文章

Linux 软件管理

软件管理

1、软件管理简介

Redhat和Centos中软件管理是依靠软件包管理器(RPM)来实现的。

RPM(Redhat Package Manager)软件包管理器提供了在linux操作系统中安装,升级,卸载软件(程序)的方法,并提供对系统中所有软件(程序)状态信息的查询;除了这些功能外,RPM软件包管理器还提供了制作软件包的功能。

2、软件包管理器简介

2.1 软件包管理器的职责

  • 将二进制软件(程序),库文件,配置文件,帮助文件打包成一个文件;
  • 安装软件时按需将二进制文件,库文件,配置文件,帮助文件放到相应的位置;
  • 生成数据库,追踪所安装的每一个文件;
  • 软件卸载时根据安装时生成的数据库将对应的文件删除。

2.2 软件包管理器的核心功能

  • 制作软件包
  • 安装软件
  • 卸载软件
  • 升级软件
  • 查询软件
  • 校验软件

3、软件包简介

3.1 软件包组成

  • 软件包的组成清单
    • 文件清单
    • 安装或卸载的运行脚本
  • 数据库(公共)
    • 程序包名称及版本
    • 依赖关系
    • 功能说明
    • 安装生成的各个文件的路径及校验码信息

3.2 软件包分类

源码格式
特点:需要编译成二进制格式才能运行

  • 命名方式:name-VERSION.tar.gz
    • VERSION:主版本号.次版本号.系统发行版本

二进制格式
特点:编译好的,安装之后可以直接运行

  • 软件的作者将软件的源码编译配置为二进制软件包
  • Redhat和Centos中使用的二进制包为rpm包

为什么有了二进制格式的包还要有源码格式的包?

  • 我们在将源码格式的包编译为二进制包时可以选择需要的特性,如果编译时未选择某些特性,那么编译后安装后的软件就不会有相应的功能
  • 源码包在编译成为二进制包时可以实现软件功能的定制。

注意:二进制(rpm)包的版本会落后于源码包,甚至落后很多。

4、rpm包简介

Redhat和Centos中二进制包的扩展名为.rpm,这是由红帽公司最先发布的一种用来打包软件的文件格式,我们叫做rpm包;RPM软件包管理器就是管理rpm包。

4.1 rpm包命名规范

rpm包命名规则

包名具体格式说明:
bash(软件名称):软件名为bash
4(主版本号):重大改进
2(次版本号):某个子功能发生重大变化
46(修正号):修正了部分bug,调整了一点功能
28.el7(发布版本号):用于标识rpm包本身的发行号,还包含适应的操作系统
x86_64(硬件平台):表示包的适用的硬件平台

  • 常见的硬件平台:
    • x86:i386,i486,i586,i686
    • x86_64:x64,x86_64,amd64
  • 跟硬件平台无关:noarch

从软件包的名称可以知道包与包之间的关系;例如:

  • 主包:bind-9.7.1-1.el5.i586.rpm
  • 子包:bind-libs-9.7.1-1.el5.i586.rpm
  • 子包:bind-utils-9.7.1-1.el5.i586.rpm

5、软件包的获取途径

5.1 系统发行版的光盘

linux的ISO镜像文件自带了非常多的RPM安装包,且这些软件版本是最适合当前linux系统的。

ISO镜像文件自带的RPM安装包的存放目录为:BaseOS和Appstream 。
使用ISO镜像文件自带的RPM安装包前必须先挂载ISO镜像,挂载方法如下:

#创建挂载点,挂载光盘镜像到挂载点
[root@hzz ~]# mkdir /mnt/cdrom/
[root@hzz ~]# mount /dev/sr0 /mnt/cdrom/

#复制挂载点里面的所有文件到/media/目录,避免光盘断开连接就读取不到扩展RPM安装包
[root@hzz ~]# cp -r /mnt/cdrom/ /media/
[root@hzz ~]# cd /media/cdrom/
[root@localhost ~]# ls /media/cdrom/
AppStream  EFI   GPL                      RPM-GPG-KEY-redhat-release  extra_files.json  isolinux
BaseOS     EULA  RPM-GPG-KEY-redhat-beta  TRANS.TBL                   images            media.repo

5.2 开源镜像站

开源镜像站上会存放RPM安装包;例如:

5.3 第三方组织

Fedora-EPEL的方式

Fedora-EPEL这种方式同样使用开源镜像站,只不过Fedora-EPEL是一个rpm包,安装之后会自动配置网络源,使本地操作系统直接连接到开源镜像站获取软件包。

Fedora-EPEL方式rpm包的名称为:epel-release

搜索引擎

有一些搜索引擎直接提供rpm包搜索功能;例如:

6、rpm包管理

6.1 什么是rpm及其作用

rpm是Redhat Package Manager的简称,用于管理软件包。
rpm有一个强大的数据库/var/lib/rpm。
rpm的管理工作包括软件的安装、卸载、升级、查询、校验、重建数据库、验证软件包来源合法性等等。

6.2 RPM包安装

语法: rpm -ivh /PATH/TO/PACKAGE_FILE ...
    -i             #安装
    -v             #显示详细信息
    -h             #显示安装进度条
    --nodeps       #忽略依赖关系
    --force        #强行安装,可以实现重装或降级
    --test         #测试安装,但不真正执行安装过程
    --replacepkgs  #重新安装,替换原有安装
    --oldpackage   #降级
    --nodigest     #不检查包的完整性
    --nosignature  #不检查包的来源合法性

#安装软件包, 指定软件包绝对路径
[root@hzz ~]# rpm -ivh /mnt/Packages/tree-1.6.0-10.el7.x86_64.rpm
[root@hzz ~]# rpm -ivh /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm

#在软件包所在目录下可以不指定绝对路径
[root@hzz ~]# cd /mnt/cdrom/Packages/
[root@hzz Packages]# rpm -ivh zsh-5.0.2-28.el7.x86_64.rpm

#测试一个软件包是否能在该系统上安装
[root@hzz ~]# rpm -ivh --test /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm

#如果软件包已经安装, 强制再次安装
[root@hzz ~]# rpm -ivh --force /mnt/Packages/tree-1.5.3-3.el6.x86_64.rpm

#安装httpd服务需要依赖其他组件, 使用--nodeps可忽略依赖强制安装
[root@hzz ~]# rpm -ivh --nodeps  /mnt/Packages/httpd-2.4.6-67.el7.x86_64.rpm

6.3 RPM包查询

rpm -q  PACKAGE_NAME                #查询指定的已安装的软件包
rpm -qa                             #查询已经安装的所有包
rpm -qi PACKAGE_NAME                #查询已安装的包的说明信息
rpm -ql PACKAGE_NAME                #查询指定软件包安装后生成的文件列表
rpm -qc PACKAGE_NAME                #查询指定已安装的包的配置文件
rpm -qd PACKAGE_NAME                #查询指定已安装的包的帮助文件
rpm -qf /path/to/somefile           #查询指定的文件是由哪个rpm包安装生成的
rpm -q --scripts PACKAGE_NAME       #查询指定已安装的包所包含的脚本文件
rpm -q --changelog PACKAGE_NAME     #查询指定已安装的包的制作日志
rpm -qR PACKAGE_NAME                #查询已安装的软件包所依赖的CAPABILITY(能力),也就是安装的最低依赖要求; 如:rpm -qR vsftpd(文件传输服务)
rpm -q --whatprovides CAPABILITY    #查询已存在的CAPABILITY(能力)由哪个包所提供
rpm -q --provides PACKAGE_NAME      #查询已安装的软件包所提供的CAPABILITY(能力)
rpm -q --whatrequires CAPABILITY    #查询已存在的CAPABILITY(能力)被哪个包所依赖
rpm -q --requires CAPABILITY        #查询已存在的CAPABILITY(能力)所依赖的能力

rpm -qpi /PATH/TO/PACKAGE_FILE      #查询指定未安装包的说明信息
rpm -qpl /PATH/TO/PACKAGE_FILE      #查询未安装的软件包会产生哪些文件

#查询vsftpd这个rpm包是否安装
[root@hzz ~]# rpm -q vsftpd

#模糊查找系统已安装的rpm包
[root@hzz ~]# rpm -qa | grep ftp

#查询已安装的vsftpd软件包的相关信息
[root@hzz ~]# rpm -qi vsftpd

#查询已安装的rpm包生成的文件
[root@hzz ~]# rpm -ql vsftpd

#查询已安装的rpm包生成的配置文件
[root@hzz ~]# rpm -qc vsftpd

#查询配置文件或命令来自于哪个rpm包
[root@hzz ~]# rpm -qf /etc/vsftpd/vsftpd.conf
[root@hzz ~]# rpm -qf /usr/sbin/vsftpd

#查询未安装的软件包会产生哪些文件
[root@hzz ~]# rpm -qpl /mnt/Packages/samba-3.6.23-41.el6.x86_64.rpm

#查询未安装的软件包的说明信息
[root@hzz ~]# rpm -qpi /mnt/Packages/samba-3.6.23-41.el6.x86_64.rpm

6.4 RPM包升级

rpm -Uvh /PATH/TO/NEW_PACKAGE_FILE  #如果装有老版本的,则升级;否则,则安装
rpm -Fvh /PATH/TO/NEW_PACKAGE_FILE  #如果装有老版本的,则升级;否则,退出
    --oldpackage                    #降级,强制执行;和-ivh或者-Uvh一起使用。

#升级tree软件包
[root@hzz ~]# rpm -Uvh /mnt/Packages/tree-1.6.0-10.el7.x86_64.rpm

升级注意事项

  • 不要对内核做升级操作

    • Linux支持多内核版本并存,因此,可直接安装新版本内核
  • 如果原程序包的配置文件安装后被修改,升级时,新版本提供同一个配置文件但不会直接覆盖老版本的配置文件,而把新版本的文件重命名(FILENAME.rpmnew)后保留

6.5 RPM包卸载

语法:rpm -e PACKAGE_NAME

#先查询, 然后卸载
[root@hzz ~]# rpm -qa |grep vsftpd
[root@hzz ~]# rpm -e vsftpd

注意:如果有其他包依赖于要卸载的包,那么这个包是无法卸载的,除非强制卸载,强制卸载后依赖于这个包的其他程序将无法正常工作。

6.6 RPM包校验

#校验已经安装的软件包的文件是否被修改
#如果执行以下命令无内容输出说明安装的软件包的文件未被修改过
[root@hzz ~]# rpm -V vsftpd
S.5....T.  c /etc/pam.d/vsftpd
.......T.  c /etc/vsftpd/ftpusers
S.5....T.  c /etc/vsftpd/vsftpd.conf
.M.......    /var/ftp/pub

S   #文件的容量大小是否被改变
M   #文件的类型或者文件的属性是否被修改
5   #MD5加密的内容已经不同
D   #装置的主/次代码已经改变
L   #路径已经被改变
U   #文件的所属主已被修改
G   #文件的所属组已被修改
T   #文件的创建时间已被改变

6.7 RPM重建数据库

#数据库信息在/var/lib/rpm目录
rpm --rebuilddb     #重建数据库,重建Packages数据库,一定会重建
rpm --initdb        #初始化数据库,重建所有数据库,没有才建立,有就不建立

6.8 签名检测机制

非对称加密    #一对密钥,公钥和私钥。公钥隐含于私钥中,可以提取出来并公布出去

#红帽官方公钥存放位置
/etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release

#检查指定rpm包合法性,出现OK字样表示包没问题
rpm -K PACKAGE_FILE

#导入密钥文件
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release    

#CentOS 7发行版光盘提供的密钥文件名为:RPM-GPG-KEY-CentOS-7
License: