马哥学习----李洋个人笔记-----rpm包管理器

包管理器
二进制应用程序的组成部分：
二进制文件、库文件、配置文件、帮助文件

程序包管理器：不同厂商的程序，包管理器也不同。
debian

deb文件, dpkg包管理器

redhat: rpm文件, rpm包管理器

rpm: Redhat Package Manager

RPM Package Manager

rpm包命名方式：
name-VERSION-release.arch.rpm

例：bash-4.2.46-19.el7.x86_64.rpm
名字bash-主版本号4，小版本（补丁）号.2.46，厂商编号el7.x86_64

包命名和工具

包的分类和拆包
Application-VERSION-ARCH.rpm: 主包
Application-devel-VERSION-ARCH.rpm 开发子包
Application-utils-VERSION-ARHC.rpm 其它子包
Application-libs-VERSION-ARHC.rpm 其它子包

包之间：可能存在依赖关系，甚至循环依赖 解决依赖包管理工具：
yum：rpm包管理器的前端工具
apt-get：deb包管理器前端工具
zypper: suse上的rpm前端管理工具
dnf: Fedora 18+ rpm包管理器前端管理工具

库文件
查看二进制程序所依赖的库文件: ldd +命令文件的绝对路径。，也可以写作 ldd ‘which 命令’的形式。

管理及查看本机装载的库文件:

ldconfig 加载库文件
/sbin/ldconfig -p: 显示本机已经缓存的所有可用库文件名及文件路径

映射关系位置
配置文件：/etc/ld.so.conf, /etc/ld.so.conf.d/*.conf
缓存文件：/etc/ld.so.cache

包管理器

程序包管理器：
功能：将编译好的应用程序的各组成文件打包一个或几个程序包文件，从而方便快捷地实现
程序包的安装、卸载、查询、升级和校验等管理操作

包文件组成 (每个包独有)
RPM包内的文件
RPM的元数据，如名称，版本，依赖性，描述等
安装或卸载时运行的脚本

数据库(公共)：/var/lib/rpm
程序包名称及版本
依赖关系
功能说明
包安装后生成的各文件路径及校验码信息

rpm包的管理

CentOS系统上使用rpm命令管理程序包：有安装、卸载、升级、查询、校验、数据库维护这几种
安装格式：
rpm {-i|--install主选项} [install-options次选项] PACKAGE_FILE…

-v: 显示详细安装信息

-vv:显示更详细的安装信息

-h: 以#（符号的形式）来显示程序包管理执行进度

rpm -ivh PACKAGE_FILE ... （最常用的安装方式，可以当一个固定格式使用）

-e + 文件名 卸载指定的文件，如果该文件只有一个版本的话，无需指定版本号。

rpm的子选项
-i 安装
--test 仅测试，不安装 没什么意义

--nodeps 忽略依赖性   忽略依赖的库或文件，强行安装，能安装上，但不一定能用。

--replacepkgs 重复安装已安装过的包，文件覆盖，后来装的覆盖之前装的

--replacefiles 将要安装包的部分文件与其他已安装的包，如果有冲突，忽略之，继续安装。

这样的安装可以实现同一软件有多个版本共存。当中完全相同的文件会被覆盖。
--noscripts：不执行程序包脚本，这样做会导致一些软件出问题，

diff命令 + 文件1 文件2 比较两个文件的不同之处。

安装包的升级：格式 rpm {-U|--upgrade} [install-options] PACKAGE_FILE...
升级 -U 如果装的有旧的，则升级，如果未装旧的，则安装新的。 不保留旧版本。
升级 -F 如果装的有旧的，则升级，如果未装旧的，不安装新的。

降级： --oldpackage 已装新的，再装旧的，新的被覆盖。

--force 除了依赖性的无法安装外，其余情况强制安装。 等于--replacepkgs +--replacefiles +--oldpackage 

升级注意项：
(1) 不要对内核做升级操作；Linux支持多内核版本并存，因此，对直接安装新版本内核，尽量不要直接用U，
因为U在升级过程中，会删除旧版本，如果升级出错，会丢失丢版本。尽量用ivh升级内核。
(2) 如果原程序包的配置文件安装后曾被修改，升级时，新版本的提供的同一个配置文件并不会直接覆盖老版本的
配置文件，而把新版本的文件重命名(FILENAME.rpmnew)后保留。即：如果新老版本有重复的，则会把新版本的重复
文件重命名为*.rpmnew，旧版本的保留。新老版本两种配置文件都会保留

软件包查询：
-q 查询，直接-q+文件名，可显示指定文件的信息，（安装与否，版本号等等，如有有个版本则全部显示）
-qa 查询安装的所有包，可以通过通配符或命令查找来选择性查看
rpm -qa scr*
rpm -qa |grep ^scr

-qf 查询指定的文件由哪一个rpm包提供（文件用路径表示）

-qp 指定未安装的rpm包 格式为 rpm -q --provides -p +文件的绝对路径。

-q --provides 软件包名   查看指定的软件包提供了哪些能力（包括提供库，执行程序等等），一般的都是

把版本号之类的报出来。可以使用-a 显示当前系统中由已安装过的包提供的所有能力

-q --whatprovides webserver 查看指定的能力由哪一个软件包提供，也可以查询文件来自哪个包，格式：

rpm -q ----whatprovides 文件路径。查看指定文件来自哪个包。

如果丢失了某一文件，知道这个文件路径后。使用rpm -qf +丢失文件的路径来查找出，这个文件由哪个包提供，但是不要直接安装整个包，这将会导致其他的问题出现。将这个包复制一份到其他目录。再使用 rpm2cpio将查找到的包转换为归档模式。格式：

rpm2cpio 包文件|cpio –itv 预览包内文件

rpm2cpio 包文件|cpio –id “*.conf” 释放包内文件

从释放的包文件当中，将丢失的文件复制到原来的目录下，完成修复。

    -q --whatrequires CAPABILITY 查询指定的CAPABILITY被哪个包所依赖

-qR 软件包名 查看指定的软件包依赖哪些能力

-qc 软件包名 查看指定的软件包的配置文件   （工作中使用很多的）

-qd 软件包名 查看指定的软件包的帮助文档   （工作中使用很多的）

-ql 软件包名 查看该软件包所提供的所有文件 （工作中使用很多的） qpl

-qi 软件包名 查看指定软件包的信息         （工作中使用很多的） qpi

-q --scripts 软件包名 查看指定软件包的安装脚本

RPM包的校验：

-V 查看指定包所提供的文件是否发生过改变，每个包都有自己的初始值，使用-V可以检查包的值是否发生了变化，只
能查看已安装的程序包的值，并将发生变动的用下列符号表示：

S file Size differs 文件大小不同

M Mode differs (includes permissions and file type) 模式不同（包括权限和文件类型）。

5 digest (formerly MD5 sum) differs 文件（以前的MD5总和）不同，
每一个文件都有一个自己的MD5值（加密后的值），如果文件被改过，则MD5也会发生变化。

D Device major/minor number mismatch 设备内容发生变化。

L readLink(2) path mismatch 指向的路径不匹配。

U User ownership differs 所属用户发生变化。

G Group ownership differs 所属组发生变化。

T mTime differs 文件的修改时间不同。

P capabilities differ 包的能力不同。

合法性检查：文件有两把钥匙，公钥和私钥。公钥加密的数据，公钥没法解开，只有私钥才可以解开。同理，私钥加
密的数据，私钥没法解开，只有公钥可以。公钥是每个人都能拥有的。私钥只有服务端有。举例a（服务端），b，c三
个人。a需要b发过来的加密数据，先把公钥给b，b将文件用公钥加密之后发给a。这时候c把数据截下来了，但是公钥是
没法解开公钥的加密文件的，所以截下来没什么用。而a收到这份由公钥加密的数据后，用私钥就可以轻松解密。

而使用私钥加密的文件，作用只有一个，检查这个文件，是否是真正的，由服务端发送过来的，因为只有服务端才有
私钥，而公钥是每个人都有的。 私钥加密的文件，只有公钥才可以解。

导入所需公钥：-K 子选项 --nosignature: 不检查来源合法性 子选项 --nodigest：不检查包完整性
-K + 完整的rpm文件名 检查包的完整性和签名,检查之前，先检查机器上是否拥有对应的公钥。比如centos7的公钥
是RPM-GPG-KEY-CentOS-7，查找命令 :rpm-qa“gpg-pubkey”可以查看电脑上公钥是否拥有。如果没有，则去光盘目
录下找到 RPM-GPG-KEY-CentOS-7文件并导入。
导入命令：rpm -- import /光盘的绝对路径/RPM-GPG-KEY-CentOS-7 ,这样就能用rpm-qa“gpg-pubkey”查找到了.

如果没有变动，则所有的项目上都会提示OK字样。变动就提示 NOT OK.
rpm能检查出来是否合法,但是-ivh依然会安装,yum和dnf则会拒绝安装不合法的软件.

RPM数据库:所有安装的rpm的数据,安装包的路径,依赖与那些程序或服务等等都在这里,如果丢失,则会导致一些命令无
法使用.数据库丢失之后,使用rpm查询之类的命令时候,系统将自动重建,但是只保留重建之后的数据了.

rpmdb 命令用于初始化和重建rpm数据库。默认数据库位置：/var/lib/rpm/
--initdb：初始化RPM数据库；
--rebuilddb：从已安装的包头文件，反向重建RPM数据库。