linux软件包管理

首先linux软件程序包和windows中的程序包是不兼容的，所以要在linux上使用windows上的程序，需要使用虚拟化工具。

库级别的虚拟化：

linux ： WinE

windows: Cywin

而程序开发语言有多种，分为系统级开发，和应用级开发

系统开发语言：

C, C++

C/C++程序格式:

源代码：文本格式的程序代码

编译开发环境：编译器、头文件、开发库

二进制格式：文本格式的程序代码-->编译器--> 二进制格式（二进制程序、库文件、配置文件、帮助文件、）

应用级开发语言：

java/Python/perl/ruby/php/delphi/go

java/python程序格式：

源代码：编译成能够在其虚拟机（jvm/pvm）运行的格式；

开发环境：编译器、开发库

二进制格式：程序代码-->编译器--> 二进制格式（二进制程序、库文件、配置文件、帮助文件、）

程序包管理：

源代码--> 目标二进制格式-->组织成为一个或有限几个"包"文件；

安装，升级，卸载，查询，校验

程序包管器分为：

debian系列：deb文件, dpkg包管理器

redhat系列: rpm文件, rpm包管理器

这里重要说下redhat系列的程序包管理"rpm包管理"rpm即为"Redhat Package Manager"现在也为

"RPM Package Manager"之意。

软件程序包的命名有一定的格式；

源代码：name-VERSION.tar.gz

VERSION: major(主版本号).minor(次版本号).release(发行版号)

rpm包命令格式：name-VERSION-release.arch.rpm

VERSION::major,minor,release

release.arch : rpm包的发行号

如：bash-4.2.46-19.el7.x86_64.rpm

VERSION: major.minor.release

release：release.OS

常见的arch：

x86: i386, i486, i586, i686

x86_64: x64, x86_64, amd64powerpc: ppc

跟平台无关：noarch

包的分类与拆包：

Application-VERSION-ARCH.rpm: 主包

Application-devel-VERSION-ARCH.rpm：开发子包

Application-utils-VERSION-ARHC.rpm：其它子包

Application-libs-VERSION-ARHC.rpm：其它子包

查看二进制程序所依赖的库文件：

ldd/PATH/TO/BINARY_FILE

管理及查看本机装载的库文件：

ldconfig

/sbin/ldconfig-p: 显示本机已经缓存的所有可用库文件名及文件路径映射关系

配置文件：/etc/ld.so.conf, /etc/ld.so.conf.d/*.conf

缓存文件：/etc/ld.so.cache

安装软件包时，包之间可能存在依赖关系，甚至循环依赖，如安装A包，需要先安装B包，安装B包需要先安装C包，而安装C包则需要先安装A包，这种循环依赖的安装，如果只是一步一步的安装解决依赖关系，那就太耗费人力物力了，这是就需要使用一些前端工具来自动解决依赖关系。

解决依赖包管理工具：

yum：rpm包管理器的前端工具

apt-get：deb包管理器前端工具

zypper: suse上的rpm前端管理工具

dnf: Fedora 22+ rpm包管理器前端管理工具

程序包管理器：

功能：将编译好的应用程序的各组成文件打包一个或几个程序包文件，从而方便快捷地实现程序包的安装、卸载、查询、升级和校验等管理操作

1、包文件组成(每个包独有)

RPM包内的文件

RPM的元数据，如名称，版本，依赖性，描述等

安装或卸载时运行的脚本

2、数据库(公共)

程序包名称及版本

依赖关系

功能说明

包安装后生成的各文件路径及校验码信息

...

存放在/var/lib/rpm

获取程序包

安装程序包，首先需要获取程序包，而获取程序包较为安全的途径有以下几种

(1) 系统发版的光盘或官方的服务器；

如：CentOS镜像：

https://www.centos.org/download/

http://mirrors.aliyun.com

http://mirrors.sohu.com

http://mirrors.163.com

(2) 项目官方站点

(3) 第三方组织：

Fedora-EPEL：

Extra Packages for Enterprise Linux

Rpmforge:RHEL推荐，包很全

程序包搜索引擎：

http://pkgs.org

http://rpmfind.net

http://rpm.pbone.net

https://sourceforge.net

④自己制作

获取程序包时需注意，检查其合法性：来源合法性、程序包的完整性。

获取到程序包之后，就需要安装或管理程序包了，这里说下rpm包的管理：

rmp包管理：

rpm命令

CentOS系统上rpm命令管理程序包：

：安装，升级，卸载，查询，校验，数据库维护

rpm命令：rpm [options] [package_file]

安装：-i，--install

升级：-U，--update，-F ，--freshen

卸载：-e,--erase

查询：-q,--query

校验：-V ，--verify

数据库维护：--builddb,--initdb

安装：

rpm {-i|--install} [install-options] PACKAGE_FILE ...

rpm -ivh PACKAGE_FILE

GENERAL OPTIONS：

-v:verbose,详细信息

-vv: 更详细的输出

[install-options]：

-h: hash masks输出进度条；每个#表示2%的进度；

--test : 测试安装，检测并报告依赖惯性系及冲突消息等；

--nodeps : 忽略依赖关系；不建议使用；

--replacepkgs : 重新安装；

--nosignature: 不检查来源合法性

--nodigest：不检查包完整性

--noscipts：不执行程序包脚本片断

如:测试安装rpm包，可以看到包所需的依赖关系:

程序包安装时会运行一些脚本做一些准备操作，注意：rpm可以自带脚本；

四类： --noscripts(都不执行)

preinstall:安装过程开始之前运行的脚本；%pre; --nopre

postinstall: 安装过程完成之后运行的脚本；%post; --nopost

preuninstall:卸载过程真正开始之前运行的脚本;%preun; --nopreun

postuninstall:卸载过程完成之后运行的脚本，%postun; --nopostun

升级：

rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...

-U：升级或安装

upgrade：安装有旧版程序包，则"升级"；如果不存在旧版程序包，则"安装"

rpm -Uvh PACKAGE_FILE ...

rpm {-F|--freshen} [install-options] PACKAGE_FILE ...

-F：升级

freshen：安装有旧版程序包，则"升级"；如果不存在旧版程序包，则不执行升级操作

rpm -Fvh PACKAGE_FILE ...

--oldpackage : 降级安装；

--force：强制升级；

注意：

①不要对内核做升级操作；Linux支持多内核版本并存，因此直接安装新版本内核即可

②如果某原程序包的配置文件安装后曾被修改过，升级时，新版本的程序提供的同一个配置文件不会覆盖原有版本的配置文件，而是把新版本的配置文件重命名（FILENAME.rpmnew）后提供；

例：

卸载：

rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--test] PACKAGE_NAME ...

[--allmatches] ：卸载所有匹配指定名称的程序包的各版本；

[--nodeps] ：忽略依赖关系

--text： 仅测试卸载， dry run模式

测试卸载，可以发现卸载时同样存在着依赖关系

查询：

rpm {-q|--query} [select-options] [query-options]

[select-options]：

PACKAGE_NAME:查询指定的程序包是否已经安装，及其版本；

-a ,--all : 查询已安装的所有包；

-f FILE:查询指定的文件由哪个程序包安装生成；

-p,--package PACKAGE_FILE ：用于实现对未安装的程序包执行查询

--whatprovides CAPABILITY : 查询指定的CAPABILITY由哪个程序包提供 ；

--whatrequires CAPABILITY：查询指定的CAPABILITY被哪个包所依赖；

相关用法：

[query-options]

--changelog：查询RPM包的changlog;

-l, --list : 程序安装生成的所有文件列表；

-i, --info：程序包相关的信息，版本号、大小、所属的包组，等；

-c, --configfiles：查询指定的程序包提供的配置文件；

-d, --docfiles：查询指定的程序包提供的帮助文档；

--provides：列出指定的程序包听的所有的CAPABILITY；

-R, --requires：查询指定程序包的依赖关系；

--scripts：查看程序包自带的脚本片段；

rpm2cpio 包文件|cpio-itv ：预览包内文件

rpm2cpio 包文件|cpio-id "*.conf"：释放包内文件

当误操作损坏某个文件，导致程序不能使用时，如果直接将程序重新安装，会覆盖其配置文件，导致先前配置丢失；

可以将损坏的文件删除，然后使用 rpm2cpio命令，重新解压程序包中的指定文件，再将解压后的文件移动到指定位置，即可使用；可以达到不覆盖其他文件的情况下，重新修复程序。

校验：

rpm {-V|--verify} [select-options] [verify-options]

显示字符所表示的意义：

S file Size differs

M Mode differs (includes permissions and file type)

5 digest (formerly MD5 sum) differs

D Device major/minor number mismatch

L readLink(2) path mismatch

U User ownership differs

G Group ownership differs

T mTime differs

P caPabilities differ

包校验：

包来源合法性验正及完整性验正：

完整性验正：SHA256

来源合法性验正：RSA

公钥加密：

对称加密：加密、解密使用同一密钥；

非对称加密：密钥是成对儿的

public key: 公钥，公开所有人

secret key: 私钥, 不能公开

导入所需要公钥：

rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

CentOS 7发行版光盘提供：RPM-GPG-KEY-CentOS-7

rpm -K|checksigrpmfile检查包的完整性和签名

rpm -qagpg-pubkey* 查看已导入的密钥

[root@centos7 Packages]# rpm -K zsh-5.0.2-14.el7.x86_64.rpm zsh-5.0.2-14.el7.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

rpm数据库

数据库重建：

rpm管理器数据库路径：/var/lib/rpm

查询操作：通过此处的数据库进行；

获取帮助：

CentOS6: man rpm

CentOS7: man rpmdb

rpm {--initdb|--rebuilddb}

rpm {--initdb|--rebuilddb} [-v] [--dbpath DIRECTORY] [--root DIRECTORY]

--initdb:初始化数据库，当前无任何数据库可实施化创建一个新的；当前有时不执行任何操作；

--rebuilddb:重新构建，通过读取当前系统上所有已经安装过的程序包进行重新创建；

yum命令

前文已经提到安装软件包时，包之间可能存在依赖关系，需要使用一些前端工具来自动解决依赖关系。

解决依赖包管理工具：

yum：rpm包管理器的前端工具

apt-get：deb包管理器前端工具

zypper: suse上的rpm前端管理工具

dnf: Fedora 22+ rpm包管理器前端管理工具

CentOS中管理工具: yum, dnf

这里主要说下yum的使用方法：

yum : YellowdogUpdate Modifier；rpm的前端程序，用来解决软件包相关依赖性，可以在多个库之间定

位软件包，up2date的替代工具

yum repository: yum repo，存储了众多rpm包，以及包的相关的元数据文件（放置于特定目录repodata下） repodata目录所在的位置为仓库应该指向的位置。

仓库首先需要是文件服务器 （光盘本身也可当作仓库）

文件服务器：

ftp://

http://

file:///

yum客户端的配置文件：

/etc/yum.conf:为所有仓库提供公共配置

man yum.conf可查看yum.conf的详细信息

/etc/yum.repos.d/*.repo：为仓库的执行提供配置

仓库指向的定义：

【repositoryID】

name=Some name for this repository

baseurl=url://path/to/repository

enable={1|0}（默认为1，即启用本仓库）

gpgcheck={1|0}（默认为1，即启用密钥）

gpgkey=URL（gpg密钥文件）

enablegroups={1|0}（默认为1，即启用组管理）

faillovermethod={roundrobin|priority}（当baseurl指向多个时， 默认为：roundrobin，意为随机挑选, priority:指定优先级)

cost= 默认为1000

例：

自定义仓库指向：

[root@localhost ~]# cd /etc/yum.repos.d/[root@localhost yum.repos.d]# vim base.repo

[base]name=CentOS 7 baseurl=http://10.1.0.1/cobbler/ks_mirror/CentOS-7-x86_64/gpgcheck=1gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7enabled=1

还可以将镜像光盘当作仓库：

首先需要挂载光盘：

[root@centos7 ~]# mount /dev/sr0 /mnt/cdrom/mount: /dev/sr0 is write-protected, mounting read-only

然后进入/etc/yum.repos.d/目录，将CentOS-Base.repo文件改为非repo结尾的文件（使此仓库无法识别，达到禁止使用此仓库的目的）

[root@centos7 ~]# cd /etc/yum.repos.d/[root@centos7 yum.repos.d]# mv CentOS-Base.repo CentOS-Base.repo.bak

编辑CentOS-Media.repo文件

[root@centos7 yum.repos.d]# vim CentOS-Media.repo

[c7-media]

name=CentOS-$releasever - Media

baseurl=file:///mnt/cdrom

gpgcheck=1

enabled=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

这样即可使用本地仓库!

yum命令的用法：

yum [options] [command] [package ...]

使用命令创建仓库：

如：

生成172.16.0.1_cobbler_ks_mirror_CentOS-X-x86_64_.repo仓库

yum-config-manager --add-repo= http://172.16.0.1/cobbler/ks_mirror/CentOS-X-x86_64/

yum-config-manager --disable "仓库名" 禁用仓库

yum-config-manager --enable "仓库名" 启用仓库

显示仓库列表：

repolist [all|enabled|disabled]

[root@localhost yum.repos.d]# yum repolist Loaded plugins: fastestmirror, langpacksLoading mirror speeds from cached hostfilerepo id          repo name        statusBase            CentOS 7         9,007epel            fedora-epel         8,508repolist: 17,515

显示程序包：

yum list [all | glob_exp1] [glob_exp2] [...]

yum list {available |install | updates} [glob_exp1] [...]

安装程序包：

yum install package1 [package2] [...]

yum reinstall package1 [package2] [...]（重新安装）

升级程序包：

yum update [package1] [package2] [...]

yum downgrade package1 [package2] [...]（降级）

检查可用升级：

yum check-update

卸载程序包：(存在依赖关系的包一起卸载)

yum remove | erase package1 [package2] [...]

查看程序包infomation

yum info [...]

查看指定的特性（某文件）是由哪个程序包所提供：

yum provides | whatprovides feature1 [feature2] [...]

清理本地缓存：

yum clean [ packages | metadata | expire-cache | rpmdb | plugins | all ]

构建缓存：

yum makecache

搜索：

yum search string1 [string2] [...]

以指定关键字搜索程序包名及summary信息

查看指定包所依赖的capabilities

yum deplist package1 [package2] [...]

查看yum事物历史

history [info|list|packages-list|packages-info|summary|addon-info|redo|undo|

rollback|new|sync|stats]

yum history

yum history info 6

yum history undo 6

安装及升级本地程序包

* localinstall rpmfile1 [rpmfile2] [...]

(用install替代)

* localupdate rpmfile1 [rpmfile2] [...]

(用update替代)

包组管理的相关命令：

groupinstall group1 [group2] [...]

groupupdate group1 [group2] [...]

grouplist [hidden] [groupwildcard] [...]

groupremove group1 [group2] [...]

groupinfo group1 [...]

yum的命令行选项：

--nogpgcheck：禁止进行gpgcheck

-y: 自动回答为"yes"

-q：静默模式

--disablerepo=repoidglob：临时禁用此处指定的repo

--enablerepo=repoidglob：临时启用此处指定的repo

--noplugins： 禁用所有插件

yum的repo配置文件中可用的变量：

$releasever: 当前OS的发行版的主版本号

$arch: 平台，i386,i486,i586,x86_64等

$basearch：基础平台；i386

$YUM0-$YUM9:自定义变量

如：http://server/centos/$releasever/$basearch/

创建yum仓库：

createrepo [options]

1、首先进入存放程序包的目录，使用"createrpo ./"命令在当前目录生成repodata目录，进入目录即可发现生成一些文件

[root@localhost repo]# createrepo ./[root@localhost repo]# cd /etc/yum.repos.d/[root@localhost yum.repos.d]# vim base.repo

添加下列几行：

[xen4centos]name=Xen 4 CentOS6baseurl=file:///yum/repo/gpgcheck=0

使用yum repolist命令即可查看仓库已生成

程序包的编译安装：

上述说的都是二进制的rpm包，有很多优点：

1、包管理系统简单，只需要几个命令就可以实现包的安装，升级，查询和卸载；

2、安装速度快；

但是也有很多缺点：

1、不能看到源代码；

2、功能选择不灵活；

3、存在依赖性。

而编译安装的程序包即源码包，则可以弥补这些缺点

源码包优点：

1、自由选择所需的功能，

2、开源，如果能力足够，可以修改源代码

3、软件是编译安装，所以更加适合自己的系统，更加稳定，效率也更高

4、卸载方便

缺点：

1、安装过程步骤较多，尤其安装较大的软件合集时，容易出现拼写错误

2、编译时间长，安装时间比二进制包时间长

3、因为是编译安装，安装过程中一旦报错新手很难挠解决

程序包编译安装：

Application-VERSION-release.src.rpm--> 安装后，使用rpmbuild命令制作成二进制格式的rpm包，而后再安装

源代码-->预处理-->编译(gcc)-->汇编-->链接-->执行

源代码组织格式：

多文件：文件中的代码之间，很可能存在跨文件依赖关系

C、C++：make (项目管理器，configure --> Makefile.in --> makefile)

java: maven

C代码编译安装三步骤：

1、./configure：

(1) 通过选项传递参数，指定启用特性、安装路径等；执行时会参考用户的指定以及makefile.in 文件生成makefile

(2) 检查依赖到的外部环境

2、make：根据makefile文件，构建应用程序

3、make install:复制文件到相应路径

开发工具：

autoconf: 生成configure脚本

automake：生成Makefile.in

注意：安装前查看INSTALL，README

开源程序源代码的获取：

官方自建站点：

apache.org (ASF)

mariadb.org

...

代码托管：

SourceForge.net

Github.com

code.google.com

c/c++编译器: gcc(GNU C Complier)

编译C源代码：

前提：提供开发工具及开发环境

开发工具：make, gcc等

开发环境：开发库，头文件

glibc：标准库

通过"包组"提供开发组件

CentOS 6: "Development Tools", "Server Platform Development",

第一步：configure脚本

选项：指定安装位置、指定启用的特性

--help: 获取其支持使用的选项

选项分类：

安装路径设定：

--prefix=/PATH : 指定默认安装位置,默认为/usr/local/

--sysconfdir=/PATH：配置文件安装位置

System types: 支持交叉编译

Optional Features: 可选特性

--disable-FEATURE

--enable-FEATURE[=ARG]

Optional Packages: 可选包,

--with-PACKAGE[=ARG],依赖包

--without-PACKAGE,禁用依赖关系

第二步：make

第三步：make install

安装后的配置：

(1) 二进制程序目录导入至PATH环境变量中；

编辑文件/etc/profile.d/NAME.s

export PATH=/PATH/TO/BIN:$PATH

(2) 导入库文件路径

编辑/etc/ld.so.conf.d/NAME.conf

添加新的库文件所在目录至此文件中；

让系统重新生成缓存：

ldconfig [-v]

(3) 导入头文件

基于链接的方式实现：

ln -sv

(4) 导入帮助手册

编辑/etc/man.config|man_db.conf文件

添加一个MANPATH

例：编译安装apache 2.2,并启动此服务

yum install -y gccyum groupinstall -y "Development tools"yum groupinstall -y " Server Platform Development"./configure --prefix=/usr/local/apache2 --sysconfdir=/etc/httpd2makemake install

将二进制程序目录导入至PATH环境变量中

vim /etc/profile.d/httpd2.sh    PATH=$PATH:/usr/local/apache2/bin

导入库文件路径

vim /etc/ld.so.conf.d/httpd2.conf     /usr/local/apache2/lib

让系统重新生成缓存

ldconfig -v

导入头文件

ln -sv /usr/local/apache2/include /usr/inclcude/httpd2.h

导入帮助手册

vim /etc/man.config   MANPATH /usr/local/apache2/man

启动服务

apachectl start