Linux基础篇--软件包管理

Linux基础篇–软件包管理

本章内容概要
* 软件包基础
* rpm包管理
* yum管理
* 编译安装

10.1 软件包基础

包管理器
* 二进制应用程序的组成部分：
 二进制文件、库文件、配置文件、帮助文件
* 程序包管理器：
 debian：deb文件, dpkg包管理器
 redhat：rpm文件, rpm包管理器
 rpm：RedhatPackage Manager
 RPM Package Manager

包命名
* 源代码：name-VERSION.tar.gz|bz2|xz
 VERSION: major.minor.release
* rpm包命名方式：
 name-VERSION-release.arch.rpm
 例：bash-4.2.46-19.el7.x86_64.rpm
 VERSION: major.minor.release
 release：release.OS（编译次数）
 常见的arch：
 x86: i386, i486, i586, i686（32位CPU架构）
 x86_64: x64, x86_64, amd64（64位CPU架构）
 powerpc: ppc
 跟平台无关：noarch（对CPU架构无要求，任何CPU都可以）

包命名和工具
* 包：分类和拆包
 Application-VERSION-ARCH.rpm: 主包
 Application-devel-VERSION-ARCH.rpm开发子包
 Application-tools-VERSION-ARHC.rpm工具子包
 Application-libs-VERSION-ARHC.rpm其它子包
* 包之间可能存在依赖关系，甚至循环依赖
* 解决依赖包管理工具：
 yum：rpm包管理器的前端工具
 apt-get：deb包管理器前端工具
 zypper: suse上的rpm前端管理工具
 dnf: Fedora 18+ rpm包管理器前端管理工具

库文件
* 查看二进制程序锁依赖的库文件
 ldd /PATH/TO/BINARY_FILE
* 管理及查看本机装在的库文件
 ldconfig加载库文件
 /sbin/ldconfig-p: 显示本机已经缓存的所有可用库文件名及文件路径映射关系
 配置文件：/etc/ld.so.conf, /etc/ld.so.conf.d/*.conf
 缓存文件：/etc/ld.so.cache

包管理器
* 程序包管理器：
 功能：将编译好的应用程序的各组成文件打包一个或几个程序包文件，从而方便快捷地实现程序包的安装、卸载、查询、升级和校验等管理操作
* 包文件组成(每个包独有)
 RPM包内的文件
 RPM的元数据，如名称，版本，依赖性，描述等
 安装或卸载时运行的脚本
* 数据库(公共)：/var/lib/rpm
 程序包名称及版本
 依赖关系
 功能说明
 包安装后生成的各文件路径及校验码信息

程序包的来源
* 管理程序包的方式：
 使用包管理器：rpm
 使用前端工具：yum, dnf
* 获取程序包的途径：
 (1) 系统发版的光盘或官方的服务器
  CentOS镜像：
  https://www.centos.org/download/
  http://mirrors.aliyun.com
  http://mirrors.sohu.com
  http://mirrors.163.com
 (2) 项目官方站点
 (3) 第三方组织：
  Fedora-EPEL：
   Extra Packages for Enterprise Linux
  Rpmforge:RHEL推荐，包很全
  搜索引擎：
   http://pkgs.org
   http://rpmfind.net
   http://rpm.pbone.net
   https://sourceforge.net/
 (4) 自己制作
 注意：第三方包建议要检查其合法性,来源合法性,程序包的完整性
知识延伸：
1、统计linux内核linux-4.17.11中所有.c文件里一共有多少行代码
cat `find linux-4.17.11 -name "*.c" `|wc -l
2、误删除libc.so.6库文件，如何恢复
(1)首先重启系统，在出现进度条界面（鼠标在虚拟机界面中），按esc键，进入光盘界面，选择光盘启动CD-ROM Drive
(2)进入选择启动项界面，选择Troubleshooting
(3)进入救援模式界面，选择Rescue a CentOS system
(4)进入下一界面写入”1”，然后敲回车确定。第一项是Continue选项
(5) 然后提示Please press to get a shell，敲回车键确定
(6)pwd命令显示当前目录为/，但此根目录为救援模式/，并不是系统/目录
df命令查看硬盘/目录挂载点，判断根目录路径，一般情况下为/mnt/sysimage,切换到该目录下。
(7)在救援模式根目录下ls -l /lib64/libc.so.6发现此文件是一个软链接指向libc-2.17.so，因此，切换到系统根目录/mnt/sysimage/lib64/下，创建libc-2.17.so的软链接即可。
命令为:ln -s libc.so.6 libc-2.17.so
(8)创建完毕，查看该软链接是否存在，然后exit退出即可。

10.2 rpm包管理

rpm包管理
* CentOS系统上使用rpm命令管理程序包：
 安装、卸载、升级、查询、校验、数据库维护
 安装：
 rpm {-i|–install} [install-options] PACKAGE_FILE…
  -v: verbose 显示过程
  -vv: 显示相信过程
  -h: 以#显示程序包管理执行进度
 rpm -ivh PACKAGE_FILE …

rpm包安装
* [install-options] 安装选项
 –test: 测试安装，但不真正执行安装，即dry run模式
 –nodeps：忽略依赖关系，但这种情况虽然安装却无法正常使用应用程序，没有意义
 –replacepkgs：重新覆盖安装软件包
 –replacefiles： 应用升级时覆盖已存在的文件
 –nosignature: 不检查来源合法性
 –nodigest：不检查包完整性
 –noscripts：不执行程序包脚本
  %pre: 安装前脚本–nopre
  %post: 安装后脚本–nopost
  %preun: 卸载前脚本–nopreun
  %postun: 卸载后脚本–nopostun

rpm包升级
* rpm {-U|–upgrade} [install-options] PACKAGE_FILE…
* rpm {-F|–freshen} [install-options] PACKAGE_FILE…
 upgrade：安装有旧版程序包，则“升级”
  如果不存在旧版程序包，则“安装”
 freshen：安装有旧版程序包，则“升级”
  如果不存在旧版程序包，则不执行升级操作
 rpm -UvhPACKAGE_FILE …
 rpm -FvhPACKAGE_FILE …
 –oldpackage：降级(新版本存在漏洞回安装老版本提示不能安装时，执行此选项)
 –force: 强制安装，类似于–replacepkgs。删除/usr/bin/tree,tree命令无法使用，rpm安装tree会报错，因此可强制重新安装解决此问题

升级注意事项
  (1) 不要对内核做升级操作；Linux支持多内核版本并存，因此，可以直接安装新版本内核
注意：旧版本升级新版本，会把旧版本删除，如果想要恢复旧版本，则无法恢复。因此，一般情况下，内核不会直接升级，而是安装新版本，linux支持软件多版本共存
另外，当内核升级使用-i选项，卸载内核（双版本内核共存）时，要查清要卸载的内核版本，使用rpm -e 后跟内核版本（要详细写出具体版本号）进行卸载
  (2) 如果原程序包的配置文件安装后曾被修改，升级时，新版本的提供的同一个配置文件并不会直接覆盖老版本的配置文件，而把新版本的文件重命名(FILENAME.rpmnew)后保留

包查询
* rpm语法：rpm {-q|–query} [select-options] [query-options]
* [select-options]
 -a: 查询所有包
 -f: 查看指定的文件由哪个程序包安装生成
 -p rpmfile：针对尚未安装的程序包文件做查询操作
 –whatprovidesCAPABILITY：查询指定的CAPABILITY由哪个包所提供
 –whatrequiresCAPABILITY：查询指定的CAPABILITY被哪个包所依赖
* [query-options]
 –changelog：查询rpm包的changelog
 -c: 查询程序的配置文件
 -d: 查询程序的文档
 -i: information
 -l: 查看指定的程序包安装后生成的所有文件
 –scripts：程序包自带的脚本
 –provides: 列出指定程序包所提供的CAPABILITY
 -R: 查询指定的程序包所依赖的CAPABILITY
* 常用查询用法：
 -qi PACKAGE, -qfFILE, -qc PACKAGE, -ql PACKAGE, -qd PACKAGE
 -qpi PACKAGE_FILE, -qpl PACKAGE_FILE, …
 -qa
* 包卸载
 rpm {-e|–erase} [–allmatches] [–nodeps] [–noscripts] [–notriggers] [–test] PACKAGE_NAME …

包校验
* rpm {-V|–verify} [select-options] [verify-options]
 S file Size differs
 M Mode differs (includes permissions and file type)
 5 digest (formerly MD5 sum) differs
 D Device major/minor number mismatch
 L readLink(2) path mismatch
 U User ownership differs
 G Group ownership differs
 T mTimediffers
 P capabilities differ
* 包来源合法性验正及完整性验证
 完整性验正：SHA256
 来源合法性验正：RSA
* 公钥加密
 对称加密：加密、解密使用同一密钥
 非对称加密：密钥是成对儿的
  public key: 公钥，公开所有人
  secret key: 私钥, 不能公开
* 导入所需要公钥
rpm安装软件包时，提示nokey；或使用yum安装时，如果启用gpgcheck检测软件包合法性；则需要导入公钥完成验证。
 rpm -K|checksigrpmfile检查包的完整性和签名
 rpm –import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
 CentOS 7发行版光盘提供：RPM-GPG-KEY-CentOS-7
 rpm -qa “gpg-pubkey*”

示例：当系统没有导入公钥(gpg-pubkey)

[root@centos7 ~]#rpm -ivh /mnt/cdrom/Packages/tree-1.6.0-10.el7.x86_64.rpm 
warning: /mnt/cdrom/Packages/tree-1.6.0-10.el7.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEY
Preparing...                          ################################# [100%]
Updating / installing...
   1:tree-1.6.0-10.el7                ################################# [100%]

[root@centos7 ~]#yum -y install tree
   Downloading packages:
warning: /mnt/cdrom/Packages/tree-1.6.0-10.el7.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEY
Public key for tree-1.6.0-10.el7.x86_64.rpm is not installed

10.3 yum管理

yum
* CentOS: yum, dnf
* YUM: YellowdogUpdate Modifier，rpm的前端程序，可解决软件包相关依赖性，可在多个库之间定位软件包，up2date的替代工具
 yum repository: yum repo，存储了众多rpm包，以及包的相关的元数据文件（放置于特定目录repodata下）
 文件服务器：
  http://
  https://
  ftp://
  file://
注意：yum是使用python2.7版本写的，因此不能随意安装python其他版本的软件，否则，一旦2.7版本被覆盖，则yum不能使用

yum配置文件
* yum客户端配置文件：
 /etc/yum.conf：为所有仓库提供公共配置
 /etc/yum.repos.d/*.repo：为仓库的指向提供配置
 仓库指向的定义：
  [repositoryID]
  name=Some name for this repository
  baseurl=url://path/to/repository/
  enabled={1|0}
  gpgcheck={1|0}
  gpgkey=URL
  enablegroups={1|0}
  failovermethod={roundrobin|priority}
   roundrobin：意为随机挑选，默认值
   priority:按顺序访问
  cost= 默认为1000
注意：yum服务器：存放rpm软件包、rpm依赖关系库
yum客户端：指向yum服务器路径，并在第一次下载时，把rpm依赖关系库缓存至本地，在再次下载软件包时，无需再次下载。当yum服务器路径发生改变，需要清除客户端中缓存的依赖关系库

知识扩展：
yum配置文件路径： /etc/yum.conf
  cachedir=/var/cache/yum/$basearch/$releasever 版本号即cpu架构，使用变量$basearch、$releasever表示
  keepcache=0 是否保留缓存，即yum安装软件时下载的软件是否保存，一般情况下，这些软件在安装软件包之后会被自动删除
  debuglevel=2 调试模式，排错时用
  logfile=/var/log/yum.log yum安装软件的日志
  exactarch=1 是否匹配cpu架构
  obsoletes=1 过期的软件包
  gpgcheck=1 检测软件包的合法性
  plugins=1 是否支持插件，默认支持
  installonly_limit=5 是否支持并行连接，在同一个窗口
  bugtracker_url bug路径
  distroverpkg 版本信息

yum仓库
* yum的repo配置文件中可用的变量：
 $releasever: 当前OS的发行版的主版本号$arch: 平台，i386,i486,i586,x86_64等
 $basearch：基础平台；i386, x86_64$YUM0-$YUM9:自定义变量
* 实例:
 http://server/centos/$releasever/$basearch/
 http://server/centos/7/x86_64
 http://server/centos/6/i384
注意：yum仓库路径即repodata所在的目录，创建yum仓库需要repodata、packages两个目录即可
示例：

[yum-network]  
name=yum-network    
baseurl=http://172.16.252.122/centos/$releasever/os/$basearch/   
#使用变量，通用性比较强，该文件复制到其他设备无需修改即可使用  
gpgcheck=0 

可用yum源
* 阿里云repo文件：
 http://mirrors.aliyun.com/repo/
* CentOS系统的yum源
 阿里云：https://mirrors.aliyun.com/centos/$releasever/os/x86_64/
 清华大学：https://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/os/x86_64/
* EPEL的yum源:
 阿里云：https://mirrors.aliyun.com/epel/$releasever/x86_64

yum-config-manager
* 生成172.16.0.1_cobbler_ks_mirror_CentOS-X-x86_64_.repo
 yum-config-manager –add-repo= http://172.16.0.1/cobbler/ks_mirror/7/
* yum-config-manager –disable “仓库名” 禁用仓库
* yum-config-manager –enable “仓库名” 启用仓库

yum命令
* yum命令的用法：
 yum [options] [command] [package …]
* 显示仓库列表：
 yum repolist[all|enabled|disabled]
* 显示程序包：
 yum list
 yum list [all | glob_exp1] [glob_exp2] […]
 yum list {available|installed|updates} [glob_exp1] […]
* 安装程序包：
 yum install package1 [package2] […]
 yum reinstall package1 [package2] […] (重新安装)
* 升级程序包：
 yum update [package1] [package2] […]
 yum downgrade package1 [package2] […] (降级)
* 检查可用升级：
 yum check-update
* 卸载程序包：
 yum remove | erase package1 [package2] […]
* 查看程序包information：
 yum info […]
* 查看指定的特性(可以是某文件)是由哪个程序包所提供：
 yum provides | whatprovidesfeature1 [feature2] […]
* 清理本地缓存：
 清除/var/cache/yum/$basearch/$releasever缓存
 yum clean [ packages | metadata | expire-cache | rpmdb| plugins | all ]
* 构建缓存：
 yum makecache
* 搜索：yum search string1 [string2] […]
 以指定的关键字搜索程序包名及summary信息
* 查看指定包所依赖的capabilities：
 yum deplistpackage1 [package2] […]
* 查看yum事务历史：
 yum history [info|list|packages-list|packages-info|summary|addon-info|redo|undo|rollback|new|sync|stats]
 yum history
 yum history info 6
 yum history undo 6
 注意：yum安装软件包时，虽然解决了依赖关系，但是卸载软件时，却不能把与软件相关的依赖包卸载，使用yum history undo n(指定yum安装历史条目)可以完全卸载。
* 日志：/var/log/yum.log
* 安装及升级本地程序包：
 yum localinstall rpmfile1 [rpmfile2] […]
 (用install替代)
 yum localupdate rpmfile1 [rpmfile2] […]
 (用update替代)
* 包组管理的相关命令：
 yum groupinstall group1 [group2] […]
 yum groupupdate group1 [group2] […]
 yum grouplist [hidden] [groupwildcard] […]
 yum groupremove group1 [group2] […]
 yum groupinfo group1 […]
注意：yum install安装，包名大小写敏感
yum groupinstall 安装包组，包组用”“括起来；包组大小写不敏感

yum groupinfo “development tools” 查看包组信息
包组列表中
  软件包前没有任何符号，表示已经安装，且不是通过包组安装，是独立安装的
= 软件已经安装，是随着包组安装的
+ 软件包没有安装，会随着包组自动安装
- 软件包没有安装，不会随着包组一块安装

[root@centos7 bin]#yum groupinfo "development tools"
Group: Development Tools
Group-Id: development
Description: A basic development environment.
Mandatory Packages:
=autoconf
=automake
binutils
=bison
=flex
=gcc
=gcc-c++

* yum的命令行选项：
 –nogpgcheck：禁止进行gpgcheck
 -y: 自动回答为“yes”
 -q：静默模式
注意：-q必须单独写，不能与其他短选项合在一块写；如：yum -q -y 软件包
 –disablerepo=repoidglob：临时禁用此处指定的repo
 –enablerepo=repoidglob：临时启用此处指定的repo
 –noplugins：禁用所有插件

知识扩展：
查询软件包包含的文件列表（当软件包本地不存在）
rpm -qpl 文件路径(网络上的远程路径) 查询软件包列表
如rpm -qpl http://172.16.252.122/centos/7/os/x86_64/Packages/NetworkManager-1.10.2-13.el7.x86_64.rpm
repoquery -ql vsftpd （需要按yum-utils工具） 基于yum仓库实现 查询未安装软件包的文件列表

系统光盘yum仓库
* 系统安装光盘作为本地yum仓库：
 (1) 挂载光盘至某目录，例如/mnt/cdrom
  mount /dev/cdrom/mnt/cdrom
 (2) 创建配置文件
  [CentOS7]
  name=
  baseurl=
  gpgcheck=
  enabled=
* 创建yum仓库：
 createrepo [options]
注意：自研的软件，想要创建yum仓库，制作自定义yum仓库，即根据rpm包创建repodata
(1)先把rpm包放入一个目录中，进入软件包目录中
(2)使用命令 createrepo .
(3)生成repodata文件
(4)根据路径指定路径，创建yum仓库

知识扩展：
1、配置网络yum服务器
(1)安装httpd软件包
(2)启动http服务，systemctl start httpd
把http服务设置为开机自启动 systemctl enable httpd
查看80端口是否开启 netstat -ntpl；
关闭防火墙 iptables -F；
或防火墙永久开启http服务：firewall-cmd –permanent –add-service=http
关闭selinux 即vim /etc/sysconfig/selinux
SELINUX=disabled
(3)进入/var/www/html，创建放置yum文件的目录
(4)把yum仓库必需的文件放到目录中即可

2、yum客户端配置：
[yum-network]
name=yum-network
baseurl=http://172.16.252.122/centos/$releasever/os/$basearch/ 使用变量，通用性比较强，该文件复制到其他设备无需修改即可使用
gpgcheck=0
或：[yum-network]
name=yum-network
baseurl=http://172.16.252.122/centos/$releasever/os/$basearch/
gpgkey=http://172.16.252.122/centos/$releasever/os/$basearch/RPM-GPG-KEY-CentOS-$releasever
gpgcheck=1
注意：gpgcheck=1和gpgcheck=0这两者的区别就是公钥gpgkey是否导入系统

3、yum客户端指定的仓库路径可以是多个路径
如：baseurl=http://172.16.252.122/centos/$releasever/os/$basearch/
http://172.16.252.120/centos/$releasever/os/$basearch/
除了本地光盘还可以指定网络上的可用的yum仓库
如：baseurl=https://mirrors.aliyun.com/centos/7/os/x86_64/ 指定阿里云yum源作为客户端的yum仓库

4、centos5版本repodata所在目录跟6、7版本有所不同,centos5版本repodata所在目录为：/misc/cd/Server

5、yum卸载虚拟网卡virbr0
yum search libvirt-daemon-dirver
yum remove libvirt-daemon-dirver

10.3 编译安装

程序包编译安装
* 程序包编译安装：
* Application-VERSION-release.src.rpm–> 安装后，使用rpmbuild命令制作成二进制格式的rpm包，而后再安装
* 源代码–>预处理–>编译–>汇编–>链接–>执行
* 源代码组织格式：
 多文件：文件中的代码之间，很可能存在跨文件依赖关系
 C、C++：make 项目管理器
  configure脚本–> Makefile.in –> Makefile
 java: maven

编译安装
* C语言源代码编译安装三步骤：
 1、./configure
  (1) 通过选项传递参数，指定启用特性、安装路径等；执行时会参考用户的指定以及Makefile.in文件生成Makefile
  (2) 检查依赖到的外部环境，如依赖的软件包
 2、make 根据Makefile文件，构建应用程序
 3、make install 复制文件到相应路径
* 开发工具：
 autoconf: 生成configure脚本
 automake：生成Makefile.in
* 注意：安装前查看INSTALL，README

• 第一步：configure脚本
   选项：指定安装位置、指定启用的特性
   –help: 获取其支持使用的选项
  选项分类：
   安装路径设定：
   –prefix=/PATH: 指定默认安装位置,默认为/usr/local/
   –sysconfdir=/PATH：配置文件安装位置
   System types:支持交叉编译
   Optional Features: 可选特性
    –disable-FEATURE
    –enable-FEATURE[=ARG]
   Optional Packages: 可选包
    –with-PACKAGE[=ARG],依赖包
    –without-PACKAGE,禁用依赖关系
   注意：通常被编译操作依赖的程序包，需要安装此程序包的“开发”组件，其包名一般类似于name-devel-VERSION
• 第二步：make
• 第三部：make install

源码编译详细步骤：
1、安装开发包组
yum -y groupinstall “development tools”
2、安装源码编译http服务所需的依赖包(所需依赖包并不固定，在编译安装过程中根据提示进行安装)
yum -y install apr-devel apr-util-devel pcre-devel openssl-devel
3、进入源码包所在目录，解压http源码包
cd /root
tar -xvf httpd-2.4.25.tar.gz
4、进入已解压http源码包目录
cd httpd-2.4.25
5、以下开始源码编译三步骤：
(1)指定http服务安装目录，配置文件安装目录以及开启ssl加密特性
./configure –prefix=/app/httpd –sysconfdir=/etc/httpd2 –enable-ssl
(2)make -j
(3)make install
6、将apachectl所在目录加入PATH变量，在系统任何目录即可开启此服务
echo ‘PATH=/app/httpd/bin:$PATH’ > /etc/profile.d/httpd.sh
7、启动apache服务，关闭防火墙
apachectl start
iptables -F
8、登录服务地址，进行测试