# linux软件管理

目录

• linux软件管理
  • 获取程序包的途径
  • 软件包管理器的职责
  • 软件包管理器的核心功能
  • 软件包管理
  • 软件包管理工具
  • rpm包命名规范
  • rpm包管理
    • 什么是rpm及其作用
    • RPM包查询
    • RPM包卸载
    • RPM包校验
    • RPM重建数据库
    • 检查软件包来源合法性和完整性
• 作业
  • 1. 如何查询util-linux软件包安装了那些文件？
  • 2. 如何查询 mkdir 命令是由哪个 RPM 软件包安装的？
  • 3. 升级软件包时，-F、-U选项有何区别？
  • 4. 如何检查vsftpd软件包是否安装?
  • 5. 如何检查vsftpd软件包所有的文件存放目录?
  • 6.如何检查vsftpd软件包的配置文件?
  • 7.如何使用rpm安装vsftpd服务?
  • 8.如何使用rpm强制安装依赖包?
  • 8. 如何使用rpm强制安装依赖包?
  • 9. 如何使用rpm卸载vsftpd软件包?
  • 将本章学习到的rpm命令整理成一个列表，写明每个命令的作用

linux软件管理

@

获取程序包的途径

• 系统发行版的光盘或官方的服务器
  • http://mirrors.aliyun.com
  • http://mirrors.sohu.com
  • http://mirrors.163.com
• 项目官方站点
• 第三方组织
  • Fedora-EPEL（推荐）
  • 搜索引擎：
    • http://pkgs.org
    • http://rpmfind.net
    • http://rpm.pbone.net
• 自己制作

软件包管理器的职责

1. 将二进制程序，库文件，配置文件，帮助文件打包成一个文件；
2. 安装软件时按需将二进制文件，库文件，配置文件，帮助文件放到相应的位置；
3. 生成数据库，追踪所安装的每一个文件；
4. 软件卸载时根据安装时生成的数据库将对应的文件删除

软件包管理器的核心功能

• 制作软件包
• 安装软件
• 卸载软件
• 升级软件
• 查询软件
• 校验软件

软件包管理

• 程序的组成清单（每个包独有）
  - 文件清单
  - 安装或卸载时运行的脚本
• 数据库（公共）
  • 程序包名称及版本
  • 依赖关系
  • 功能说明

  • 安装生成的各文件的文件路径及校验码信息

    软件包分类

• 二进制格式（编译好的，装上就可以用）
  • rpm包作者下载源程序，编译配置完成后，制作成rpm包
  • why would we do that? because：
    • 有些特性是编译时选定的，如果编译时未选定此特性，将无法使用
    • rpm包的版本会落后于源码包，甚至落后很多
• 源码格式（需要编译，也叫定制）
  • 命名方式：name-VERSION.tar.gz
    • VERSION：major.minor.release

软件包管理工具

• 分类
  • 前端工具，常用的前端工具有以下这些
    • yum
    • apt-get （ubuntu）
    • zypper（suser上的rpm前端管理工具）
    • dnf （Fedora 22 + rpm前端管理工具）
  • 后端工具，常用后端工具有以下这些：
    -rpm
    • dpt
• 注意：
  • 前端工具是依赖于后端工具的

  • 前端工具是为了自动解决后端工具的依赖关系而存在的

    软件安装方式

1. 通过前端工具安装
2. 通过后端工具安装
3. 编译安装

rpm包命名规范

• 包的组成
  • 主包：bind-9.7.1-1.el5.i586.rpm
  • 子包：bind-libs-9.7.1-1.el5.i586.rpm
    • bind-utils-9.7.1-1.el5.i586.rpm
• 包名格式
  • name-version-release-arch.rpm
  • bind-major.minor.release-release.arch.rpm
• 包名格式说明
  • major（主版本号）：重大改进
  • minor（次版本号）：某个子功能发生重大变化
  • release（发行号）：修正了部分bug，调整了一点功能
• 常见的arch
  • x86：i386，i486，i586，i686
  • x86_64：x64，x86_64，amd64
  • 跟平台无关：noarch

rpm包管理

什么是rpm及其作用

• rpm是Redhat Package Manager的简称，用于管理软件包。
• rpm有一个强大的数据库/var/lib/rpm。

• rpm的管理工作包括软件的安装、卸载、升级、查询、校验、重建数据库、验证软件包来源合法性等等

  RPM包安装

• 语法: rpm -ivh /PATH/TO/PACKAGE_FILE ...
• 常用选项：
  • -i: 安装
  • -v: 显示详细信息
  • -h: 显示安装进度条
  • --test: 测试安装，但不真正执行安装过程
  • --nodeps: 忽略依赖关系
  • --replacepkgs: 重新安装，替换原有安装
  • --oldpackage: 降级
  • --force: 强行安装，可以实现重装或降级
  • --nodigest: 不检查包的完整性
  • --nosignature: 不检查包的来源合法性
  • --noscripts: 不执行程序包脚本片断
    %pre：安装前脚本 --nopre
    %post：安装后脚本 --nopost
    %preun：卸载前脚本 --nopreun
    %postun：卸载后脚本 --nopostun
• 安装软件包, 需要指定软件包绝对路径

//安装软件包, 需要指定软件包绝对路径
[root@localhost ~]# rpm -ivh /mnt/Packages/tree-1.6.0-10.el7.x86_64.rpm
[root@localhost ~]# rpm -ivh /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm

//在软件包所在目录下可以不指定绝对路径
[root@localhost ~]# cd /mnt/Packages/
[root@localhost Packages]# rpm -ivh zsh-5.0.2-28.el7.x86_64.rpm

RPM包查询

命令	解释
rpm -q PACKAGE_NAME	查询指定的包是否已安装
rpm -qa	查询已经安装的所有包
rpm -qi PACKAGE_NAME	查询指定包的说明信息
rpm -ql PACKAGE_NAME	查询指定软件包安装后生成的文件列表
rpm -qf /path/to/somefile	查询指定的文件是由哪个rpm包安装生成的
rpm -qc PACKAGE_NAME	查询指定包安装的配置文件
rpm -qd PACKAGE_NAME	查询指定包安装的帮助文件
rpm -q --scripts PACKAGE_NAME	查询指定包中包含的脚本
rpm -q --whatprovides CAPABILITY	查询指定的CAPABILITY（能力）由哪个包所提供,如：rpm -q --whatprovides /bin/cat
rpm -q --whatrequires CAPABILITY	查询指定的CAPABILITY被哪个包所依赖
rpm -q --changelog COMMAND	查询COMMAND的制作日志
rpm -q --scripts PACKAGE_NAME	查询指定软件包包含的所有脚本文件
rpm -qR PACKAGE_NAME	查询指定的软件包所依赖的CAPABILITY
rpm -q --provides PACKAGE_NAME	列出指定软件包所提供的CAPABILITY
rpm -qpi /PATH/TO/PACKAGE_FILE	查询指定未安装包的说明信息
rpm -qpl /PATH/TO/PACKAGE_FILE	查询未安装的软件包会产生哪些文件

• 查询vsftpd这个rpm包是否安装

[root@hostnamectl ~]# rpm -q vsftpd
未安装软件包 vsftpd



[root@hostnamectl ~]# rpm -q vsftpd
vsftpd-3.0.2-22.el7.x86_64

RPM包卸载

• rpm -e PACKAGE_NAME
• 先查询, 然后卸载

[root@hostnamectl ~]# rpm -q vsftpd
vsftpd-3.0.2-22.el7.x86_64
[root@hostnamectl ~]# rpm -qa |grep  vsftpd
vsftpd-3.0.2-22.el7.x86_64
[root@hostnamectl ~]# rpm -e vsftpd
[root@hostnamectl ~]# rpm -qa |grep  vsftpd
[root@hostnamectl ~]# 

注：如果其他包依赖于要卸载的包，这个被依赖的包是无法卸载的，除非强制卸载，强制卸载后依赖于这个包的其他程序将无法正常工作

RPM包校验

• 回复无内容则表示此包未被修改

[root@localhost ~]# rpm -V vsftpd

• 如果回复有内容
  S.5....T. c /etc/pam.d/vsftpd

标识	解释
S	文件的容量大小是否被改变
M	文件的类型或者文件的属性是否被修改
5	MD5这一种指纹加密的内容已经不同
D	装置的主/次代码已经改变
L	路径已经被改变
U	文件的所属主已被修改
G	文件的所属组已被修改
T	文件的创建时间已被改变

RPM重建数据库

• 数据库信息在/var/lib/rpm目录中

• rpm --rebuilddb:重建数据库，一定会重新建立

[root@hostnamectl ~]# ls /var/lib/rpm
Basenames     __db.001  __db.003  Group       Name          Packages     Requirename  Sigmd5
Conflictname  __db.002  Dirnames  Installtid  Obsoletename  Providename  Sha1header   Triggername
[root@hostnamectl ~]# rpm --rebuilddb
[root@hostnamectl ~]# ls /var/lib/rpm
Basenames  Conflictname  Dirnames  Group  Installtid  Name  Obsoletename  Packages  Providename  Requirename  Sha1header  Sigmd5  Triggername

rpm --initdb:初始化数据库，没有才建立，有就不用建立

[root@hostnamectl ~]# rpm --initdb
[root@hostnamectl ~]# ls /var/lib/rpm
Basenames     __db.001  __db.003  Group       Name          Packages     Requirename  Sigmd5
Conflictname  __db.002  Dirnames  Installtid  Obsoletename  Providename  Sha1header   Triggername

检查软件包来源合法性和完整性

• 加密类型：
  • 对称加密 //加密解密使用同一个密钥
  • 公钥加密 //一对密钥，公钥和私钥。公钥隐含于私钥中，可以提取出来并公布出去
  • 单向加密 //只能加密不能解密

• /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release //红帽官方公钥

• rpm -K PACKAGE_FILE ,检查指定包有无密钥信息
  dsa，gpg ,验证来源合法性，也即验证签名。可以使用--nosignatrue略过此项
  sha1，md5 ,验证软件包完整性。可以使用--nodigest略过此项

[root@hostnamectl ~]# rpm -K /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm 
/mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm: RSA sha1 (MD5) PGP md5 不正确

作业

1. 如何查询util-linux软件包安装了那些文件？

• 未安装查询

[root@hostnamectl ~]# rpm -qpl /mnt/Packages/util-linux-2.23.2-43.el7.x86_64.rpm 
警告：/mnt/Packages/util-linux-2.23.2-43.el7.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID fd431d51: NOKEY
/etc/mtab
/etc/pam.d/chfn
/etc/pam.d/chsh
/etc/pam.d/login
/etc/pam.d/remote
/etc/pam.d/runuser
/etc/pam.d/runuser-l
/etc/pam.d/su
/etc/pam.d/su-l
/usr/bin/cal
/usr/bin/chfn
/usr/bin/chrt
/usr/bin/chsh
/usr/bin/col
/usr/bin/colcrt
/usr/bin/colrm
/usr/bin/column
/usr/bin/dmesg
/usr/bin/eject
/usr/bin/fallocate
/usr/bin/findmnt
/usr/bin/flock
/usr/bin/getopt
/usr/bin/hexdump
/usr/bin/i386
/usr/bin/ionice
/usr/bin/ipcmk
/usr/bin/ipcrm
/usr/bin/ipcs
/usr/bin/isosize
/usr/bin/kill
/usr/bin/linux32
/usr/bin/linux64
/usr/bin/logger

• 已安装查询

[root@hostnamectl ~]# rpm -ql util-linux
/etc/mtab
/etc/pam.d/chfn
/etc/pam.d/chsh
/etc/pam.d/login
/etc/pam.d/remote
/etc/pam.d/runuser
/etc/pam.d/runuser-l
/etc/pam.d/su
/etc/pam.d/su-l
/usr/bin/cal
/usr/bin/chfn
/usr/bin/chrt
/usr/bin/chsh
/usr/bin/col
/usr/bin/colcrt
/usr/bin/colrm
/usr/bin/column
/usr/bin/dmesg
/usr/bin/eject
/usr/bin/fallocate
/usr/bin/findmnt
/usr/bin/flock
...

2. 如何查询 mkdir 命令是由哪个 RPM 软件包安装的？

[root@hostnamectl ~]# which mkdir
/usr/bin/mkdir
[root@hostnamectl ~]# rpm -qf /usr/bin/mkdir 
coreutils-8.22-18.el7.x86_64

3. 升级软件包时，-F、-U选项有何区别？

• -U已经安装老版本时------------更新

[root@hostnamectl ~]# ls
a  abc  accc  add  anaconda-ks.cfg  cookie0001.txt  wget-1.14-18.el7_6.1.x86_64.rpm
[root@hostnamectl ~]# rpm -qa |grep wget
wget-1.14-15.el7.x86_64
[root@hostnamectl ~]# rpm -Uvh wget-1.14-18.el7_6.1.x86_64.rpm 
警告：wget-1.14-18.el7_6.1.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID f4a80eb5: NOKEY
准备中...                          ################################# [100%]
正在升级/安装...
   1:wget-1.14-18.el7_6.1             ################################# [ 50%]
正在清理/删除...
   2:wget-1.14-15.el7                 ################################# [100%]
[root@hostnamectl ~]# rpm -qa |grep wget
wget-1.14-18.el7_6.1.x86_64

• -U没有安装老版本时------------安装新版本

[root@hostnamectl ~]# rpm -e wget
[root@hostnamectl ~]# rpm -qa |grep wget
[root@hostnamectl ~]# rpm -Uvh wget-1.14-18.el7_6.1.x86_64.rpm 
警告：wget-1.14-18.el7_6.1.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID f4a80eb5: NOKEY
准备中...                          ################################# [100%]
正在升级/安装...
   1:wget-1.14-18.el7_6.1             ################################# [100%]
[root@hostnamectl ~]# rpm -qa |grep wget
wget-1.14-18.el7_6.1.x86_64

---

• -F已经安装老版本时------------更新

[root@hostnamectl ~]# rpm -qa |grep wget
wget-1.14-15.el7.x86_64
[root@hostnamectl ~]# rpm -Fvh wget-1.14-18.el7_6.1.x86_64.rpm 
警告：wget-1.14-18.el7_6.1.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID f4a80eb5: NOKEY
准备中...                          ################################# [100%]
正在升级/安装...
   1:wget-1.14-18.el7_6.1             ################################# [ 50%]
正在清理/删除...
   2:wget-1.14-15.el7                 ################################# [100%]
[root@hostnamectl ~]# rpm -qa |grep wget
wget-1.14-18.el7_6.1.x86_64

• -F没有安装老版本时------------无操作

[root@hostnamectl ~]# rpm -e wget
[root@hostnamectl ~]# rpm -qa |grep wget
[root@hostnamectl ~]# rpm -Fvh wget-1.14-18.el7_6.1.x86_64.rpm 
警告：wget-1.14-18.el7_6.1.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID f4a80eb5: NOKEY
[root@hostnamectl ~]# rpm -qa |grep wget
[root@hostnamectl ~]# 

4. 如何检查vsftpd软件包是否安装?

以下三种都可以

[root@hostnamectl ~]# which vsftpd
/usr/sbin/vsftpd

[root@hostnamectl ~]# rpm -q vsftpd
vsftpd-3.0.2-22.el7.x86_64

[root@hostnamectl ~]# rpm -qa |grep vsftpd
vsftpd-3.0.2-22.el7.x86_64

5. 如何检查vsftpd软件包所有的文件存放目录?

• 已安装查询

[root@hostnamectl ~]# rpm -ql vsftpd
/etc/logrotate.d/vsftpd
/etc/pam.d/vsftpd
/etc/vsftpd
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf
/etc/vsftpd/vsftpd_conf_migrate.sh
/usr/lib/systemd/system-generators/vsftpd-generator
/usr/lib/systemd/system/vsftpd.service
/usr/lib/systemd/system/vsftpd.target
/usr/lib/systemd/system/vsftpd@.service
/usr/sbin/vsftpd
/usr/share/doc/vsftpd-3.0.2
/usr/share/doc/vsftpd-3.0.2/AUDIT
/usr/share/doc/vsftpd-3.0.2/BENCHMARKS
/usr/share/doc/vsftpd-3.0.2/BUGS
/usr/share/doc/vsftpd-3.0.2/COPYING
/usr/share/doc/vsftpd-3.0.2/Changelog
/usr/share/doc/vsftpd-3.0.2/EXAMPLE
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/INTERNET_SITE
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/INTERNET_SITE/README
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/INTERNET_SITE/README.configuration
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/INTERNET_SITE/vsftpd.conf
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/INTERNET_SITE/vsftpd.xinetd
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/INTERNET_SITE_NOINETD
...

• 未安装查询

[root@hostnamectl ~]# rpm -ql vsftpd
/etc/logrotate.d/vsftpd
/etc/pam.d/vsftpd
/etc/vsftpd
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf
/etc/vsftpd/vsftpd_conf_migrate.sh
/usr/lib/systemd/system-generators/vsftpd-generator
/usr/lib/systemd/system/vsftpd.service
/usr/lib/systemd/system/vsftpd.target
/usr/lib/systemd/system/vsftpd@.service
/usr/sbin/vsftpd
/usr/share/doc/vsftpd-3.0.2
/usr/share/doc/vsftpd-3.0.2/AUDIT
/usr/share/doc/vsftpd-3.0.2/BENCHMARKS
/usr/share/doc/vsftpd-3.0.2/BUGS
/usr/share/doc/vsftpd-3.0.2/COPYING
/usr/share/doc/vsftpd-3.0.2/Changelog
/usr/share/doc/vsftpd-3.0.2/EXAMPLE
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/INTERNET_SITE
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/INTERNET_SITE/README
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/INTERNET_SITE/README.configuration
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/INTERNET_SITE/vsftpd.conf
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/INTERNET_SITE/vsftpd.xinetd
/usr/share/doc/vsftpd-3.0.2/EXAMPLE/INTERNET_SITE_NOINETD

6.如何检查vsftpd软件包的配置文件?

[root@hostnamectl ~]# rpm -qc vsftpd
/etc/logrotate.d/vsftpd
/etc/pam.d/vsftpd
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf

7.如何使用rpm安装vsftpd服务?

//先挂载
[root@hostnamectl ~]# mount /dev/cdrom /mnt/
mount: /dev/sr0 写保护，将以只读方式挂载

然后用rpm 工具 -i安装 -v显示过程 -h 显示进度
[root@hostnamectl ~]# rpm -ivh /mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm 
警告：/mnt/Packages/vsftpd-3.0.2-22.el7.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID fd431d51: NOKEY
准备中...                          ################################# [100%]
正在升级/安装...
   1:vsftpd-3.0.2-22.el7              ################################# [100%]
[root@hostnamectl ~]# rpm -qa |grep vsftpd
vsftpd-3.0.2-22.el7.x86_64

8.如何使用rpm强制安装依赖包?

[root@hostnamectl ~]# rpm -qa |grep httpd
[root@hostnamectl ~]# rpm -ivh --nodeps /mnt/Packages/httpd-2.4.6-67.el7.x86_64.rpm 
警告：/mnt/Packages/httpd-2.4.6-67.el7.x86_64.rpm: 头V3 RSA/SHA256 Signature, 密钥 ID fd431d51: NOKEY
准备中...                          ################################# [100%]
正在升级/安装...
   1:httpd-2.4.6-67.el7               ################################# [100%]
[root@hostnamectl ~]# rpm -qa |grep httpd
httpd-2.4.6-67.el7.x86_64

8. 如何使用rpm强制安装依赖包?

[root@hostnamectl ~]# rpm -q --whatrequires httpd-tools
httpd-2.4.6-67.el7.x86_64

9. 如何使用rpm卸载vsftpd软件包?

[root@hostnamectl ~]# rpm -q httpd-tools
httpd-tools-2.4.6-67.el7.x86_64
[root@hostnamectl ~]# rpm -e httpd-tools
[root@hostnamectl ~]# rpm -q httpd-tools
未安装软件包 httpd-tools 
[root@hostnamectl ~]# 

将本章学习到的rpm命令整理成一个列表，写明每个命令的作用

• 包安装

-i	安装
-v	显示详细信息
-h	显示安装进度条
--test	测试安装，但不真正执行安装过程
--nodeps	忽略依赖关系
--replacepkgs	重新安装，替换原有安装
--oldpackage	降级
--force	强行安装，可以实现重装或降级
--nodigest	不检查包的完整性
--nosignature	不检查包的来源合法性
--noscripts	不执行程序包脚本片断

• 包查询

选项	解释
rpm -q PACKAGE_NAME	查询指定的包是否已安装
rpm -qa	查询已经安装的所有包
rpm -qi PACKAGE_NAME	查询指定包的说明信息
rpm -ql PACKAGE_NAME	查询指定软件包安装后生成的文件列表
rpm -qf /path/to/somefile	查询指定的文件是由哪个rpm包安装生成的
rpm -qc PACKAGE_NAME	查询指定包安装的配置文件
rpm -qd PACKAGE_NAME	查询指定包安装的帮助文件
rpm -q --scripts PACKAGE_NAME	查询指定包中包含的脚本
rpm -q --whatprovides CAPABILITY	查询指定的CAPABILITY（能力）由哪个包所提供
rpm -q --whatrequires CAPABILITY	查询指定的CAPABILITY被哪个包所依赖
rpm -q --changelog COMMAND	查询COMMAND的制作日志
rpm -q --scripts PACKAGE_NAME	查询指定软件包包含的所有脚本文件
rpm -qR PACKAGE_NAME	查询指定的软件包所依赖的CAPABILITY
rpm -q --provides PACKAGE_NAME	列出指定软件包所提供的CAPABILITY
rpm -qpi /PATH/TO/PACKAGE_FILE	查询指定未安装包的说明信息
rpm -qpl /PATH/TO/PACKAGE_FILE	查询未安装的软件包会产生哪些文件

• 包升级

选项	解释
rpm -Uvh /PATH/TO/NEW_PACKAGE_FILE	如果装有老版本的，则升级；否则，则安装
rpm -Fvh /PATH/TO/NEW_PACKAGE_FILE	如果装有老版本的，则升级；否则，退出
rpm --oldpackage	降级

来源：https://www.cnblogs.com/guilai/p/11604663.html