码迷,mamicode.com
首页 > 系统相关 > 详细

Linux程序包管理.md

时间:2017-01-03 08:05:02      阅读:291      评论:0      收藏:0      [点我收藏+]

标签:全局   安装程序   镜像服务   安全   hit   开源社区   auto   i386   社区   

rpm

简介

RPM包管理员(简称RPM,全称为The RPM Package Manager)是在Linux下广泛使用的软件包管理器。RPM此名词可能是指.rpm的文件格式的软件包,也可能是指其本身的软件包管理器(RPM Package Manager)。最早由Red Hat研制,现在也由开源社区开发。RPM通常随附于Linux发行版,但也有单独将RPM作为应用软件发行的发行版(例如Gentoo)。RPM仅适用于安装用RPM来打包的软件,目前是GNU/Linux下软件包资源最丰富的软件包类型之一。
RPM包里面都包含什么?里面包含可执行的二进制程序,这个程序和Windows的软件包中的.exe文件类似是可执行的;RPM包中还包括程序运行时所需要的文件,这也和Windows的软件包类似,Windows的程序的运行,除了.exe文件以外,也有其它的文件;
一个RPM 包中的应用程序,有时除了自身所带的附加文件保证其正常以外,还需要其它特定版本文件,这就是软件包的依赖关系;依赖关系并不是Linux特有的, Windows操作系统中也是同样存在的;比如我们在Windows系统中运行3D游戏,在安装的时候,他可能会提示,要安装Direct 9 ;Linux和Windows原理是差不多的;
RPM软件包分为二进制包(Binary)、源代码包(Source)和Delta包三种。二进制包可以直接安装在计算机中,而源代码包将会由RPM自动编译、安装。源代码包经常以src.rpm作为后缀名。

软件安装流程图

技术分享

技术分享

 

 

安装

语法

rpm {-i|--install} [install-options] PACKAGE_FILE ...

选项

  • -i<套件档>或--install<套件档>:安装指定的套件档;

  • -v:显示指令执行过程;

  • -vv:详细显示指令执行过程,便于排错。

  • -h:hash marks输出进度条;每个#表示2%的进度;

  • --test:测试安装,检查并报告依赖关系及冲突消息等;

  • --nodeps 忽略软件包的依赖关系强行安装

  • --replacepkge 无论软件包是否已被安装,都重新安装软件包

  • --nosignature:不检查包签名信息,不检查来源合法性;

  • --nodigest:不检查包完整性信息;

升级

语法

rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...
rpm {-F|--freshen} [install-options] PACKAGE_FILE ...

选项

  • -U<套件档>或--upgrade<套件档>:升级或安装指定的套件档;

  • -F:升级指定的套件档;

  • --oldpackage:降级;

  • --force:强制升级;

卸载

语法

rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--test] PACKAGE_NAME ...

选项

  • -e<套件档>或--erase<套件档>:删除指定的套件;

  • --allmatches:卸载所有匹配指定名称的程序包的各版本;

  • --nodeps:忽略依赖关系

  • --test:测试卸载,dry run模式

查询

语法

rpm {-q|--query} [select-options] [query-options]

选项

select-options

  • PACKAGE_NAME:查询指定的程序包是否已经安装,及其版本;

  • -a, --all:查询所有已经安装过的包;

  • -f FILE:查询指定的文件由哪个程序包安装生成;

  • -p, --package PACKAGE_FILE:用于实现对未安装的程序包执行查询操作;

  • --whatprovides CAPABILITY:查询指定的CAPABILITY由哪个程序包提供;

  • --whatrequires CAPABILITY:查询指定的CAPABILITY被哪个包所依赖;

query-options

  • --changelog:查询rpm包的changlog;

  • -l, --list:程序安装生成的所有文件列表;

  • -i, --info:程序包相关的信息,版本号、大小、所属的包组,等;

  • -c, --configfiles:查询指定的程序包提供的配置文件;

  • -d, --docfiles:查询指定的程序包提供的文档;

  • --provides:列出指定的程序包提供的所有的CAPABILITY;

  • -R, --requires:查询指定的程序包的依赖关系;

  • --scripts:查看程序包自带的脚本片断;

其他

校验

rpm {-V|--verify} [select-options] [verify-options]    

在CentOS 的iso镜像中,有个RPM-GPG-KEY-CentOS-7的文件,这个文件就是光盘的镜像中rpm的校验信息。如果在安装是没有在系统中导入此文件则会报出警告,所以需要通过rpm --import RPM-GPG-KEY-CentOS-7导入,而导入后则会在系统的/etc/pki/rpm-gpg/路径下存放该文件。我们在使用第三方的yum仓库时一般都是需要导入由yum仓库提供的此类文件。

数据库重建

rpm {--initdb|--rebuilddb} [--dbpath DIRECTORY] [--root DIRECTORY]

选项说明:

  • --initdb:初始化数据库,当前无任何数据库可实始化创建一个新的;当前有时不执行任何操作;

  • --rebuilddb:重新构建,通过读取当前系统上所有已经安装过的程序包进行重新创建;

如果我们的rpm包的查询出现了问题就需要注意是否是rpm的数据库出现文件,而实际中除非是特殊情况一般是不会动此数据的。数据库的路径/var/lib/rpm/

yum

简介

yum,是Yellow dog Updater, Modified 的简称,是杜克大学为了提高RPM 软件包安装性而开发的一种软件包管理器。起初是由yellow dog 这一发行版的开发者Terra Soft 研发,用python 写成,那时还叫做yup(yellow dog updater),后经杜克大学的Linux@Duke 开发团队进行改进,遂有此名。yum 的宗旨是自动化地升级,安装/移除rpm 包,收集rpm 包的相关信息,检查依赖性并自动提示用户解决。yum 的关键之处是要有可靠的repository,顾名思义,这是软件的仓库,它可以是http 或ftp 站点,也可以是本地软件池,但必须包含rpm 的header,header 包括了rpm 包的各种信息,包括描述,功能,提供的文件,依赖性等。正是收集了这些header 并加以分析,才能自动化地完成余下的任务。
yum 的理念是使用一个中心仓库(repository)管理一部分甚至一个distribution 的应用程序相互关系,根据计算出来的软件依赖关系进行相关的升级、安装、删除等等操作,减少了Linux 用户一直头痛的dependencies 的问题。这一点上,yum 和apt 相同。apt 原为debian 的deb 类型软件管理所使用,但是现在也能用到RedHat 门下的rpm 了。
yum 主要功能是更方便的添加/删除/更新RPM 包,自动解决包的倚赖性问题,便于管理大量系统的更新问题。
yum 可以同时配置多个资源库(Repository),简洁的配置文件(/etc/yum.conf),自动解决增加或删除rpm 包时遇到的依赖性问题,保持与RPM 数据库的一致性。

构成一个完整的 yum 服务,需要以下部分:

  • yum 服务器上的服务仓库(存储 rpm 文件和索引文件)

  • 提供 rpm 和索引下载的网络服务(http 或者 ftp)

  • 客户端的 yum 命令行工具

  • 客户端仓库配置信息和插件扩展模块

语法

yum [options] [command] [package ...]

选项

  • -h:显示帮助信息;

  • -y:对所有的提问都回答“yes”;

  • -c:指定配置文件;

  • -q:安静模式;

  • -v:详细模式;

  • -d:设置调试等级(0-10);

  • -e:设置错误等级(0-10);

  • -R:设置yum处理一个命令的最大等待时间;

  • -C:完全从缓存中运行,而不去下载或者更新任何头文件。

  • --nogpgcheck:禁止进行gpg check;

  • --disablerepo=repoidglob:临时禁用此处指定的repo;

  • --enablerepo=repoidglob:临时启用此处指定的repo;

  • --noplugins:禁用所有插件;

使用说明

显示仓库列表

repolist [all|enabled|disabled]

显示程序包

 list [all | glob_exp1] [glob_exp2] [...]
 list {available|installed|updates} [glob_exp1] [...]

安装程序包

install package1 [package2] [...]
reinstall package1 [package2] [...]  (重新安装)

升级程序包

update [package1] [package2] [...]
downgrade package1 [package2] [...] (降级)

检查可用升级

check-update

卸载程序包

remove | erase package1 [package2] [...]

查看程序包information

info [...]

查看指定的特性(可以是某文件)是由哪个程序包所提供

provides | whatprovides feature1 [feature2] [...]

清理本地缓存

clean [ packages | metadata | expire-cache | rpmdb | plugins | all ]

构建缓存

makecache

搜索

search string1 [string2] [...]

查看指定包所依赖的capabilities

deplist package1 [package2] [...]

查看yum事务历史

history [info|list|packages-list|packages-info|summary|addon-info|redo|undo|rollback|new|sync|stats]

配置文件

yum 的配置文件分为两部分:main 和repository

  • main 部分定义了全局配置选项,整个yum 配置文件应该只有一个main。常位于/etc/yum.conf 中。

  • repository 部分定义了每个源/服务器的具体配置,可以有一到多个。常位于/etc/yum.repo.d 目录下的各文件中。

yum的repo配置文件中可用的变量

  • $releasever:当前 OS 发行版的主版本号,如对 CentOS 6.6 系统,这个值为 6。

  • $arch:当前系统的平台,如 i386, x86_64 等。

  • $basearch:基础平台,如 x86_64 和 amd64 平台的基础平台同为 x86_64。

说明

# cat /etc/yum.conf
[main]
cachedir=/var/cache/yum
  //yum 缓存的目录,yum 在此存储下载的rpm 包和数据库,默认设置为/var/cache/yum
keepcache=0
  //安装完成后是否保留软件包,0为不保留(默认为0),1为保留
debuglevel=2
  //Debug 信息输出等级,范围为0-10,缺省为2
logfile=/var/log/yum.log
  //yum 日志文件位置。用户可以到/var/log/yum.log 文件去查询过去所做的更新。
pkgpolicy=newest
  //包的策略。一共有两个选项,newest 和last,这个作用是如果你设置了多个repository,而同一软件在不同的repository 中同时存在,yum 应该安装哪一个,如果是newest,则yum 会安装最新的那个版本。如果是last,则yum 会将服务器id 以字母表排序,并选择最后的那个服务器上的软件安装。一般都是选newest。
distroverpkg=redhat-release
  //指定一个软件包,yum 会根据这个包判断你的发行版本,默认是redhat-release,也可以是安装的任何针对自己发行版的rpm 包。
tolerant=1
  //有1和0两个选项,表示yum 是否容忍命令行发生与软件包有关的错误,比如你要安装1,2,3三个包,而其中3此前已经安装了,如果你设为1,则yum 不会出现错误信息。默认是0。
exactarch=1
  //有1和0两个选项,设置为1,则yum 只会安装和系统架构匹配的软件包,例如,yum 不会将i686的软件包安装在适合i386的系统中。默认为1。
retries=6
  //网络连接发生错误后的重试次数,如果设为0,则会无限重试。默认值为6.
obsoletes=1
  //这是一个update 的参数,具体请参阅yum(8),简单的说就是相当于upgrade,允许更新陈旧的RPM包。
plugins=1
  //是否启用插件,默认1为允许,0表示不允许。我们一般会用yum-fastestmirror这个插件。
bugtracker_url=http://bugs.centos.org/set_project.php?project_id=16&ref=http://bugs.centos.org/bug_report_page.php?category=yum

# Note: yum-RHN-plugin doesn‘t honor this.
metadata_expire=1h

installonly_limit = 5

# PUT YOUR REPOS HERE OR IN separate files named file.repo
# in /etc/yum.repos.d

除了上述之外,还有一些可以添加的选项,如:

  exclude=selinux*  // 排除某些软件在升级名单之外,可以用通配符,列表中各个项目要用空格隔开,这个对于安装了诸如美化包,中文补丁的朋友特别有用。
  gpgcheck=1  // 有1和0两个选择,分别代表是否是否进行gpg(GNU Private Guard) 校验,以确定rpm 包的来源是有效和安全的。这个选项如果设置在[main]部分,则对每个repository 都有效。默认值为0。

repo文件说明

repo文件是redhat系中yum源(软件仓库)的配置文件,通常一个repo文件定义了一个或者多个软件仓库的细节内容,例如我们将从哪里下载需要安装或者升级的软件包,repo文件中的设置内容将被yum读取和应用!
下面详细解释此配置的各项参数:

  • [fedora] #方括号里面的是软件源的名称,将被yum取得并识别

  • name=Fedora $releasever - $basearch #这里也定义了软件 仓库的名称,通常是为了方便阅读配置文件,一般没什么作用,$releasever变量定义了发行版本,通常是8,9,10等数字,$basearch变 量定义了系统的架构,可以是i386、x86_64、ppc等值,这两个变量根据当前系统的版本架构不同而有不同的取值,这可以方便yum升级的时候选择 适合当前系统的软件包,以下同……

  • failovermethod=priority #failovermethod 有两个值可以选择,priority是默认值,表示从列出的baseurl中顺序选择镜像服务器地址,roundrobin表示在列出的服务器中随机选择

  • exclude=compiz* compiz fusion-icon* #exclude这个选项是后来我自己加上去的,用来禁止这个软件仓库中的某些软件包的安装和更新,可以使用通配符,并以空格分隔,可以视情况需要自行添加

  • #baseurl=http://download.fedoraproject.org/pub/fedora/linux/releases/$releasever/Everything/$basearch/os/ #上面的一行baseurl第一个字符是‘#‘表示该行已经被注释,将不会被读取,这一行的意思是指定一个baseurl(源的镜像服务器地址)

  • #mirrorlist=http://mirrors.fedoraproject.org/mirrorlist?repo=fedora-$releasever&arch=$basearch #上面的这一行是指定一个镜像服务器的地址列表,通常是开启的,本例中加了注释符号禁用了,我们可以试试,将$releasever和$basearch替换成自己对应的版本和架构,例如10和i386,在浏览器中打开,我们就能看到一长串镜可用的镜像服务器地址列表。

  • enabled=1 #这个选项表示这个repo中定义的源是启用的,0为禁用

  • gpgcheck=1 #这个选项表示这个repo中下载的rpm将进行gpg的校验,已确定rpm包的来源是有效和安全的

  • gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-fedora-$basearch #定义用于校验的gpg密钥

yum源构建

阿里云yum 源构建

  1. 备份

mv /etc/yum.repos.d/CentOS-Base.repo /etc/yum.repos.d/CentOS-Base.repo.backup
  1. 下载新的CentOS-Base.repo 到/etc/yum.repos.d/

  • CentOS 5

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-5.repo
  • CentOS 6

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-6.repo
  • CentOS 7

wget -O /etc/yum.repos.d/CentOS-Base.repo http://mirrors.aliyun.com/repo/Centos-7.repo

3.之后运行yum makecache生成缓存

本地yum 源配置

  1. 挂载光盘

mount /dev/cdrom /media/
echo "/dev/cdrom  /media iso9660 defaults 0 0" >> /etc/fstab 实现开机挂载

2.建立yum仓库

vim /etc/yum.repos.d/iso.repo (iso是随便取得名字,但是一定要以repo结尾)
[Centos]
name=CentOS
baseurl=file:///media/  
gpgcheck=1
enabled=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6
然后保存退出
(如果是redhat5.x的系统这里写成file:///media/Server/,是redhat6.x的系统file:///media/Packages/)

3.运行yum clean all清楚原先系统的缓存,之后运行yum makecache生成缓存

插件

yum 还能够支持插件的安装,能够扩展 yum 的功能,这里列举 yum-downloadonly 插件,这个插件的功能是使用 yum 下载一个 rpm 包到某个目录中而不安装它。
下载插件:
yum install yum-downloadonly
使用 --downloadonly 选项来下载 rpm 包而不安装:

yum install --downloadonly --downloaddir=<directory> <package>

举例

# yum install --downloadonly --downloaddir=/opt gcc
# ls /opt/
cpp-4.8.5-11.el7.x86_64.rpm        glibc-common-2.17-157.el7_3.1.x86_64.rpm   kernel-headers-3.10.0-514.2.2.el7.x86_64.rpm  libmpc-1.0.1-3.el7.x86_64.rpm
gcc-4.8.5-11.el7.x86_64.rpm        glibc-devel-2.17-157.el7_3.1.x86_64.rpm    libgcc-4.8.5-11.el7.x86_64.rpm                rh
glibc-2.17-157.el7_3.1.x86_64.rpm  glibc-headers-2.17-157.el7_3.1.x86_64.rpm  libgomp-4.8.5-11.el7.x86_64.rpm

Linux程序包管理.md

标签:全局   安装程序   镜像服务   安全   hit   开源社区   auto   i386   社区   

原文地址:http://www.cnblogs.com/cuchadanfan/p/6243634.html

(0)
(0)
   
举报
评论 一句话评论(0
登录后才能评论!
© 2014 mamicode.com 版权所有  联系我们:gaon5@hotmail.com
迷上了代码!