本文旨在复习Linux上安装包管理rpm与yum工具

知识储备

---

• 所谓的包管理是指在Linux平台上查询、校验、安装、升级、卸载以及打包package

• 不同的Distribution Linux上包管理工具各不相同，最主流的有通吃RedHat/CentOS的RPM、YUM、DNF[新一代的前端管理工具]，Debian上的APT管理工具

• 一个程序包package通用组成部分

  • 二进制程序：/bin, /sbin,/, /usr/bin, /usr/sbin,

  • 库文件：/lib, /lib64, /usr/lib64

  • 配置文件：/etc

  • 帮助文件：manual, info, readme.txt, install.txt等

RPM基础知识

---

● RPM打包机制：基于specs文件的打包，specs这个文件指挥着如何打包，按照何种规则组织包的元数据、包内容等等，可以使用rpmbuild命令

● RPM分包机制：有些程序在设计时除了核心功能外还有各种附加小功能，打包者选择性组合这些功能对源码程序打包，分为了核心包和支包，核心包通常名为software-version，支包通常为software-devel-version

● RPM包命名机制：5段命名法

● 包依赖关系

     一个包B的功能实现需要调用别包A的底层文件、服务、共享对象等，这种情况下单独安装packageB是无法成功的，需要安装好A包[可以强制忽略依赖关系安装B包，但是功能可能会受影响]

 另外依赖关系可能有很多层，比如A包依赖B包C包，而B包又依赖D包等等，有可能无穷无尽也~

    

● 获取RPM包

• 发行版提供的程序包，通常在CentOS-6.4-x86_64-bin-DVD2的Packages目录下

• Fedora-EPEL，为CentOS提供优秀的包，比较安全、权威，推荐

• 项目的官方站点，如Apache的官方站点

• 搜索引擎，如比较权威的     

RPM管理程序包

---

RPM主要能实现对package安装、升级、卸载、查询、校验等功能，并不能很好地解决依赖关系，需要手工安装！

安装与升级

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17

安装：     rpm {-i|--install} [install-options] PACKAGE_FILE ...         -ivh:安装包, v显示安装进度,          -ivvh: vv的作用是详细显示安装了哪些文件, 还有vvv         --nodeps：忽略依赖关系强制安装, 可能导致软件功能不正常         --replacepkgs：重装程序包 升级：     rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...     rpm {-F|--freshen} [install-options] PACKAGE_FILE ...            -Uvh: 如果有旧版程序包，则升级之；如果没有，则安装之；         -Fvh: 如果有旧版程序包，则升级之；如果没有，则不安装；         --nodeps：忽略依赖关系         --oldpackage：降级,要带上这个参数         --force：

例：安装sendmail包，需要依赖，强制忽略依赖关系进行安装[只做演示，显示情况应妥善处理好依赖关系]

卸载和查询 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

卸载：      rpm {-e|--erase} [--nodeps] [--noscripts] [--notriggers] [--test] PACKAGE_NAME ...  查询：      rpm {-q|--query} [select-options] [query-options]         -qa: 查询本机已经安装的所有程序包；         -qf /PATH/TO/SOMEFILE: 查询此处的文件由哪个程序包安装生成；         -qc: 查询指定程序包安装生成的配置文件         -qd: 查询指定的程序包安装生成的文档         -qi: 查询指定的程序包的相关信息；         -ql: 查询程序包安装生成的所有文件的列表；         -q --scripts：查询程序包相关的脚本：             preinstall: 安装前脚本             postinstall：安装后脚本             preuninstall: 卸载前脚本             postuninstall: 卸载后脚本         -p: 查询针对是未安装的程序包文件；

例：查询本机已经安装的所有package可以使用rpm -qa，选择openssl安装包查看配置文件

包检验 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18

校验：      rpm {-V|--verify} [select-options] [verify-options]         S file Size differs         M Mode differs (includes permissions and file type)         5 digest (formerly MD5 sum) differs         D Device major/minor number mismatch         L readLink(2) path mismatch         U User ownership differs         G Group ownership differs         T mTime differs         P caPabilities differ 包校验：         来源合法性验正：非对称加密         完整性验正：单向加密         导入密钥：rpm --import /PATH/TO/KEY_FILE         校验：rpm -K /PATH/TO/RPM_FILE

例：导入一份密钥文件，并且验证/tmp/sendmail该package是否合法完整

RPM几个要点

---

 1.默认情况下只能够处理安装包，而不能解决依赖关系，依赖的包需要依次安装，有顺序

 2.包来源请尽量确保安全，可以使用密钥进行合法性完整性验证，推荐去较大的mirrors站点下载

 3.--nodeps可以忽略依赖关系安装，不推荐使用，可能导致若干问题

 4.--scripts脚本，某些package安装、卸载前后可指定一些官方或自定义的脚本来实现定制或自动化

YUM基本知识

---

● RPM最大缺点是需要手动解决依赖关系，而YUM应运而生，能够自动解决依赖关系，极大方便安装

● YUM工作的机制依赖于配置文件[即YUM源]、仓库、仓库元数据文件，大致如下

● YUM还能拥有插件机制，实现增强功能

● 简要的yum流程

    1.用户使用yum前，需要在/etc/yum.repos.d/*.repo下指定yum源，就是指定所谓的包仓库

 2.包仓库有大量rpm包，还有元数据文件，记录了包列表、依赖关系等，这可以提供快速查询、解决依赖

 3.使用yum安装某个包，会去仓库A的元数据文件中通过列表查找该包及依赖关系，分析后自动安装解决依赖

 4.为了加速查询分析依赖[也可以说省带宽]，通常会将仓库提供的元数据文件缓存一份到本地，你懂得

YUM相关配置文件

---

yum的配置文件主要有3类，yum全局配置文件 、仓库repo配置文件、插件[安全]配置目录

● /etc/yum.conf 全局配置文件，设置了是否缓存、调试等级、日志文件、插件开关等，建议不修改

● /etc/yum/  插件[安全]配置目录，在pluginconf.d中可以配置插件，如fastestmirror.conf最快镜像插件

● /etc/yum.repos.d/*.repo：仓库配置文件，每一个*.repo文件可以规定一个或者多个仓库, 语法如下：

repo文件语法 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22

定义一个仓库指向： [REPO_ID]     name=仓库名     baseurl=仓库地址         请注意仓库地址可以使用ftp, http, file本地等         ftp://ftp.aliyun.com/packages         http://mirrors.aliyun.com/centos/6.7         file:///mnt/DVD_CentOS_6.7/Packages          nfs://server/nfs_path     # mirrorlist=SCHEME://HOSTNAME/PATH/TO/MIRROR_LIST_FILE          可以设置多个mirror可以从中选取     enabled={1|0}   是否启用该仓库     gpgcheck={1|0}  是否对仓库包进行合法性、完整性验证，需要密钥文件     gpgkey=         当启用验证后，需要指明密钥文件位置     cost=           仓库优先级 定义仓库指向可用变量：     $releasever: 引用当前系统的主版本号；     $basearch: 当前系统的基本架构；     i386, i486, i586, i686: i386 http://mirrors.magedu.com/CentOS/$releasever/os/$basearch

例：挂载安装盘DVD2到/mnt目录下，新建一个yum源指向该仓库

yum管理程序包

---

相比RPM，yum在管理程序包很方便，常用用法总结如下

yum命令 

1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30

Usage：     yum [options] [command] [package ...] 命令： 安装：install 卸载：remove 升级：update 查询： info         search KEYWORD         list all|installed|availiable         provides /PATH/TO/SOMEFILE: 查询指定文件由哪个包安装生成 重新安装：reinstall 降级：downgrade 清理缓存：clean [ packages | metadata | expire-cache | rpmdb | plugins | all ] 生动生成缓存：makecache 包组：一个包组整合了实现某一特定需求功能的一系列包的集合！         grouplist         groupinfo "GRP_NAME"         groupinstall "GRP_NAME"         groupremove "GRP_NAME" 仓库：         repolist [all|enabled|disabled]         repoinfo [all|enabled|disabled] 创建本地仓库：         yum install createrepo                  createrepo /PATH/TO/RPMFILES/

例：使用yum安装tree包[tree包可以树状层级显示文件目录结构的]，观察yum流程