RPM包基础

RPM

YUM

编译安装

概述

Linux上的程序包管理，是我们的必备技能，本文将从三个视角：rpm、yum、源码编译来浅析Linux的程序包管理。首先，我们来看下本文的主要内容：

-程序包的命名-RPM:程序包管理器安装、卸载、升级、查询、校验、数据库维护-YUM:RPM的前端程序yum的配置文件yum的常规操作：升级、检查、卸载、查看、包组管理使用光盘当作本地yum仓库yum的命令行选项及repo配置文件中的可用变量-编译安装编译安装三步骤编译安装后的相关配置

RPM包

在了解RPM之前，我们需要了解下关于rpm包的基本知识，通常，一个二进制应用程序的组成部分有：二进制文件、库文件、配置文件、帮助文件，而源代码与rpm包都有各自的命名规则：

源代码：name-VERSION.tar.gz|bz2|xz其中，VERSION:major.minor.releaserpm包：name-VERSION-release.arch.rpm其中，VERSION:major.minor.releaserelease：release.OS如：ash-4.2.46-19.el7.x86_64.rpm另外，noarch表示与平台无关

而包与包之间，是存在依赖关系的，甚至循环依赖，由此才有也RPM与YUM，以下为包的主要分类：

Application-VERSION-ARCH.rpm:主包Application-devel-VERSION-ARCH.rpm开发子包Application-utils-VERSION-ARHC.rpm其它子包Application-libs-VERSION-ARHC.rpm其它子包

对于库文件，有以下两个常用命令及相关配置文件

ldd:查看二进制程序所依赖的库文件ldconifg:管理及查看本机装载的库文件配置文件：/etc/ld.so.conf,/etc/ld.so.conf.d/*.conf缓存文件：/etc/ld.so.cache

下面是一个常见的rpm包：

RPM

rpm-RPMPackageManager

RPM就是一个包管理器，对rpm的主要操作有：

安装：rpm{-i|--install}[install-options]PACKAGE_FILE...卸载：rpm{-e|--erase}[--allmatches][--nodeps][--noscripts]升级：rpm{-U|--upgrade}[install-options]PACKAGE_FILE...rpm{-F|--freshen}[install-options]PACKAGE_FILE...查询：rpm{-q|--query}[select-options][query-options]校验：rpm{-V|--verify}[select-options][verify-options]数据库维护：rpm{--initdb|--rebuilddb}/var/lib/rpm

使用示例

安装一个rpm包：

[root@centos7~]#rpm-ivhtree-1.6.0-10.el7.x86_64.rpm

[install-options]-h:hashmarks输出进度条；每个#表示2%的进度；--test:测试安装，检查并报告依赖关系及冲突消息等；--nodeps:忽略依赖关系，不建议--replacepkgs:重新安装，注意不会替换配置文件--nosignature:不检查包签名信息，不检查来源合法性--nodigest:不检查包完整性信息

卸载一个rpm包：

[root@centos7~]#rpm-etree

[erase-options]--almatches:卸载所有匹配指定名称的程序包的各版本：--nodeps:忽略依赖关系--test；测试卸载，dryrun模式

查询一个rpm包：

[root@centos7~]#rpm-qitree

[root@centos7~]#rpm-qltree

[query-options]-a,--all:查询所有已经安装过的包-fFILE:查询指定的文件由哪个程序包安装生成；--chargelog:查询rpm包的changlog;-l,--list:程序包安装生成的所有文件列表；-i,--info:程序包相关的信息，版本号，大小，所属的包组等-c,--configfiles:查询指定的程序提供的配置文件-d,--docfiles:查询指定的程序包提供的文档--provides:列出指定的程序包提供的所有CAPABILITY-R,--requires:查询指定的程序包的依赖关系--scripts:查看程序包自带的脚本片断

校验一个rpm包：

[root@centos7~]#rpm-Vtree[root@centos7~]#echo$?0[root@centos7~]#

公钥如何得到：在光盘中：RPM-GPG-KEY-CentOS-7或者在此路径下：ls/etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7获取并导入信任的包制作者的密钥：对于CentOS发行版来说：#rpm--import/media/cdrom/RPM-GPG-KEY-CentOS-7验证：(1)安装此组织签名的程序时，会自动执行验证(2)手动验证：rpm-KPACKAGE_FILE

[root@centos7~]#rpm-Ktree-1.6.0-10.el7.x86_64.rpmtree-1.6.0-10.el7.x86_64.rpm:rsasha1(md5)pgpmd5OK[root@centos7~]#

关于rpm包制作与使用时的加密解密问题：

制作者：

1.使用单向加密算法去提取这个包的特征码，特征码是定长的；

2.用私钥加密特征码，附加在文件后面，私钥加密的特征码就是数字签名；

使用者：

1.拿到制作者的公钥，去解密特征码，如果能解密则表明该rpm包的确为相应的制作者，这便是来源合法性验证

2.用同样的单向加密算法对包作计算，计算得到一个特征码，然后拿特征码与解密数字签名的特征码作比对，如果二者一样，则验证了其完整性。

[root@centos7~]#rpm-qltree/usr/bin/tree/usr/share/doc/tree-1.6.0/usr/share/doc/tree-1.6.0/LICENSE/usr/share/doc/tree-1.6.0/README/usr/share/man/man1/tree.1.gz[root@centos7~]#echo>>/usr/bin/tree#给/usr/bin/tree里面追加空格[root@centos7~]#rpm-Vtree#验证安装完之后包文件有无变动S.5....T./usr/bin/tree#大小，MD5，时间戳已变[root@centos7~]#rpm-Ktree-1.6.0-10.el7.x86_64.rpm#验证来源合法性与包的完整性tree-1.6.0-10.el7.x86_64.rpm:rsasha1(md5)pgpmd5OK[root@centos7~]#

校验：SfileSizediffersMModediffers(includespermissionsandfiletype)5digest(formerlyMD5sum)differsDDevicemajor/minornumbermismatchLreadLink(2)pathmismatchUUserownershipdiffersGGroupownershipdiffersTmTimediffersPcaPabilitiesdiffer

升级rpm包：

rpm-UvhPACKAGE_FILE...rpm-FvhPACKAGE_FILE...-U：升级或安装-F：升级--oldpackage:降级；--force:强制升级；注意：(1)不要对内核做升级操作；Linux支持多内核版本并存，因此，直接安装新版本内核；(2)如果某原程序包的配置文件安装后曾被修改过，升级时，新版本的程序提供的同一个配置文件不会覆盖原有版本的配置文件，而是把新版本的配置文件重命名后(FILENAME.rpmnew)后提供;

数据库重建| 此功能慎用！

rpm管理器数据库路径：/var/lib/rpm/，相关的查询操作，通过此处的数据库进行；

rpm{--initdb|--rebuilddb}--initdb:初始化数据库，当前无任何数据库可初始化创建一个新的；当前有时不执行任何操作；--rebuilddb:重建,无论当前存在与否，直接重新创建数据库

在其他目录构建rpm数据库：

[root@centos7~]#rpm--initdb--dbpath=/tmp/rpm[root@centos7~]#ls/tmp/rpm/Basenames__db.003NameRequirenameConflictnameDirnamesObsoletenameSha1header__db.001GroupPackagesSigmd5__db.002InstalltidProvidenameTriggername

看重建之后的区别

[root@centos7~]#rpm--rebuilddb--dbpath=/tmp/rpm[root@centos7~]#ls/tmp/rpm/BasenamesDirnamesInstalltidObsoletenameProvidenameSha1headerTriggernameConflictnameGroupNamePackagesRequirenameSigmd5[root@centos7~]#

rpm命令小结：

rpm命令实现程序管理：安装：-ivh,--nodeps,--replacepkgs卸载：-e,--nodeps升级：-Uvh,-Fvh,--nodeps,--oldpackge查询：-q,-qa,-qf,-qi,-qd,-qc,-q--scripts,-q--chagelog,-q--provides,-q--requires校验：-V导入GPG密钥：--import,-K(检验来源合法性与包完整性)--nodeigest(校验时不检查完整性)--nosignature(校验时不检查来源合法性)包来源合法性验正及完整性验正：完整性验正：SHA256来源合法性验正：RSA查询公钥：0数据库重建：--initdb,--rebuilddb

YUM

rpm给我们的包管理带来的便利，但在安装包时，却无法自动解决包之间的依赖关系，比如你要安装一个包，它可能会提示你此包依赖A包，此时就需要再安装A包了，但在安装A包时又提示你安装B包与C包，此时你又不得不再安装B包与C包，最后再回头来安装你想要安装的包。如此反复，对于一个高效率工作的人来说，简直苦不堪言啊；由此，yum成华丽现身了，yum就是rpm的一个前面工具，其主要的优势是可以自动地解决包与包之间的依赖关系，另外，yum还能一次性安装一个包组；由可可见，yum是基于rpm的，二者是一个相辅相成的关系。

yum的主要知识点：

yum客户端的配置文件及变量使用光盘当作本地yum仓库与rpm相近功能的实现yum的包组管理功能

yum客户端的配置文件

/etc/yum.conf：为所有仓库提供公共配置/etc/yum.repos.d/*.repo：为仓库的指向提供配置

什么是yum的仓库？

我们用rpm安装rpm包时，rpm包的来源于光盘，在光盘的Packets目录里面有少量的rpm包；那么，对于yum而言，它也需要指向一个“仓库”的东西，不然“巧妇难为无米之炊”啊，而这个“仓库”，既可以是本地的，也可以是网络上的。

如何指向yum仓库，这就需要我们来配置/etc/yum.repos.d/*.repo ,重要的一点是，指向yum仓库的地址一定是 repodata 这个rpm包元数据文件的父目录，且该配置文件的命名必须要以.repo为扩展名，否则出错！指向yum仓库的配置文件的定义如下：

[repositoryID]name=Somenameforthisrepositorybaseurl=url://path/to/repository/enabled={1|0}gpgcheck={1|0}gpgkey=URLenablegroups={1|0}failovermethod={roundrobin|priority}默认为：roundrobin，意为随机挑选；cost=默认为1000

参考示例：

1[base]#远程yum源2name=CentOS73baseurl=http://10.1.0.1/cobbler/ks_mirror/7/#repodata的父目录4gpgcheck=1#开启完整性与来源合法性，0则表示关闭5gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-76enabled=0#启用此yum源，0表示禁用78[base_local]#本地光盘yum源9name=Mirros-CentOS710baseurl=file:///media/cdrom#光盘的挂载点11gpgcheck=112gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-713ecabled=1

显示仓库列表

[root@centos7/etc/yum.repos.d]#yumrepolist

此时我们就可以利用yum实现rpm的相应功能了。

当然，天下武功，唯快不破，对于创建yum仓库，我们还有“快招”！

yum-config-manager命令：

yum-config-manager常用参数：--add-repo="repodata的父目录或光盘的挂载点”--disable"仓库名“禁用仓库--enable"仓库名”启用仓库

快速创建网络yum仓库：

[root@centos7~]#yum-config-manager--add-repo=Loadedplugins:fastestmirror,langpacksaddingrepofrom:[10.1.0.1_cobbler_ks_mirror_7_]name=addedfrom:baseurl=enabled=1[root@centos7~]#

快速创建光盘yum仓库：

[root@centos7~]#yum-config-manager--add-repo=Loadedplugins:fastestmirror,langpacksaddingrepofrom:[media_cdrom_]name=addedfrom:baseurl=enabled=1[root@centos7~]#

禁用base仓库：

[root@centos7~]#yum-config-manager--disablebase

该命令实际上是修改了.repo文件,重启之后依然有效。

开启base仓库：

[root@centos7~]#yum-config-manager--enablebase

禁用所有yum仓库：

[root@centos7~]#yum-config-manager--disable*

开启所有yum仓库：

[root@centos7~]#yum-config-manager--enable*

另外，yum的repo配置脚本已经写好，问题来了，当我们在一个既有CentOS 7, 又有CentOS 6的环境中需要运行yum的repo配置文件时，发现适用于适用于CentOS 7的不适用于CentOS 6,反之亦然，如此，repo配置文件也有了属于自己的变量：

yum的repo配置文件中可用的变量：$releasever:当前OS的发行版的主版本号$arch:平台，i386,i486,i586,x86_64等$basearch：基础平台；i386$YUM0-$YUM9:自定义变量实例:http://server/centos/$releasever/$basearch/http://server/centos/7/x86_64http://server/centos/6/i384

制作本地yum源

我们除了用光盘当作本地yum源外，还可以利用第三方的rpm包来个性化地制作我们所无需要的本地yum源。首先，我们要从一个站点去下载所需的rpm包，然后在下载的rpm包的所在目录下利用createrepo这个命令就可以制作本地yum源了。

登录ftp服务器下载所需rpm包：

[root@centos7~]#lftp10.1.0.1lftp10.1.0.1:~>cdpublftp10.1.0.1:/pub/Sources/7.x86_64>!mkdir/testdir/zsh#在本地创建/testdir/zsh目录，格式为!COMMANDlftp10.1.0.1:/pub/Sources/7.x86_64>lcd/testdir/zsh#lcd进相应的目录lcdok,localcwd=/testdir/zshlftp10.1.0.1:/pub/Sources/7.x86_64>lpwd#查看是否成功进入相应的目录/testdir/zshlftp10.1.0.1:/pub/Sources/7.x86_64>mgetzsh-5.0.2-7.el7_1.2.x86_64.rpm#下载rpm包，引自作为测试仅下载一个2489616bytestransferredlftp10.1.0.1:/pub/Sources/7.x86_64>bye[root@centos7~]#cd/testdir/zsh[root@centos7/testdir/zsh]#lszsh-5.0.2-7.el7_1.2.x86_64.rpm[root@centos7/testdir/zsh]#

关于createrepo命令：

createrepo[options]<directory>#目录是必选

创建本地yum源：

[root@centos7/testdir/zsh]#createrepo.#在当前目录下创建本地yum源

创建配置文件：

[root@centos7/testdir/zsh]#yum-config-manager--add-repo=Loadedplugins:fastestmirror,langpacksaddingrepofrom:[testdir_zsh]name=addedfrom:baseurl=enabled=1[root@centos7/testdir/zsh]#

查看：

验证：安装zsh

[root@centos7/testdir/zsh]#yum-yinstallzsh

此时，我们的本地yum源就可以认为创建成功了！

yum常见命令行

显示仓库列表：yumrepolist[all|enabled|disabled]显示程序包：yumlist{available|installed|updates}安装程序包：yuminstallpackage1[package2][...]yumreinstallpackage1[package2][...](重新安装)升级程序包：yumupdate[package1][package2][...]yumdowngradepackage1[package2][...](降级)检查可用升级：yumcheck-update卸载程序包：yumremove|erasepackage1[package2][...]查看程序包information：yuminfo[...]查看指定的特性(可以是某文件)是由哪个程序包所提供：yumprovides|whatprovidesfeature1[feature2][...]清理本地缓存：yumclean[packages|metadata|expire-cache|rpmdb|plugins|all]构建缓存：yummakecache#缓存元数据搜索：yumsearchstring1[string2][...]以指定的关键字搜索程序包名及summary信息查看指定包所依赖的capabilities：yumdeplistpackage1[package2][...]查看yum事务历史：yumhistoryyumhistoryinfo6yumhistoryundo6#执行yum命令的撤销操作日志：/var/log/yum.log--nogpgcheck：禁止进行gpgcheck-y:自动回答为“yes”-q：静默模式--disablerepo=repoidglob：临时禁用此处指定的repo--enablerepo=repoidglob：临时启用此处指定的repo--noplugins：禁用所有插件

相关示例：

[root@centos7~]#yummakecache#缓存元数据Loadedplugins:fastestmirror,langpackstestdir_zsh|2.9kB00:00:00(1/2):testdir_zsh/other_db|1.5kB00:00:00(2/2):testdir_zsh/filelists_db|5.7kB00:00:00LoadingmirrorspeedsfromcachedhostfileMetadataCacheCreated[root@centos7~]#

[root@centos7~]#yumhistory

[root@centos7~]#yumcheck-update#检查可用升级[root@centos7~]#yum-yupdatezsh

[root@centos7~]#yumdeplistzsh查看指定包所依赖的能力capabilities

[root@centos7~]#yumprovideszsh#查看指定的包的特性由哪个程序提供

yum的包组管理功能

yumgroupinstallgroup1[group2][...]yumgroupupdategroup1[group2][...]yumgrouplist[hidden][groupwildcard][...]yumgroupremovegroup1[group2][...]yumgroupinfogroup1[...]

包与包组的关系，在其结构关系上，类似于用户与用户组的概念，都是为了方便管理。yum的包组管理命令与yum的常规安装卸载升级命令用法相似。

源码编译

有了rpm与yum,有时也不能完全满足我们的需求，比如我我们要升级一个程序，但这个程序没有相应的rpm包，或者其rpm包版本过旧，而我们我们只有源码包，此时我们就需要编译安装程序了；另外，yum安装时是自动解决依赖关系，有可能安装了我们好些不需要的东西，而我们不想安装没必要的东西，此时，我们也要考虑编译安装。编译安装有三大步骤，但有时我们也需要具体的软件具体对待，在编译前需要阅读其安装信息。

C代码编译安装三步骤：1、./configure：(1)通过选项传递参数，指定启用特性、安装路径等；执行时会参考用户的指定以及makefile.in文件生成makefile(2)检查依赖到的外部环境，如依赖的软件包2、make：根据makefile文件，构建应用程序3、makeinstall:复制文件到相应路径开发工具：autoconf:生成configure脚本automake：生成Makefile.in注意：安装前查看INSTALL，README

在编译前，我们需要准备好开发环境与开发工具，开发环境包括：开发库，头文件，glibc, 标准库；开发工具包括：make, gcc等；这些开发组件往往通过“包组”提供，所以我们只需安装相应的包组就可以了。

实现：通过“包组”提供开发组件CentOS6:DevelopmentToolsServerPlatformDevelopmentCentOS7:DevelopmentToolsDevelopmentandCreativeWorkstation

在安装时，./configure --help 可获取其支持的安装选项，同时，安装路径与配置文件的位置都是可以手工指定的，软件的可选特性当选择性的禁用，依赖的包当然也是可禁用的。这就是个性化的编译安装：

安装路径设定：--prefix=/PATH:指定默认安装位置,默认为/usr/local/--sysconfdir=/PATH：配置文件安装位置Systemtypes:支持交叉编译OptionalFeatures:可选特性--disable-FEATURE--enable-FEATURE[=ARG]OptionalPackages:可选包,--with-PACKAGE[=ARG],依赖包--without-PACKAGE,禁用依赖关系

下面以安装http来简要说明编译安装的大致过程：

下载 httpd-2.2.29.tar.bz2并解压，进入解压后的目录

[root@centos7~/httpd-2.2.29]#./configure--prefix=/usr/local/http2--sysconfdir=/etc/bin/http2

make

[root@centos7~/httpd-2.2.29]#make

make install

[root@centos7~/httpd-2.2.29]#makeinstall

此时，我们可进入安装目录看下：

至此，我们的安装过程就结束了，要想更加高效地使用该软件的功能，我们还有安装后的配置需要“善后”：

安装后的配置：(1)二进制程序目录导入至PATH环境变量中；编辑文件/etc/profile.d/NAME.shexportPATH=/PATH/TO/BIN:$PATH(2)导入库文件路径编辑/etc/ld.so.conf.d/NAME.conf添加新的库文件所在目录至此文件中让系统重新生成缓存：ldconfig[-v](3)导入头文件基于链接的方式实现：ln-sv(4)导入帮助手册编辑/etc/man.config|man_db.conf文件添加一个MANPATH

将二进制程序目录导入至PATH环境变量中

vimhttp2.shexportPATH=$PATH:/usr/local/http2

导入库文件路径

vimhttp2.conf/usr/local/http2/lib[root@centos7~]#ldconfig#重新生成缓存[root@centos7~]#

导入头文件

[root@centos7/usr/local/http2/include]#ln-sv/usr/local/http2/include/usr/include/http2.h

导入帮助手册

现在我们尝试使用man帮助：

apachectl-ApacheHTTPServerControlInterfacestartstoprestart

现在尝试启动http:

[root@centos7~]#apachectlstart

查看80端口是否已开启：

[root@centos7~]#netstat-ant

OK,我们来查看一下网页：

[root@centos7~]#links#此命令没有就直接yum安装

浏览器再次查看（此步骤没必要）

至此，源码编译安装的试验就结束了！

我们在本文中主要介绍了rpm的常规命令操作，yum的配置文件及创建网络yum源、使用光盘当作yum源、创建本地yum源及其常规操作，最后简要介绍了下源码编译安装的三步骤，其实make与make install是可以一起执行的，即make & make install. 这就是我们程序包管理的主要内容了！

止战

2016.8.26