CentOS程序包管理详解-服务器评测

程序包管理：
应用程序的安装，实际上是解压缩并复制程序包中的文件到指定目录的过程；

应用程序的结构形式：
源代码：
包含了整个应用程序完整的编程语言的所有代码的文本文件集合；

使用源代码安装应用程序：
编译开发环境：编译器(gcc, GNU C Compiler)，开发库，头文件，…

预处理(预处理器) –> 编译(编译器) –> 汇编(汇编器) –> 链接(链接器) –>可以直接在CPU上运行的二进制程序文件；

API：Application Programing Interface，应用编程接口；
POSIX：POS, Portable Operating System, 可移植操作系统；

ABI：Application Binary Interface，应用二进制接口；
MySQL：
windows系统：exe, msi
Unix-like：ELF

应用程序编程语言：
系统级编程语言：
C/C++/go

应用级编程语言：
Java/Python/perl/ruby/PHP/bash

通常情况下，源代码文件是多个文件文档，而且这些文档之间存在着某种联系，可以通过软件项目构建工具，自动的根据程序员提供的文件之间的依赖关系，自动完成应用程序编译；
软件项目的构建工具：
C/C++：make
Java：maven
Python：buildout

二进制：
将源代码经过一系列的编译、汇编、链接等操作之后，得到的可以直接执行的二进制程序及与之相关的其他文件；

程序包：
使用分包的方法，将已经编译过的二进制文件及与之相关的其他文件，根据功能分别放入不同的程序包中，以供终端用户自行选择所需功能；并且可以自动的将用户选择的程序包中的文件展开到指定的目录中；也可以在卸载应用程序时，自动将所有文件统一删除；

程序包管理器：
方便终端用户进行程序的安装、卸载、升级、安装信息查询及校验等工作；

不同的Linux的发行版本中，有不同的程序包管理器：
Debian：dpt, Debian Package Toolkits；.deb后缀名的软件包；
RedHat：rpm, RedHat Package Manager；.rpm后缀名的软件包；
rpm成为Linux系统中的程序包管理的行业标准；
rpm is Package Manager；
rpm使用perl语言编写的，后来又使用C语言将其重写；
S.u.S.E：rpm, .rpm后缀名的软件包；

Gentoo：借鉴了FREEBSD的portage程序包管理机制，ports方式，emerge工具；
ArchLinux：pacman

以CentOS为例，rpm程序包管理器的相关内容：
rpm程序包的命名规则：
源代码包：
name-Version(以后这就代表版本号).tar.gz(纯源代码包)
name-Version.src.rpm(rpm封包的源代码包)
VERSION: Major.Minor.Release
Major：主版本号，通常只有程序进行了重大的功能改进才会修改；
Minor：次版本号，通常在某个主版本中的对某个特定功能进行改进或添加新功能才会修改；
Release：发行版本号，一般修复bug或进行了代码优化都会更改；

如：apache-tomcat-7.0.63.tar.gz

二进制包：
name-Version-[release].[os].arch.rpm
VERSION: Major.Minor.Release
[release]: rpm封包的发行版本号；
[os]: 此程序包所能够支持的操作系统的版本；如：el7(RHEL7,CentOS7), SUSE11, Fedora21, …
arch: 此程序包所依赖的硬件平台类型：i386, x86_64(amd64), ppc, sparc, noarch, …
如：hping3-0.0.20051105-24.el7.x86_64.rpm

在制作rpm程序包时，通常其制作者会根据自己的理解将程序编译后的结果分别放置于不同的rpm包中，用以实现对于该程序的不同需求；将此种封包方式，称为分包技术；一旦程序被分包，则程序包就被分为两类：
主程序包：
name-Version-[release].[os].arch.rpm
子程序包(分支程序包)：
name-function-Version-[release].[os].arch.rpm
function:
devel：开发包；
utils：工具包；
libs：共享库包；
manual：离线帮助文档包；
…
程序包的依赖关系：
程序包的安装顺序，被需要的应该先被安装；

X,Y,Z –> A
A –> B,C
B –> X
依赖地狱；

程序包管理的前端工具：
就是为了解决各个程序包之间的依赖关系，阻止依赖地狱出现；

各个发行版中的前端工具：
RHEL/CentOS系统：
yum，Yellow dog Update Modifier
yum在实施程序包安装、升级、卸载等过程中，会开启事务；
事务一般具有四个特性：ACID
所谓事务，即将整个操作过程视为一个不可分割的整体，其中的操作要么全部都执行，要么全部都不执行；

dnf：Fedora22+

Debian/Ubuntu系统：
apt-get：实现安装、卸载、升级、降级等deb包的管理工作；
apt-cache：实现基于关键字进行搜索功能，管理本地缓存及缓存的元数据；

S.u.S.E系统：
zypper

在CentOS系统中，程序包管理器的核心是rpm；
其后端使用rpm命令行工具；
前端使用yum命令行工具或dnf命令行工具；

rpm命令行工具：
功能：
1.将编译好的应用程序的各个文件打包成一个或多个程序包；
2.支持rpm程序包的安装、卸载、升级、降级、查询、校验及程序包信息数据库管理功能；

rpm程序包文件的组成：
1.被封包的程序文件；
2.文件清单；
3.程序在安装或卸载时所需要运行的脚本，共有四种：
preinstall：在正式的安装操作开始之前所需要运行的脚本，标识为”%pre”；
postinstall：在安装完成之后所需要运行的脚本，标识为”%post”；
preuninstall：在正式的卸载操作开始之前所需要运行的脚本，标识为”%preun”；
postuninstall：在卸载完成之后所需要运行的脚本，标识为”%postun”；

注：在一个rpm程序包中，并不一定同时有这四类脚本，也可以没有这些脚本；

rpm数据信息的数据库(公共)：
目录：/var/lib/rpm

rpm程序包的获取途径：
1.系统的发行版关盘；
2.官方的文件服务器或者镜像站点；
阿里云镜像
网易镜像
搜狐镜像
…
3.某个应用程序项目的官方站点；
4.第三方组织制作的rpm程序包站点：
Fedora EPEL：Extra Package for Enterprise Linux；红帽官方的社区组织，通常来说，在上述的镜像站点中也会包括EPEL镜像；
5.某些专用的搜索引擎：
http://pkgs.org
http://rpmfind.net
http://rpm.pbone.net
6.自己动手制作rpm程序包；

注：除了自己制作的rpm程序包之外，建议在获取程序包后，对其实施完整性校验；

软件包管理器(2)
rpm和yum两个命令行工具

rpm命令行工具：
rpm – RPM Package Manager

QUERYING AND VERIFYING PACKAGES:
rpm {-q|–query} [select-options] [query-options]

rpm {-V|–verify} [select-options] [verify-options]

INSTALLING, UPGRADING, AND REMOVING PACKAGES:
rpm {-i|–install} [install-options] PACKAGE_FILE …

rpm {-U|–upgrade} [install-options] PACKAGE_FILE …

rpm {-F|–freshen} [install-options] PACKAGE_FILE …

rpm {-e|–erase} [–allmatches] [–nodeps] [–noscripts]
[–notriggers] [–test] PACKAGE_NAME …

安装：rpm {-i|–install} [install-options] PACKAGE_FILE …
install-options
-h,–hash：用”#”表示安装进度条；
–force：强制安装进行，无论是否有错误发生；不建议使用；
–test：并非真正安装程序包，仅仅是测试安装过程是否能够正常进行；dry run
–nodeps：忽略因为依赖关系导致的安装错误；不建议使用；
–replacefiles：在安装程序包时，程序包中的文件会直接替换已经存在的文件；��不使用该选项，在安装程序包中的文件之前，先将原有的同名文件改名为filename.rpmsave；
–replacepkgs：无需卸载已安装程序包而重新安装之；
–noscripts：在安装前及安装后均不允许安装相关脚本；
–nopre：
–nopost：
–nosignature：跳过校验程序包来源的合法性；
–nodigest：跳过校验程序包完整性；
–oldpackage：降级安装，指定的安装的程序包的版本低于当前已经安装的程序包的版本；

示例：]# rpm -ivh finger-0.17-52.el7.x86_64.rpm

升级：
rpm {-U|–upgrade} [install-options] PACKAGE_FILE …
rpm {-F|–freshen} [install-options] PACKAGE_FILE …

相比较而言，两个选项有下列特点：
-U：既可以对已经安装的程序包进行升级或降级安装，又可以在未安装该程序包时进行全新安装；可以包括部分-i安装模式的功能；
-F：仅能够对已经安装的程序包进行升级安装；

install-options
-h,–hash：用”#”表示安装进度条；
–force：强制安装进行，无论是否有错误发生；不建议使用；
–test：并非真正安装程序包，仅仅是测试安装过程是否能够正常进行；dry run
–nodeps：忽略因为依赖关系导致的安装错误；不建议使用；
–replacefiles：在安装程序包时，程序包中的文件会直接替换已经存在的文件；若不使用该选项，在安装程序包中的文件之前，先将原有的同名文件改名为filename.rpmsave；
–replacepkgs：无需卸载已安装程序包而重新安装之；
–noscripts：在安装前及安装后均不允许安装相关脚本；
–nopre：
–nopost：
–nosignature：跳过校验程序包来源的合法性；
–nodigest：跳过校验程序包完整性；
–oldpackage：降级安装，指定的安装的程序包的版本低于当前已经安装的程序包的版本；

注意：
1.强烈建议，不要使用此方法对内核进行升级操作；
2.升级安装程序包可能会带来文件的变化，或引入未知的BUG或漏洞，因此，在实施升级操作之前，必须要进行可行性分析；

卸载：
rpm {-e|–erase} [–allmatches] [–nodeps] [–noscripts] [–notriggers] [–test] PACKAGE_NAME …

注意：卸载程序包时，rpm命令的参数时程序名称而非程序包的名称；
–allmatches：卸载所有能够匹配指定名称的程序包的各个版本；
–nodeps：卸载时忽略依赖关系；
–test：并非真正的卸载而是测试卸载过程是否能够正常完成；dry run

查询：rpm {-q|–query} [select-options] [query-options]
select-options
PACKAGE_NAME：指定要查询的程序名称，不是程序包名称；
-a,–all：查询所有已经安装的程序包名称；
-f,–file FILE：查询指定的文件是由哪个程序包提供的；
-p,–package PACKAGE_FILE：查看尚未安装的程序包文件中的文件清单；
–whatprovides CAPABILITY：查询指定的CAPABILITY是由哪个程序包提供的；
–whatrequires CAPABILITY：查询指定的CAPABILITY被哪个程序包所依赖；

query-options
–changelog：查询程序包的历次的版本变更记录；
-c,–configfiles：查询指定的程序包中包含哪些配置文件；
-d,–docfiles：查询指定的程序包中有哪些文件文件；
-i,–info：查询指定程序包的相关属性信息；
-l,–list：列表显示；
–provides：列出指定程序包所提供的所有的CAPABILITY；
-R,–requires：列出指定程序包的依赖关系；
–scripts：查询程序包所携带的脚本的内容；

常用的选项组合：
-qa
-qf | -qc | -qd | -ql PACKAGE_NAME
-qpl | -qpc | -qpd | -qpl PACKAGE_FILE

校验：rpm {-V|–verify} [select-options] [verify-options]
校验的状态
S file Size differs
M Mode differs (includes permissions and file type)
5 digest (formerly MD5 sum) differs
D Device major/minor number mismatch
L readLink(2) path mismatch
U User ownership differs
G Group ownership differs
T mTime differs
P caPabilities differ

认证：
rpmkeys –import PUBKEY …
导入指定的认证密钥的路径；

rpmkeys {-K|–checksig} PACKAGE_FILE …
检查指定的程序包的数字签名信息；

数据库管理：
rpmdb命令：
/var/lib/rpm
–initdb：初始化数据库
–rebuilddb：从已安装软件包包头重建数据库反向列表

程序包管理的前端工具：
RHEL/CentOS系列发行版Linux中，yum和dnf；

yum命令行工具：
Yellow dog Updater Modifier

软件仓库：Package Repository
在软件仓库中，存放有大量的rpm程序包，将所有的rpm程序包的属性信息提取出来，保存于xml格式的文档之中；

利用URL标记并定位软件仓库的位置，并且可以直接读取和缓存软件仓库中事先创建的xml文档的内容到本地；
URL：统一资源定位符；
schema://[username@]hostname[:port][/PATH/TO/RESOURCE][parameters][flag]
schema:
http
ftp
file
…

yum是C/S架构的模型，服务器端其实就是软件仓库，客户端需要在指定的配置文件中填写正确的URL，以能够通过正确的协议访问到软件仓库中的各程序包；
在服务器上，软件仓库其实就是一个目录，在目录中包含了程序包文件及与这些程序包对应的元数据文件；所有的元数据文件统一放置于名为”repodata”目录中；程序包的元数据通过createrepo命令来构建：

createrepo命令：
createrepo – Create repomd (xml-rpm-metadata) repository
createrepo [options] <directory>

在客户端上，使用配置文件到服务器的URL的指向；
yum的主配置文件：/etc/yum.conf
yum的片段配置文件：/etc/yum.repos.d/*.repo
片段配置文件拥有ini风格的配置模式：即分段式配置内容；
1.使用”[Repositoryid]”唯一标识出软件仓库；
2.其他的配置信息都类似于变量的复制，即key=value；
3.在软件仓库的标记下面的所有的配置信息都针对其上面的仓库生效，直到遇到下一对”[]”为止；

每个片段配置文件中，都可以配置一个或多个仓库的指向；而且，yum程序在查找各个仓库的时候，每一次都可能会查找多个yum仓库，并且从所有的可以使用的仓库中选择所需程序包的最新版本并缓存到本地进行安装、升级等操作；
同一个repoid下的多个仓库被称为镜像，只有一个仓库会被使用；
多个不同repoid的仓库，可以同时被使用；

.repo文件的内容格式：
[repositoryid]
name=Full name of Repository
baseurl=schema1://hostname/PATH
schema2://hostname/PATH
schema3://hostname/PATH
schema4://hostname/PATH
…
enabled={0|1}
gpgcheck={0|1}
gpgkey=schema://hostname/PATH/TO/PUBLIC_KEY
如：gpgkey=file:///mnt/cdrom/RPM-GPG-KEY-CentOS-7
failovermethod={roundrobin|priority}
cost=NUMBER

.repo文件的格式示例：
[myrepo]
name=repository on localhost cdrom
baseurl=
#mirrorlist=
enabled=1
gpgcheck=0
#gpgkey=

•help [command]

常用选项：
-y, –assumeyes：对于yum执行过程中与用户交互的问题，全部以”yes”回答；
-q, –quiet：安静模式，在一次安装事务中，不输出任何信息；
–enablerepo=repoidglob：
即使被指定的repoid是被禁用的，也可以通过该选项将其启用；
–disablerepo=repoidglob：
即使卑职的repoid是被正常启用的，也可以通过该选项将其禁用；
–noplugins：在yum执行过程中，明确指出不使用任何插件；
–nogpgcheck：在yum的执行过程中，明确指出不进行程序包完整性认证；

command：
安装程序包：

•install package1 [package2] […]

注意：
1.如果启用安装时仅给出程序名称，并没有给出程序版本，平台类型及操作系统类型等信息的话，yum将会搜索所有的处于启用状态的仓库，并找到版本最新的程序包进行安装；
2.如果启用安装时给出的是带有程序版本，平台类型及操作系统类型等信息的程序名称，则在所有的仓库中查找与之完全匹配的程序包进行安装；
3.如果启用安装时给出的是完整的程序包名称，则只查找特定的程序包进行安装；
4.程序包名或程序名可以使用通配符(Globbing), * ? [] [^]

升级和降级安装程序包，让程序包在不同的版本之间更迭：

•update [package1] [package2] […]

•downgrade package1 [package2] […]

卸载程序包：

•remove | erase package1 [package2] […]

查看程序包：

•list [available|installed|all]

查看程序包的相关信息：

•info […]

清除本地相关缓存信息：

手动构建本地缓存：

•makecache [fast]

显示所有可用的仓库的相关信息，如果缓存消失，则先缓存再显示：

•repolist [all|enabled|disabled]

模糊搜索：

•search string1 [string2] […]

程序包组管理命令：

•groups […]
group install
group update
group list
group remove
group info

显示指定程序包的所有的依赖关系：

•deplist package1 [package2] […]

恢复yum的安装事务：

•load-transaction [txfile]

Fedora提供的第三EPEL仓库，到任何一个镜像站点下载epel-release-latest-7.noarch.rpm程序包，在linux本地使用rpm或yum直接安装，即可在/etc/yum.repos.d目录中生成一个epel.repo的配置文件；

yum的repo配置文件中的常用变量：
$basearch：当前计算机所使用的基础平台架构类型：
i686
x86_64(amd64)
ppc
ppc64

$releasever：当前操作系统发行版本的主版本号：
如：CentOS 7.2-1511，其发行版本的主版本号是7；
CentOS 6.9，其发行版本的主版本号是6；

$arch：平台架构类型

$YUM0~$YUM9：yum内置的可以由用户自定义的10个变量；

http://mirrors.sohu.com/fedora-epel/6/x86_64/
http://mirrors.sohu.com/fedora-epel/7/x86_64/

[epel]
name
baseurl=http://mirrors.sohu.com/fedora-epel/$releasever/$basearch/

CentOS程序包管理(3)
应用程序的编译安装(C/C++)

为什么要进行应用程序源代码的编译安装？
1.对应应用程序的程序包不能直接获取到；
2.在已经编译好的二进制格式的程序的功能不包含我们所需要的；
3.在已经编译好的二进制格式的程序中，包含太多的我们所不需要的功能；

软件项目管理工具：
C/C++：make
Makefile

应用程序源代码的分类：
1.由程序员直接打包的源代码
name-VERSION.tar.gz
2.由第三方利用rpm工具制作的rpm源代码包：
name-VERSION-release.src.rpm

源代码的组织形式：
1.一个应用程序包含多个文件；
2.某个文件中的不同的代码段之间，甚至不同文件的代码段之间都可能存在依赖关系；

应用程序源代码的编译过程：
源代码 –> 预处理(预处理器，CPP) –> 编译(编译器，CC[gcc]) –> 汇编(汇编器) –> 链接(链接器) –> 用于执行操作的二进制程序文件

Makefile文件的功能：
1.包含了各个程序源代码文件之间的关系；
2.决定文件的编译顺序；
3.使用哪个预处理器进程何种预处理操作；
4.使用哪个编译器进程何种编译操作；
…

程序员通过使用专用工具，对于所有的源代码文件进行内容的分析和提取，并构建出一个同一的makefile文件的绝对模板，即：Makefile.in

有了这个模板，用户可以根据自己的需求，自行构建Makefile文件，从而可以实现个性化的编译过程；帮助用户生成Makefile文件的是一个名为”configure”的脚本；

开发工具：
autoconf：帮助用户生成configure脚本文件；
automake：帮助用户生成Makefile.in的模板文件；

建议：在获取任何源代码包并解压缩之后，要去读取其中随程序源代码提供的”INSTALL”或”README”类的文档文件，以获知该应用程序源代码的编译步骤；

开源应用程序的源代码的获取方式：
1.官方自建的资源站点：
apache.org(ASF)
MariaDB –> mariadb.org
varnish-cache.org
…

2.代码托管站点：
SourceForge
Github
code.google.com

Linux中进行C/C++源代码编译时使用的编译器：gcc，GNU C Compiler

在使用NAT模式联网进行软件包的安装的时候如果出现/var/run/yum.pid 已被锁定，PID 为 4040 的另一个程序正在运行等相同问题，则~]# rm -f /var/run/yum.pid
在执行安装命令~]# yum install gcc

编译源代码所需的开发环境：(程序包组)
CentOS 7：
Development Tools
Compatibility Libraries

CentOS 6：
Development Tools
Server Platform Development

注意：程序包组中所包含的开发环境并不是非常完整，如果某个应用程序在编译时有其他环境要求的话，需要安装对应应用程序的开发工具包；
如果有rpm格式的开发工具包，其名称为name-devel-VERSION-release.rpm，则可以使用yum直接安装；
如果没有对应的rpm格式的开发工具包，则需要优先编译安装开发工具；

编译源代码安装应用程序的三大步骤：
1.利用configure脚本生成Makefile文件；
~]# ./configure [option]…
–help
–prefix：选择程序安装的路径；
–enable-function：
–with-function：

2.使用项目管理工具”make”进行编译；
注意：有一些应用程序在实施编译操作之前需要测试(make test)

3.使用”make install”命令进行编译后的二进制文件的最后的安装；

编译安装完成以后的收尾工作：
1.导出二进制文件的路径；
2.导出库文件路径；
3.导出头文件路径(可选)；
4.导出帮助文件路径；

尝试编译安装httpd：(这些安装包首先要事先存在于你的系统内存当中,如果没有可以到相关网站进行下载)
1.安装apr
~]# tar xf apr-1.5.2-tar.bz2
~]# cd apr-1.5.2
~]# ./configure –prefix=/usr/local/apr-1.5.2
~]# make [-j 4]
~]# make install

2.安装apr-util
~]# tar xf apr-util-1.5.4-tar.bz2
~]# cd apr-util-1.5.4
~]# ./configure –prefix=/usr/local/apr-util-1.5.4 –with-apr=/usr/local/apr-1.5.2
~]# make [-j 4]
~]# make install

3.安装httpd
~]# tar xf httpd-2.4.29-tar.bz2
~]# cd httpd-2.4.29
~]# ./configure –prefix=/usr/local/apache-2.4.29 –with-apr=/usr/local/apr-1.5.4 –with-apr-util=/usr/local/apr-util-1.5.4 –with-pcre
~]# make [-j 4]
~]# make install

注：因为需要pcre的支持，所以需要事先安装pcre-devel包；

收尾工作：
1.导出二进制文件：
创建一个文件：/etc/profile.d/httpd.sh
export PATH=/usr/local/apache-2.4.29/bin:$PATH
2.导出库文件：
创建一个文件：/etc/ld.so.conf.d/httpd.conf
/usr/local/apache-2.4.29/lib64
3.导出头文件；
创建符号链接：
~]# ln -sv /usr/local/apache-2.4.29/include /usr/include/httpd
4.导出帮助文档：
对于CentOS7来说，在导出二进制文件时已经自动导出了帮助文档；如果没有成功导出，则需要在/etc/man_db.conf文件中添加一行：
MANPATH_MAP=/usr/local/apache-2.4.29/bin /usr/local/apache-2.4.29/man

对于CentOS6来说，需要手动导出：
在/etc/man.config中添加一行：
MANPATH=/usr/local/apache-2.4.29/man

CentOS程序包管理详解

相关推荐

分类

听说打赏我的人，都进福布斯排行榜啦！

支付宝扫一扫打赏

微信扫一扫打赏

QQ咨询

回顶部