Linux【8】-软件管理-2-2-安装(rpm)

一、RPM管理软件包

RPM 包管理器(简称 RPM,全称为 The RPM Package Manager)是在 Linux下广泛使用的软件包管理器。最早由 Red Hat 研制,现在也由开源社区开发。RPM 通常随附于 Linux 发行版,但也有单独将 RPM 作为应用软件发行的发行版(例如 Gentoo)。

RPM 软件包管理器只能管理以 RPM 形式封装的软件包,并且 RPM 本身也是一个预先安装好的 rpm形式的软件包。对于终端用户而言,RPM 使得软件管理变得十分容易,同时只需要十分简单的命令就能完成 RPM 软件包的安装、卸载和升级。目前是 GNU/Linux 下软件包资源最丰富的软件包类型,也是RHEL 和 CentOS 中默认的软件管理器。

RPM 将要安装的软件先编译过(如果需要的话)并且打包好,通过包装好的软件里预设的数据库记录,记录这个软件要安装的时候必须要的依赖的其它软件, 当安装在 Linux 系统时,RPM 会先根据纪录的数据查询 Linux 系统中依赖的其 它软件是否满足,如果满足则安装,如不满足则不安装。这种安装方式比起用源 代码直接编译进行安装的方式要方便不少。

每个RPM软件包是一个压缩的文档,包含了内容信息,应用程序文件,图标,文档和用作管理的脚本。管理程序利用这些内容来安全地定位、安装和卸载软件。例如,CentOS 安装过程使用随 CentOS 附带的软件包来构建或升级符合您需要的系统。

每个软件包文件都有一个很长的名字,包含了几个最重要的信息。例如,这就是 CentOS 中 tsclient 软件包的全名:

tsclient-0.132-6.i386.rpm

管理工具处理软件包时,通常使用如下三种格式之一:

  • 软件包名称:tsclient
  • 带有版本号和发行版本的软件包名称:tsclient-0.132-6
  • 带有硬件架构的软件包名称:tsclient.i386

为了清楚明白,rpm 以 “名称.架构” 的格式来列出软件包。仓库通常也将软件包存储在以架构区分的目录中。每次为软件包指定架构的时候,实际指定的是此软件对机器架构的最低要求。

  • rpm包有二进制安装包(Binary)以及源代码安装包(Source)两种。二进制包可以直接安装在计算机中,而源代码包将会由 RPM 自动编译、安装。二进制包常常以 rpm 作为后缀名,源代码包经常以 src.rpm作为后缀名。
  • rpm 二进制安装包和源代码安装包的安装方式是不一样的。

用法:rpm [选项][安装包名][软件包名] RHEL 和 CentOS 中自动安装、配制、卸载和升级软件包的工具组合

  • -i <安装包文件名> 安装软件
  • -v 显示安装详细信息(与 i 连用)
  • -h 安装时输出(#)作为进度条(与 iv 连用)
  • -e <软件包名> 卸载软件
  • –replacepkg 无论软件包是否已被安装,都强行安装
  • –test 安装测试,并不实际安装
  • –nodeps 忽略软件包的依赖关系强行安装
  • –force 忽略软件包及文件的冲突
  • -q <软件包名> 查询软件包
  • -a 列出所有软件包(与 q 连用)
  • -p <安装包文件名> 列出安装后的软件包名(与 q 连用)

安装

rpm -ivh 软件包名(下载的软件包) 

卸载

rmp -e opera-12.16-1860.x86_64

在我们的任务中,用 RPM 来管理软件似乎十分方便,事实上 RPM 有一个久为用户诟病的缺点,就是无法解决软件的依赖问题。这个问题在我们的任务中 没有体现出来。

简单来说,就是用 RPM 来安装软件时可能会出现以下问题:用户要安装软 件包 A,RPM 可能会提醒需要先安装软件包 B(A 依赖于软件包 B),B 软件包又可能依赖软件包 C,C 软件包又可能依赖于软件包 D …… 有的软件包所依赖 的其他软件包数量甚至多达上百个,安装起来十分麻烦。

究其原因,正是是由于 RPM程序是已经打包好的数据,也就是说,里面的数据已经都编译完成,所有安装时一定需要当初安装时的主机环境才能安装。当初建立这个软件的安装环境必须也要在当前主机上重现才行。

二、RPM 预设安装的路径

一般来说,RPM 类型的档案在安装的时候,会先去读取档案内记载的设定参数内容,然后将该资料用来比对Linux 系统的环境,以找出是否有属性相依的软体尚未安装的问题。例如Openssh 这个连线软体需要透过 Openssl 这个加密软体的帮忙,所以得先安装openssl 才能装openssh 的意思。那你的环境如果没有openssl , 你就无法安装openssh 的意思啦。

若环境检查合格了,那么RPM档案就开始被安装到你的Linux系统上。安装完毕后,该软体相关的资讯就会被写入 /var/lib/rpm/目录下的资料库档案中了。上面这个目录内的资料很重要喔!因为未来如果我们有任何软体升级的需求,版本之间的比较就是来自于这个资料库,而如果你想要查询系统已经安装的软体,也是从这里查询的!同时,目前的RPM也提供数位签章资讯,这些数位签章也是在这个目录内记录的呢!所以说,这个目录得要注意不要被删除了啊!

那么软体内的档案到底是放置到哪里去啊?当然与档案系统有关对吧

目录 作用
/etc 一些设定档放置的目录,例如/etc/crontab
/usr/bin 一些可执行档案
/usr/lib 一些程式使用的动态函式库
/usr/share/doc 一些基本的软体使用手册与说明档
/usr/share/man 一些man page 档案

三、RPM 安装(install)

因为安装软体是root 的工作,因此你得要是root 的身份才能够操作rpm 这指令的。用rpm 来安装很简单啦!假设我要安装一个档名为rp-pppoe-3.11-5.el7.x86_64.rpm 的档案,那么我可以这样:(假设原版光碟已经放在/mnt 底下了)

[root@study ~]# rpm -i /mnt/Packages/rp-pppoe-3.11-5.el7.x86_64.rpm

不过,这样的参数其实无法显示安装的进度,所以,通常我们会这样下达安装指令:

[root@study ~]# rpm -ivh package_name 
选项与参数:
-i :install 的意思
-v :察看更细部的安装资讯画面
-h :以安装资讯列显示安装进度

范例一:安装原版光碟上的rp-pppoe软体 
[root@study ~]# rpm -ivh /mnt/Packages/rp-pppoe-3.11-5.el7.x86_64.rpm
Preparing... ################################# [100%]
Updating / installing...
   1:rp-pppoe-3.11-5.el7 ################################# [100%]

范例二、一口气安装两个以上的软体时: 
[root@study ~]# rpm -ivh a.i386.rpm b.i386.rpm *.rpm 
#后面直接接上许多的软体档案!

范例三、直接由网路上面的某个档案安装,以网址来安装: 
[root@study ~]# rpm -ivh http://website.name/path/pkgname.rpm

另外,如果我们在安装的过程当中发现问题,或者已经知道会发生的问题, 而还是『执意』要安装这个软体时,可以使用如下的参数『强制』安装上去

rpm 安装时常用的选项与参数说明:

可下达的选项 代表意义
--nodeps 使用时机:当发生软体属性相依问题而无法安装,但你执意安装时 ;危险性:软体会有相依性的原因是因为彼此会使用到对方的机制或功能,如果强制安装而不考虑软体的属性相依,则可能会造成该软体的无法正常使用!
--replacefiles 使用时机: 如果在安装的过程当中出现了『某个档案已经被安装在你的系统上面』的资讯,又或许出现版本不合的讯息(confilcting files)时,可以使用这个参数来直接覆盖档案。;危险性: 覆盖的动作是无法复原的!所以,你必须要很清楚的知道被覆盖的档案是真的可以被覆盖喔!否则会欲哭无泪!
--replacepkgs 使用时机: 重新安装某个已经安装过的软体!如果你要安装一堆RPM软体档案时,可以使用rpm -ivh *.rpm ,但若某些软体已经安装过了,此时系统会出现『某软体已安装』的资讯,导致无法继续安装。此时可使用这个选项来重复安装喔!
--force 使用时机:这个参数其实就是–replacefiles与–replacepkgs的综合体!
--test 使用时机: 想要测试一下该软体是否可以被安装到使用者的Linux环境当中,可找出是否有属性相依的问题。范例为:rpm -ivh pkgname.i386.rpm –test
--justdb 使用时机: 由于RPM资料库破损或者是某些缘故产生错误时,可使用这个选项来更新软体在资料库内的相关资讯。
--nosignature 使用时机: 想要略过数位签章的检查时,可以使用这个选项。
--prefix 新路径 使用时机: 要将软体安装到其他非正规目录时。举例来说,你想要将某软体安装到/usr/local而非正规的/bin, /etc等目录,就可以使用『 –prefix /usr/local 』来处理了。
--noscripts 使用时机:不想让该软体在安装过程中自行执行某些系统指令。说明: RPM的优点除了可以将档案放置到定位之外,还可以自动执行一些前置作业的指令,例如资料库的初始化。如果你不想要让RPM帮你自动执行这一类型的指令,就加上他吧!

一般来说,rpm的安装选项与参数大约就是这些了。通常鸟哥建议直接使用-ivh就好了,如果安装的过程中发现问题,一个一个去将问题找出来,尽量不要使用『 暴力安装法』,就是透过–force去强制安装!因为可能会发生很多不可预期的问题呢!除非你很清楚的知道使用上面的参数后,安装的结果是你预期的!

例题:

在没有网路的前提下,你想要安装一个名为pam-devel 的软体,你手边只有原版光碟,该如何是好?

答:

你可以透过挂载原版光碟来进行资料的查询与安装。请将原版光碟放入光碟机,底下我们尝试将光碟挂载到/mnt 当中, 并据以处理软体的下载啰:

挂载光碟,使用: mount /dev/sr0 /mnt
找出档案的实际路径:find /mnt -name 'pam-devel*'
测试此软体是否具有相依性: rpm -ivh pam-devel... --test
直接安装: rpm -ivh pam-devel...
卸载光碟: umount /mnt

在鸟哥的系统中,刚好这个软体并没有属性相依的问题,因此最后一个步骤可以顺利的进行下去呢!

安装过程中可能出现下面的警告或者提示:

… conflict with …

可能是要安装的包里有一些文件可能会覆盖现有的文件,缺省时这样的情况下是无法正确安装的可以用

rpm --force -i

强制安装即可

... is needed by ...
... is not installed ...

此包需要的一些软件你没有安装可以用

rpm --nodeps -i

来忽略此信息,也就是说

rpm -i --force --nodeps

可以忽略所有依赖关系和文件问题,什么包都能安装上,但这种强制安装的软件包不能保证完全发挥功能。

当然,不建议这么做。

四、RPM 升级与更新(upgrade/freshen)

使用RPM 来升级真是太简单了!就以-Uvh 或-Fvh 来升级即可,而-Uvh 与-Fvh 可以用的选项与参数,跟install 是一样的。不过, -U 与-F 的意义还是不太一样的,基本的差别是这样的:

-Uvh 后面接的软体即使没有安装过,则系统将予以直接安装; 若后面接的软体有安装过旧版,则系统自动更新至新版;
-Fvh 如果后面接的软体并未安装到你的Linux 系统上,则该软体不会被安装;亦即只有已安装至你 Linux 系统内的软体会被『升级』!

由上面的说明来看,如果你想要大量的升级系统旧版本的软体时,使用-Fvh 则是比较好的作法,因为没有安装的软体才不会被不小心安装进系统中。但是需要注意的是,如果你使用的是-Fvh ,偏偏你的机器上尚无这一个软体,那么很抱歉,该软体并不会被安装在你的Linux 主机上面,所以请重新以ivh 来安装吧!

早期没有yum 的环境底下,同时网路频宽也很糟糕的状况下,通常有的朋友在进行整个作业系统的旧版软体修补时,喜欢这么进行:

  • 先到各发展商的errata 网站或者是国内的FTP 映像站捉下来最新的RPM 档案;
  • 使用-Fvh 来将你的系统内曾安装过的软体进行修补与升级!(真是方便呀!)

所以,在不晓得yum功能的情况下,你依旧可以到CentOS的映设站台下载updates资料,然后利用上述的方法来一口气升级!当然啰,升级也是可以利用–nodeps/–force等等的参数啦!不过,现在既然有yum的机制在,这个笨方法当然也就不再需要了!

五、RPM 查询(query)

RPM在查询的时候,其实查询的地方是在/var/lib/rpm/ 这个目录下的资料库档案啦!另外, RPM也可以查询未安装的RPM档案内的资讯喔!那如何去查询呢?我们先来谈谈可用的选项有哪些?

[root@study ~]# rpm -qa                               <==已安装软体 
[root@study ~]# rpm -q[licdR]已安装的软体名称        <==已安装软体 
[root@study ~]# rpm -qf存在于系统上面的某个档名      <==已安装软体 
[root@study ~]# rpm -qp[licdR]未安装的某个档案名称  <==查阅RPM档案

选项与参数:

查询已安装软体的资讯:
-q :仅查询,后面接的软体名称是否有安装;
-qa :列出所有的,已经安装在本机Linux 系统上面的所有软体名称;
-qi :列出该软体的详细资讯(information),包含开发商、版本与说明等;
-ql :列出该软体所有的档案与目录所在完整档名(list);
-qc :列出该软体的所有设定档(找出在/etc/ 底下的档名而已)
-qd :列出该软体的所有说明档(找出与man 有关的档案而已)
-qR :列出与该软体有关的相依软体所含的档案(Required 的意思)
-qf :由后面接的档案名称,找出该档案属于哪一个已安装的软体;
-q --scripts:列出是否含有安装后需要执行的脚本档,可用以debug 喔!
查询某个RPM 档案内含有的资讯:
-qp[icdlR]:注意-qp 后面接的所有参数以上面的说明一致。但用途仅在于找出
	    某个RPM 档案内的资讯,而非已安装的软体资讯!注意!

在查询的部分,所有的参数之前都需要加上-q 才是所谓的查询!查询主要分为两部分, 一个是查已安装到系统上面的的软体资讯,这部份的资讯都是由/var/lib/rpm/ 所提供。另一个则是查某个rpm 档案内容, 等于是由RPM 档案内找出一些要写入资料库内的资讯就是了,这部份就得要使用-qp (p 是package 的意思)。那就来看看几个简单的范例吧!

范例一:找出你的Linux是否有安装logrotate这个软体?
[root@study ~]# rpm -q logrotate
logrotate-3.8.6-4.el7.x86_64
[root@study ~]# rpm -q logrotating
package logrotating is not installed
# 注意到,系统会去找是否有安装后面接的软体名称。注意,不必要加上版本喔!
# 至于显示的结果,一看就知道有没有安装啦!

范例二:列出上题当中,属于该软体所提供的所有目录与档案: 
[root@study ~]# rpm -ql logrotate
/etc/cron.daily/logrotate
/etc/logrotate.conf
....(以下省略).... 
#可以看出该软体到底提供了多少的档案与目录,也可以追踪软体的资料。

范例三:列出logrotate这个软体的相关说明资料: 
[root@study ~]# rpm -qi logrotate 
Name : logrotate                           #软体名称 
Version : 3.8.6                               #软体的版本 
Release : 4.el7                               #释出的版本 
Architecture : x86_64                              #编译时所针对的硬体等级 
Install Date: Mon 04 May 2015 05:52:36 PM CST     #这个软体安装到本系统的时间 
Group : System Environment/Base             #软体是放再哪一个软体群组中 
Size : 102451                              #软体的大小 
License : GPL+                                #释出的授权方式
Signature : RSA/SHA256, Fri 04 Jul 2014 11:34:56 AM CST, Key ID 24c6a8a7f4a80eb5
Source RPM : logrotate-3.8.6-4.el7.src.rpm       #这就是SRPM的档名 
Build Date : Tue 10 Jun 2014 05:58:02 AM CST     #软体编译打包的时间 
Build Host : worker1.bsys. centos.org             #在哪一部主机上面编译的
Relocations : (not relocatable)   
Packager : CentOS BuildSystem <http://bugs.centos.org>
Vendor : CentOS
URL : https://fedorahosted.org/logrotate/
Summary : Rotates, compresses, removes and mails system log files
Description :                                     #这个是详细的描述!
The logrotate utility is designed to simplify the administration of
log files on a system which generates a lot of log files. Logrotate
allows for the automatic rotation compression, removal and mailing of
log files. Logrotate can be set to handle a log file daily, weekly,
monthly or when the log file gets to a certain size. Normally,
logrotate runs as a daily cron job.

Install the logrotate package if you need a utility to deal with the
log files on your system.
# 列出该软体的information (资讯),里面的资讯可多著呢,包括了软体名称、
# 版本、开发商、SRPM档案名称、打包次数、简单说明资讯、软体打包者、
# 安装日期等等!如果想要详细的知道该软体的资料,用这个参数来了解一下

范例四:分别仅找出logrotate的设定档与说明档 
[root@study ~]# rpm -qc logrotate 
[root@study ~]# rpm -qd logrotate

范例五:若要成功安装logrotate ,他还需要什么档案的帮忙?
[root@study ~]# rpm -qR logrotate
/bin/sh
config(logrotate) = 3.8.6-4.el7
coreutils >= 5.92
....(以下省略)....
# 由这里看起来,呵呵~还需要很多档案的支援才行喔!

范例六:由上面的范例五,找出/bin/sh是那个软体提供的?
[root@study ~]# rpm -qf /bin/sh
bash-4.2.46-12.el7.x86_64
# 这个参数后面接的可是『档案』呐!不像前面都是接软体喔!
# 这个功能在查询系统的某个档案属于哪一个软体所有的。

范例七:假设我有下载一个RPM档案,想要知道该档案的需求档案,该如何?
[root@study ~]# rpm -qpR filename.i386.rpm 
#加上-qpR ,找出该档案需求的资料!

常见的查询就是这些了!要特别说明的是,在查询本机上面的RPM 软体相关资讯时, 不需要加上版本的名称,只要加上软体名称即可!因为他会由/var/lib/rpm 这个资料库里面去查询, 所以我们可以不需要加上版本名称。但是查询某个RPM 档案就不同了,我们必须要列出整个档案的完整档名才行~ 这一点朋友们常常会搞错。底下我们就来做几个简单的练习吧!

案例

  1. 我想要知道我的系统当中,以c 开头的软体有几个,如何实做?
  2. 我的WWW 伺服器为Apache ,我知道他使用的RPM 软体档名为httpd 。现在,我想要知道这个软体的所有设定档放置在何处,可以怎么作?
  3. 承上题,如果查出来的设定档案已经被我改过,但是我忘记了曾经修改过哪些地方,所以想要直接重新安装一次该软体,该如何作?
  4. 如果我误砍了某个重要档案,例如/etc/crontab,偏偏不晓得他属于哪一个软体,该怎么办?

答:

1.  rpm -qa | grep ^c | wc -l
2.  rpm -qc httpd

3. 假设该软体在网路上的网址为:
http://web.site.name/path/httpd-xxxx.i386.rpm
则我可以这样做:
rpm -ivh http://web.site.name/path/ httpd-xxxx.i386.rpm --replacepkgs

4.虽然已经没有这个档案了,不过没有关系,因为RPM有记录在/var/lib/rpm当中的资料库啊!所以直接下达:

rpm -qf /etc/crontab

就可以知道是那个软体啰!重新安装一次该软体即可!

六、 RPM 验证与数位签章(Verify/signature)

验证(Verify)的功能主要在于提供系统管理员一个有用的管理机制!作用的方式是『使用/var/lib/rpm底下的资料库内容来比对目前Linux系统的环境下的所有软体档案』也就是说,当你有资料不小心遗失,或者是因为你误杀了某个软体的档案,或者是不小心不知道修改到某一个软体的档案内容,就用这个简单的方法来验证一下原本的档案系统吧!好让你了解这一阵子到底是修改到哪些档案资料了!验证的方式很简单:

[root@study ~]# rpm -Va 
[root@study ~]# rpm -V已安装的软体名称 
[root@study ~]# rpm -Vp某个RPM档案的档名 
[root@study ~]# rpm -Vf在系统上面的某个档案
选项与参数:
-V :后面加的是软体名称,若该软体所含的档案被更动过,才会列出来;
-Va :列出目前系统上面所有可能被更动过的档案;
-Vp :后面加的是档案名称,列出该软体内可能被更动过的档案;
-Vf :列出某个档案是否被更动过~

范例一:列出你的Linux内的logrotate这个软体是否被更动过?
[root@study ~]# rpm -V logrotate 
#如果没有出现任何讯息,恭喜你,该软体所提供的档案没有被更动过。
# 如果有出现任何讯息,才是有出现状况啊!

范例二:查询一下,你的/etc/crontab是否有被更动过?
[root@study ~]# rpm -Vf /etc/crontab
.......T. c /etc/crontab
# 瞧!因为有被更动过,所以会列出被更动过的资讯类型!

好了,那么我怎么知道到底我的档案被更动过的内容是什么?例如上面的范例二。呵呵!简单的说明一下吧!例如,我们检查一下logrotate 这个软体:

[root@study ~]# rpm -ql logrotate
/etc/cron.daily/logrotate
/etc/logrotate.conf
/etc/logrotate.d
/usr/sbin/logrotate
/usr/share/doc/logrotate-3.8.6
/usr/share/doc/logrotate-3.8.6/CHANGES
/usr/share/doc/logrotate-3.8.6/COPYING
/usr/share/man/man5/logrotate.conf.5.gz
/usr/share/man/man8/logrotate.8.gz
/var/lib/logrotate.status
# 呵呵!共有10 个档案啊!请修改/etc/logrotate.conf 内的rotate 变成 5

[root@study ~]# rpm -V logrotate
..5....T. c /etc/logrotate.conf

你会发现在档名之前有个c ,然后就是一堆奇怪的文字了。那个c 代表的是configuration , 就是设定档的意思。至于最前面的几个资讯是:

S :(file Size differs) 档案的容量大小是否被改变
M :(Mode differs) 档案的类型或档案的属性(rwx) 是否被改变?如是否可执行等参数已被改变
5 :(MD5 sum differs) MD5 这一种指纹码的内容已经不同
D :(Device major/minor number mis-match) 装置的主/次代码已经改变
L :(readLink(2) path mis-match) Link 路径已被改变
U :(User ownership differs) 档案的所属人已被改变
G :(Group ownership differs) 档案的所属群组已被改变
T :(mTime differs) 档案的建立时间已被改变
P :(caPabilities differ) 功能已经被改变

所以,如果当一个设定档所有的资讯都被更动过,那么他的显示就会是:

SM5DLUGTP c filename

至于那个c 代表的是『 Config file』的意思,也就是档案的类型,档案类型有底下这几类:

c :设定档(config file)
d :文件资料档(documentation)
g :鬼档案~通常是该档案不被某个软体所包含,较少发生!(ghost file)
l :授权档案(license file)
r :读我档案(read me)

经过验证的功能,你就可以知道那个档案被更动过。那么如果该档案的变更是『预期中的』, 那么就没有什么大问题,但是如果该档案是『非预期的』,那么是否被入侵了呢?呵呵!得注意注意啰!一般来说,设定档(configure) 被更动过是很正常的,万一你的binary program 被更动过呢?那就得要特别特别小心啊!

tips: 虽说家丑不可外扬,不过有件事情还是跟大家分享一下的好。鸟哥之前的主机曾经由于安装一套软体,导致被攻击成为跳板。会发现的原因是系统中只要出现*.patch 的副档名时,使用ls -l 就是显示不出来该档名(该档名确实存在)。找了好久,用了好多工具都找不出问题,最终利用rpm -Va 找出来,原来好多binary program 被更动过,连init 都被恶搞!此时,赶紧重新安装Linux 并移除那套软体,之后就比较正常了。所以说,这个rpm -Va 是个好功能喔!

数位签章(digital signature)

谈完了软体的验证后,不知道你有没有发现一个问题,那就是,验证只能验证软体内的资讯与/var/lib/rpm/ 里面的资料库资讯而已,如果该软体档案所提供的资料本身就有问题,那你使用验证的手段也无法确定该软体的正确性啊!那如何解决呢?在Tar​​ball 与档案的验证方面,我们可以使用前一章谈到的md5 指纹码来检查, 不过,连指纹码也可能会被窜改的嘛!那怎办?没关系,我们可以透过数位签章来检验软体的来源的!

就像你自己的签名一样,我们的软体开发商原厂所推出的软体也会有一个厂商自己的签章系统!只是这个签章被数位化了而已。厂商可以数位签章系统产生一个专属于该软体的签章,并将该签章的公钥(public key) 释出。当你要安装一个RPM 档案时:

  1. 首先你必须要先安装原厂释出的公钥档案;
  2. 实际安装原厂的RPM 软体时, rpm 指令会去读取RPM 档案的签章资讯,与本机系统内的签章资讯比对,
  3. 若签章相同则予以安装,若找不到相关的签章资讯时,则给予警告并且停止安装喔。

我们CentOS使用的数位签章系统为GNU计画的GnuPG (GNU Privacy Guard, GPG)( 注1 )。GPG可以透过杂凑运算,算出独一无二的专属金钥系统或者是数位签章系统,有兴趣的朋友可以参考文末的延伸阅读,去了解一下GPG加密的机制喔!这里我们仅简单的说明数位签章在RPM档案上的应用而已。而根据上面的说明,我们也会知道首先必须要安装原厂释出的GPG数位签章的公钥档案啊!CentOS的数位签章位于

[root@study ~]# ll /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
-rw-r--r--. 1 root root 1690 Apr 1 06:27 /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
[root@study ~]# cat /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: GnuPG v1.4.5 (GNU/Linux)

mQINBFOn/0sBEADLDyZ+DQHkcTHDQSE0a0B2iYAEXwpPvs67cJ4tmhe/iMOyVMh9
....(中间省略)....
-----END PGP PUBLIC KEY BLOCK-----

从上面的输出,你会知道该数位签章码其实仅是一个乱数而已,这个乱数对于数位签章有意义而已, 我们看不懂啦!那么这个档案如何安装呢?透过底下的方式来安装即可喔!

[root@study ~]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

由于不同版本GPG 金钥档案放置的位置可能不同,不过档名大多是以GPG-KEY 来说明的, 因此你可以简单的使用locate 或find 来找寻,如以下的方式来搜寻即可:

[root@study ~]# locate GPG-KEY 
[root@study ~]# find /etc -name '*GPG-KEY*'

那安装完成之后,这个金钥的内容会以什么方式呈现呢?基本上都是使用pubkey 作为软体的名称的!那我们先列出金钥软体名称后,再以-qi 的方式来查询看看该软体的资讯为何:

[root@study ~]# rpm -qa | grep pubkey
gpg-pubkey-f4a80eb5-53a7ff4b
[root@study ~]# rpm -qi gpg-pubkey-f4a80eb5-53a7ff4b
Name : gpg-pubkey
Version : f4a80eb5
Release : 53a7ff4b
Architecture: (none)
Install Date: Fri 04 Sep 2015 11:30:46 AM CST
Group : Public Keys
Size : 0
License : pubkey
Signature : (none)
Source RPM : (none)
Build Date : Mon 23 Jun 2014 06:19:55 PM CST
Build Host : localhost
Relocations : (not relocatable)
Packager : CentOS-7 Key (CentOS 7 Official Signing Key) <security@centos.org>
Summary : gpg(CentOS-7 Key (CentOS 7 Official Signing Key) <security@centos.org>)
Description :
-----BEGIN PGP PUBLIC KEY BLOCK-----
Version: rpm-4.11.1 (NSS-3)
....(底下省略)....

重点就是最后面出现的那一串乱码啦!那可是作为数位签章非常重要的一环哩!如果你忘记加上数位签章,很可能很多原版软体就不能让你安装啰~除非你利用rpm 时选择略过数位签章的选项。

七、RPM 反安装与重建资料库(erase/rebuilddb)

反安装就是将软体解除安装啦!要注意的是,『解安装的过程一定要由最上层往下解除』,以rp-pppoe 为例,这一个软体主要是依据ppp 这个软体来安装的,所以当你要解除ppp 的时候,就必须要先解除rp-pppoe 才行!否则就会发生结构上的问题啦!这个可以由建筑物来说明, 如果你要拆除五、六楼,那么当然要由六楼拆起,否则先拆的是第五楼时,那么上面的楼层难道会悬空?

移除的选项很简单,就透过-e 即可移除。不过,很常发生软体属性相依导致无法移除某些软体的问题!我们以底下的例子来说明:

# 1.找出与pam有关的软体名称,并尝试移除pam这个软体: 
[root@study ~]# rpm -qa | grep pam
fprintd-pam-0.5.0-4.0.el7_0.x86_64
pam-1.1.8-12.el7.x86_64
gnome-keyring-pam-3.8.2-10.el7.x86_64
pam-devel-1.1.8-12.el7.x86_64
pam_krb5-2.4.8-4.el7.x86_64
[root@study ~]# rpm -e pam 
error: Failed dependencies:   <==这里提到的是相依性的问题
        libpam.so.0()(64bit) is needed by (installed) systemd-libs-208-20.el7.x86_64
        libpam.so.0()(64bit) is needed by (installed) libpwquality-1.2.3-4.el7.x86_64
....(以下省略)....

# 2.若仅移除pam-devel这个之前范例安装上的软体呢?
[root@study ~]# rpm -e pam-devel   <==不会出现任何讯息!
[root@study ~]# rpm -q pam-devel
package pam-devel is not installed

从范例一我们知道pam 所提供的函式库是让非常多其他软体使用的,因此你不能移除pam ,除非将其他相依软体一口气也全部移除!你当然也能加–nodeps 来强制移除, 不过,如此一来所有会用到pam 函式库的软体,都将成为无法运作的程式,我想,你的主机也只好准备停机休假了吧!至于范例二中,由于pam-devel 是依附于pam 的开发工具,你可以单独安装与单独移除啦!

由于RPM 档案常常会安装/移除/升级等,某些动作或许可能会导致RPM 资料库/var/lib/rpm/ 内的档案破损。果真如此的话,那你该如何是好?别担心,我们可以使用–rebuilddb 这个选项来重建一下资料库喔!作法如下:

[root@study ~]# rpm --rebuilddb    <==重建资料库

注意

使用命令rpm -e包名,包名可以包含版本号等信息,但是不可以有后缀.rpm,比如卸载软件包proftpd-1.2.8-1,可以使用下列格式:

rpm -e proftpd-1.2.8-1
rpm -e proftpd-1.2.8
rpm -e proftpd-
rpm -e proftpd

不可以是下列格式:

rpm -e proftpd-1.2.8-1.i386.rpm
rpm -e proftpd-1.2.8-1.i386
rpm -e proftpd-1.2
rpm -e proftpd-1

有时会出现一些错误或者警告:

… is needed by …

这说明这个软件被其他软件需要,不能随便卸载,可以用

pm -e --nodeps 

强制卸载。(但不建议这么做)

八、我的案例

8.1 安装.src.rpm软件包

有些软件包是以.src.rpm结尾的,这类软件包是包含了源代码的rpm包,在安装时需要进行编译。这类软件包有两种安装方法:

方法一:

rpm -i your-package.src.rpm
cd /usr/src/redhat/SPECS
rpmbuild -bp your-package.specs             #一个和你的软件包同名的specs文件
cd /usr/src/redhat/BUILD/your-package/      #一个和你的软件包同名的目录
./configure                                 #这一步和编译普通的源码软件一样,可以加上参数
make
make install

方法二:

rpm -i you-package.src.rpm
cd /usr/src/redhat/SPECS

前两步和方法一相同

rpmbuild -bb your-package.specs       #一个和你的软件包同名的specs文件

这时在/usr/src/redhat/RPM/i386/(根据具体包的不同,也可能是i686,noarch等等)在这个目录下,有一个新的rpm包,这个是编译好的二进制文件。

执行

rpm -i new-package.rpm

即可安装完成。

8.2 如何不安装但是获取rpm包中的文件

使用工具rpm2cpio和cpio

rpm2cpio xxx.rpm | cpio -vi
rpm2cpio xxx.rpm | cpio -idmv
rpm2cpio xxx.rpm | cpio --extract --make-directories

参数i和extract相同,表示提取文件。v表示指示执行进程,d和make-directory相同,表示根据包中文件原来的路径建立目录,m表示保持文件的更新时间。

8.3 如何查看与rpm包相关的文件和其他信息

下面所有的例子都假设使用软件包mysql-3.23.54a-11

1、我的系统中安装了那些rpm软件包。

rpm -qa 讲列出所有安装过的包

如果要查找所有安装过的包含某个字符串sql的软件包

rpm -qa | grep sql

2、如何获得某个软件包的文件全名。

rpm -q mysql

可以获得系统中安装的mysql软件包全名,从中可以获得当前软件包的版本等信息。这个例子中可以得到信息mysql-3.23.54a-11

3、一个rpm包中的文件安装到那里去了?

rpm -ql 包名

注意这里的是不包括.rpm后缀的软件包的名称,也就是说只能用mysql或者mysql-3.23.54a-11而不是mysql-3.23.54a-11.rpm。如果只是想知道可执行程序放到那里去了,也可以用which,比如:

which mysql

4、一个rpm包中包含那些文件。

一个没有安装过的软件包,使用

rpm -qlp ****.rpm

一个已经安装过的软件包,还可以使用

rpm -ql ****.rpm

5、如何获取关于一个软件包的版本,用途等相关信息?

一个没有安装过的软件包,使用

rpm -qip ****.rpm

一个已经安装过的软件包,还可以使用

rpm -qi ****.rpm

6、某个程序是哪个软件包安装的,或者哪个软件包包含这个程序。

rpm -qf `which 程序名`    #返回软件包的全名
rpm -qif `which 程序名`   #返回软件包的有关信息
rpm -qlf `which 程序名`   #返回软件包的文件列表

注意,这里不是引号,而是`,就是键盘左上角的那个键。也可以使用

rpm -qilf

同时输出软件包信息和文件列表。

7、某个文件是哪个软件包安装的,或者哪个软件包包含这个文件。

注意,前一个问题中的方法,只适用与可执行的程序,而下面的方法,不仅可以用于可执行程序,也可以用于普通的任何文件。前提是知道这个文件名。首先获得这个程序的完整路径,可以用whereis或者which,然后使用rpm -qf例如:

whereis ftptop
ftptop: /usr/bin/ftptop /usr/share/man/man1/ftptop.1.gz

rpm -qf /usr/bin/ftptop
proftpd-1.2.8-1

rpm -qf /usr/share/doc/proftpd-1.2.8/rfc/rfc0959.txt
proftpd-1.2.8-1

参考资料

药企,独角兽,苏州。团队长期招人,感兴趣的都可以发邮件聊聊:tiehan@sina.cn
个人公众号,比较懒,很少更新,可以在上面提问题,如果回复不及时,可发邮件给我: tiehan@sina.cn