包管理工具rpm和yum的用法
一、rpm的用法
rpm原本是Rde Hat Linux发行版专门用来管理Linux各项套件的程序,由于它遵循GPL规则且功能强大方便,因而广受欢迎。逐渐收到其他发行版的采用,RPM套件管理方式的出现,让Linux易于安装、升级,间接提升了Linux的适用性。
rpm用法:rpm [OPTION...]
1、rpm安装软件包,后面需要跟上程序包文件的绝对路径或相对路径
常用选项:
-v:显示指令的执行过程
-vv:详细显示指令执行过程,便于排错
-h:以#号显示程序包管理执行进度
-i,--install:安装程序
rpm在执行安装时还可以使用以下选项:
--test:测试安装,但不真正执行安装
--nodeps:有时安装的包具有依赖关系,需要先安装依赖包,使用该选项后则会忽略依赖关系
--nodigest:不检查包的完整性
--nosignature:不检查包的来源合法性
--noscripts:有的程序安装时会执行相应的脚本,使用该选项将不执行程序自带的脚本
--force:强制
(1)rpm安装程序包时,有可能要安装的包里有一些文件可能会覆盖现有文件,此时可能会出现警告或者提示,缺省情况下是无法正确安装的,这时可以用 rpm --force -i 强制安装即可。
(2)rpm安装程序包时,有可能要安装的包所需要的一些软件没有安装,缺省情况下也是无法正确安装的,这时可以使用 rpm --nodeps -i 来忽略此信息,如果用 rpm -i --force --nodepe 可以忽略所有依赖关系和文件问题,什么包都能安装上,但这种强制安装的软件包不能保证完全发挥功能。
2、rpm2cpio工具,该工具可以解压缩并安装rpm包内的任意单个文件。如果系统中的某个程序已安装过,但是只是某个文件缺失导致程序不能用,这种情况下如果直接运行 rpm -ivh 进行安装时会提示已安装,如果跟上--force强制安装,则会覆盖该程序的所有文件,这种情况下可以使用rpm2cpio工具进行解压安装,用法如下:
第一步:rpm2cpio 包文件|cpio -itv :可以预览包内的文件列表
第二步:rpm2cpio 包文件|cpio -idv "某一个文件" :只释放软件包列表中的某一个文件
第三步:将释放出来的某个文件拷贝到所需目录下即可
3、rpm升级软件包,升级方式有两种,分别为:
rpm {-U|--upgrade} [install-options] PACKAGE_FILE...
和 rpm {-F|--freshen} [install-options] PACKAGE_FILE...
-U|--upgrade:这种方式升级软件包时,如果安装有旧版程序包,则“升级”,如果不存在旧版程序包,则“安装”。
-F|--freshen:这种方式升级软件包时,如果安装有旧版程序包,则“升级”,如果不存在旧版程序包,则不执行升级操作。
常用语法为:
rpm -Uvh PACKAGE_FILE... :安装或升级程序包
rpm -Fvh PACKAGE_FILE...:只在旧版本的基础上升级程序包
如果升级过程中有提示或警告而导致不能升级时,也可以结合--force强制升级。
如果升级后软件不能正常运行需要卸载升级的包时可以使用--oldpackage对程序进行降级。
注意:如果原程序包的配置文件安装后曾被修改,升级时,新版本提供的同一个配置文件并不会直接覆盖老版本的配置文件,而是把新版本的文件重命名(FILENAME.rpmnew)后保留。
4、使用rpm查询软件包
语法:rpm {-q|--query} [select-options] [query-options]
如果只跟-q,后面不跟任何选项,则可以获得已安装的某个软件包的文件全名
[root@liang7 Packages]# rpm -q zip zip-3.0-10.el7.x86_6
【select-options】选项有:
-a:所有包,包含所有已安装过的程序包,可以结合grep针对某个关键字查询
[root@liang7 Packages]# rpm -qa ... #省略了列出的软件包 [root@liang7 Packages]# rpm -qa | grep zip unzip-6.0-15.el7.x86_64 gzip-1.5-8.el7.x86_64 zip-3.0-10.el7.x86_64 bzip2-libs-1.0.6-13.el7.x86_64 bzip2-1.0.6-13.el7.x86_64
-f:查看指定的文件由哪个程序包安装生成
[root@liang7 Packages]# rpm -qf /bin/zip zip-3.0-10.el7.x86_64
-p rpmfile:针对尚未安装的程序包文件做查询操作,使用该选项时要跟rpm包的文件全名,并且该选项还需要跟其他【query-options】选项同时使用,如rpm -qpl、rpm -qpi等
--whatprovides CAPABILITY:查询指定的CAPABILITY(功能,能力)由哪个包所提供
[root@fengl Packages]# rpm -q --whatprovides bash #查询bash的功能由那个包提供 bash-4.2.46-19.el7.x86_64 [root@fengl Packages]# rpm -q --whatprovides tree #查询哪个包提供了tree的功能 tree-1.6.0-10.el7.x86_64
--whatrequires CAPABILITY:查询指定的CAPAILITY被哪个包所依赖
[root@fengl Packages]# rpm -q --whatrequires bash #查询bash功能被哪些包所依赖,即哪些包依赖于bash功能 dracut-033-359.el7.x86_64 initscripts-9.49.30-1.el7.x86_64 rsyslog-7.4.7-12.el7.x86_64 lvm2-2.02.130-5.el7.x86_64 kpatch-0.1.10-4.el7.noarch bash-completion-2.1-6.el7.noarch
【query-options】选项有
--changelog:查询rpm包的版本更新记录
[root@fengl Packages]# rpm -q --changelog tree * Fri Jan 24 2014 Daniel Mach <dmach@redhat.com> - 1.6.0-10 - Mass rebuild 2014-01-24 * Fri Dec 27 2013 Daniel Mach <dmach@redhat.com> - 1.6.0-9 - Mass rebuild 2013-12-27 * Thu Jul 04 2013 Tim Waugh <twaugh@redhat.com> - 1.6.0-8 - Handle large UID/GID values (bug #980945). ... 后面部分省略
-l:列出某软件包中的文件列表,使用该选项只需要指定软件包名即可,不能跟 .rpm 后缀名,如果查询的是未安装的软件包中包含的文件列表,需要再跟上-p选项,此时需要跟未安装的软件包全称,即带有.rpm后缀名
[root@liang7 Packages]# rpm -ql zip /usr/bin/zip /usr/bin/zipcloak ... #后面部分省略 [root@liang7 Packages]# rpm -qpl tree-1.6.0-10.el7.x86_64.rpm /usr/bin/tree /usr/share/doc/tree-1.6.0 /usr/share/doc/tree-1.6.0/LICENSE /usr/share/doc/tree-1.6.0/README /usr/share/man/man1/tree.1.gz
-c:查询已安装的某程序的配置文件,跟包名
[root@liang7 Packages]# rpm -qc yum /etc/logrotate.d/yum /etc/yum.conf /etc/yum/version-groups.conf
-d:查询某程序的相关文档,跟包名,也可以再跟上-p查询未安装程序的相关文档
[root@liang7 Packages]# rpm -qd yum /usr/share/doc/yum-3.4.3/AUTHORS /usr/share/doc/yum-3.4.3/COPYING /usr/share/doc/yum-3.4.3/ChangeLog ... #后面部分省略 [root@liang7 Packages]# rpm -qpd tree-1.6.0-10.el7.x86_64.rpm /usr/share/doc/tree-1.6.0/LICENSE /usr/share/doc/tree-1.6.0/README /usr/share/man/man1/tree.1.gz
-i:information,显示某软件包的详细信息,跟包名,也可以再跟上-p查询未安装程序的详细信息
[root@liang7 Packages]# rpm -qi yum Name : yum Version : 3.4.3 Release : 132.el7.centos.0.1 Architecture: noarch Install Date: Thu 21 Jul 2016 02:45:35 AM CST ... #后面部分省略 [root@liang7 Packages]# rpm -qpi tree-1.6.0-10.el7.x86_64.rpm Name : tree Version : 1.6.0 Release : 10.el7 Architecture: x86_64 Install Date: (not installed) ... #后面部分省略
-R:显示指定的程序包所依赖的CAPABILITY(能力),跟包名,也可以再跟上-p查询未安装程序包所依赖的功能
[root@liang7 Packages]# rpm -qR zip libbz2.so.1()(64bit) libc.so.6()(64bit) libc.so.6(GLIBC_2.14)(64bit) ... #后面部分省略
--provides:列出指定程序包所提供的CAPABILITY(能力),跟包名,也可以再跟上-p查询未安装程序包所提供的功能
[root@fengl Packages]# rpm -q --provides zip #查看zip提供了哪些功能 zip = 3.0-10.el7 zip(x86-64) = 3.0-10.el7
--scripts:查询程序包自带的脚本,跟包名,也可以再跟上-p查询未安装程序包自带的脚本
[root@fengl Packages]# rpm -q --scripts bash postinstall scriptlet (using <lua>): nl = ‘\n‘ sh = ‘/bin/sh‘..nl bash = ‘/bin/bash‘..nl f = io.open(‘/etc/shells‘, ‘a+‘) ... #后面部分省略
5、使用rpm卸载程序包,卸载时需要使用-e选项,具体用法如下:
rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--test] PACKAGE_NAME ...
--allmatches:卸载与指定程序相关的所有版本,比如有的程序旧版本和新版本可以同时存在,使用该选项可以将新版本和旧版本都卸载掉,默认一次只卸载一个,卸载时可能会报错,不知道该卸载哪个版本。
--nodeps:程序卸载时也是有依赖性的,需要先卸载依赖于要卸载的程序,使用该选项将不考虑依赖关系,直接卸载。
--noscripts:有的程序卸载时会执行相应的脚本,使用该选项后卸载时不会执行脚本
--notriggers:触发器,即当卸载一个程序时可能会触发另一个操作,使用该选项后将不会执行触发的操作。
--test:测试卸载,并不真的执行卸载
6、使用rpm校验程序包,校验分为两种,一种是校验程序包来源的合法性(签名)和完整性,另一种是校验程序安装后做了哪些更改。
(1)完整性校验的算法使用的是SHA256,签名校验的算法使用的是RSA。如果要校验包的完整性和签名需要先导入所需要的公钥,导入方法为:rpm --import KEYFILE (Centos安装光盘中提供的公钥文件为RPM-GPG-KEY-CentOS-7)。默认情况下安装每一个程序包时都会自动检测包的完整性和签名,如果没有导入公钥,则会提示告警。也可以使用 rpm -K|checksig RPMFILE 命令检测包的完整性和签名。
rpm -qa gpg* :可以查寻已导入的公钥文件
[root@fengl mnt]# rpm --import RPM-GPG-KEY-CentOS-7 #导入公钥文件 [root@fengl mnt]# rpm -qa gpg* #查询已导入的公钥文件 gpgme-1.3.2-5.el7.x86_64 gpg-pubkey-f4a80eb5-53a7ff4b #该文件即为导入后的文件 [root@fengl Packages]# rpm -K tree-1.6.0-10.el7.x86_64.rpm #校验tree包文件 tree-1.6.0-10.el7.x86_64.rpm: rsa sha1 (md5) pgp md5 OK
(2)校验程序包安装后各个相关文件的属性是否被篡改等。
用法:rpm {-V|--verify} [select-option] [verify-options]
校验结果可能有以下几种:
S :file Size differs
M:Mode differs (includes permissions and file type)
5 :digest (formerly MD5 sum) differs
D:Device major/minor number mismatch
L:readLink(2) path mismatch
U:User ownership differs
G:Group ownership differs
T:mTime differs
P:capabilities differ
7、rpm数据库,所有已安装的程序都会记录在rpm数据库中,rpm校验和查询及卸载都依赖于rpm数据库。
rpm数据库路径:/var/lib/rpm
rpm --initdb:初始化数据库,如果事先不存在数据库,则新建数据库,否则不执行任何操作。
rpm --rebuilddb:重建已安装的包头的数据库索引目录,只创建库目录下的Packages文件。
二、YUM的用法
YUM全称为 Yellowdog Update Modifier,yum是rpm的前端程序,用来解决软件包相关的依赖关系,可以在多个库之间定位软件包,是up2date的替代工具。
yum repository:仓库,存储了众多的rpm包,以及包的相关元数据文件(放置于特定目录repodata下)
1、yum客户端配置文件:
/etc/yum.conf:为所有仓库提供公共配置。
/etc/yum.repos.d/*.repo:为仓库的指向提供配置,仓库的指向路经支持三种文件服务器路径的写法,分别为 ftp:// 和http:// 及 file:///
仓库指向的配置文件都是以“.reop”结尾的,一个配置文件中可以配置多个仓库,也可以一个仓库建一个配置文件,但是必须保证每个仓库的配置都是正确的,否则一个仓库有问题将会导致yum功能不可用,仓库的配置文件内容主要包括以下几项:
[base] # 仓库名称,必写项
name=CentOS-$releasever - Base # 描述,可以不写
baseurl= # 存放rpm软件包的仓库路径,必写项
gpgcheck={1|0} #是否开启校验,主配置文件中默认开启,1表示启用,0表示不启用
gpgkey= # 包校验的公钥路径,如果开启校验则该项必写
enabled={1|0} #是否启用该仓库,主配置文件默认开启,1表示启用,0表示不启用
failovermethod={roundrobin|priority} #模式选择,默认是roundrobin示例1:
[root@fengl yum.repos.d]# cat base.repo [base] name=CentOS7 baseurl=file:///mnt/ gpgcheck=1 gpgkey=file:///mnt/RPM-GPG-KEY-CentOS-7 enable=1
2、yum命令的用法:yum [options] [command] [package ...]
常用命令选项有:
--nogpgcheck:禁止进行gpg check
-y:自动回答“yes”
-q:静默模式
-c:指定配置文件
-v:详细模式
-R:设置yum处理一个命令的最大等待时间,以秒为单位
--noplugins:禁用所有插件
--disablerepo=repoidglob:临时禁用此处指定的repo
--enablerepo=repoidglob:临时启用此处指定的repo
常用的命令有:
yum repolist [all]:显示所有的仓库列表
yum repolist enable:只显示已启用的仓库列表
yum repolist disable:只显示未启用的仓库列表
yum list [all]:显示程序包列表,包括已安装的和仓库中的所有列表
yum list available:显示可获得的程序列表
yum list installed:显示已安装过的程序列表
yum list updates:显示可升级的程序列表
yum info 包名:相当于rpm -qi ,查看软件包信息,两者查看结果又区别
yum provides FEATURE1 ... :查看指定的特性(可以是文件)由哪个程序包所提供
yum clean [ packages|metadata|headers|expire-cache|dbcache|cache|all ] :清理缓存
yum search string1 ...:以指定的关键字搜索程序包名及概要信息
yum deplist PACKAGE1 ...:显示指定rpm软件包的所有依赖关系
安装程序包:
yum install PACKAGE1 [PACKAGE2] ...:使用yum安装程序包
yum -y install PACKAGE1 [PACKAGE2] ...:安装时会提示是否执行安装操作,加上-y选项后则不用手动输入yes,将会直接安装。
yum reinstall PACKAGE1 [PACKAGE2] ...:重新安装
yum update [PACKAGE1] [PACKAGE2] ...:升级程序包
downgrade PACKAGE1 [PACKAGE2] ...:降级
yum check-update:检查可用升级包
yum remove PACKAGE1 [PACKAGE2] ...:卸载指定的程序包
查看yum事务历史:
yum history :查看历史
yum history info NUM:查看yum历史中第NUM次的处理信息
yum history undo NUM:回滚,即撤销历史中的第NUM次的软件包安装
本文出自 “linux运维学习之路” 博客,请务必保留此出处http://fengliang.blog.51cto.com/3453935/1841101
原文地址:http://fengliang.blog.51cto.com/3453935/1841101
