包管理工具rpm和yum的用法

包管理工具rpm和yum的用法

一、rpm的用法

rpm原本是Rde Hat Linux发行版专门用来管理Linux各项套件的程序，由于它遵循GPL规则且功能强大方便，因而广受欢迎。逐渐收到其他发行版的采用，RPM套件管理方式的出现，让Linux易于安装、升级，间接提升了Linux的适用性。

rpm用法：rpm [OPTION…]

1、rpm安装软件包，后面需要跟上程序包文件的绝对路径或相对路径

常用选项：

-v：显示指令的执行过程

-vv：详细显示指令执行过程，便于排错

-h：以#号显示程序包管理执行进度

-i，–install：安装程序

rpm在执行安装时还可以使用以下选项：

–test：测试安装，但不真正执行安装

–nodeps：有时安装的包具有依赖关系，需要先安装依赖包，使用该选项后则会忽略依赖关系

–nodigest：不检查包的完整性

–nosignature：不检查包的来源合法性

–noscripts：有的程序安装时会执行相应的脚本，使用该选项将不执行程序自带的脚本

–force：强制

（1）rpm安装程序包时，有可能要安装的包里有一些文件可能会覆盖现有文件，此时可能会出现警告或者提示，缺省情况下是无法正确安装的，这时可以用 rpm –force -i 强制安装即可。

（2）rpm安装程序包时，有可能要安装的包所需要的一些软件没有安装，缺省情况下也是无法正确安装的，这时可以使用 rpm –nodeps -i 来忽略此信息，如果用 rpm -i –force –nodepe 可以忽略所有依赖关系和文件问题，什么包都能安装上，但这种强制安装的软件包不能保证完全发挥功能。

2、rpm2cpio工具，该工具可以解压缩并安装rpm包内的任意单个文件。如果系统中的某个程序已安装过，但是只是某个文件缺失导致程序不能用，这种情况下如果直接运行 rpm -ivh 进行安装时会提示已安装，如果跟上–force强制安装，则会覆盖该程序的所有文件，这种情况下可以使用rpm2cpio工具进行解压安装，用法如下：

第一步：rpm2cpio 包文件|cpio -itv ：可以预览包内的文件列表

第二步：rpm2cpio 包文件|cpio -idv "某一个文件" ：只释放软件包列表中的某一个文件

第三步：将释放出来的某个文件拷贝到所需目录下即可

3、rpm升级软件包，升级方式有两种，分别为：

rpm {-U|–upgrade} [install-options] PACKAGE_FILE…

和 rpm {-F|–freshen} [install-options] PACKAGE_FILE…

-U|–upgrade：这种方式升级软件包时，如果安装有旧版程序包，则“升级”，如果不存在旧版程序包，则“安装”。

-F|–freshen：这种方式升级软件包时，如果安装有旧版程序包，则“升级”，如果不存在旧版程序包，则不执行升级操作。

常用语法为：

rpm -Uvh PACKAGE_FILE… ：安装或升级程序包

rpm -Fvh PACKAGE_FILE…：只在旧版本的基础上升级程序包

如果升级过程中有提示或警告而导致不能升级时，也可以结合–force强制升级。

如果升级后软件不能正常运行需要卸载升级的包时可以使用–oldpackage对程序进行降级。

注意：如果原程序包的配置文件安装后曾被修改，升级时，新版本提供的同一个配置文件并不会直接覆盖老版本的配置文件，而是把新版本的文件重命名（FILENAME.rpmnew）后保留。

4、使用rpm查询软件包

语法：rpm  {-q|–query} [select-options] [query-options]

如果只跟-q，后面不跟任何选项，则可以获得已安装的某个软件包的文件全名

[root@liang7 Packages]# rpm -q zip
zip-3.0-10.el7.x86_6

【select-options】选项有：

-a：所有包，包含所有已安装过的程序包，可以结合grep针对某个关键字查询

[root@liang7 Packages]# rpm -qa     
...                  #省略了列出的软件包
[root@liang7 Packages]# rpm -qa | grep zip
unzip-6.0-15.el7.x86_64
gzip-1.5-8.el7.x86_64
zip-3.0-10.el7.x86_64
bzip2-libs-1.0.6-13.el7.x86_64
bzip2-1.0.6-13.el7.x86_64

-f：查看指定的文件由哪个程序包安装生成

[root@liang7 Packages]# rpm -qf /bin/zip
zip-3.0-10.el7.x86_64

-p rpmfile：针对尚未安装的程序包文件做查询操作，使用该选项时要跟rpm包的文件全名，并且该选项还需要跟其他【query-options】选项同时使用，如rpm -qpl、rpm -qpi等

–whatprovides CAPABILITY：查询指定的CAPABILITY（功能，能力）由哪个包所提供

[root@fengl Packages]# rpm -q --whatprovides bash    #查询bash的功能由那个包提供
bash-4.2.46-19.el7.x86_64
[root@fengl Packages]# rpm -q --whatprovides tree    #查询哪个包提供了tree的功能
tree-1.6.0-10.el7.x86_64

–whatrequires CAPABILITY：查询指定的CAPAILITY被哪个包所依赖

[root@fengl Packages]# rpm -q --whatrequires bash   #查询bash功能被哪些包所依赖，即哪些包依赖于bash功能
dracut-033-359.el7.x86_64
initscripts-9.49.30-1.el7.x86_64
rsyslog-7.4.7-12.el7.x86_64
lvm2-2.02.130-5.el7.x86_64
kpatch-0.1.10-4.el7.noarch
bash-completion-2.1-6.el7.noarch

【query-options】选项有

–changelog：查询rpm包的版本更新记录

[root@fengl Packages]# rpm -q --changelog tree 
* Fri Jan 24 2014 Daniel Mach <dmach@redhat.com> - 1.6.0-10
- Mass rebuild 2014-01-24

* Fri Dec 27 2013 Daniel Mach <dmach@redhat.com> - 1.6.0-9
- Mass rebuild 2013-12-27

* Thu Jul 04 2013 Tim Waugh <twaugh@redhat.com> - 1.6.0-8
- Handle large UID/GID values (bug #980945).
...        后面部分省略

-l：列出某软件包中的文件列表，使用该选项只需要指定软件包名即可，不能跟 .rpm 后缀名，如果查询的是未安装的软件包中包含的文件列表，需要再跟上-p选项，此时需要跟未安装的软件包全称，即带有.rpm后缀名

[root@liang7 Packages]# rpm -ql zip 
/usr/bin/zip
/usr/bin/zipcloak
...        #后面部分省略
[root@liang7 Packages]# rpm -qpl tree-1.6.0-10.el7.x86_64.rpm 
/usr/bin/tree
/usr/share/doc/tree-1.6.0
/usr/share/doc/tree-1.6.0/LICENSE
/usr/share/doc/tree-1.6.0/README
/usr/share/man/man1/tree.1.gz

-c：查询已安装的某程序的配置文件，跟包名

[root@liang7 Packages]# rpm -qc yum
/etc/logrotate.d/yum
/etc/yum.conf
/etc/yum/version-groups.conf

-d：查询某程序的相关文档，跟包名，也可以再跟上-p查询未安装程序的相关文档

[root@liang7 Packages]# rpm -qd yum
/usr/share/doc/yum-3.4.3/AUTHORS
/usr/share/doc/yum-3.4.3/COPYING
/usr/share/doc/yum-3.4.3/ChangeLog
...        #后面部分省略
[root@liang7 Packages]# rpm -qpd tree-1.6.0-10.el7.x86_64.rpm 
/usr/share/doc/tree-1.6.0/LICENSE
/usr/share/doc/tree-1.6.0/README
/usr/share/man/man1/tree.1.gz

-i：information，显示某软件包的详细信息，跟包名，也可以再跟上-p查询未安装程序的详细信息

[root@liang7 Packages]# rpm -qi yum
Name        : yum
Version     : 3.4.3
Release     : 132.el7.centos.0.1
Architecture: noarch
Install Date: Thu 21 Jul 2016 02:45:35 AM CST
...        #后面部分省略
[root@liang7 Packages]# rpm -qpi tree-1.6.0-10.el7.x86_64.rpm 
Name        : tree
Version     : 1.6.0
Release     : 10.el7
Architecture: x86_64
Install Date: (not installed)
...            #后面部分省略

-R：显示指定的程序包所依赖的CAPABILITY（能力），跟包名，也可以再跟上-p查询未安装程序包所依赖的功能

[root@liang7 Packages]# rpm -qR zip
libbz2.so.1()(64bit)
libc.so.6()(64bit)
libc.so.6(GLIBC_2.14)(64bit)
...        #后面部分省略

–provides：列出指定程序包所提供的CAPABILITY（能力），跟包名，也可以再跟上-p查询未安装程序包所提供的功能

[root@fengl Packages]# rpm -q --provides zip   #查看zip提供了哪些功能
zip = 3.0-10.el7
zip(x86-64) = 3.0-10.el7

–scripts：查询程序包自带的脚本，跟包名，也可以再跟上-p查询未安装程序包自带的脚本

[root@fengl Packages]# rpm -q --scripts bash
postinstall scriptlet (using <lua>):
nl        = '\n'
sh        = '/bin/sh'..nl
bash      = '/bin/bash'..nl
f = io.open('/etc/shells', 'a+')
...    #后面部分省略

5、使用rpm卸载程序包，卸载时需要使用-e选项，具体用法如下：

rpm {-e|–erase} [–allmatches] [–nodeps] [–noscripts] [–notriggers] [–test] PACKAGE_NAME …

–allmatches：卸载与指定程序相关的所有版本，比如有的程序旧版本和新版本可以同时存在，使用该选项可以将新版本和旧版本都卸载掉，默认一次只卸载一个，卸载时可能会报错，不知道该卸载哪个版本。

–nodeps：程序卸载时也是有依赖性的，需要先卸载依赖于要卸载的程序，使用该选项将不考虑依赖关系，直接卸载。

–noscripts：有的程序卸载时会执行相应的脚本，使用该选项后卸载时不会执行脚本

–notriggers：触发器，即当卸载一个程序时可能会触发另一个操作，使用该选项后将不会执行触发的操作。

–test：测试卸载，并不真的执行卸载

6、使用rpm校验程序包，校验分为两种，一种是校验程序包来源的合法性（签名）和完整性，另一种是校验程序安装后做了哪些更改。

（1）完整性校验的算法使用的是SHA256，签名校验的算法使用的是RSA。如果要校验包的完整性和签名需要先导入所需要的公钥，导入方法为：rpm –import KEYFILE （Centos安装光盘中提供的公钥文件为RPM-GPG-KEY-CentOS-7）。默认情况下安装每一个程序包时都会自动检测包的完整性和签名，如果没有导入公钥，则会提示告警。也可以使用  rpm -K|checksig RPMFILE  命令检测包的完整性和签名。

rpm -qa gpg* ：可以查寻已导入的公钥文件

[root@fengl mnt]# rpm --import RPM-GPG-KEY-CentOS-7    #导入公钥文件
[root@fengl mnt]# rpm -qa gpg*        #查询已导入的公钥文件
gpgme-1.3.2-5.el7.x86_64
gpg-pubkey-f4a80eb5-53a7ff4b      #该文件即为导入后的文件
[root@fengl Packages]# rpm -K tree-1.6.0-10.el7.x86_64.rpm     #校验tree包文件
tree-1.6.0-10.el7.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

（2）校验程序包安装后各个相关文件的属性是否被篡改等。

用法：rpm {-V|–verify} [select-option] [verify-options]

校验结果可能有以下几种：

S ：file Size differs

M：Mode differs (includes permissions and file type)

5 ：digest (formerly MD5 sum) differs

D：Device major/minor number mismatch

L：readLink(2) path mismatch

U：User ownership differs

G：Group ownership differs

T：mTime differs

P：capabilities differ

7、rpm数据库，所有已安装的程序都会记录在rpm数据库中，rpm校验和查询及卸载都依赖于rpm数据库。

rpm数据库路径：/var/lib/rpm

rpm –initdb：初始化数据库，如果事先不存在数据库，则新建数据库，否则不执行任何操作。

rpm –rebuilddb：重建已安装的包头的数据库索引目录，只创建库目录下的Packages文件。

二、YUM的用法

YUM全称为 Yellowdog Update Modifier，yum是rpm的前端程序，用来解决软件包相关的依赖关系，可以在多个库之间定位软件包，是up2date的替代工具。

yum repository：仓库，存储了众多的rpm包，以及包的相关元数据文件（放置于特定目录repodata下）

1、yum客户端配置文件：

/etc/yum.conf：为所有仓库提供公共配置。

/etc/yum.repos.d/*.repo：为仓库的指向提供配置，仓库的指向路经支持三种文件服务器路径的写法，分别为 ftp://  和http://  及 file:///

仓库指向的配置文件都是以“.reop”结尾的，一个配置文件中可以配置多个仓库，也可以一个仓库建一个配置文件，但是必须保证每个仓库的配置都是正确的，否则一个仓库有问题将会导致yum功能不可用，仓库的配置文件内容主要包括以下几项：

[base]        # 仓库名称，必写项
name=CentOS-$releasever - Base   # 描述，可以不写
baseurl=  # 存放rpm软件包的仓库路径，必写项
gpgcheck={1|0}    #是否开启校验，主配置文件中默认开启，1表示启用，0表示不启用
gpgkey=   # 包校验的公钥路径，如果开启校验则该项必写
enabled={1|0}    #是否启用该仓库，主配置文件默认开启，1表示启用，0表示不启用
failovermethod={roundrobin|priority}  #模式选择，默认是roundrobin

2、yum命令的用法：yum [options] [command] [package …]

常用命令选项有：

–nogpgcheck：禁止进行gpg check

-y：自动回答“yes”

-q：静默模式

-c：指定配置文件

-v：详细模式

-R：设置yum处理一个命令的最大等待时间，以秒为单位

–noplugins：禁用所有插件

–disablerepo=repoidglob：临时禁用此处指定的repo

–enablerepo=repoidglob：临时启用此处指定的repo

常用的命令有：

yum repolist [all]：显示所有的仓库列表

yum repolist enable：只显示已启用的仓库列表

yum repolist disable：只显示未启用的仓库列表

yum list [all]：显示程序包列表，包括已安装的和仓库中的所有列表

yum list available：显示可获得的程序列表

yum list installed：显示已安装过的程序列表

yum list updates：显示可升级的程序列表

yum info 包名：相当于rpm -qi ，查看软件包信息，两者查看结果又区别

yum provides FEATURE1 … ：查看指定的特性（可以是文件）由哪个程序包所提供

yum clean [ packages|metadata|headers|expire-cache|dbcache|cache|all ] ：清理缓存

yum search string1 …：以指定的关键字搜索程序包名及概要信息

yum deplist PACKAGE1 …：显示指定rpm软件包的所有依赖关系

安装程序包：

yum install PACKAGE1 [PACKAGE2] …：使用yum安装程序包

yum -y install PACKAGE1 [PACKAGE2] …：安装时会提示是否执行安装操作，加上-y选项后则不用手动输入yes，将会直接安装。

yum reinstall PACKAGE1 [PACKAGE2] …：重新安装

yum update [PACKAGE1] [PACKAGE2] …：升级程序包

downgrade PACKAGE1 [PACKAGE2] …：降级

yum check-update：检查可用升级包

yum remove PACKAGE1 [PACKAGE2] …：卸载指定的程序包

查看yum事务历史：

yum history ：查看历史

yum history info NUM：查看yum历史中第NUM次的处理信息

yum history undo NUM：回滚，即撤销历史中的第NUM次的软件包安装