本章内容概要
- 软件包基础
- rpm包管理
- yum管理
- 编译安装
1、软件包基础
包管理器
- 二进制应用程序的组成部分:
二进制文件、库文件、配置文件、帮助文件 - 程序包管理器:
debian:deb文件, dpkg包管理器
redhat:rpm文件, rpm包管理器
rpm:RedhatPackage Manager
RPM Package Manager
包命名
- 源代码:name-VERSION.tar.gz|bz2|xz
VERSION: major.minor.release - rpm包命名方式:
name-VERSION-release.arch.rpm
例:bash-4.2.46-19.el7.x86_64.rpm
VERSION: major.minor.release
release:release.OS(编译次数)
常见的arch:
x86: i386, i486, i586, i686(32位CPU架构)
x86_64: x64, x86_64, amd64(64位CPU架构)
powerpc: ppc
跟平台无关:noarch(对CPU架构无要求,任何CPU都可以)
包命名和工具
- 包:分类和拆包
Application-VERSION-ARCH.rpm: 主包
Application-devel-VERSION-ARCH.rpm开发子包
Application-tools-VERSION-ARHC.rpm工具子包
Application-libs-VERSION-ARHC.rpm其它子包 - 包之间可能存在依赖关系,甚至循环依赖
- 解决依赖包管理工具:
yum:rpm包管理器的前端工具
apt-get:deb包管理器前端工具
zypper: suse上的rpm前端管理工具
dnf: Fedora 18+ rpm包管理器前端管理工具
库文件
- 查看二进制程序所依赖的库文件
ldd /PATH/TO/BINARY_FILE - 管理及查看本机装载的库文件
ldconfig加载库文件
/sbin/ldconfig-p: 显示本机已经缓存的所有可用库文件名及文件路径映射关系
配置文件:/etc/ld.so.conf, /etc/ld.so.conf.d/*.conf
缓存文件:/etc/ld.so.cache
包管理器
- 程序包管理器:
功能:将编译好的应用程序的各组成文件打包一个或几个程序包文件,从而方便快捷地实现程序包的安装、卸载、查询、升级和校验等管理操作 - 包文件组成(每个包独有)
RPM包内的文件
RPM的元数据,如名称,版本,依赖性,描述等
安装或卸载时运行的脚本 - 数据库(公共):/var/lib/rpm
程序包名称及版本
依赖关系
功能说明
包安装后生成的各文件路径及校验码信息
程序包的来源
- 管理程序包的方式:
使用包管理器:rpm
使用前端工具:yum, dnf - 获取程序包的途径:
(1) 系统发版的光盘或官方的服务器
CentOS镜像:
https://www.centos.org/download/
http://mirrors.aliyun.com
http://mirrors.sohu.com
http://mirrors.163.com
(2) 项目官方站点
(3) 第三方组织:
Fedora-EPEL:
Extra Packages for Enterprise Linux
Rpmforge:RHEL推荐,包很全
搜索引擎:
http://pkgs.org
http://rpmfind.net
http://rpm.pbone.net
https://sourceforge.net/
(4) 自己制作
注意:第三方包建议要检查其合法性,来源合法性,程序包的完整性
知识延伸:
1、统计linux内核linux-4.17.11中所有.c文件里一共有多少行代码
cat `find linux-4.17.11 -name "*.c" `|wc -l
2、误删除libc.so.6库文件,如何恢复
(1)首先重启系统,在出现进度条界面(鼠标在虚拟机界面中),按esc键,进入光盘界面,选择光盘启动CD-ROM Drive
(2)进入选择启动项界面,选择Troubleshooting
(3)进入救援模式界面,选择Rescue a CentOS system
(4)进入下一界面写入"1",然后敲回车确定。第一项是Continue选项
(5) 然后提示Please press <return> to get a shell,敲回车键确定
(6)pwd命令显示当前目录为/,但此根目录为救援模式/,并不是系统/目录
df命令查看硬盘/目录挂载点,判断根目录路径,一般情况下为/mnt/sysimage,切换到该目录下。
(7)方法一:我们在救援模式根目录下ls -l /lib64/libc.so.6发现此文件是一个软链接指向libc-2.17.so,因此,切换到系统根目录/mnt/sysimage/lib64/下,创建libc-2.17.so的软链接即可。
命令为:ln -s libc.so.6 libc-2.17.so
(8)创建完毕,查看该软链接是否存在,然后exit退出即可。
2、rpm包管理
rpm包管理
- CentOS系统上使用rpm命令管理程序包:
安装、卸载、升级、查询、校验、数据库维护
安装:
rpm {-i|--install} [install-options] PACKAGE_FILE…
-v: verbose 显示过程
-vv: 显示相信过程
-h: 以#显示程序包管理执行进度
rpm -ivh PACKAGE_FILE ...
rpm包安装
- [install-options] 安装选项
--test: 测试安装,但不真正执行安装,即dry run模式
--nodeps:忽略依赖关系,但这种情况虽然安装却无法正常使用应用程序,没有意义
--replacepkgs:重新覆盖安装软件包
--replacefiles: 应用升级时覆盖已存在的文件
--nosignature: 不检查来源合法性
--nodigest:不检查包完整性
--noscripts:不执行程序包脚本
%pre: 安装前脚本--nopre
%post: 安装后脚本--nopost
%preun: 卸载前脚本--nopreun
%postun: 卸载后脚本--nopostun
rpm包升级
- rpm {-U|--upgrade} [install-options] PACKAGE_FILE...
- rpm {-F|--freshen} [install-options] PACKAGE_FILE...
upgrade:安装有旧版程序包,则“升级”
如果不存在旧版程序包,则“安装”
freshen:安装有旧版程序包,则“升级”
如果不存在旧版程序包,则不执行升级操作
rpm -Uvh PACKAGE_FILE ...
rpm -Fvh PACKAGE_FILE ...
--oldpackage:降级(新版本存在漏洞回安装老版本提示不能安装时,执行此选项)
--force: 强制安装,类似于--replacepkgs。删除/usr/bin/tree,tree命令无法使用,rpm安装tree会报错,因此可强制重新安装解决此问题
升级注意事项
(1) 不要对内核做升级操作;Linux支持多内核版本并存,因此,可以直接安装新版本内核
注意:旧版本升级新版本,会把旧版本删除,如果想要恢复旧版本,则无法恢复。因此,一般情况下,内核不会直接升级,而是安装新版本,linux支持软件多版本共存
另外,当内核升级使用-i选项,卸载内核(双版本内核共存)时,要查清要卸载的内核版本,使用rpm -e 后跟内核版本(要详细写出具体版本号)进行卸载
(2) 如果原程序包的配置文件安装后曾被修改,升级时,新版本的提供的同一个配置文件并不会直接覆盖老版本的配置文件,而把新版本的文件重命名(FILENAME.rpmnew)后保留
包查询
- rpm语法:rpm {-q|--query} [select-options] [query-options]
- [select-options]
-a: 查询所有包
-f: 查看指定的文件由哪个程序包安装生成
-p rpmfile:针对尚未安装的程序包文件做查询操作
--whatprovidesCAPABILITY:查询指定的CAPABILITY由哪个包所提供
--whatrequiresCAPABILITY:查询指定的CAPABILITY被哪个包所依赖 - [query-options]
--changelog:查询rpm包的changelog
-c: 查询程序的配置文件
-d: 查询程序的文档
-i: information
-l: 查看指定的程序包安装后生成的所有文件
--scripts:程序包自带的脚本
--provides: 列出指定程序包所提供的CAPABILITY
-R: 查询指定的程序包所依赖的CAPABILITY - 常用查询用法:
-qi PACKAGE, -qf FILE, -qc PACKAGE, -ql PACKAGE, -qd PACKAGE
-qpi PACKAGE_FILE, -qpl PACKAGE_FILE, ...
-qa - 包卸载
rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--test] PACKAGE_NAME ...
包校验
- rpm {-V|--verify} [select-options] [verify-options]
S file Size differs
M Mode differs (includes permissions and file type)
5 digest (formerly MD5 sum) differs
D Device major/minor number mismatch
L readLink(2) path mismatch
U User ownership differs
G Group ownership differs
T mTimediffers
P capabilities differ - 包来源合法性验正及完整性验证
完整性验正:SHA256
来源合法性验正:RSA - 公钥加密
对称加密:加密、解密使用同一密钥
非对称加密:密钥是成对儿的
public key: 公钥,公开所有人
secret key: 私钥, 不能公开 - 导入所需要公钥
rpm安装软件包时,提示nokey;或使用yum安装时,如果启用gpgcheck检测软件包合法性;则需要导入公钥完成验证。
rpm -K|checksigrpmfile检查包的完整性和签名
rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
CentOS 7发行版光盘提供:RPM-GPG-KEY-CentOS-7
rpm -qa "gpg-pubkey*"
示例:当系统没有导入公钥(gpg-pubkey)
[root@centos7 ~]#rpm -ivh /mnt/cdrom/Packages/tree-1.6.0-10.el7.x86_64.rpm
warning: /mnt/cdrom/Packages/tree-1.6.0-10.el7.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEY
Preparing... ################################# [100%]
Updating / installing...
1:tree-1.6.0-10.el7 ################################# [100%]
[root@centos7 ~]#yum -y install tree
Downloading packages:
warning: /mnt/cdrom/Packages/tree-1.6.0-10.el7.x86_64.rpm: Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEY
Public key for tree-1.6.0-10.el7.x86_64.rpm is not installed
3、yum管理
yum
- CentOS: yum, dnf
- YUM: YellowdogUpdate Modifier,rpm的前端程序,可解决软件包相关依赖性,可在多个库之间定位软件包,up2date的替代工具
yum repository: yum repo,存储了众多rpm包,以及包的相关的元数据文件(放置于特定目录repodata下)
文件服务器:
http://
https://
ftp://
file://
注意:yum是使用python2.7版本写的,因此不能随意安装python其他版本的软件,否则,一旦2.7版本被覆盖,则yum不能使用
yum配置文件
- yum客户端配置文件:
/etc/yum.conf:为所有仓库提供公共配置
/etc/yum.repos.d/*.repo:为仓库的指向提供配置
仓库指向的定义:
[repositoryID]
name=Some name for this repository
baseurl=url://path/to/repository/
enabled={1|0}
gpgcheck={1|0}
gpgkey=URL
enablegroups={1|0}
failovermethod={roundrobin|priority}
roundrobin:意为随机挑选,默认值
priority:按顺序访问
cost= 默认为1000
注意:yum服务器:存放rpm软件包、rpm依赖关系库
yum客户端:指向yum服务器路径,并在第一次下载时,把rpm依赖关系库缓存至本地,在再次下载软件包时,无需再次下载。当yum服务器路径发生改变,需要清除客户端中缓存的依赖关系库
知识扩展:
yum配置文件路径: /etc/yum.conf
cachedir=/var/cache/yum/$basearch/$releasever 版本号以及cpu架构,使用变量$basearch、$releasever表示
keepcache=0 是否保留缓存,即yum安装软件时下载的软件是否保存,一般情况下,这些软件在安装软件包之后会被自动删除
debuglevel=2 调试模式,排错时用
logfile=/var/log/yum.log yum安装软件的日志
exactarch=1 是否匹配cpu架构
obsoletes=1 过期的软件包
gpgcheck=1 检测软件包的合法性
plugins=1 是否支持插件,默认支持
installonly_limit=5 是否支持并行连接,在同一个窗口
bugtracker_url bug路径
distroverpkg 版本信息
yum仓库
- yum的repo配置文件中可用的变量:
$releasever: 当前OS的发行版的主版本号
$arch: 平台,i386,i486,i586,x86_64等
$basearch:基础平台;i386, x86_64
$YUM0-$YUM9:自定义变量 - 实例:
http://server/centos/$releasever/$basearch/
http://server/centos/7/x86_64
http://server/centos/6/i384
注意:yum仓库路径即repodata所在的目录,创建yum仓库需要repodata、packages两个目录即可
示例:
[yum-network]
name=yum-network
baseurl=http://172.16.252.122/centos/$releasever/os/$basearch/
#使用变量,通用性比较强,该文件复制到其他设备无需修改即可使用
gpgcheck=0
可用yum源
- 阿里云repo文件:
http://mirrors.aliyun.com/repo/ - CentOS系统的yum源
阿里云:https://mirrors.aliyun.com/centos/$releasever/os/x86_64/
清华大学:https://mirrors.tuna.tsinghua.edu.cn/centos/$releasever/os/x86_64/ - EPEL的yum源:
阿里云:https://mirrors.aliyun.com/epel/$releasever/x86_64
yum-config-manager
- 生成172.16.0.1_cobbler_ks_mirror_CentOS-X-x8664.repo
yum-config-manager --add-repo= http://172.16.0.1/cobbler/ks_mirror/7/ - yum-config-manager --disable “仓库名" 禁用仓库
- yum-config-manager --enable “仓库名” 启用仓库
yum命令
- yum命令的用法:
yum [options] [command] [package ...] - 显示仓库列表:
yum repolist[all|enabled|disabled] - 显示程序包:
yum list
yum list [all | glob_exp1] [glob_exp2] [...]
yum list {available|installed|updates} [glob_exp1] [...] - 安装程序包:
yum install package1 [package2] [...]
yum reinstall package1 [package2] [...] (重新安装) - 升级程序包:
yum update [package1] [package2] [...]
yum downgrade package1 [package2] [...] (降级) - 检查可用升级:
yum check-update - 卸载程序包:
yum remove | erase package1 [package2] [...] - 查看程序包information:
yum info [...] - 查看指定的特性(可以是某文件)是由哪个程序包所提供:
yum provides | whatprovidesfeature1 [feature2] [...] - 清理本地缓存:
清除/var/cache/yum/$basearch/$releasever缓存
yum clean [ packages | metadata | expire-cache | rpmdb| plugins | all ] - 构建缓存:
yum makecache - 搜索:yum search string1 [string2] [...]
以指定的关键字搜索程序包名及summary信息 - 查看指定包所依赖的capabilities:
yum deplistpackage1 [package2] [...] - 查看yum事务历史:
yum history [info|list|packages-list|packages-info|summary|addon-info|redo|undo|rollback|new|sync|stats]
yum history
yum history info 6
yum history undo 6
注意:yum安装软件包时,虽然解决了依赖关系,但是卸载软件时,却不能把与软件相关的依赖包卸载,使用yum history undo n(指定yum安装历史条目)可以完全卸载。 - 日志:/var/log/yum.log
- 安装及升级本地程序包:
yum localinstall rpmfile1 [rpmfile2] [...]
(用install替代)
yum localupdate rpmfile1 [rpmfile2] [...]
(用update替代) - 包组管理的相关命令:
yum groupinstall group1 [group2] [...]
yum groupupdate group1 [group2] [...]
yum grouplist [hidden] [groupwildcard] [...]
yum groupremove group1 [group2] [...]
yum groupinfo group1 [...]
注意:yum install安装,包名大小写敏感
yum groupinstall 安装包组,包组用""括起来;包组大小写不敏感
yum groupinfo "development tools" 查看包组信息
包组列表中
软件包前没有任何符号,表示已经安装,且不是通过包组安装,是独立安装的
= 软件已经安装,是随着包组安装的
+ 软件包没有安装,会随着包组自动安装
- 软件包没有安装,不会随着包组一块安装
示例:
[root@centos7 bin]#yum groupinfo "development tools"
Group: Development Tools
Group-Id: development
Description: A basic development environment.
Mandatory Packages:
=autoconf
=automake
binutils
=bison
=flex
=gcc
=gcc-c++
- yum的命令行选项:
--nogpgcheck:禁止进行gpgcheck
-y: 自动回答为“yes”
-q:静默模式
注意:-q必须单独写,不能与其他短选项合在一块写;如:yum -q -y 软件包
--disablerepo=repoidglob:临时禁用此处指定的repo
--enablerepo=repoidglob:临时启用此处指定的repo
--noplugins:禁用所有插件
知识扩展:
查询软件包包含的文件列表(当软件包本地不存在)
rpm -qpl 文件路径(网络上的远程路径) 查询软件包列表
如rpm -qpl http://172.16.252.122/centos/7/os/x86\_64/Packages/NetworkManager-1.10.2-13.el7.x86_64.rpm
repoquery -ql vsftpd (需要按yum-utils工具) 基于yum仓库实现 查询未安装软件包的文件列表
系统光盘yum仓库
- 系统安装光盘作为本地yum仓库:
(1) 挂载光盘至某目录,例如/mnt/cdrom
mount /dev/cdrom /mnt/cdrom
(2) 创建配置文件
[CentOS7]
name=
baseurl=
gpgcheck=
enabled= - 创建yum仓库:
createrepo [options] \
注意:自研的软件,想要创建yum仓库,制作自定义yum仓库,即根据rpm包创建repodata
(1)先把rpm包放入一个目录中,进入软件包目录中
(2)使用命令 createrepo .
(3)生成repodata文件
(4)根据路径指定路径,创建yum仓库
知识扩展:
1、配置网络yum服务器
(1)安装httpd软件包
(2)启动http服务,systemctl start httpd
把http服务设置为开机自启动 systemctl enable httpd
查看80端口是否开启 netstat -ntpl;
关闭防火墙 iptables -F;
或防火墙永久开启http服务:firewall-cmd --permanent --add-service=http
关闭selinux 即vim /etc/sysconfig/selinux
SELINUX=disabled
(3)进入/var/www/html,创建放置yum文件的目录
(4)把yum仓库必需的文件放到目录中即可
2、yum客户端配置:
[yum-network]
name=yum-network
baseurl=http://172.16.252.122/centos/$releasever/os/$basearch/ 使用变量,通用性比较强,该文件复制到其他设备无需修改即可使用
gpgcheck=0
或:[yum-network]
name=yum-network
baseurl=http://172.16.252.122/centos/$releasever/os/$basearch/
gpgkey=http://172.16.252.122/centos/$releasever/os/$basearch/RPM-GPG-KEY-CentOS-$releasever
gpgcheck=1
注意:gpgcheck=1和gpgcheck=0这两者的区别就是公钥gpgkey是否导入系统
3、yum客户端指定的仓库路径可以是多个路径
如:baseurl=http://172.16.252.122/centos/$releasever/os/$basearch/
http://172.16.252.120/centos/$releasever/os/$basearch/
除了本地光盘还可以指定网络上的可用的yum仓库
如:baseurl=https://mirrors.aliyun.com/centos/7/os/x86_64/ 指定阿里云yum源作为客户端的yum仓库
4、centos5版本repodata所在目录跟6、7版本有所不同,centos5版本repodata所在目录为:/misc/cd/Server
5、yum卸载虚拟网卡virbr0
yum search libvirt-daemon-dirver
yum remove libvirt-daemon-dirver
4、编译安装
程序包编译安装
- 程序包编译安装:
- Application-VERSION-release.src.rpm--> 安装后,使用rpmbuild命令制作成二进制格式的rpm包,而后再安装
- 源代码-->预处理-->编译-->汇编-->链接-->执行
- 源代码组织格式:
多文件:文件中的代码之间,很可能存在跨文件依赖关系
C、C++:make 项目管理器
configure脚本--> Makefile.in --> Makefile
java: maven
编译安装
-
C语言源代码编译安装三步骤:
1、./configure
(1) 通过选项传递参数,指定启用特性、安装路径等;执行时会参考用户的指定以及Makefile.in文件生成Makefile
(2) 检查依赖到的外部环境,如依赖的软件包
2、make 根据Makefile文件,构建应用程序
3、make install 复制文件到相应路径 -
开发工具:
autoconf: 生成configure脚本
automake:生成Makefile.in -
注意:安装前查看INSTALL,README
-
第一步:configure脚本
选项:指定安装位置、指定启用的特性
--help: 获取其支持使用的选项
选项分类:
安装路径设定:
--prefix=/PATH: 指定默认安装位置,默认为/usr/local/
--sysconfdir=/PATH:配置文件安装位置
System types:支持交叉编译
Optional Features: 可选特性
--disable-FEATURE
--enable-FEATURE[=ARG]
Optional Packages: 可选包
--with-PACKAGE[=ARG],依赖包
--without-PACKAGE,禁用依赖关系
注意:通常被编译操作依赖的程序包,需要安装此程序包的“开发”组件,其包名一般类似于name-devel-VERSION -
第二步:make
-
第三部:make install
源码编译详细步骤:
配置步骤:
1、安装开发包组
yum -y groupinstall "development tools"
2、安装源码编译http服务所需的依赖包(所需依赖包并不固定,在编译安装过程中根据提示进行安装)
yum -y install apr-devel apr-util-devel pcre-devel openssl-devel
3、进入源码包所在目录,解压http源码包
cd /root
tar -xvf httpd-2.4.25.tar.gz
4、进入已解压http源码包目录
cd httpd-2.4.25
5、以下开始源码编译三步骤:
(1)指定http服务安装目录,配置文件安装目录以及开启ssl加密特性
./configure --prefix=/app/httpd --sysconfdir=/etc/httpd2 --enable-ssl
(2)make -j
(3)make install
6、将apachectl所在目录加入PATH变量,在系统任何目录即可开启此服务
echo 'PATH=/app/httpd/bin:$PATH' > /etc/profile.d/httpd.sh
7、启动apache服务,关闭防火墙
apachectl start
iptables -F
8、登录服务地址,进行测试
文章评论