一、RPM简介
RPM的全名为"RedHat Package Manager",是有RedHat公司研发程序包管理器。在CentOS系统上RPM命令管理程序包常用的功能有:安装、升级、卸载、查询和校验、数据库维护。
安装:-i, --install
升级:-U, --update, -F, --freshen
卸载:-e, --erase
查询:-q, --query
校验:-V, --verify
数据库维护:--builddb, --initdb
二、RPM常用的功能详解
1、RPM安装(-i, --install)
命令格式:
rpm {-i|--install} [install-options] PACKAGE_FILE ...
GENERAL OPTIONS:普通选项
-v:verbose,输出详细信息
-vv:更详细的输出
[install-options]:
-h:hash marks输出进度条;每个#表示2%的进度;
--test:测试安装,检查并报告依赖关系及冲突消息等;
--nodeps:忽略依赖关系;不建议;
--replacepkgs:重新安装
rpm -ivh PACKAGE_FILE ...
--test:测试安装,检查并报告依赖关系及冲突消息等;
--nodeps:忽略依赖关系;不建议;
注意:vsftpd已经被安装,但是由于忽略了依赖关系,此程序很有可能不能使用;
--replacepkgs:重新安装;
注意:rpm可以自带脚本;
四类:--noscripts
preinstall:安装过程开始之前运行的脚本,%pre , --nopre
postinstall:安装过程完成之后运行的脚本,%post , --nopost
preuninstall:卸载过程真正开始执行之前运行的脚本,%preun, --nopreun
postuninstall:卸载过程完成之后运行的脚本,%postun , --nopostun
--nosignature:不检查包签名信息,不检查来源合法性;
--nodigest:不检查包完整性信息;
2、RPM升级(-U, --update, -F, --freshen)
命令格式:
rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...
rpm {-F|--freshen} [install-options] PACKAGE_FILE ...
-U:升级或安装;
-F:升级,(只有老版本存在)
rpm -Uvh PACKAGE_FILE ...后面接的软件包被安装过,会自动安装,安装过,则进行升级;
rpm -Fvh PACKAGE_FILE ...后面接的软件包安装过则进行升级,未安装,则该软件不会被安装(升级);
常用选项:
--oldpackage:降级;
--force:强制升级;
注意:
(1) 不要对内核做升级操作;Linux支持多内核版本并存,因此,直接安装新版本内核;
(2) 如果某原程序包的配置文件安装后曾被修改过,升级时,新版本的程序提供的同一个配置文件不会覆盖原有版本的配置文件,而是把新版本的配置文件重命名。
3.RPM卸载(-e, --erase)
命令格式:
rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--test] PACKAGE_NAME ...
常用选项:
--allmatches:卸载所有匹配指定名称的程序包的各版本;
--nodeps:忽略依赖关系
--test:测试卸载并不会正真的卸载程序包;
注意:
(1) 通常文件的卸载操作用rpm -e PACKAGE_NAME就可以完成;
(2) 卸载的时候只需要给出包名,安装与升级的时候给出文件路径和包名。
4.查询(-q, --query)
命令格式:
rpm {-q|--query} [select-options] [query-options]
[select-options]
PACKAGE_NAME:查询指定的程序包是否已经安装,及其版本;
-a, --all:查询所有已经安装过的包;
例如:查询以ht开头的rpm包
-f FILE:查询指定的文件由哪个程序包安装生成;
例如:查询/etc/fstab由哪个指定程序包生成
-p, --package PACKAGE_FILE:用于实现对未安装的程序包执行查询操作;
--whatprovides CAPABILITY:查询指定的CAPABILITY由哪个程序包提供;
例如:查询bash由哪个程序包提供
--whatrequires CAPABILITY:查询指定的CAPABILITY被哪个包所依赖;
例如:查询bash由那些程序包所依赖
[query-options]
--changelog:查询rpm包的changlog;
-l, --list:程序安装生成的所有文件列表;
例如:查询bash生成的文件;由于篇幅太多这里只选取部分
-i, --info:程序包相关的信息,版本号、大小、所属的包组,等;
例如:查询bash的相关信息
-c, --configfiles:查询指定的程序包提供的配置文件;
例如:查询httpd的配置文件,显示如下信息:
-d, --docfiles:查询指定的程序包提供的文档;
例如: 查询httpd提供的文档,显示如下,可以看到有很多类型的文档
--provides:列出指定的程序包提供的所有的CAPABILITY;
例如:列出zsh提供的所有的CAPABILITY;
-R, --requires:查询指定的程序包的依赖关系;
例如:查询bash 包被被哪些程序包依赖:
--scripts:查看程序包自带的脚本片断;
例如:查询bash安装时用到的脚本。
5.校验(verify)
命令格式:
rpm {-V|--verify} [select-options] [verify-options]
S file Size differs # 校验文件大小
M Mode differs (includes permissions and file type) # 校验文件权限
5 digest (formerly MD5 sum) differs # MD5码校验
D Device major/minor number mismatch # 校验文件主、次设备号
L readLink(2) path mismatch
U User ownership differs # 校验文件属主
G Group ownership differs # 校验文件属组
T mTime differs # 文件时间戳的校验
P caPabilities differ # 文件capability的校验
Linux安装程序包来源合法性验正和完整性验正
获取并导入信任的包制作者的密钥:
对于CentOS发行版来说:rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
验正:
(1) 安装此组织签名的程序时,会自动执行验正;
(2) 手动验正:rpm -K PACKAGE_FILE
6.数据库维护
数据库重建:
rpm管理器数据库路径:/var/lib/rpm/
查询操作:通过此处的数据库进行。
获取帮助:
CentOS 6:man rpm
CentOS 7:man rpmdb
rpm {--initdb|--rebuilddb} [--dbpath DIRECTORY] [--root DIRECTORY]
--initdb:初始化数据库,当前无任何数据库可初始化创建一个新的;
当前有时不执行任何操作;
--rebuilddb:重新构建,通过读取当前系统上所有已经安装过的程序包进行重新创建。