rpm包管理

一、什么是RPM

    RPM全称为“RedHat Package Manager”,看名字就知道这是RedHat公司搞出来的,后来因为RPM发展的很好,逐渐成为了一种通用的标准,就更名为“RPM is Package Manager"。

    RPM最大的特点就是将软件先编译,并打包成为RPM机制的安装包,包中包含了该软件安装时所必须依赖属性软件信息,如果这些被依赖的软件已经安装,则安装包可顺利安装完成,否则软件将会安装失败。

    RPM安装时会将该软件的信息写入到RPM数据库中,那么软件的查询、验证、升级、卸载等操作都可以从数据中直接调用执行。

二、认识RPM包

    1、RPM包的命名格式

        name-version-release.OS.arch.rpm

        解释:

            name:软件名称。

            version:major.minor

                major:主版本号;

                minor:次版本号;

            release:rpm自身的发行号,与程序源码的发行号无关,仅用于标识对rpm包不同制作的修订;同时,release还包含此包适用的OS。

            arch:适用于的硬件平台;

                x86:i386,i486,i586,i686等;

                x86_64:支持64位CPU;

                noarch:依赖于虚拟机。

            例如:bash-4.2.3-3.centos5.x86_64.rpm

    2、分包机制

        对于一个功能比较多的软件来说,而用户可能并不会用户其所有的功能,那么OS Vendor(系统发行商)在制作RPM包时只会用将他们认为用户会经常用到的功能打包成为与源程序名一致的核心包,而将其它的功能再次的打包成为子包;比如:bash程序有20个功能,常用功能有8个,特殊功能A:3个,特殊功B:6个,二次开发相关功能:3个,那么其RPM的形式有可能是这样的:

        核心包:

            bash-4.2.3-3.centos7.x86_64.rpm

        子包:

            bash-a-4.2.3-3.centos7.x86_64.rpm

            bash-b-4.2.3-3.centos7.x86_64.rpm

            bash-devel-4.2.3-3.centos7.x86_64.rpm

        如果需要用到子包中的功能的话,就需要把对应的子包进行安装。

    3、获取rpm包的途径

1)发行的光盘式站点服务器

    镜像:

        http://mirrors.163.com

        http://mirrors.sohu.com

2)项目的官网

    源代码

    RPM包

3)很多第三方机构或个人制作并公开发布许多rpm包

http://rpmfind.net

http://rpm.phone.net

          可靠的途径:EPEL

              Fedora-EPEL

    4、RPM包的合法性验证

        RPM包的制作者使用单向加密提取原始数据的特征码,而后使用自己的私钥加密这段特征码,附加在原始数据后面,如果想要正确的安装RPM包必须使用可靠机制获取到包制作者的公钥;其公钥的作用:

        1、使用制作者的公钥解密加密的特征码,能解密则意味着来源合法;

        2、使用与制作者同样的意向加密算法提取原始数据的特征码,并与解密出来的特征作比对,相同,由意味着完整性没问题;

三、RPM包管理器的使用

    1、安装程序包

        命令格式:rpm [option] package_name

            option:        

                -i:安装;

                -v:显示信息;

                -h:显示进度;

                -vv:显示详细信息;

                -vvv:显示更加详细信息;

                组合选项:-ivh;

                –test:仅作测试,不真正执行安装;

                     rpm -ivh –test 程序包

                –nodeps:忽略依赖关系;

                    忽略依赖关系可以将软件安装上,但可能无法运行;

                –replacepkgs:重新安装;

                    如果原有配置文件作了修改,很有可能不执行替换,而是将应该由安装生成的配置文件重命名为.rpmnew;

13.png

    2、卸载程序包

        命令格式:rpm [option] package_name

            option:

                -e:卸载;

                –nodeps:忽略依赖关系;

                    软件能卸载,但依赖于此包的程序可能运行不正常;

            注意:如果包的配置文件发生改变,安装后曾被改动过,卸载时,此文件不会卸载,而是被重命名并保留。

1.1.png

    3、升级程序包

        命令格式:rpm [option] package_file

            option:

                -Uvh:升级或安装;

                -Fvh:纯升级;

                     必须存在老版本,否则不安装;

                –force:强制升级;

        注意:不应该对内核执行升级操作;而要安装。系统允许多内核并存。

    4、查询操作

        1)查询某包是否已安装

            rpm -q package_name

1.1.png

        2)查询所有已经安装的包

            rpm -qa

1.png        3)查询包的描述信息

            rpm -qi package_name

3.png

        4)查询某包安装生成了哪些文件

            rpm -ql package_name

4.png

        5)查询某包安装生成了哪些配置文件

            rpm -qc package_name

5.png

        6)查询某包安装生成了哪些文档(帮助文件)

            rpm -qd package_name

6.png        7)查询程序包的相关脚本

            rpm -q –scripts package_name

            脚本有四类:

                preinstall:安装前脚本

                postinstall:安装后脚本

                preuninstall:卸载前脚本

                postuninstall:卸载后脚本

7.png

        8)查询某文件是由哪个包安装生成的

            rpm -qf /path/to/some_file

8.png

        9)对尚未安装的包执行查询

            rpm [option] /path/to/package_file

                option:

                    -qpi:包描述信息;

                    -qpl:包会生成哪些文件;

                    -qpc:包会生成哪些配置文件;

                    -qpd:包会生成哪些帮助文件;

1.1.png1.png

    5、RPM包的校验

        校验:检查包安装生成的文件属性是否发生变化

            rpm -V package_name

1.png        httpd的内容没有被修改的情况下rpm -V httpd命令不会有任何输出结果,但上例中出现了一行奇怪的符号,说明httpd的属性已经发生了变化,下面来我看一下前面的文字所代表的含义:

            S:文件的容量大小是否被改变;

            M:文件的类型或文件的属性是否被改变;

            5:MD5指纹的内容已发生了变化;

            D:设备的主/次代码已经改变;

            L:Link路径已被改变;

            U:文件的所有者已被改变;

            G:文件的属组已被改变;

            T:文件的创建时间被改变。

        文件名前还有个c,这一位代表不同的文件类型:

            c:配置文件;

            d:文档;

            g:鬼文件;

            l:授权文件;

            r:自述文件。

        rpm包来源合法性及完整性检验:

            前提:在当前系统上导入包的制作者的公钥

                rpm –import /path/to/key-file

                rpm -qa gpg-pubkey*     显示所有已经导入的gpg格式的公钥

                rpm -qi gpg-pubkey-NAME  显示密钥的详细信息

            CentOS系统安装好后,会将原厂的gpg公钥存放在以下目录中:

1.png

            导入这个公钥:

2.png            查看已经导入的公钥:3.png

            显示公钥的详细信息:

4.png          检查包

                手动检查:

                    rpm -K /path/to/package_file

                    rpm –checksig /path/to/pachage_file             

                不检查包完整性:

                     rpm -K –nodigest

                不检查来源合法性:

                     rpm -K –nosignature

1.1.png

    6、RPM数据库重建

            数据库目录:/var/lib/rpm

            数据库重建:

                rpm –initdb 

                   初始化:如果事先没有库会新建一个;如果有,则不新建;

                rpm –rebuilddb 

                    重建:直接重建,覆盖原有的数据库。

原创文章,作者:petmaster,如若转载,请注明出处:http://www.178linux.com/2327

(0)
上一篇 2015-05-11 14:11
下一篇 2015-05-11 14:20

相关推荐

  • VMware12 Centos系统安装VMware-tools过程

    1、点击VMware菜单虚拟机选中安装VMware-tools:           注:虚拟机桌面会生成VMwaretools DVD安装光盘 2、查看虚拟机设置ISO映像文件是否是VMwaretoolsDVD带Linux.iso映像的文件: 3、在centos系统中 open term…

    Linux干货 2016-07-26
  • Linux系统程序包的安装–RPM

           我们知道在操作系统上使用的程序都是有程序员通过开发工具得来的,程序员直接编写的纯文本的文件,我们称之为源代码,由于计算机识别的是二进制程序,因此在完成源代码编写之后,就必须要经过编译,使之成为操作系统可以“看得懂”的二进制程序,这里的编译是通过编译器来进行的操作,编译器的功能就是将源代码程序“转换”为二进…

    2017-04-23
  • 8.10 shell scripts 作业

    1、编写脚本/root/bin/systeminfo.sh,显示当前主机系统信息,包括主机名,IPv4地址,操作系统版本,内核版本,CPU型号,内存大小,硬盘大小。 [root@CentOs6 bin]# systeminfo.sh        Hostname:&n…

    Linux干货 2016-08-12
  • 编辑器之神VS神之编辑器

      在linux下有两款非常棒的处理器,它们的功能异常的强大,在普通使用者手中,我们或许仅仅把它们当做文本处理器,但在官方文档中,它们不仅仅被定义为开发工具。正如在windows下,office在我们手中仅仅是文本,表格,PPT等文件的处理工具,而在大神手中,Excel是可以用来作画的!PowerPoint 还可以用来播放视频!  &nb…

    Linux干货 2017-08-05
  • Linux命令1

    7-13 Linux命令   一、进入终端terminal 1..C1trl+Alt 释放鼠标 2.ifconfig 查询ip地址 3.Ping (IP地址) 查看联网状态 4.ls 查看            -l 列出文件 5.tty、who am i  查看当前的登录终端名…

    Linux干货 2017-07-15
  • 第三周练习

    1、列出当前系统上所有已经登录的用户的用户名,注意:同一个用户登录多次,则只显示一次: who | cut -d” ” -f1 | uniq 2、取出最后登录到当前系统的用户的相关信息 id `last | head -1 | cut -d” ” -f1` 3、列出当前系统上被用户当作默认shell的最多的那个shell cut -d: -f7 /etc/p…

    Linux干货 2017-07-16