rpm和yum

 1、rpm的安装

rpm {-i|--install} [install-options] PACKAGE_FILE…
-v: verbose
-h: 以#显示程序包管理执行进度
rpm -ivh PACKAGE_FILE ...

[install-options]
--test: 测试安装，但不真正执行安装； dry run模式
--nodeps：忽略依赖关系
--replacepkgs | replacefiles
--nosignature: 不检查来源合法性
--nodigest：不检查包完整性
--noscipts：不执行程序包脚本片断
%pre: 安装前脚本； --nopre
%post: 安装后脚本； --nopost
%preun: 卸载前脚本； --nopreun
%postun: 卸载后脚本； --nopostun

2、rpm升级

升级：

rpm {-U|--upgrade} [install-options] PACKAGE_FILE...
rpm {-F|--freshen} [install-options] PACKAGE_FILE...
 upgrade：安装有旧版程序包，则“升级”
  如果不存在旧版程序包，则“安装”
 freshen：安装有旧版程序包，则“升级”
  如果不存在旧版程序包，则不执行升级操作
rpm -Uvh PACKAGE_FILE ...
rpm -Fvh PACKAGE_FILE ...
 --oldpackage：降级
 --force: 强行升级

注意：
(1) 不要对内核做升级操作； Linux支持多内核版本并存，因此，对直接安装新版本内核
(2) 如果原程序包的配置文件安装后曾被修改，升级时，新版本的提供的同一个配置文件并不会直接覆盖老版本的配置文件，而把新版本的文件重命名
(FILENAME.rpmnew)后保留

3、rpm包查询

rpm {-q|--query} [select-options] [query-options]
[select-options]
-a: 所有包
-f: 查看指定的文件由哪个程序包安装生成
-p rpmfile：针对尚未安装的程序包文件做查询操作；
--whatprovides CAPABILITY：查询指定的CAPABILITY由哪个包所提供
--whatrequires CAPABILITY：查询指定的CAPABILITY被哪个包所依赖

rpm2cpio 包文件|cpio –itv 预览包内文件 
rpm2cpio 包文件|cpio –id “ *.conf” 释放包内文件 cpio对于非选项参数，被看成模式匹配
    
[query-options]
--changelog：查询rpm包的changelog
-c: 查询程序的配置文件
-d: 查询程序的文档
-i: information
-l: 查看指定的程序包安装后生成的所有文件；
--scripts：程序包自带的脚本片断
-R: 查询指定的程序包所依赖的CAPABILITY；
--provides: 列出指定程序包所提供的CAPABILITY；

用法
查询用法：

-qi PACKAGE, -qf FILE, -qc PACKAGE, -qlPACKAGE, -qd PACKAGE
-qpi PACKAGE_FILE, -qpl PACKAGE_FILE, ...
-qa

卸载：
rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--test] PACKAGE_NAME ...

4、rpm包校验

rpm {-V|--verify} [select-options] [verify-options]
S file Size differs
M Mode differs (includes permissions and file type)
5 digest (formerly MD5 sum) differs
D Device major/minor number mismatch
L readLink(2) path mismatch
U User ownership differs
G Group ownership differs
T mTime differs
P capabilities differ

包来源合法性验正及完整性验正：

完整性验正： SHA256
来源合法性验正： RSA

公钥加密：
    对称加密：加密、解密使用同一密钥；
    非对称加密：密钥是成对儿的

public key: 公钥，公开所有人
secret key: 私钥, 不能公开
 
导入所需要公钥：
rpm -K|checksig rpmfile 检查包的完整性和签名rpm
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

CentOS 7
发行版光盘提供： 
RPM-GPG-KEY-CentOS-7

rpm -qa gpg-pubkey*

5、rpm数据库重建

数据库重建：

/var/lib/rpm

rpm {--initdb|--rebuilddb}
initdb: 初始化如果事先不存在数据库，则新建之否则，不执行任何操作
rebuilddb：重建无论当前存在与否，直接重新创建数据库

YUM: Yellowdog Update Modifier， rpm的前端程序，用来解决软件包相关依赖性，可以在多个库之间定位软件包，up2date的替代工具

yum repository: yum repo，存储了众多rpm包，以及包的相关的元数据文件（放置于特定目录repodata下）

文件服务器：
ftp://
http://

yum客户端配置文件：

/etc/yum.conf：为所有仓库提供公共配置
/etc/yum.repos.d/*.repo：为仓库的指向提供配置

仓库指向的定义：
[repositoryID]
name=Some name for this repository
baseurl=url://path/to/repository/
enabled={1|0}
gpgcheck={1|0}
gpgkey=URL
enablegroups={1|0}
failovermethod={roundrobin|priority}
默认为： roundrobin，意为随机挑选；
cost= 默认为1000

yum命令用法

1、yum-config-manager

生成172.16.0.1_cobbler_ks_mirror_CentOS-Xx86_64_.repo
yum-config-manager --add-repo=yum-config-manager --disable “仓库名" 禁用仓库
yum-config-manager --enable “仓库名” 启用仓库

2、yum

显示仓库列表：

repolist [all|enabled|disabled]
显示程序包：
list
    # yum list [all | glob_exp1] [glob_exp2] [...]
    # yum list {available|installed|updates} [glob_exp1][...]

安装程序包：
    install package1 [package2] [...]
    reinstall package1 [package2] [...] (重新安装)
    
升级程序包：
    update [package1] [package2] [...]
    downgrade package1 [package2] [...] (降级)

检查可用升级：
    check-update

卸载程序包：
    remove | erase package1 [package2] [...]

查看程序包
    information：info [...]查看指定的特性(可以是某文件)是由哪个程序包所提供：
    provides | whatprovides feature1 [feature2] [...]

清理本地缓存：
    clean [ packages | metadata | expire-cache |
    rpmdb | plugins | all ]
 
构建缓存：
    makecache

搜索： search string1 [string2] [...]
    以指定的关键字搜索程序包名及summary信息
查看指定包所依赖的capabilities：
    deplist package1 [package2] [...]
查看yum事务历史：
    history [info|list|packages-list|packages-info|
    summary|addon-info|redo|undo|
    rollback|new|sync|stats]
    yum history
    yum history info 6
    yum history undo 6
日志 ： /var/log/yum.log

安装及升级本地程序包：

* localinstall rpmfile1 [rpmfile2] [...](用instal替代)
* localupdate rpmfile1 [rpmfile2] [...](用update替代)
 
包组管理的相关命令：
groupinstall group1 [group2] [...]
groupupdate group1 [group2] [...]
grouplist [hidden] [groupwildcard] [...]
groupremove group1 [group2] [...]
groupinfo group1 [...]

3、使用光盘做yum源

(1) 
挂载光盘至某目录，例如/media/cdrom
# mount /dev/cdrom /media/cdrom
 
(2) 创建配置文件
[CentOS7]
name=
baseurl=
gpgcheck=
enabled=

[root@ _163_ /media/Packages]# cat /etc/yum.repos.d/Centos_Base.repo 
[base]
name= jiaoshi_ftp
baseurl=http://10.1.0.1/cobbler/ks_mirror/CentOS-7-x86_64/
gpgcheck=0
enable=1

4、yum的命令行选项

yum
的命令行选项：

--nogpgcheck：禁止进行gpg check
-y: 自动回答为“ yes”
-q：静默模式
--disablerepo=repoidglob：临时禁用此处指定的repo
--enablerepo=repoidglob：临时启用此处指定的repo
--noplugins：禁用所有插件

5、yum仓库

yum的repo配置文件中可用的变量：
$releasever: 当前OS的发行版的主版本号
$arch: 平台， i386,i486,i586,x86_64等
$basearch：基础平台； i386
$YUM0-$YUM9:自定义变量

创建yum仓库命令：
createrepo [options] <directory>
实例: