Linux的系统程序包管理

RPM

我们知道在操作系统之上使用的程序是由程序员通过开发工具开发出来的，而程序员编写的纯文本我们 称为源代码。由于计算机只认识二进制，程序员写好的源代码要经过一定的编译成计算机认识的二进制程序。而编译就是将源代码转成二进制，再通过一定的步骤来安装到时操作系统之上被我们使用。

虽然原始码进行软件编译， 毕竟不是每个人都会进行原始码编译的。如果我位的 Linux系统与发行厂商一模一样，那么在厂商系统上编译出来的程序，自然也可以在我们的系统上来运行。由于我们本来就是使用厂商的发行版，那么使用厂商系统上编译出来的软件，当然就没问题了。

安装的时候还可以加上一些与这些程序相关的信息，将他建立成为数据库，那不就可以进行安装、反安装、 升级与验证等等的相 关功能。常见的Linux的软件安装方式有RedHat的rpm和Debian的dpkg。

RPM 是透过预先编译并打包成为 RPM 文件格式后，再加以安装的一种方式，并且还能够进行数据库的记载。

包管理器

• 二进制应用程序的组成部分：
  二进制文件、库文件、配置文件、帮助文件
• 程序包管理器：
  debian：deb文件, dpkg包管理器
  redhat: rpm文件, rpm包管理器
  rpm: Redhat Package Manager
  RPM Package Manager

源代码：name-VERSION.tar.gz|bz2|xz
VERSION: major.minor.release
pm包命名方式：
name-VERSION-release.arch.rpm
例：bash-4.2.46-19.el7.x86_64.rpm
VERSION: major.minor.release
release：release.OS
常见的arch：
x86: i386, i486, i586, i686
x86_64: x64, x86_64, amd64
powerpc: ppc
跟平台无关：noarch

包：分类和拆包

Application-VERSION-ARCH.rpm: 主包
Application-devel-VERSION-ARCH.rpm 开发子包
Application-utils-VERSION-ARHC.rpm 其它子包
Application-libs-VERSION-ARHC.rpm 其它子包
**包之间：可能存在依赖关系，甚至循环依赖

解决依赖包管理工具：

• yum：rpm包管理器的前端工具
• apt-get：deb包管理器前端工具
• zypper: suse上的rpm前端管理工具
• dnf: Fedora 18+ rpm包管理器前端管理工具

库文件

• 查看二进制程序所依赖的库文件**
  ldd /PATH/TO/BINARY_FILE***
• 管理及查看本机装载的库文件
  ldconfig 加载库文件
  sbin/ldconfig -p: 显示本机已经缓存的所有可用库文件名及文件路径映射关系
  配置文件：/etc/ld.so.conf, /etc/ld.so.conf.d/\.conf**
  缓存文件：/etc/ld.so.cache***

rpm包管理

CentOS系统上使用rpm命令管理程序包：
安装、卸载、升级、查询、校验、数据库维护

安装：

rpm {-i|--install} [install-options] PACKAGE_FILE…
-v: verbose
-vv:
-h: 以#显示程序包管理执行进度
rpm -ivh PACKAGE_FILE ...

rpm包安装
[install-options]

• --test: 测试安装，但不真正执行安装，即dry run模式
• --nodeps：忽略依赖关系
• --replacepkgs 覆盖包
• --replacefiles 覆盖文件（当两个包里有相同的文件时，默认是不安装。）
• --nosignature: 不检查来源合法性
• --nodigest：不检查包完整性
• --noscripts：不执行程序包脚本
  %pre: 安装前脚本； --nopre
  %post: 安装后脚本； --nopost
  %preun: 卸载前脚本； --nopreun
  %postun: 卸载后脚本； --nopostun

升级：

• rpm {-U|--upgrade} [install-options] PACKAGE_FILE...
  upgrade：安装有旧版程序包，则“升级”
  如果不存在旧版程序包，则“安装”
• rpm {-F|--freshen} [install-options] PACKAGE_FILE...
  freshen：安装有旧版程序包，则“升级”
  如果不存在旧版程序包，则不执行升级操作
  rpm -Uvh PACKAGE_FILE ...
  rpm -Fvh PACKAGE_FILE ...
  --oldpackage：降级
  --force: 强制安装

升级注意项

注意：

• 不要对内核做升级操作；Linux支持多内核版本并存，因此，对直接安装新版本内核
• 如果原程序包的配置文件安装后曾被修改，升级时，新版本的提供的同一个配置文件并不会直接覆盖老版本的配置文件，而把新版本的文件重命名(FILENAME.rpmnew)后保留
• 在升级的时候，会对二进制覆盖，不会对配置文件覆盖。
• Linux内核允许多版本共存，安装 内核，不要用-Uvh和-Fvh来安装，应该用-ivh来安装。系统启动时只能用一个内核来引导，

包查询
rpm {-q|--query} [select-options] [query-options]
[select-options]

• -a: 所有包
• -f: 查看指定的文件由哪个程序包安装生成
• -p rpmfile：针对尚未安装的程序包文件做查询操作
• --whatprovides CAPABILITY：查询指定的CAPABILITY由哪个包所提供
• --whatrequires CAPABILITY：查询指定的CAPABILITY被哪个包所依赖
• rpm2cpio 包文件|cpio –itv 预览包内文件
  rpm2cpio 包文件|cpio –id “*.conf” 释放包内文件

[query-options]

• --changelog：查询rpm包的changelog
• -c: 查询程序的配置文件
• -d: 查询程序的文档
• -i: information
• -l: 查看指定的程序包安装后生成的所有文件
• --scripts：程序包自带的脚本
• --provides: 列出指定程序包所提供的CAPABILITY
• -R: 查询指定的程序包所依赖的CAPABILITY

包卸载：

rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--test] PACKAGE_NAME ...

包校验

一个包安装完成以后会自动更新/var/lib/rpm这个数据库。里面记录了这个包里面的每个文件的元数据。
查询包安装之后生成的文件是否发生了改变，
常见用法：
rpm {-V|--verify} [select-options] [verify-options]

• S file Size differs
• M Mode differs (includes permissions and file type)
• 5 digest (formerly MD5 sum) differs
• D Device major/minor number mismatch
• L readLink(2) path mismatch
• U User ownership differs
• G Group ownership differs
• T mTime differs
• P capabilities differ

包校验

• 包来源合法性验正及完整性验正
  完整性验正：SHA256
  来源合法性验正：RSA
• 公钥加密
  对称加密：加密、解密使用同一密钥
  非对称加密：密钥是成对儿的
  public key: 公钥，公开所有人
  secret key: 私钥, 不能公开
  导入所需要公钥
  

  rpm -K|checksig rpmfile 检查包的完整性和签名
  rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
  rpm --import /run/media/root/CentOS\ 7\ x86_64/RPM-GPG-KEY-CentOS-7
  CentOS 7发行版光盘提供：RPM-GPG-KEY-CentOS-7
  rpm -qa “gpg-pubkey”
  rpm -qi gpg-pubkey-f4a80eb5-53a7ff4b
  cat /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
  rpm -e gpg-pubkey-f4a80eb5-53a7ff4b *

rpm数据库

• 数据库重建：
  /var/lib/rpm
• rpm {--initdb|--rebuilddb}
  initdb: 初始化
  如果事先不存在数据库，则新建之
  否则，不执行任何操作
  rebuilddb：重建已安装的包头的数据库索引目录

Yum

由于rpm有软件相关依赖的问题，当有多个包互相依赖时，有没有一口气把要装的软件和所依赖的软件都装起来呢？yum是基于以C/S结构来实现的。
yum服务器上有一些rpm包和一些元数据，所有要发行的rpm包都放在yum服务器上以提供别人来下载，yum服务器只要提供简单的下载就可以了，ftp或者httpd的形式都可以。
而客户端每次使用yum都会去解析/etc/yum.repos.d下面所有以.repo结尾的配置文件，这些配置文件指定了yum服务器的地址。

yum

• CentOS: yum, dnf
• YUM: Yellowdog Update Modifier，rpm的前端程序，可解决软件包相关依赖性，可在多个库之间定位软件包，up2date的替代工具
• yum repository: yum repo，存储了众多rpm包，以及包的相关的元数据文件（放置于特定目录repodata下）
  文件服务器：
  http://
  https://
  ftp://
  file://

yum配置文件

?yum客户端配置文件：
/etc/yum.conf：为所有仓库提供公共配置
/etc/yum.repos.d/*.repo：为仓库的指向提供配置

仓库指向的定义

• [main] 语句块的名称
• cachedir=/var/cache/yum/$basearch/$releasever
  缓存的文件夹<br/>$basearch 为cpu架构,$releasever 为版本
• baseurl=url://path/to/repository/ yum仓库的路径,当yum仓库的指向多条路径时，可以把多条路径放到一个文件里，仓库的路径指向文件的路径：<br/>mirrorlist=file:///root/baselist
• keepcache=0 为1时，rpm包下载下来时，包会缓存下来，默认会删掉
• debuglevel=2 调试
• enabled={1|0} 为0时禁用仓库，为1时启用仓库
• logfile=/var/log/yum.log 日志
• exactarch=1
• obsoletes=1
• gpgcheck=1 相当于rpm -K，为1，包不完整不合法，拒绝安装，为0时，忽略检查
  gpgkey=URL 导入公钥
  gpgkey=file:///mnt/cdrom/RPM-GPG-KEY-CentOS-7
• plugins=1 插件启用
• installonly_limit=5并行安装，加速访问
• enablegroups={1|0}
• failovermethod={roundrobin|priority}
  roundrobin：意为随机挑选，默认值
  priority:按顺序访问
• cost= 默认为1000`越小优先极越高

yum的特性：不允许同时在一个机器上并行运行多个yum命令的。
使用光盘做yum源。在光盘里：rpm包在Packages这个目录下，而元数据据在repodata这个目录里。
原则：将来写仓库的路径是写的是repodata的父目录

yum仓库
yum的repo配置文件中可用的变量：
$releasever: 当前OS的发行版的主版本号
$arch: 平台，i386,i486,i586,x86_64等
$basearch：基础平台；i386, x86_64
$YUM0-$YUM9:自定义变量
实例
http://server/centos/$releasever/$basearch/
http://server/centos/7/x86_64
http://server/centos/6/i384

yum命令

• yum命令的用法：
  yum [options] [command] [package ...]
• 显示仓库列表：
  yum repolist [all|enabled|disabled]
• 显示程序包：
  yum list
  yum list [all | glob_exp1] [glob_exp2] [...]
  yum list {available|installed|updates} [glob_exp1] [...]
• 安装程序包：
  yum install package1 [package2] [...]
  yum reinstall package1 [package2] [...] (重新安装)
• 升级程序包：
  yum update [package1] [package2] [...]
  yum downgrade package1 [package2] [...] (降级)
• 检查可用升级：
  yum check-update
• 卸载程序包：
  yum remove | erase package1 [package2] [...]
• 查看程序包information：
  yum info [...]
• 查看指定的特性(可以是某文件)是由哪个程序包所提供：
  yum provides | whatprovides feature1 [feature2] [...]
• 清理本地缓存：
  清除/var/cache/yum/$basearch/$releasever缓存
  yum clean [ packages | metadata | expire-cache | rpmdb | plugins | all ]
• 构建缓存：
  yum makecache
• 搜索：yum search string1 [string2] [...]
  以指定的关键字搜索程序包名及summary信息
• 查看指定包所依赖的capabilities：
  yum deplist package1 [package2] [...]
• 查看yum事务历史：
  yum history [info|list|packages-list|packages-info|
  summary|addon-info|redo|undo|
  rollback|new|sync|stats]
  yum history
  yum history info 6 查看
  yum history undo 6 取反
  yum history redo 6 重做
• 日志 ：/var/log/yum.log
• **安装及升级本地程序包：***
  yum localinstall rpmfile1 [rpmfile2] [...]
  (用install替代)
  yum localupdate rpmfile1 [rpmfile2] [...]
  (用update替代)
• 包组管理的相关命令：
  yum groupinstall group1 [group2] [...]
  yum groupupdate group1 [group2] [...]
  yum grouplist [hidden] [groupwildcard] [...]
  yum groupremove group1 [group2] [...]
  yum groupinfo group1 [...]
• yum的命令行选项：
  --nogpgcheck：禁止进行gpg check
  -y: 自动回答为“yes”
  -q：静默模式
  --disablerepo=repoidglob：临时禁用此处指定的repo
  --enablerepo=repoidglob：临时启用此处指定的repo
  --noplugins：禁用所有插件

系统光盘yum仓库

• 系统安装光盘作为本地yum仓库：
  (1) 挂载光盘至某目录，例如/mnt/cdrom
  mount /dev/cdrom /mnt/cdrom
  (2) 创建配置文件
  [CentOS7]
  name=
  baseurl=
  gpgcheck=
  enabled=
• 创建yum仓库：
  createrepo [options] <directory>
  

  ---

原文地址：http://blog.51cto.com/12646134/2106615