软件包管理

本章内容概要

• 软件包基础
• rpm包管理
• yum管理
• 编译安装

1、软件包基础

包管理器

• 二进制应用程序的组成部分：
   二进制文件、库文件、配置文件、帮助文件
• 程序包管理器：
   debian：deb文件, dpkg包管理器
   redhat：rpm文件, rpm包管理器
   rpm：RedhatPackage Manager
   RPM Package Manager

包命名

• 源代码：name-VERSION.tar.gz|bz2|xz
   VERSION: major.minor.release
• rpm包命名方式：
   name-VERSION-release.arch.rpm
   例：bash-4.2.46-19.el7.x86_64.rpm
   VERSION: major.minor.release
   release：release.OS（编译次数）
   常见的arch：
   x86: i386, i486, i586, i686（32位CPU架构）
   x86_64: x64, x86_64, amd64（64位CPU架构）
   powerpc: ppc
   跟平台无关：noarch（对CPU架构无要求，任何CPU都可以）

包命名和工具

• 包：分类和拆包
   Application-VERSION-ARCH.rpm: 主包
   Application-devel-VERSION-ARCH.rpm开发子包
   Application-tools-VERSION-ARHC.rpm工具子包
   Application-libs-VERSION-ARHC.rpm其它子包
• 包之间可能存在依赖关系，甚至循环依赖
• 解决依赖包管理工具：
   yum：rpm包管理器的前端工具
   apt-get：deb包管理器前端工具
   zypper: suse上的rpm前端管理工具
   dnf: Fedora 18+ rpm包管理器前端管理工具

库文件

• 查看二进制程序所依赖的库文件
   ldd /PATH/TO/BINARY_FILE
• 管理及查看本机装载的库文件
   ldconfig加载库文件
   /sbin/ldconfig-p: 显示本机已经缓存的所有可用库文件名及文件路径映射关系
   配置文件：/etc/ld.so.conf, /etc/ld.so.conf.d/*.conf
   缓存文件：/etc/ld.so.cache

包管理器

• 程序包管理器：
   功能：将编译好的应用程序的各组成文件打包一个或几个程序包文件，从而方便快捷地实现程序包的安装、卸载、查询、升级和校验等管理操作
• 包文件组成(每个包独有)
   RPM包内的文件
   RPM的元数据，如名称，版本，依赖性，描述等
   安装或卸载时运行的脚本
• 数据库(公共)：/var/lib/rpm
   程序包名称及版本
   依赖关系
   功能说明
   包安装后生成的各文件路径及校验码信息

程序包的来源

• 管理程序包的方式：
   使用包管理器：rpm
   使用前端工具：yum, dnf
• 获取程序包的途径：
   (1) 系统发版的光盘或官方的服务器
    CentOS镜像：
    https://www.centos.org/download/
    http://mirrors.aliyun.com
    http://mirrors.sohu.com
    http://mirrors.163.com
   (2) 项目官方站点
   (3) 第三方组织：
    Fedora-EPEL：
     Extra Packages for Enterprise Linux
    Rpmforge:RHEL推荐，包很全
    搜索引擎：
     http://pkgs.org
     http://rpmfind.net
     http://rpm.pbone.net
     https://sourceforge.net/
   (4) 自己制作
   注意：第三方包建议要检查其合法性,来源合法性,程序包的完整性

知识延伸：

1、统计linux内核linux-4.17.11中所有.c文件里一共有多少行代码  
cat `find linux-4.17.11 -name "*.c" `|wc -l  
2、误删除libc.so.6库文件，如何恢复  
(1)首先重启系统，在出现进度条界面（鼠标在虚拟机界面中），按esc键，进入光盘界面，选择光盘启动CD-ROM Drive  
(2)进入选择启动项界面，选择Troubleshooting  
(3)进入救援模式界面，选择Rescue a CentOS system  
(4)进入下一界面写入"1"，然后敲回车确定。第一项是Continue选项  
(5) 然后提示Please press <return> to get a shell，敲回车键确定  
(6)pwd命令显示当前目录为/，但此根目录为救援模式/，并不是系统/目录  
df命令查看硬盘/目录挂载点，判断根目录路径，一般情况下为/mnt/sysimage,切换到该目录下。  
(7)方法一：我们在救援模式根目录下ls -l   /lib64/libc.so.6发现此文件是一个软链接指向libc-2.17.so，因此，切换到系统根目录/mnt/sysimage/lib64/下，创建libc-2.17.so的软链接即可。  
命令为:ln -s libc.so.6  libc-2.17.so   
(8)创建完毕，查看该软链接是否存在，然后exit退出即可。

2、rpm包管理

rpm包管理

• CentOS系统上使用rpm命令管理程序包：
   安装、卸载、升级、查询、校验、数据库维护
   安装：
   rpm {-i|--install} [install-options] PACKAGE_FILE…
    -v: verbose 显示过程
    -vv: 显示相信过程
    -h: 以#显示程序包管理执行进度
   rpm -ivh PACKAGE_FILE ...

rpm包安装

• [install-options] 安装选项
   --test: 测试安装，但不真正执行安装，即dry run模式
   --nodeps：忽略依赖关系，但这种情况虽然安装却无法正常使用应用程序，没有意义
   --replacepkgs：重新覆盖安装软件包
   --replacefiles： 应用升级时覆盖已存在的文件
   --nosignature: 不检查来源合法性
   --nodigest：不检查包完整性
   --noscripts：不执行程序包脚本
    %pre: 安装前脚本--nopre
    %post: 安装后脚本--nopost
    %preun: 卸载前脚本--nopreun
    %postun: 卸载后脚本--nopostun

rpm包升级

• rpm {-U|--upgrade} [install-options] PACKAGE_FILE...
• rpm {-F|--freshen} [install-options] PACKAGE_FILE...
   upgrade：安装有旧版程序包，则“升级”
    如果不存在旧版程序包，则“安装”
   freshen：安装有旧版程序包，则“升级”
    如果不存在旧版程序包，则不执行升级操作
   rpm -Uvh PACKAGE_FILE ...
   rpm -Fvh PACKAGE_FILE ...
   --oldpackage：降级(新版本存在漏洞回安装老版本提示不能安装时，执行此选项)
   --force: 强制安装，类似于--replacepkgs。删除/usr/bin/tree,tree命令无法使用，rpm安装tree会报错，因此可强制重新安装解决此问题

升级注意事项
  (1) 不要对内核做升级操作；Linux支持多内核版本并存，因此，可以直接安装新版本内核
注意：旧版本升级新版本，会把旧版本删除，如果想要恢复旧版本，则无法恢复。因此，一般情况下，内核不会直接升级，而是安装新版本，linux支持软件多版本共存
另外，当内核升级使用-i选项，卸载内核（双版本内核共存）时，要查清要卸载的内核版本，使用rpm -e 后跟内核版本（要详细写出具体版本号）进行卸载
  (2) 如果原程序包的配置文件安装后曾被修改，升级时，新版本的提供的同一个配置文件并不会直接覆盖老版本的配置文件，而把新版本的文件重命名(FILENAME.rpmnew)后保留

包查询

• rpm语法：rpm {-q|--query} [select-options] [query-options]
• [select-options]
   -a: 查询所有包
   -f: 查看指定的文件由哪个程序包安装生成
   -p rpmfile：针对尚未安装的程序包文件做查询操作
   --whatprovidesCAPABILITY：查询指定的CAPABILITY由哪个包所提供
   --whatrequiresCAPABILITY：查询指定的CAPABILITY被哪个包所依赖
• [query-options]
   --changelog：查询rpm包的changelog
   -c: 查询程序的配置文件
   -d: 查询程序的文档
   -i: information
   -l: 查看指定的程序包安装后生成的所有文件
   --scripts：程序包自带的脚本
   --provides: 列出指定程序包所提供的CAPABILITY
   -R: 查询指定的程序包所依赖的CAPABILITY
• 常用查询用法：
   -qi PACKAGE, -qf FILE, -qc PACKAGE, -ql PACKAGE, -qd PACKAGE
   -qpi PACKAGE_FILE, -qpl PACKAGE_FILE, ...
   -qa
• 包卸载
   rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--test] PACKAGE_NAME ...

包校验

• rpm {-V|--verify} [select-options] [verify-options]
   S file Size differs
   M Mode differs (includes permissions and file type)
   5 digest (formerly MD5 sum) differs
   D Device major/minor number mismatch
   L readLink(2) path mismatch
   U User ownership differs
   G Group ownership differs
   T mTimediffers
   P capabilities differ
• 包来源合法性验正及完整性验证
   完整性验正：SHA256
   来源合法性验正：RSA
• 公钥加密
   对称加密：加密、解密使用同一密钥
   非对称加密：密钥是成对儿的
    public key: 公钥，公开所有人
    secret key: 私钥, 不能公开
• 导入所需要公钥
  rpm安装软件包时，提示nokey；或使用yum安装时，如果启用gpgcheck检测软件包合法性；则需要导入公钥完成验证。
   rpm -K|checksigrpmfile检查包的完整性和签名
   rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
   CentOS 7发行版光盘提供：RPM-GPG-KEY-CentOS-7
   rpm -qa "gpg-pubkey*"

示例：当系统没有导入公钥(gpg-pubkey)

[root@centos7 ~]#rpm -ivh /mnt/cdrom/Packages/tree-1.6.0-10.el7.x86_64.rpm 
warning: /mnt/cdrom/Packages/tree-1.6.0-10.el7.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEY
Preparing...                          ################################# [100%]
Updating / installing...
   1:tree-1.6.0-10.el7                ################################# [100%]

[root@centos7 ~]#yum -y install tree
   Downloading packages:
warning: /mnt/cdrom/Packages/tree-1.6.0-10.el7.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEY
Public key for tree-1.6.0-10.el7.x86_64.rpm is not installed

3、yum管理

yum

• CentOS: yum, dnf
• YUM: YellowdogUpdate Modifier，rpm的前端程序，可解决软件包相关依赖性，可在多个库之间定位软件包，up2date的替代工具
   yum repository: yum repo，存储了众多rpm包，以及包的相关的元数据文件（放置于特定目录repodata下）
   文件服务器：
    http://
    https://
    ftp://
    file://
  注意：yum是使用python2.7版本写的，因此不能随意安装python其他版本的软件，否则，一旦2.7版本被覆盖，则yum不能使用

yum配置文件

• yum客户端配置文件：
   /etc/yum.conf：为所有仓库提供公共配置
   /etc/yum.repos.d/*.repo：为仓库的指向提供配置
   仓库指向的定义：
    [repositoryID]
    name=Some name for this repository
    baseurl=url://path/to/repository/
    enabled={1|0}
    gpgcheck={1|0}
    gpgkey=URL
    enablegroups={1|0}
    failovermethod={roundrobin|priority}
     roundrobin：意为随机挑选，默认值
     priority:按顺序访问
    cost= 默认为1000
  注意：yum服务器：存放rpm软件包、rpm依赖关系库
  yum客户端：指向yum服务器路径，并在第一次下载时，把rpm依赖关系库缓存至本地，在再次下载软件包时，无需再次下载。当yum服务器路径发生改变，需要清除客户端中缓存的依赖关系库

知识扩展：
yum配置文件路径： /etc/yum.conf
  cachedir=/var/cache/yum/$basearch/$releasever 版本号以及cpu架构，使用变量$basearch、$releasever表示
  keepcache=0 是否保留缓存，即yum安装软件时下载的软件是否保存，一般情况下，这些软件在安装软件包之后会被自动删除
  debuglevel=2 调试模式，排错时用
  logfile=/var/log/yum.log yum安装软件的日志
  exactarch=1 是否匹配cpu架构
  obsoletes=1 过期的软件包
  gpgcheck=1 检测软件包的合法性
  plugins=1 是否支持插件，默认支持
  installonly_limit=5 是否支持并行连接，在同一个窗口
  bugtracker_url bug路径
  distroverpkg 版本信息

yum仓库

• yum的repo配置文件中可用的变量：
   $releasever: 当前OS的发行版的主版本号
   $arch: 平台，i386,i486,i586,x86_64等
   $basearch：基础平台；i386, x86_64
   $YUM0-$YUM9:自定义变量
• 实例:
   http://server/centos/$releasever/$basearch/
   http://server/centos/7/x86_64
   http://server/centos/6/i384
  注意：yum仓库路径即repodata所在的目录，创建yum仓库需要repodata、packages两个目录即可

示例：

[yum-network]  
name=yum-network    
baseurl=http://172.16.252.122/centos/$releasever/os/$basearch/   
#使用变量，通用性比较强，该文件复制到其他设备无需修改即可使用  
gpgcheck=0 

可用yum源

• 阿里云repo文件：
   http://mirrors.aliyun.com/repo/
• CentOS系统的yum源
   阿里云：https://mirrors.aliyun.com/centos/$releasever/os/x86_64/
   清华大学：https://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/os/x86_64/
• EPEL的yum源:
   阿里云：https://mirrors.aliyun.com/epel/$releasever/x86_64

yum-config-manager

• 生成172.16.0.1_cobbler_ks_mirror_CentOS-X-x8664.repo
   yum-config-manager --add-repo= http://172.16.0.1/cobbler/ks_mirror/7/
• yum-config-manager --disable “仓库名" 禁用仓库
• yum-config-manager --enable “仓库名” 启用仓库

yum命令

• yum命令的用法：
   yum [options] [command] [package ...]
• 显示仓库列表：
   yum repolist[all|enabled|disabled]
• 显示程序包：
   yum list
   yum list [all | glob_exp1] [glob_exp2] [...]
   yum list {available|installed|updates} [glob_exp1] [...]
• 安装程序包：
   yum install package1 [package2] [...]
   yum reinstall package1 [package2] [...] (重新安装)
• 升级程序包：
   yum update [package1] [package2] [...]
   yum downgrade package1 [package2] [...] (降级)
• 检查可用升级：
   yum check-update
• 卸载程序包：
   yum remove | erase package1 [package2] [...]
• 查看程序包information：
   yum info [...]
• 查看指定的特性(可以是某文件)是由哪个程序包所提供：
   yum provides | whatprovidesfeature1 [feature2] [...]
• 清理本地缓存：
   清除/var/cache/yum/$basearch/$releasever缓存
   yum clean [ packages | metadata | expire-cache | rpmdb| plugins | all ]
• 构建缓存：
   yum makecache
• 搜索：yum search string1 [string2] [...]
   以指定的关键字搜索程序包名及summary信息
• 查看指定包所依赖的capabilities：
   yum deplistpackage1 [package2] [...]
• 查看yum事务历史：
   yum history [info|list|packages-list|packages-info|summary|addon-info|redo|undo|rollback|new|sync|stats]
   yum history
   yum history info 6
   yum history undo 6
   注意：yum安装软件包时，虽然解决了依赖关系，但是卸载软件时，却不能把与软件相关的依赖包卸载，使用yum history undo n(指定yum安装历史条目)可以完全卸载。
• 日志：/var/log/yum.log
• 安装及升级本地程序包：
   yum localinstall rpmfile1 [rpmfile2] [...]
   (用install替代)
   yum localupdate rpmfile1 [rpmfile2] [...]
   (用update替代)
• 包组管理的相关命令：
   yum groupinstall group1 [group2] [...]
   yum groupupdate group1 [group2] [...]
   yum grouplist [hidden] [groupwildcard] [...]
   yum groupremove group1 [group2] [...]
   yum groupinfo group1 [...]
  注意：yum install安装，包名大小写敏感
  yum groupinstall 安装包组，包组用""括起来；包组大小写不敏感
  yum groupinfo "development tools" 查看包组信息
  包组列表中
    软件包前没有任何符号，表示已经安装，且不是通过包组安装，是独立安装的
  = 软件已经安装，是随着包组安装的
  + 软件包没有安装，会随着包组自动安装
  - 软件包没有安装，不会随着包组一块安装

示例：

 [root@centos7 bin]#yum groupinfo "development tools"
Group: Development Tools
 Group-Id: development
 Description: A basic development environment.
 Mandatory Packages:
   =autoconf
   =automake
    binutils
   =bison
   =flex
   =gcc
   =gcc-c++

• yum的命令行选项：
   --nogpgcheck：禁止进行gpgcheck
   -y: 自动回答为“yes”
   -q：静默模式
  注意：-q必须单独写，不能与其他短选项合在一块写；如：yum -q -y 软件包
   --disablerepo=repoidglob：临时禁用此处指定的repo
   --enablerepo=repoidglob：临时启用此处指定的repo
   --noplugins：禁用所有插件

知识扩展：
查询软件包包含的文件列表（当软件包本地不存在）
rpm -qpl 文件路径(网络上的远程路径) 查询软件包列表
如rpm -qpl http://172.16.252.122/centos/7/os/x86\_64/Packages/NetworkManager-1.10.2-13.el7.x86_64.rpm
repoquery -ql vsftpd （需要按yum-utils工具） 基于yum仓库实现 查询未安装软件包的文件列表

系统光盘yum仓库

• 系统安装光盘作为本地yum仓库：
   (1) 挂载光盘至某目录，例如/mnt/cdrom
    mount /dev/cdrom /mnt/cdrom
   (2) 创建配置文件
    [CentOS7]
    name=
    baseurl=
    gpgcheck=
    enabled=
• 创建yum仓库：
   createrepo [options] \
  注意：自研的软件，想要创建yum仓库，制作自定义yum仓库，即根据rpm包创建repodata
  (1)先把rpm包放入一个目录中，进入软件包目录中
  (2)使用命令 createrepo .
  (3)生成repodata文件
  (4)根据路径指定路径，创建yum仓库

知识扩展：
1、配置网络yum服务器
(1)安装httpd软件包
(2)启动http服务，systemctl start httpd
把http服务设置为开机自启动 systemctl enable httpd
查看80端口是否开启 netstat -ntpl；
关闭防火墙 iptables -F；
或防火墙永久开启http服务：firewall-cmd --permanent --add-service=http
关闭selinux 即vim /etc/sysconfig/selinux
SELINUX=disabled
(3)进入/var/www/html，创建放置yum文件的目录
(4)把yum仓库必需的文件放到目录中即可

2、yum客户端配置：
[yum-network]
name=yum-network
baseurl=http://172.16.252.122/centos/$releasever/os/$basearch/ 使用变量，通用性比较强，该文件复制到其他设备无需修改即可使用
gpgcheck=0
或：[yum-network]
name=yum-network
baseurl=http://172.16.252.122/centos/$releasever/os/$basearch/
gpgkey=http://172.16.252.122/centos/$releasever/os/$basearch/RPM-GPG-KEY-CentOS-$releasever
gpgcheck=1
注意：gpgcheck=1和gpgcheck=0这两者的区别就是公钥gpgkey是否导入系统

3、yum客户端指定的仓库路径可以是多个路径
如：baseurl=http://172.16.252.122/centos/$releasever/os/$basearch/
      http://172.16.252.120/centos/$releasever/os/$basearch/
除了本地光盘还可以指定网络上的可用的yum仓库
如：baseurl=https://mirrors.aliyun.com/centos/7/os/x86_64/ 指定阿里云yum源作为客户端的yum仓库

4、centos5版本repodata所在目录跟6、7版本有所不同,centos5版本repodata所在目录为：/misc/cd/Server

5、yum卸载虚拟网卡virbr0
yum search libvirt-daemon-dirver
yum remove libvirt-daemon-dirver

4、编译安装

程序包编译安装

• 程序包编译安装：
• Application-VERSION-release.src.rpm--> 安装后，使用rpmbuild命令制作成二进制格式的rpm包，而后再安装
• 源代码-->预处理-->编译-->汇编-->链接-->执行
• 源代码组织格式：
   多文件：文件中的代码之间，很可能存在跨文件依赖关系
   C、C++：make 项目管理器
    configure脚本--> Makefile.in --> Makefile
   java: maven

编译安装

• C语言源代码编译安装三步骤：
   1、./configure
    (1) 通过选项传递参数，指定启用特性、安装路径等；执行时会参考用户的指定以及Makefile.in文件生成Makefile
    (2) 检查依赖到的外部环境，如依赖的软件包
   2、make 根据Makefile文件，构建应用程序
   3、make install 复制文件到相应路径

• 开发工具：
   autoconf: 生成configure脚本
   automake：生成Makefile.in

• 注意：安装前查看INSTALL，README

• 第一步：configure脚本
   选项：指定安装位置、指定启用的特性
   --help: 获取其支持使用的选项
  选项分类：
   安装路径设定：
   --prefix=/PATH: 指定默认安装位置,默认为/usr/local/
   --sysconfdir=/PATH：配置文件安装位置
   System types:支持交叉编译
   Optional Features: 可选特性
    --disable-FEATURE
    --enable-FEATURE[=ARG]
   Optional Packages: 可选包
    --with-PACKAGE[=ARG],依赖包
    --without-PACKAGE,禁用依赖关系
   注意：通常被编译操作依赖的程序包，需要安装此程序包的“开发”组件，其包名一般类似于name-devel-VERSION

• 第二步：make

• 第三部：make install

源码编译详细步骤：

配置步骤：

1、安装开发包组  
    yum -y groupinstall "development tools"  
2、安装源码编译http服务所需的依赖包(所需依赖包并不固定，在编译安装过程中根据提示进行安装)  
    yum -y install apr-devel  apr-util-devel pcre-devel openssl-devel  
3、进入源码包所在目录，解压http源码包   
    cd /root    
    tar -xvf httpd-2.4.25.tar.gz    
4、进入已解压http源码包目录    
    cd httpd-2.4.25    
5、以下开始源码编译三步骤：    
    (1)指定http服务安装目录，配置文件安装目录以及开启ssl加密特性   
        ./configure --prefix=/app/httpd --sysconfdir=/etc/httpd2 --enable-ssl   
    (2)make -j    
    (3)make install    
6、将apachectl所在目录加入PATH变量，在系统任何目录即可开启此服务  
    echo 'PATH=/app/httpd/bin:$PATH' > /etc/profile.d/httpd.sh  
7、启动apache服务，关闭防火墙  
    apachectl start  
    iptables -F  
8、登录服务地址，进行测试