首页 > 代码库 > Linux程序包管理

Linux程序包管理

Linux程序包管理


  • RPM包基础

  • RPM

  • YUM

  • 编译安装


概述

Linux上的程序包管理,是我们的必备技能,本文将从三个视角:rpm、yum、源码编译来浅析Linux的程序包管理。首先,我们来看下本文的主要内容:

- 程序包的命名- RPM: 程序包管理器    安装、卸载、升级、查询、校验、数据库维护
    
- YUM: RPM的前端程序    yum的配置文件
    yum的常规操作:升级、检查、卸载、查看、包组管理
    使用光盘当作本地yum仓库
    yum的命令行选项及repo配置文件中的可用变量
    
- 编译安装    编译安装三步骤
    编译安装后的相关配置

RPM包

在了解RPM之前,我们需要了解下关于rpm包的基本知识,通常,一个二进制应用程序的组成部分有:二进制文件、库文件、配置文件、帮助文件,而源代码与rpm包都有各自的命名规则:

源代码:
    name-VERSION.tar.gz|bz2|xz
    其中,VERSION: major.minor.release
    
rpm包:
    name-VERSION-release.arch.rpm
    其中,VERSION: major.minor.release
         release:release.OS
    如:ash-4.2.46-19.el7.x86_64.rpm
    
    另外,noarch表示与平台无关

而包与包之间,是存在依赖关系的,甚至循环依赖,由此才有也RPM与YUM,以下为包的主要分类:

Application-VERSION-ARCH.rpm: 主包
Application-devel-VERSION-ARCH.rpm开发子包
Application-utils-VERSION-ARHC.rpm其它子包
Application-libs-VERSION-ARHC.rpm其它子包

对于库文件,有以下两个常用命令及相关配置文件

ldd: 查看二进制程序所依赖的库文件
ldconifg: 管理及查看本机装载的库文件
配置文件:/etc/ld.so.conf, /etc/ld.so.conf.d/*.conf
缓存文件:/etc/ld.so.cache

下面是一个常见的rpm包:

技术分享


RPM

rpm - RPM Package Manager

RPM就是一个包管理器,对rpm的主要操作有:

安装:rpm {-i|--install} [install-options] PACKAGE_FILE ...
卸载:rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts]
升级:rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...      
     rpm {-F|--freshen} [install-options] PACKAGE_FILE ...
查询:rpm {-q|--query} [select-options] [query-options]
校验:rpm {-V|--verify} [select-options] [verify-options]
数据库维护:rpm {--initdb|--rebuilddb}
            /var/lib/rpm

使用示例

  1. 安装一个rpm包:

[root@centos7 ~]#rpm -ivh tree-1.6.0-10.el7.x86_64.rpm

技术分享

[install-options]
	-h: hash marks输出进度条;每个#表示2%的进度;	
	--test: 测试安装,检查并报告依赖关系及冲突消息等;	
	--nodeps: 忽略依赖关系,不建议	
	--replacepkgs: 重新安装,注意不会替换配置文件	
	--nosignature: 不检查包签名信息,不检查来源合法性	
	--nodigest: 不检查包完整性信息
  1. 卸载一个rpm包:

[root@centos7 ~]#rpm -e tree
[erase-options]
--almatches: 卸载所有匹配指定名称的程序包的各版本:
--nodeps: 忽略依赖关系 
--test;测试卸载,dry run模式
  1. 查询一个rpm包:

[root@centos7 ~]#rpm -qi tree

技术分享

[root@centos7 ~]#rpm -ql tree

技术分享

[query-options]
    -a,--all: 查询所有已经安装过的包	
    -f FILE: 查询指定的文件由哪个程序包安装生成;	
    --chargelog: 查询rpm包的changlog; 
    -l,--list: 程序包安装生成的所有文件列表;	
    -i,--info: 程序包相关的信息,版本号,大小,所属的包组等	
    -c,--configfiles: 查询指定的程序提供的配置文件	
    -d,--docfiles: 查询指定的程序包提供的文档 
    --provides: 列出指定的程序包提供的所有CAPABILITY	
    -R,--requires: 查询指定的程序包的依赖关系 
    --scripts: 查看程序包自带的脚本片断
  1. 校验一个rpm包:

[root@centos7 ~]#rpm -V tree 
[root@centos7 ~]#echo $?
0
[root@centos7 ~]#
公钥如何得到:
   	在光盘中:RPM-GPG-KEY-CentOS-7
   	或者在此路径下:ls /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
   	获取并导入信任的包制作者的密钥:
   	
对于CentOS发行版来说:    #rpm --import /media/cdrom/RPM-GPG-KEY-CentOS-7验证:
	(1)安装此组织签名的程序时,会自动执行验证
	(2)手动验证:rpm -K PACKAGE_FILE
[root@centos7 ~]#rpm -K tree-1.6.0-10.el7.x86_64.rpm 
tree-1.6.0-10.el7.x86_64.rpm: rsa sha1 (md5) pgp md5 OK
[root@centos7 ~]#

关于rpm包制作与使用时的加密解密问题:

制作者:

1.使用单向加密算法去提取这个包的特征码,特征码是定长的;

2.用私钥加密特征码,附加在文件后面,私钥加密的特征码就是数字签名;

使用者:

1.拿到制作者的公钥,去解密特征码,如果能解密则表明该rpm包的确为相应的制作者,这便是来源合法性验证

2.用同样的单向加密算法对包作计算,计算得到一个特征码,然后拿特征码与解密数字签名的特征码作比对,如果二者一样,则验证了其完整性。

[root@centos7 ~]#rpm -ql tree 
/usr/bin/tree
/usr/share/doc/tree-1.6.0
/usr/share/doc/tree-1.6.0/LICENSE
/usr/share/doc/tree-1.6.0/README
/usr/share/man/man1/tree.1.gz

[root@centos7 ~]#echo >> /usr/bin/tree   # 给/usr/bin/tree里面追加空格
[root@centos7 ~]#rpm -V tree # 验证安装完之后包文件有无变动
S.5....T.    /usr/bin/tree    # 大小,MD5,时间戳已变

[root@centos7 ~]#rpm -K tree-1.6.0-10.el7.x86_64.rpm # 验证来源合法性与包的完整性
tree-1.6.0-10.el7.x86_64.rpm: rsa sha1 (md5) pgp md5 OK
[root@centos7 ~]#
校验:
   S file Size differs
   M Mode differs (includes permissions and file type)   
   5 digest (formerly MD5 sum) differs
   D Device major/minor number mismatch
   L readLink(2) path mismatch
   U User ownership differs
   G Group ownership differs
   T mTime differs
   P caPabilities differ
  1. 升级rpm包:

rpm -Uvh PACKAGE_FILE...
rpm -Fvh PACKAGE_FILE...

-U:升级或安装-F:升级    --oldpackage: 降级;--force: 强制升级;    
注意:
(1)不要对内核做升级操作;Linux支持多内核版本并存,因此,直接安装新版本内核;
(2)如果某原程序包的配置文件安装后曾被修改过,升级时,新版本的程序提供的
同一个配置文件不会覆盖原有版本的配置文件,而是把新版本的配置文件重命名后
(FILENAME.rpmnew)后提供;
  1. 数据库重建| 此功能慎用!

rpm管理器数据库路径:/var/lib/rpm/,相关的查询操作,通过此处的数据库进行;

rpm {--initdb|--rebuilddb}	
--initdb: 初始化数据库,当前无任何数据库可初始化创建一个新的;当前有时不执行任何操作;	
--rebuilddb: 重建,无论当前存在与否,直接重新创建数据库

在其他目录构建rpm数据库:

[root@centos7 ~]#rpm --initdb --dbpath=/tmp/rpm
[root@centos7 ~]#ls /tmp/rpm
/Basenames     __db.003    Name          Requirename
Conflictname  Dirnames    Obsoletename  Sha1header
__db.001      Group       Packages      Sigmd5
__db.002      Installtid  Providename   Triggername

看重建之后的区别

[root@centos7 ~]#rpm --rebuilddb --dbpath=/tmp/rpm
[root@centos7 ~]#ls /tmp/rpm/                     
Basenames     Dirnames  Installtid  Obsoletename  Providename  Sha1header  Triggername
Conflictname  Group     Name        Packages      Requirename  Sigmd5
[root@centos7 ~]#

rpm命令小结:

rpm命令实现程序管理:

安装:-ivh, --nodeps, --replacepkgs
卸载:-e, --nodeps
升级:-Uvh, -Fvh, --nodeps, --oldpackge
查询:-q, -qa, -qf, -qi, -qd, -qc, 
	-q --scripts, -q --chagelog, 
	-q --provides,-q --requires
校验:-V

导入GPG密钥:
--import, -K(检验来源合法性与包完整性)
--nodeigest(校验时不检查完整性)
--nosignature(校验时不检查来源合法性)包来源合法性验正及完整性验正:
完整性验正:SHA256
来源合法性验正:RSA

查询公钥:0数据库重建:--initdb, --rebuilddb

YUM

rpm给我们的包管理带来的便利,但在安装包时,却无法自动解决包之间的依赖关系,比如你要安装一个包,它可能会提示你此包依赖A包,此时就需要再安装A包了,但在安装A包时又提示你安装B包与C包,此时你又不得不再安装B包与C包,最后再回头来安装你想要安装的包。如此反复,对于一个高效率工作的人来说,简直苦不堪言啊;由此,yum成华丽现身了,yum就是rpm的一个前面工具,其主要的优势是可以自动地解决包与包之间的依赖关系,另外,yum还能一次性安装一个包组;由可可见,yum是基于rpm的,二者是一个相辅相成的关系。

yum的主要知识点:

yum客户端的配置文件及变量
使用光盘当作本地yum仓库
与rpm相近功能的实现 
yum的包组管理功能

yum客户端的配置文件

/etc/yum.conf:为所有仓库提供公共配置
/etc/yum.repos.d/*.repo:为仓库的指向提供配置

什么是yum的仓库?

我们用rpm安装rpm包时,rpm包的来源于光盘,在光盘的Packets目录里面有少量的rpm包;那么,对于yum而言,它也需要指向一个“仓库”的东西,不然“巧妇难为无米之炊”啊,而这个“仓库”,既可以是本地的,也可以是网络上的。

如何指向yum仓库,这就需要我们来配置/etc/yum.repos.d/*.repo ,重要的一点是,指向yum仓库的地址一定是 repodata 这个rpm包元数据文件的父目录,且该配置文件的命名必须要以.repo为扩展名,否则出错!指向yum仓库的配置文件的定义如下:

[repositoryID]
name=Some name for this repository
baseurl=url://path/to/repository/enabled={1|0}
gpgcheck={1|0}
gpgkey=URL
enablegroups={1|0}
failovermethod={roundrobin|priority}
默认为:roundrobin,意为随机挑选;
cost= 默认为1000

参考示例:

  1 [base]     # 远程yum源
  2 name=CentOS 7
  3 baseurl=http://10.1.0.1/cobbler/ks_mirror/7/    # repodata 的父目录
  4 gpgcheck=1          # 开启完整性与来源合法性,0则表示关闭
  5 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
  6 enabled=0   # 启用此yum源,0表示禁用
  7 
  8 [base_local]    # 本地光盘yum源
  9 name=Mirros-CentOS 7
 10 baseurl=file:///media/cdrom   # 光盘的挂载点
 11 gpgcheck=1
 12 gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
 13 ecabled=1

技术分享

显示仓库列表

[root@centos7 /etc/yum.repos.d]#yum repolist

技术分享

此时我们就可以利用yum实现rpm的相应功能了。

当然,天下武功,唯快不破,对于创建yum仓库,我们还有“快招”!

yum-config-manager命令:

yum-config-manager常用参数:
    --add-repo="repodata的父目录或光盘的挂载点”    
    --disable "仓库名“  禁用仓库    
    --enable "仓库名”   启用仓库

快速创建网络yum仓库:

[root@centos7 ~]#yum-config-manager --add-repo=
 Loaded plugins: fastestmirror, langpacks
adding repo from: 

[10.1.0.1_cobbler_ks_mirror_7_]
name=added from: 
baseurl=
enabled=1
[root@centos7 ~]#

技术分享

快速创建光盘yum仓库:

[root@centos7 ~]#yum-config-manager --add-repo=
 Loaded plugins: fastestmirror, langpacks
adding repo from: 

 [media_cdrom_]
name=added from: 
baseurl=
enabled=1
[root@centos7 ~]#

技术分享

禁用base仓库:

[root@centos7 ~]#yum-config-manager --disable base

技术分享

该命令实际上是修改了.repo文件,重启之后依然有效。

技术分享

开启base仓库:

[root@centos7 ~]#yum-config-manager --enable base

技术分享

禁用所有yum仓库:

[root@centos7 ~]#yum-config-manager --disable *

开启所有yum仓库:

[root@centos7 ~]#yum-config-manager --enable *

另外,yum的repo配置脚本已经写好,问题来了,当我们在一个既有CentOS 7, 又有CentOS 6的环境中需要运行yum的repo配置文件时,发现适用于适用于CentOS 7的不适用于CentOS 6,反之亦然,如此,repo配置文件也有了属于自己的变量:

yum的repo配置文件中可用的变量:
$releasever: 当前OS的发行版的主版本号
$arch: 平台,i386,i486,i586,x86_64等
$basearch:基础平台;i386
$YUM0-$YUM9:自定义变量

实例:
http://server/centos/$releasever/$basearch/
http://server/centos/7/x86_64
http://server/centos/6/i384

制作本地yum源

我们除了用光盘当作本地yum源外,还可以利用第三方的rpm包来个性化地制作我们所无需要的本地yum源。首先,我们要从一个站点去下载所需的rpm包,然后在下载的rpm包的所在目录下利用createrepo这个命令就可以制作本地yum源了。

登录ftp服务器下载所需rpm包:

[root@centos7 ~]#lftp 10.1.0.1lftp 10.1.0.1:~> cd pub   
lftp 10.1.0.1:/pub/Sources/7.x86_64> !mkdir /testdir/zsh   # 在本地创建/testdir/zsh目录,格式为! COMMAND
lftp 10.1.0.1:/pub/Sources/7.x86_64> lcd /testdir/zsh  # lcd进相应的目录
lcd ok, local cwd=/testdir/zsh
lftp 10.1.0.1:/pub/Sources/7.x86_64> lpwd   # 查看是否成功进入相应的目录/testdir/zsh
lftp 10.1.0.1:/pub/Sources/7.x86_64> mget zsh-5.0.2-7.el7_1.2.x86_64.rpm  # 下载rpm包,引自作为测试仅下载一个
2489616 bytes transferred                                    
lftp 10.1.0.1:/pub/Sources/7.x86_64> bye
[root@centos7 ~]#cd /testdir/zsh 
[root@centos7 /testdir/zsh]#ls  
zsh-5.0.2-7.el7_1.2.x86_64.rpm
[root@centos7 /testdir/zsh]#

关于createrepo命令:

createrepo [options] <directory>     # 目录是必选

创建本地yum源:

[root@centos7 /testdir/zsh]#createrepo .  # 在当前目录下创建本地yum源

技术分享

创建配置文件:

[root@centos7 /testdir/zsh]#yum-config-manager --add-repo=
 Loaded plugins: fastestmirror, langpacks
adding repo from: 
[testdir_zsh]
name=added from: 
baseurl=
enabled=1
[root@centos7 /testdir/zsh]#

查看:

技术分享

验证:安装zsh

[root@centos7 /testdir/zsh]#yum -y install zsh

技术分享

技术分享

此时,我们的本地yum源就可以认为创建成功了!

yum常见命令行

显示仓库列表:yum repolist [all|enabled|disabled]
显示程序包:yum list {available|installed|updates}
安装程序包:yum install package1 [package2] [...]
            yum reinstall package1 [package2] [...] (重新安装)
升级程序包:yum update [package1] [package2] [...]
            yum downgrade package1 [package2] [...] (降级)
检查可用升级:yum check-update
卸载程序包:yum remove | erase package1 [package2] [...]
查看程序包information:yum info [...]
查看指定的特性(可以是某文件)是由哪个程序包所提供:
    yum provides | whatprovidesfeature1 [feature2] [...]清理本地缓存:
    yum clean [ packages | metadata | expire-cache | rpmdb| plugins | all ]构建缓存:
    yum makecache   # 缓存元数据
搜索:yum search string1 [string2] [...]以指定的关键字搜索程序包名及summary信息
查看指定包所依赖的capabilities:
    yum deplist package1 [package2] [...]查看yum事务历史:
    yum history
    yum history info 6
    yum history undo 6  # 执行yum命令的撤销操作
日志:/var/log/yum.log

--nogpgcheck:禁止进行gpgcheck
-y: 自动回答为“yes”
-q:静默模式
--disablerepo=repoidglob:临时禁用此处指定的repo
--enablerepo=repoidglob:临时启用此处指定的repo
--noplugins:禁用所有插件

相关示例:

[root@centos7 ~]#yum makecache   # 缓存元数据
Loaded plugins: fastestmirror, langpacks
testdir_zsh                                                                    | 2.9 kB  00:00:00     
(1/2): testdir_zsh/other_db                                                    | 1.5 kB  00:00:00     
(2/2): testdir_zsh/filelists_db                                                | 5.7 kB  00:00:00     
Loading mirror speeds from cached hostfile
Metadata Cache Created
[root@centos7 ~]#
[root@centos7 ~]#yum history

技术分享

[root@centos7 ~]#yum check-update  # 检查可用升级
[root@centos7 ~]#yum -y update zsh

技术分享

[root@centos7 ~]#yum deplist zsh  查看指定包所依赖的能力capabilities

技术分享

[root@centos7 ~]#yum provides zsh   # 查看指定的包的特性由哪个程序提供

技术分享

yum的包组管理功能

yum groupinstall group1 [group2] [...]
yum groupupdate group1 [group2] [...]
yum grouplist [hidden] [groupwildcard] [...]
yum groupremove group1 [group2] [...]
yum groupinfo group1 [...]

包与包组的关系,在其结构关系上,类似于用户与用户组的概念,都是为了方便管理。yum的包组管理命令与yum的常规安装卸载升级命令用法相似。

源码编译

有了rpm与yum,有时也不能完全满足我们的需求,比如我我们要升级一个程序,但这个程序没有相应的rpm包,或者其rpm包版本过旧,而我们我们只有源码包,此时我们就需要编译安装程序了;另外,yum安装时是自动解决依赖关系,有可能安装了我们好些不需要的东西,而我们不想安装没必要的东西,此时,我们也要考虑编译安装。编译安装有三大步骤,但有时我们也需要具体的软件具体对待,在编译前需要阅读其安装信息。

C代码编译安装三步骤:
1、./configure:
(1) 通过选项传递参数,指定启用特性、安装路径等;执行时会参考用户的指定以及makefile.in文件生成makefile
(2) 检查依赖到的外部环境,如依赖的软件包
2、make:根据makefile文件,构建应用程序
3、make install:复制文件到相应路径

开发工具:
autoconf: 生成configure脚本
automake:生成Makefile.in
注意:安装前查看INSTALL,README

在编译前,我们需要准备好开发环境与开发工具,开发环境包括:开发库,头文件,glibc, 标准库;开发工具包括:make, gcc等;这些开发组件往往通过“包组”提供,所以我们只需安装相应的包组就可以了。

实现:通过“包组”提供开发组件
CentOS 6:
Development Tools
Server Platform Development
CentOS 7:
Development Tools
Development and Creative Workstation

在安装时,./configure --help 可获取其支持的安装选项,同时,安装路径与配置文件的位置都是可以手工指定的,软件的可选特性当选择性的禁用,依赖的包当然也是可禁用的。这就是个性化的编译安装:

安装路径设定:
--prefix=/PATH: 指定默认安装位置,默认为/usr/local/
--sysconfdir=/PATH:配置文件安装位置
System types:支持交叉编译

Optional Features: 可选特性
--disable-FEATURE
--enable-FEATURE[=ARG]

Optional Packages: 可选包,
--with-PACKAGE[=ARG],依赖包
--without-PACKAGE,禁用依赖关系

下面以安装http来简要说明编译安装的大致过程:

  1. 下载 httpd-2.2.29.tar.bz2并解压,进入解压后的目录

[root@centos7 ~/httpd-2.2.29]#./configure --prefix=/usr/local/http2 --sysconfdir=/etc/bin/http2

技术分享

技术分享

  1. make

[root@centos7 ~/httpd-2.2.29]#make
  1. make install

[root@centos7 ~/httpd-2.2.29]#make install

此时,我们可进入安装目录看下:

技术分享

至此,我们的安装过程就结束了,要想更加高效地使用该软件的功能,我们还有安装后的配置需要“善后”:

安装后的配置:
(1) 二进制程序目录导入至PATH环境变量中;
编辑文件/etc/profile.d/NAME.shexport PATH=/PATH/TO/BIN:$PATH(2) 导入库文件路径
编辑/etc/ld.so.conf.d/NAME.conf添加新的库文件所在目录至此文件中
让系统重新生成缓存:
ldconfig[-v]
(3) 导入头文件
基于链接的方式实现:
ln -sv
(4) 导入帮助手册
编辑/etc/man.config|man_db.conf文件
添加一个MANPATH
  1. 将二进制程序目录导入至PATH环境变量中

vim http2.sh

export PATH=$PATH:/usr/local/http2
  1. 导入库文件路径

vim http2.conf

/usr/local/http2/lib          

[root@centos7 ~]#ldconfig   # 重新生成缓存
[root@centos7 ~]#
  1. 导入头文件

[root@centos7 /usr/local/http2/include]#ln -sv /usr/local/http2/include /usr/include/http2.h

技术分享

  1. 导入帮助手册

技术分享

现在我们尝试使用man帮助:

技术分享

apachectl - Apache HTTP Server Control Interfacestartstop restart

现在尝试启动http:

[root@centos7 ~]#apachectl start

查看80端口是否已开启:

[root@centos7 ~]#netstat -ant

技术分享

OK,我们来查看一下网页:

[root@centos7 ~]#links    # 此命令没有就直接yum安装

技术分享

技术分享

浏览器再次查看(此步骤没必要)

技术分享

至此,源码编译安装的试验就结束了!

我们在本文中主要介绍了rpm的常规命令操作,yum的配置文件及创建网络yum源、使用光盘当作yum源、创建本地yum源及其常规操作,最后简要介绍了下源码编译安装的三步骤,其实make与make install是可以一起执行的,即make & make install. 这就是我们程序包管理的主要内容了!

止战

2016.8.26


本文出自 “止战-连Sir” 博客,请务必保留此出处http://liansir.blog.51cto.com/9372908/1843356

Linux程序包管理