第五十四讲——软件包管理

软件包管理器其实也是一个程序。<o:p></o:p>
包管理器应当具有一下几个功能：<o:p></o:p>
打包：二进制程序、库文件、配置文件、帮助文档（制作软件包）。<o:p></o:p>
安装：按需展开软件包<o:p></o:p>
生成数据库，追踪所安装的每一个文件<o:p></o:p>
卸载<o:p></o:p>
查询、升级、校验<o:p></o:p>
市面上较主流的发行版：red hat，SUSE，Debian<o:p></o:p>
red hat、SUSE：RPM（包管理器）<o:p></o:p>
Debian：dpt（包管理器）<o:p></o:p>
RPM：redhat package  manager  <o:p></o:p>
RPM后改名为：RPM is package  manager递归缩写<o:p></o:p>
redhat 和SUSE的包管理器虽然一样，但是软件包不能混用，因为redhat与SUSE组织文件系统路径的方式不同。<o:p></o:p>
软件包管理有一个很头疼的问题：包之间的依赖关系。<o:p></o:p>
后端工具：RPM、DPT<o:p></o:p>
前端工具：yum、apt-get<o:p></o:p>
yum是一个基于redhat的二次发行版yellowdog中带的功能。<o:p></o:p>
yum：yellowdog update  modifier<o:p></o:p>
yum能够解决rpm的依赖关系，但是不是说yum就能够脱离rpm，而是给rpm提供一个更高级的工具。<o:p></o:p>
rpm包管理器<o:p></o:p>
    制作rpm包<o:p></o:p>
    安装、卸载、升级、查询、校验<o:p></o:p>
    在安装时会生成数据库，追踪所安装的每一个文件，生成的数据库在/var/lib/rpm。一般而言，数据库都是hash编码的形式，这样查找的速度会块得多。如果rpm管理器的数据库损坏，软件的查询、升级、卸载等功能会受到影响。因此，不仅仅是安装、查询、卸载、升级、校验、还包括数据库的重建，验证数据包。<o:p></o:p>
我们在服务器上安装软件时，应当确定软件的来源，不要使用盗版软件，并且要确定没有被修改过。<o:p></o:p>
我们在删除一个软件包时，不得不手动去解决一些依赖关系
    rpm包管理<o:p></o:p>
    rpmbuild创建软件包<o:p></o:p>
rpm也是一个软件，也需要进行安装。<o:p></o:p>
rpm包的命名：<o:p></o:p>
包的组成部分（以bind为例）<o:p></o:p>
主包：bind-9.7.1-1.el5.i386.rpm<o:p></o:p>
子包：bind-libs-9.7.1-1.el5.i386.rpm<o:p></o:p>
包名的格式：<o:p></o:p>
name  -   version   -  release   .   arch  .   rpm<o:p></o:p>
    包名 -版本号（主.次.开发者的） - 释放号（发行号）.平台架构.rpm后缀<o:p></o:p>
major：主版本号，重大改变<o:p></o:p>
minor：次版本号，某个子功能发生变化。<o:p></o:p>
release：修改了BUG或者整合了一点功能，不影响全局。<o:p></o:p>
rpm包为二进制的包（方便安装管理）<o:p></o:p>
还有有源码格式的包，需要动手编译安装。<o:p></o:p>
我们所下载的软件包需要与CPU（硬件平台）和操作系统（软件平台）相匹配。<o:p></o:p>
平台架构为noarch时表示安装包与平台无关。<o:p></o:p>
uname –r 查看平台的版本（系统的版本）<o:p></o:p>
      -a  查看完整平台版本（系统和硬件）<o:p></o:p>
rpm –i（install） /path/to/package_file（指定包所在目录）<o:p></o:p>
    -h  在安装的时候以‘#’， 50个“#”显示安装进度，每个“#”表示2%。<o:p></o:p>
    -v（version）  显示详细的信息<o:p></o:p>
    -vv  更详细的信息<o:p></o:p>
rpm -ivh  /path/to/package_file<o:p></o:p>
   --nodeps：忽略依赖关系，这会导致软件可能无法安装<o:p></o:p>
   --force  强行安装（无论是重新安装，还是降级操作）<o:p></o:p>
   --force包含一下三个命令：<o:p></o:p>
       --replacepkg：重新安装，替换原有安装<o:p></o:p>
       --replacefiles  替换文件<o:p></o:p>
       --oldpackage  降级安装<o:p></o:p>
    --test  测试是否需要解决依赖关系，不安装。<o:p></o:p>
rpm查询：已安装的包依赖数据库查询<o:p></o:p>
rpm -q  包名  查询指定的包是否已经安装<o:p></o:p>
rpm -qa  显示当前系统安装的所有包<o:p></o:p>
rpm -qi  package name 查询指定包的的相关信息<o:p></o:p>
rpm -ql  package name查询指定包安装后生成的文件列表。<o:p></o:p>
rpm -qf  /path/to/somefile 查询某个指定的文件是由哪个rpm包安装生成的。<o:p></o:p>
rpm -qc  package name  查询指定软件包的安装配置文件（已安装）<o:p></o:p>
rpm -qd  package name  查询指定包安装的帮助文件<o:p></o:p>
rpm -q  --scripts  packages name 查询指定包中包含的脚本。脚本有四类：安装前（准备工作）、安装后（收尾工作）、卸载前、卸载后<o:p></o:p>
如果某个软件包尚未安装，我们需要查询其说明信息，安装后会生成的文件，查询命令如下：<o:p></o:p>
rpm -qpi  查询安装包的相关信息。<o:p></o:p>
rpm -qpl  查询安装包安装后生成的文件列表<o:p></o:p>
rpm -qpc  查询安装包安装后的配置文件<o:p></o:p>
rpm -qpd  查询安装包的帮助文件<o:p></o:p>
rpm -qp –scripts  查询安装包中包含的脚本<o:p></o:p>
rpm包升级<o:p></o:p>
rpm –Uvh  包全名（新版本）如果有老版本则安装升级，窦泽进行安装。<o:p></o:p>
rpm –Pvh  包全名，如果装有老版本则升级，否则退出，升级后可能导致其它的软件不能够使用，否则只能降级。<o:p></o:p>
    -Uvh/-Pvh 通常与—ddpackage使用（降低）<o:p></o:p>
rpm包卸载，卸载的前提是安装了相应的安装包。<o:p></o:p>
rpm  -e  包名卸载时应确定没有其他软件依赖。<o:p></o:p>
     --nodeps强行卸载（其它依赖的软件无法正常使用）<o:p></o:p>
校验：<o:p></o:p>
-V（大写）<o:p></o:p>
rpm –V 包名<o:p></o:p>
有8个校验位：<o:p></o:p>
S:文件大小发生改变<o:p></o:p>
M:权限发生改变，文件类型发生改变<o:p></o:p>
5：MD5 sum发生改变<o:p></o:p>
D:设备文件的主/次号不匹配<o:p></o:p>
L：路径不匹配<o:p></o:p>
U:属主不匹配<o:p></o:p>
G：属组不匹配<o:p></o:p>
T：最近一次修改时间发生改变。<o:p></o:p>
校验来源合法性，及软件完整性<o:p></o:p>
使用非对称加密算法：公钥、私钥，公钥隐含在私钥当中，可提取出来并公开出去。<o:p></o:p>
单项加密：提取特征码，具有不可逆的特性。<o:p></o:p>
我们先使用单项加密将软件的特征码提取出来，并用私钥加密（使用私钥加密过程很慢），当我们要验证的时候通过公钥解密并比对特征码。<o:p></o:p>
/etc/pki/rpm-gpg/中存放了密钥文件。将文件导入密钥文件，rpm命令中就可以完成验证。<o:p></o:p>
rpm -k  包全名   验证安装包是否合法。<o:p></o:p>
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-6 导入密钥文件<o:p></o:p>
rpm -K（大写）   包全名  验证安装包是否合法。<o:p></o:p>
dsa，gpg验证来源的合法性，即验证签名。<o:p></o:p>
sha1，md5验证软件包的完整性，也可以使用—nodigest略过此项<o:p></o:p>
重建rpm数据库：<o:p></o:p>
rpm --rebuilddb：重建数据库<o:p></o:p>
      --initdb：初始化数据库（没有校验位就不建立）

「一键投喂软糖/蛋糕/布丁/牛奶/冰阔乐！」