rpm包管理

前言
    RPM(简称RPM,全称为The RPM Package Manager)是在Linux下广泛使用的软件包管理器。RPM此名词可能是指.rpm的文件格式的软件包,也可能是指其本身的软件包管理器(RPM Package Manager)。最早由Red Hat研制,现在也由开源社区开发。RPM通常随附于Linux发行版,但也有单独将RPM作为应用软件发行的发行版(例如Gentoo)。RPM仅适用于安装用RPM来打包的软件,目前是GNU/Linux下软件包资源最丰富的软件包类型之一。

rpm的命名格式:
    name-version-release.arch.rpm
        version: major.minor.release,同源代码
        release: rpm自身的发行号,与程序源码的发行号无关,仅用于标识对rpm包不同制作的修订;
        同时,release还包含此包适用的OS
            例如:bash-4.2.3-3.centos5
        arch: 适用于的硬件平台,
             x86: i386, i486, i586, i686等;
             x86_64: x86_64
             powerpc: ppc
             noarch: 依赖于虚拟机
        示例:bash-4.2.3-3.centos5.x86_64.rpm

获取rpm包的途径:
    1、发行的光盘或站点服务器
       镜像:
          http://mirrors.163.com
          http://mirrors.sohu.com
    2、项目的官网
       源代码、rpm包
    3、很多第三方机构或个人制作并公开发布许多rpm包
       http://rpmfind.net
       http://rpm.pbone.net
       可靠的途径:EPEL
                    

rpm的命令格式::
    rpm [option…] PACKAGE_FILE

rpm包管理器:
    1、打包
    2、安装
    3、卸载
    4、升级
    5、信息查看
    6、校验
    7、数据库管理

1、打包

    略……

2、安装

    -i:安装指定包
    -{v|vv|vvv}:显示详细安装信息,v字母越多显示越详细
    -h:显示进度条
    --nodeps:忽略依赖关系
    --test:仅做测试,不执行安装
    --replacepkgs:重新安装

3、卸载

-e:卸载包
--nodeps:忽略依赖关系
    如果被其它包所依赖:
    1、将依赖于此包的所有包一并卸载
    2、忽略依赖关系;能卸载,但依赖于此包程序包可能会运行不正常;
    3、如果包的配置文件安装后曾被改动过,卸载时,此文件将不会卸载,而是被重命名并保留

4、升级

    -U:升级或安装
    -F:纯升级,前提是得有老版本
    --force:强制升级

5、信息查看

    -q:查询包是否已安装
        常用查询选项组合:
        -qa:列出所有已安装的包
        -qi:列出某已安装包的描述信息
        -ql:列出某已安装包生成了哪些文件
        -qc:列出某已安装包生成了哪些配置文件
        -qd:列出某已安装包生成了哪些帮助文件
        -qf:/path/to/some_file:查询某文件是由哪个包生成的
        -qs:查询某已安装包内文件的状态,有三种:normal、not installed、replaced
        -qp:查询某未安装包的相关信息
            -qpi:列出某未安装包的描述信息
            -qpl:列出某未安装包生成了哪些文件
            -qpc:列出某未安装包生成了哪些配置文件
            -qpd:列出某未安装包生成了哪些帮助文件
        -q --scripts package_name:列出某已安装包的相关脚本
            脚本有四类:
            preinstall:安装前脚本
            postinstall: 安装后脚本
            preuninstall: 卸载前脚本
            postuninstall: 卸载后脚本

6、校验

    包制作者制作完成之后会附加数字签名于包上;

    来源合法性,包的完整性

    包的制作者使用单向加密提取原始数据的特征码,而后使用自己的私钥加密这段特性码,附加原始数据后面。
    验正过程:
    前提:必须有可靠机制获取到包制作者的公钥;
    ① 使用制作者的公钥解密加密的特征码,能解密则意味着来源合法;
    ② 使用与制作者同样的意向加密算法提取原始数据的特征码,并与解密出来的特征作比对,相同,则意味着完整性没问题;

rpm --import:导入公钥,导入后即可自动检查
rpm -qa gpg-pubkey:查看所有已导入的公钥
rpm -qi gpg-pubkey-NAME:显示密钥的详细信息
rpm --checksig package:手动检测包的合法性及完整性
rpm -K package:手动检测包的合法性及完整性
    rpm -K --nodigest:不检查包完整性
    rpm -K --nosignature:不检查来源合法性
rpm -V package_name
    S file Size differs
    M Mode differs (includes permissions and file type)
    5 digest (formerly MD5 sum) differs
    D Device major/minor number mismatch
    L readLink(2) path mismatch
    U User ownership differs
    G Group ownership differs
    T mTime differs
    P caPabilities differ
    某属性无变化,显示为.

7、数据库管理:

    路径:/var/lib/rpm,保存所有包相关信息,如:包名、包组、依赖关系、公钥文件等

    rpm –initdb:初始化,如果没有库,会新建一个,如果有则不重建

    rpm –rebuiddb:重建

    

原创文章,作者:秦,如若转载,请注明出处:http://www.178linux.com/4313

(0)
秦
上一篇 2015-05-13 18:38
下一篇 2015-05-13 18:41

相关推荐

  • 运维学习笔记-Puppet之Hiera初探

    为什么使用Hiera? Puppet中的manifest同时包含静态的代码(判断/循环逻辑,依赖关系,类定义,资源类型定义等等)和动态的数据(类声明时的参数值和资源声明时的属性值)。说代码是静态的是因为如果在设计阶段考虑比较全面,代码写成之后是很少变化的。但是数据要根据具体情况赋予不同的值。如果manifest设计的不是很灵活,比如某些数据被固化(hardc…

    Linux干货 2016-07-07
  • 初识selinux

    一、selinux介绍     1.selinux历史     SELinux: Secure Enhanced Linux,是美国国家安全局「NSA=The National Security Agency」和SCC(Secure Computing Corporation)开…

    Linux干货 2016-09-21
  • varnish学习总结

    什么是web cache?   Web缓存是指一个Web资源(如html页面,图片,js,数据等)存在与Web服务器和客户端(浏览器)直接的副本。缓存会根据进来的请求保存输出内容的副本;当下一个请求到来的时候,如果是相同的URL,缓存会根据缓存机制决定是直接使用副本响应访问请求还是向源服务器再次发送请求。       …

    Linux干货 2015-07-15
  • 利用DNS和SAMBA实现web站点的简单高可用

    本文通过DNS绑定两台主机的IP地址到一个URL,然后后台samba服务器提供站点文件,此处以wordpress为例。这样当有一台服务器httpd服务出现故障的时候不至于造成站点无法访问,而且站点数据和mysql数据库数据位于后台samba服务器,另一台服务器直接从samba服务器获取站点文件和数据库数据,不会造成数据的不一致。 一、实验环境: 三台主机ip…

    2017-06-06
  • 马哥教育网络班22期+第二周课程练习

    一、Linux上的文件管理类命令都有哪些,其常用的使用方法及其相关示例演示? cp命令:copy,有2类复制方法  1、单源复制:如果DEST不存在:则实现创建此文件,并复制源文件的数据流至DEST中;     如果DEST存在:如果DEST是非目录文件,则覆盖目标文件;如果DEST是目录文件,则先DEST目录下创建一个与源文件…

    Linux干货 2016-08-22
  • centos7配置bindDNS解析服务

    首先来概述一下 通俗一点理解呢,DNS就是把域名转换成IP的一种服务(反向则是IP转换成域名).以方便人们的记忆,就好比记住一个代表性的英文要比记住电话号码快得多,通常我们将这种服务称之为解析.现在一般公网都有万网 腾讯云这些机构,DNS这一块我们不需要负责.但是在现在企业的内部网则就需要我们来搭建DNS服务器了.本次采用的bind工具进行域名的解析。 1.…

    Linux干货 2018-03-26