Linux 软件管理
软件管理
1、软件管理简介
Redhat和Centos中软件管理是依靠软件包管理器(RPM)来实现的。
RPM(Redhat Package Manager)软件包管理器提供了在linux操作系统中安装,升级,卸载软件(程序)的方法,并提供对系统中所有软件(程序)状态信息的查询;除了这些功能外,RPM软件包管理器还提供了制作软件包的功能。
2、软件包管理器简介
2.1 软件包管理器的职责
- 将二进制软件(程序),库文件,配置文件,帮助文件打包成一个文件;
- 安装软件时按需将二进制文件,库文件,配置文件,帮助文件放到相应的位置;
- 生成数据库,追踪所安装的每一个文件;
- 软件卸载时根据安装时生成的数据库将对应的文件删除。
2.2 软件包管理器的核心功能
- 制作软件包
- 安装软件
- 卸载软件
- 升级软件
- 查询软件
- 校验软件
3、软件包简介
3.1 软件包组成
- 软件包的组成清单
- 文件清单
- 安装或卸载的运行脚本
- 数据库(公共)
- 程序包名称及版本
- 依赖关系
- 功能说明
- 安装生成的各个文件的路径及校验码信息
3.2 软件包分类
源码格式
特点:需要编译成二进制格式才能运行
- 命名方式:name-VERSION.tar.gz
- VERSION:主版本号.次版本号.系统发行版本
二进制格式
特点:编译好的,安装之后可以直接运行
- 软件的作者将软件的源码编译配置为二进制软件包
- Redhat和Centos中使用的二进制包为rpm包
为什么有了二进制格式的包还要有源码格式的包?
- 我们在将源码格式的包编译为二进制包时可以选择需要的特性,如果编译时未选择某些特性,那么编译后安装后的软件就不会有相应的功能
- 源码包在编译成为二进制包时可以实现软件功能的定制。
注意:二进制(rpm)包的版本会落后于源码包,甚至落后很多。
4、rpm包简介
Redhat和Centos中二进制包的扩展名为.rpm,这是由红帽公司最先发布的一种用来打包软件的文件格式,我们叫做rpm包;RPM软件包管理器就是管理rpm包。
4.1 rpm包命名规范
包名具体格式说明:
bash(软件名称):软件名为bash
4(主版本号):重大改进
2(次版本号):某个子功能发生重大变化
46(修正号):修正了部分bug,调整了一点功能
28.el7(发布版本号):用于标识rpm包本身的发行号,还包含适应的操作系统
x86_64(硬件平台):表示包的适用的硬件平台
- 常见的硬件平台:
- x86:i386,i486,i586,i686
- x86_64:x64,x86_64,amd64
- 跟硬件平台无关:noarch
从软件包的名称可以知道包与包之间的关系;例如:
- 主包:bind-9.7.1-1.el5.i586.rpm
- 子包:bind-libs-9.7.1-1.el5.i586.rpm
- 子包:bind-utils-9.7.1-1.el5.i586.rpm
5、软件包的获取途径
5.1 系统发行版的光盘
linux的ISO镜像文件自带了非常多的RPM安装包,且这些软件版本是最适合当前linux系统的。
ISO镜像文件自带的RPM安装包的存放目录为:BaseOS和Appstream 。
使用ISO镜像文件自带的RPM安装包前必须先挂载ISO镜像,挂载方法如下:
#创建挂载点,挂载光盘镜像到挂载点
[root@hzz ~]# mkdir /mnt/cdrom/
[root@hzz ~]# mount /dev/sr0 /mnt/cdrom/
#复制挂载点里面的所有文件到/media/目录,避免光盘断开连接就读取不到扩展RPM安装包
[root@hzz ~]# cp -r /mnt/cdrom/ /media/
[root@hzz ~]# cd /media/cdrom/
[root@localhost ~]# ls /media/cdrom/
AppStream EFI GPL RPM-GPG-KEY-redhat-release extra_files.json isolinux
BaseOS EULA RPM-GPG-KEY-redhat-beta TRANS.TBL images media.repo
5.2 开源镜像站
开源镜像站上会存放RPM安装包;例如:
- http://mirrors.163.com
- http://mirrors.sohu.com
- https://mirrors.tuna.tsinghua.edu.cn
- http://mirrors.aliyun.com
5.3 第三方组织
Fedora-EPEL的方式
Fedora-EPEL这种方式同样使用开源镜像站,只不过Fedora-EPEL是一个rpm包,安装之后会自动配置网络源,使本地操作系统直接连接到开源镜像站获取软件包。
Fedora-EPEL方式rpm包的名称为:epel-release
搜索引擎
有一些搜索引擎直接提供rpm包搜索功能;例如:
6、rpm包管理
6.1 什么是rpm及其作用
rpm是Redhat Package Manager的简称,用于管理软件包。
rpm有一个强大的数据库/var/lib/rpm。
rpm的管理工作包括软件的安装、卸载、升级、查询、校验、重建数据库、验证软件包来源合法性等等。
6.2 RPM包安装
语法: rpm -ivh /PATH/TO/PACKAGE_FILE ...
-i #安装
-v #显示详细信息
-h #显示安装进度条
--nodeps #忽略依赖关系
--force #强行安装,可以实现重装或降级
--test #测试安装,但不真正执行安装过程
--replacepkgs #重新安装,替换原有安装
--oldpackage #降级
--nodigest #不检查包的完整性
--nosignature #不检查包的来源合法性
#安装软件包, 指定软件包绝对路径
[root@hzz ~]# rpm -ivh /mnt/Packages/tree-1.6.0-10.el7.x86_64.rpm
[root@hzz ~]# rpm -ivh /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm
#在软件包所在目录下可以不指定绝对路径
[root@hzz ~]# cd /mnt/cdrom/Packages/
[root@hzz Packages]# rpm -ivh zsh-5.0.2-28.el7.x86_64.rpm
#测试一个软件包是否能在该系统上安装
[root@hzz ~]# rpm -ivh --test /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm
#如果软件包已经安装, 强制再次安装
[root@hzz ~]# rpm -ivh --force /mnt/Packages/tree-1.5.3-3.el6.x86_64.rpm
#安装httpd服务需要依赖其他组件, 使用--nodeps可忽略依赖强制安装
[root@hzz ~]# rpm -ivh --nodeps /mnt/Packages/httpd-2.4.6-67.el7.x86_64.rpm
6.3 RPM包查询
rpm -q PACKAGE_NAME #查询指定的已安装的软件包
rpm -qa #查询已经安装的所有包
rpm -qi PACKAGE_NAME #查询已安装的包的说明信息
rpm -ql PACKAGE_NAME #查询指定软件包安装后生成的文件列表
rpm -qc PACKAGE_NAME #查询指定已安装的包的配置文件
rpm -qd PACKAGE_NAME #查询指定已安装的包的帮助文件
rpm -qf /path/to/somefile #查询指定的文件是由哪个rpm包安装生成的
rpm -q --scripts PACKAGE_NAME #查询指定已安装的包所包含的脚本文件
rpm -q --changelog PACKAGE_NAME #查询指定已安装的包的制作日志
rpm -qR PACKAGE_NAME #查询已安装的软件包所依赖的CAPABILITY(能力),也就是安装的最低依赖要求; 如:rpm -qR vsftpd(文件传输服务)
rpm -q --whatprovides CAPABILITY #查询已存在的CAPABILITY(能力)由哪个包所提供
rpm -q --provides PACKAGE_NAME #查询已安装的软件包所提供的CAPABILITY(能力)
rpm -q --whatrequires CAPABILITY #查询已存在的CAPABILITY(能力)被哪个包所依赖
rpm -q --requires CAPABILITY #查询已存在的CAPABILITY(能力)所依赖的能力
rpm -qpi /PATH/TO/PACKAGE_FILE #查询指定未安装包的说明信息
rpm -qpl /PATH/TO/PACKAGE_FILE #查询未安装的软件包会产生哪些文件
#查询vsftpd这个rpm包是否安装
[root@hzz ~]# rpm -q vsftpd
#模糊查找系统已安装的rpm包
[root@hzz ~]# rpm -qa | grep ftp
#查询已安装的vsftpd软件包的相关信息
[root@hzz ~]# rpm -qi vsftpd
#查询已安装的rpm包生成的文件
[root@hzz ~]# rpm -ql vsftpd
#查询已安装的rpm包生成的配置文件
[root@hzz ~]# rpm -qc vsftpd
#查询配置文件或命令来自于哪个rpm包
[root@hzz ~]# rpm -qf /etc/vsftpd/vsftpd.conf
[root@hzz ~]# rpm -qf /usr/sbin/vsftpd
#查询未安装的软件包会产生哪些文件
[root@hzz ~]# rpm -qpl /mnt/Packages/samba-3.6.23-41.el6.x86_64.rpm
#查询未安装的软件包的说明信息
[root@hzz ~]# rpm -qpi /mnt/Packages/samba-3.6.23-41.el6.x86_64.rpm
6.4 RPM包升级
rpm -Uvh /PATH/TO/NEW_PACKAGE_FILE #如果装有老版本的,则升级;否则,则安装
rpm -Fvh /PATH/TO/NEW_PACKAGE_FILE #如果装有老版本的,则升级;否则,退出
--oldpackage #降级,强制执行;和-ivh或者-Uvh一起使用。
#升级tree软件包
[root@hzz ~]# rpm -Uvh /mnt/Packages/tree-1.6.0-10.el7.x86_64.rpm
升级注意事项
-
不要对内核做升级操作
- Linux支持多内核版本并存,因此,可直接安装新版本内核
-
如果原程序包的配置文件安装后被修改,升级时,新版本提供同一个配置文件但不会直接覆盖老版本的配置文件,而把新版本的文件重命名(FILENAME.rpmnew)后保留
6.5 RPM包卸载
语法:rpm -e PACKAGE_NAME
#先查询, 然后卸载
[root@hzz ~]# rpm -qa |grep vsftpd
[root@hzz ~]# rpm -e vsftpd
注意:如果有其他包依赖于要卸载的包,那么这个包是无法卸载的,除非强制卸载,强制卸载后依赖于这个包的其他程序将无法正常工作。
6.6 RPM包校验
#校验已经安装的软件包的文件是否被修改
#如果执行以下命令无内容输出说明安装的软件包的文件未被修改过
[root@hzz ~]# rpm -V vsftpd
S.5....T. c /etc/pam.d/vsftpd
.......T. c /etc/vsftpd/ftpusers
S.5....T. c /etc/vsftpd/vsftpd.conf
.M....... /var/ftp/pub
S #文件的容量大小是否被改变
M #文件的类型或者文件的属性是否被修改
5 #MD5加密的内容已经不同
D #装置的主/次代码已经改变
L #路径已经被改变
U #文件的所属主已被修改
G #文件的所属组已被修改
T #文件的创建时间已被改变
6.7 RPM重建数据库
#数据库信息在/var/lib/rpm目录
rpm --rebuilddb #重建数据库,重建Packages数据库,一定会重建
rpm --initdb #初始化数据库,重建所有数据库,没有才建立,有就不建立
6.8 签名检测机制
非对称加密 #一对密钥,公钥和私钥。公钥隐含于私钥中,可以提取出来并公布出去
#红帽官方公钥存放位置
/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
#检查指定rpm包合法性,出现OK字样表示包没问题
rpm -K PACKAGE_FILE
#导入密钥文件
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
#CentOS 7发行版光盘提供的密钥文件名为:RPM-GPG-KEY-CentOS-7