS/Packages/tree-1.7.0-15.el8.x86_64.rpm
//安装httpd服务需要依赖其他组件, 使用--nodeps可忽略依赖强制安装
[root@zsl ~]# rpm -ivh --nodeps /mnt/AppStream/Packages/httpd-2.4.37-30.module_el8.3.0+462+ba287492.0.1.x86_64.rpm
7.3 RPM包查询
rpm -q PACKAGE_NAME //查询指定的已安装的软件包
rpm -qa //查询已经安装的所有包
rpm -qi PACKAGE_NAME //查询已安装的包的说明信息
rpm -ql PACKAGE_NAME //查询指定软件包安装后生成的文件列表
rpm -qc PACKAGE_NAME //查询指定已安装的包的配置文件
rpm -qd PACKAGE_NAME //查询指定已安装的包的帮助文件
rpm -qf /path/to/somefile //查询指定的文件是由哪个rpm包安装生成的
rpm -q --scripts PACKAGE_NAME //查询指定已安装的包所包含的脚本文件
rpm -q --changelog PACKAGE_NAME //查询指定已安装的包的制作日志
rpm -qR PACKAGE_NAME //查询已安装的软件包所依赖的CAPABILITY(能力),也就是安装的最低依赖要求
如:rpm -qR vsftpd(文件传输服务)
rpm -q --whatprovides CAPABILITY //查询已存在的CAPABILITY(能力)由哪个包所提供
rpm -q --provides PACKAGE_NAME //查询已安装的软件包所提供的CAPABILITY(能力)
rpm -q --whatrequires CAPABILITY //查询已存在的CAPABILITY(能力)被哪个包所依赖
rpm -q --requires CAPABILITY //查询已存在的CAPABILITY(能力)所依赖的能力
rpm -qpi /PATH/TO/PACKAGE_FILE //查询指定未安装包的说明信息
rpm -qpl /PATH/TO/PACKAGE_FILE //查询未安装的软件包会产生哪些文件
//查询tree这个rpm包是否安装
[root@zsl ~]# rpm -q tree
tree-1.7.0-15.el8.x86_64
//模糊查找系统已安装的rpm包
[root@zsl ~]# rpm -qa | grep tree
tree-1.7.0-15.el8.x86_64
//查询已安装的tree软件包的相关信息
[root@zsl ~]# rpm -qi tree
//查询已安装的rpm包生成的文件
[root@zsl ~]# rpm -ql tree
/usr/bin/tree
/usr/lib/.build-id
/usr/lib/.build-id/d8
/usr/lib/.build-id/d8/6d516d7cb07fb9334cb268af808119e33a5ac5
/usr/share/doc/tree
/usr/share/doc/tree/LICENSE
/usr/share/doc/tree/README
/usr/share/man/man1/tree.1.gz
//查询已安装的rpm包生成的配置文件
[root@zsl ~]# rpm -qc tree
//查询配置文件或命令来自于哪个rpm包
[root@zsl ~]#rpm -qf /etc/vsftpd/vsftpd.conf
//查询未安装的软件包会产生哪些文件
[root@zsl ~]# rpm -qpl /mnt/AppStream/Packages/httpd-tools-2.4.37-30.module_el8.3.0+462+ba287492.0.1.x86_64.rpm
//查询未安装的软件包的说明信息
[root@zsl ~]# rpm -qpi /mnt/AppStream/Packages/httpd-tools-2.4.37-30.module_el8.3.0+462+ba287492.0.1.x86_64.rpm
7.4 RPM包升级
rpm -Uvh /PATH/TO/NEW_PACKAGE_FILE //如果装有老版本的,则升级;否则,则安装
rpm -Fvh /PATH/TO/NEW_PACKAGE_FILE //如果装有老版本的,则升级;否则,退出
--oldpackage:降级,强制执行;和-ivh或者-Uvh一起使用。
//升级wget软件包
[root@zsl ~]# rpm -ivh --nodeps wget-1.14-18.el7_6.1.x86_64.rpm
warning: wget-1.14-18.el7_6.1.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEY
Verifying... ################################# [100%]
Preparing... ################################# [100%]
Updating / installing...
1:wget-1.14-18.el7_6.1 ################################# [100%]
[root@zsl ~]# rpm -qa | grep wget
wget-1.14-18.el7_6.1.x86_64
[root@zsl ~]# rpm -Uvh /mnt/AppStream/Packages/wget-1.19.5-10.el8.x86_64.rpm
Verifying... ################################# [100%]
Preparing... ################################# [100%]
Updating / installing...
1:wget-1.19.5-10.el8 ################################# [ 50%]
Cleaning up / removing...
2:wget-1.14-18.el7_6.1 ################################# [100%]
[root@zsl ~]# rpm -qa | grep wget
wget-1.19.5-10.el8.x86_64
升级注意事项
- 不要对内核做升级操作
- Linux支持多内核版本并存,因此,可直接安装新版本内核
- 如果原程序包的配置文件安装后被修改,升级时,新版本提供同一个配置文件但不会直接覆盖老版本的配置文件,而把新版本的文件重命名(FILENAME.rpmnew)后保留
7.5 RPM包卸载
//语法:rpm -e PACKAGE_NAME
//先查询, 然后卸载
[root@zsl ~]# rpm -qa |grep tree
tree-1.7.0-15.el8.x86_64
[root@zsl ~]# rpm -e tree
7.6 RPM包校验
//校验已经安装的软件包的文件是否被修改
// 如果执行以下命令无内容输出说明安装的软件包的文件未被修改过
[root@zsl ~]# rpm -V vsftpd
S.5....T. c /etc/pam.d/vsftpd
.......T. c /etc/vsftpd/ftpusers
S.5....T. c /etc/vsftpd/vsftpd.conf
.M....... /var/ftp/pub
S //文件的容量大小是否被改变
M //文件的类型或者文件的属性是否被修改
5 //MD5加密的内容已经不同
D //装置的主/次代码已经改变
L //路径已经被改变
U //文件的所属主已被修改
G //文件的所属组已被修改
T //文件的创建时间已被改变
7.7 RPM重建数据库
//数据库信息在/var/lib/rpm目录
rpm --rebuilddb //重建数据库,重建Packages数据库,一定会重建
rpm --initdb //初始化数据库,重建所有数据库,没有才建立,有就不建立
7.8 签名检测机制
非对称加密 //一对密钥,公钥和私钥。公钥隐含于私钥中,可以提取出来并公布出去
/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release //红帽官方公钥存放位置
rpm -K PACKAGE_FILE //检查指定rpm包合法性,出现OK字样表示包没问题
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release //导入密钥文件