# linux软件管理

linux软件管理

@

目录

• linux软件管理
  • 获取程序包的途径
  • 软件包管理器的职责
  • 软件包管理器的核心功能
  • 软件包管理
  • 软件包分类
  • 软件包管理工具
    • 软件安装方式
  • rpm包命名规范
  • rpm包管理
    • 什么是rpm及其作用
    • RPM包安装
    • RPM包查询
    • RPM包卸载
    • RPM包校验
    • RPM重建数据库
    • 检查软件包来源合法性和完整性

获取程序包的途径

• 系统发行版的光盘或官方的服务器
  • http://mirrors.aliyun.com
  • http://mirrors.sohu.com
  • http://mirrors.163.com
• 项目官方站点
• 第三方组织
  • Fedora-EPEL（推荐）
  • 搜索引擎：
    • http://pkgs.org
    • http://rpmfind.net
    • http://rpm.pbone.net
• 自己制作

软件包管理器的职责

1. 将二进制程序，库文件，配置文件，帮助文件打包成一个文件；
2. 安装软件时按需将二进制文件，库文件，配置文件，帮助文件放到相应的位置；
3. 生成数据库，追踪所安装的每一个文件；
4. 软件卸载时根据安装时生成的数据库将对应的文件删除

软件包管理器的核心功能

• 制作软件包
• 安装软件
• 卸载软件
• 升级软件
• 查询软件
• 校验软件

软件包管理

• 程序的组成清单（每个包独有）
  - 文件清单
  - 安装或卸载时运行的脚本
• 数据库（公共）
  • 程序包名称及版本
  • 依赖关系
  • 功能说明
  • 安装生成的各文件的文件路径及校验码信息

软件包分类

• 二进制格式（编译好的，装上就可以用）
  • rpm包作者下载源程序，编译配置完成后，制作成rpm包
  • why would we do that? because：
    • 有些特性是编译时选定的，如果编译时未选定此特性，将无法使用
    • rpm包的版本会落后于源码包，甚至落后很多
• 源码格式（需要编译，也叫定制）
  • 命名方式：name-VERSION.tar.gz
    • VERSION：major.minor.release

软件包管理工具

• 分类
  • 前端工具，常用的前端工具有以下这些
    • yum
    • apt-get （ubuntu）
    • zypper（suser上的rpm前端管理工具）
    • dnf （Fedora 22 + rpm前端管理工具）
  • 后端工具，常用后端工具有以下这些：
    -rpm
    • dpt
• 注意：
  • 前端工具是依赖于后端工具的
  • 前端工具是为了自动解决后端工具的依赖关系而存在的

软件安装方式

1. 通过前端工具安装
2. 通过后端工具安装
3. 编译安装

rpm包命名规范

• 包的组成
  • 主包：bind-9.7.1-1.el5.i586.rpm
  • 子包：bind-libs-9.7.1-1.el5.i586.rpm
    • bind-utils-9.7.1-1.el5.i586.rpm
• 包名格式
  • name-version-release-arch.rpm
  • bind-major.minor.release-release.arch.rpm
• 包名格式说明
  • major（主版本号）：重大改进
  • minor（次版本号）：某个子功能发生重大变化
  • release（发行号）：修正了部分bug，调整了一点功能
• 常见的arch
  • x86：i386，i486，i586，i686
  • x86_64：x64，x86_64，amd64
  • 跟平台无关：noarch

rpm包管理

什么是rpm及其作用

• rpm是Redhat Package Manager的简称，用于管理软件包。
• rpm有一个强大的数据库/var/lib/rpm。
• rpm的管理工作包括软件的安装、卸载、升级、查询、校验、重建数据库、验证软件包来源合法性等等

RPM包安装

• 语法: rpm -ivh /PATH/TO/PACKAGE_FILE ...

• 常用选项：

  • -i: 安装
  • -v: 显示详细信息
  • -h: 显示安装进度条
  • --test: 测试安装，但不真正执行安装过程
  • --nodeps: 忽略依赖关系
  • --replacepkgs: 重新安装，替换原有安装
  • --oldpackage: 降级
  • --force: 强行安装，可以实现重装或降级
  • --nodigest: 不检查包的完整性
  • --nosignature: 不检查包的来源合法性
  • --noscripts: 不执行程序包脚本片断
    %pre：安装前脚本 --nopre
    %post：安装后脚本 --nopost
    %preun：卸载前脚本 --nopreun
    %postun：卸载后脚本 --nopostun

• 安装软件包, 需要指定软件包绝对路径

//安装软件包, 需要指定软件包绝对路径
[root@localhost ~]# rpm -ivh /mnt/Packages/tree-1.6.0-10.el7.x86_64.rpm
[root@localhost ~]# rpm -ivh /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm

//在软件包所在目录下可以不指定绝对路径
[root@localhost ~]# cd /mnt/Packages/
[root@localhost Packages]# rpm -ivh zsh-5.0.2-28.el7.x86_64.rpm

RPM包查询

命令	解释
rpm -q PACKAGE_NAME	查询指定的包是否已安装
rpm -qa	查询已经安装的所有包
rpm -qi PACKAGE_NAME	查询指定包的说明信息
rpm -ql PACKAGE_NAME	查询指定软件包安装后生成的文件列表
rpm -qf /path/to/somefile	查询指定的文件是由哪个rpm包安装生成的
rpm -qc PACKAGE_NAME	查询指定包安装的配置文件
rpm -qd PACKAGE_NAME	查询指定包安装的帮助文件
rpm -q --scripts PACKAGE_NAME	查询指定包中包含的脚本
rpm -q --whatprovides CAPABILITY	查询指定的CAPABILITY（能力）由哪个包所提供,如：rpm -q --whatprovides /bin/cat
rpm -q --whatrequires CAPABILITY	查询指定的CAPABILITY被哪个包所依赖
rpm -q --changelog COMMAND	查询COMMAND的制作日志
rpm -q --scripts PACKAGE_NAME	查询指定软件包包含的所有脚本文件
rpm -qR PACKAGE_NAME	查询指定的软件包所依赖的CAPABILITY
rpm -q --provides PACKAGE_NAME	列出指定软件包所提供的CAPABILITY
rpm -qpi /PATH/TO/PACKAGE_FILE	查询指定未安装包的说明信息
rpm -qpl /PATH/TO/PACKAGE_FILE	查询未安装的软件包会产生哪些文件

• 查询vsftpd这个rpm包是否安装

[root@hostnamectl ~]# rpm -q vsftpd
未安装软件包 vsftpd



[root@hostnamectl ~]# rpm -q vsftpd
vsftpd-3.0.2-22.el7.x86_64

RPM包卸载

• rpm -e PACKAGE_NAME
• 先查询, 然后卸载

[root@hostnamectl ~]# rpm -q vsftpd
vsftpd-3.0.2-22.el7.x86_64
[root@hostnamectl ~]# rpm -qa |grep  vsftpd
vsftpd-3.0.2-22.el7.x86_64
[root@hostnamectl ~]# rpm -e vsftpd
[root@hostnamectl ~]# rpm -qa |grep  vsftpd
[root@hostnamectl ~]# 

注：如果其他包依赖于要卸载的包，这个被依赖的包是无法卸载的，除非强制卸载，强制卸载后依赖于这个包的其他程序将无法正常工作

RPM包校验

• 回复无内容则表示此包未被修改

[root@localhost ~]# rpm -V vsftpd

• 如果回复有内容
  S.5....T. c /etc/pam.d/vsftpd

标识	解释
S	文件的容量大小是否被改变
M	文件的类型或者文件的属性是否被修改
5	MD5这一种指纹加密的内容已经不同
D	装置的主/次代码已经改变
L	路径已经被改变
U	文件的所属主已被修改
G	文件的所属组已被修改
T	文件的创建时间已被改变

RPM重建数据库

• 数据库信息在/var/lib/rpm目录中

• rpm --rebuilddb:重建数据库，一定会重新建立

[root@hostnamectl ~]# ls /var/lib/rpm
Basenames     __db.001  __db.003  Group       Name          Packages     Requirename  Sigmd5
Conflictname  __db.002  Dirnames  Installtid  Obsoletename  Providename  Sha1header   Triggername
[root@hostnamectl ~]# rpm --rebuilddb
[root@hostnamectl ~]# ls /var/lib/rpm
Basenames  Conflictname  Dirnames  Group  Installtid  Name  Obsoletename  Packages  Providename  Requirename  Sha1header  Sigmd5  Triggername

rpm --initdb:初始化数据库，没有才建立，有就不用建立

[root@hostnamectl ~]# rpm --initdb
[root@hostnamectl ~]# ls /var/lib/rpm
Basenames     __db.001  __db.003  Group       Name          Packages     Requirename  Sigmd5
Conflictname  __db.002  Dirnames  Installtid  Obsoletename  Providename  Sha1header   Triggername

检查软件包来源合法性和完整性

• 加密类型：

  • 对称加密 //加密解密使用同一个密钥
  • 公钥加密 //一对密钥，公钥和私钥。公钥隐含于私钥中，可以提取出来并公布出去
  • 单向加密 //只能加密不能解密

• /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release //红帽官方公钥

• rpm -K PACKAGE_FILE ,检查指定包有无密钥信息
  dsa，gpg ,验证来源合法性，也即验证签名。可以使用--nosignatrue略过此项
  sha1，md5 ,验证软件包完整性。可以使用--nodigest略过此项

[root@hostnamectl ~]# rpm -K /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm 
/mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm: RSA sha1 (MD5) PGP md5 不正确