linux软件包管理

  首先linux软件程序包和windows中的程序包是不兼容的，所以要在linux上使用windows上的程序，需要使用虚拟化工具。

库级别的虚拟化：

    linux ： WinE

    windows: Cywin

而程序开发语言有多种，分为系统级开发，和应用级开发

系统开发语言：

C, C++ 

C/C++程序格式:

    源代码：文本格式的程序代码

        编译开发环境：编译器、头文件、开发库

    二进制格式：文本格式的程序代码-->编译器--> 二进制格式（二进制程序、库文件、配置文件、帮助文件、）

应用级开发语言：

java/Python/perl/ruby/php/delphi/go

java/python程序格式：

    源代码：编译成能够在其虚拟机（jvm/pvm）运行的格式；

        开发环境：编译器、开发库

    二进制格式：程序代码-->编译器--> 二进制格式（二进制程序、库文件、配置文件、帮助文件、）

程序包管理：

    源代码--> 目标二进制格式-->组织成为一个或有限几个“包”文件；

        安装，升级，卸载，查询，校验

程序包管器分为：

debian系列：deb文件, dpkg包管理器

redhat系列: rpm文件, rpm包管理器

这里重要说下redhat系列的程序包管理“rpm包管理”rpm即为“Redhat Package Manager”现在也为

“RPM Package Manager”之意。

软件程序包的命名有一定的格式；

源代码：name-VERSION.tar.gz

    VERSION: major(主版本号).minor(次版本号).release(发行版号)

rpm包命令格式：name-VERSION-release.arch.rpm

    VERSION::major,minor,release

    release.arch : rpm包的发行号

如：bash-4.2.46-19.el7.x86_64.rpm

VERSION: major.minor.release

release：release.OS

常见的arch：

    x86: i386, i486, i586, i686

    x86_64: x64, x86_64, amd64powerpc: ppc

跟平台无关：noarch

包的分类与拆包：

Application-VERSION-ARCH.rpm: 主包

Application-devel-VERSION-ARCH.rpm：开发子包

Application-utils-VERSION-ARHC.rpm：其它子包

Application-libs-VERSION-ARHC.rpm：其它子包

查看二进制程序所依赖的库文件：

    ldd/PATH/TO/BINARY_FILE

管理及查看本机装载的库文件：

    ldconfig

    /sbin/ldconfig-p: 显示本机已经缓存的所有可用库文件名及文件路径映射关系

    配置文件：/etc/ld.so.conf, /etc/ld.so.conf.d/*.conf

    缓存文件：/etc/ld.so.cache

  安装软件包时，包之间可能存在依赖关系，甚至循环依赖，如安装A包，需要先安装B包，安装B包需要先安装C包，而安装C包则需要先安装A包，这种循环依赖的安装，如果只是一步一步的安装解决依赖关系，那就太耗费人力物力了，这是就需要使用一些前端工具来自动解决依赖关系。

解决依赖包管理工具：

yum：rpm包管理器的前端工具

apt-get：deb包管理器前端工具

zypper: suse上的rpm前端管理工具

dnf: Fedora 22+ rpm包管理器前端管理工具

程序包管理器：

    功能：将编译好的应用程序的各组成文件打包一个或几个程序包文件，从而方便快捷地实现程序包的安装、卸载、查询、升级和校验等管理操作

1、包文件组成(每个包独有)

  RPM包内的文件

  RPM的元数据，如名称，版本，依赖性，描述等

  安装或卸载时运行的脚本

2、数据库(公共)

  程序包名称及版本

  依赖关系

  功能说明

  包安装后生成的各文件路径及校验码信息

   ...

  存放在/var/lib/rpm

获取程序包

安装程序包，首先需要获取程序包，而获取程序包较为安全的途径有以下几种

(1) 系统发版的光盘或官方的服务器；

如：CentOS镜像：

    https://www.centos.org/download/

    http://mirrors.aliyun.com

    http://mirrors.sohu.com

    http://mirrors.163.com

(2) 项目官方站点

(3) 第三方组织：

  Fedora-EPEL：

    Extra Packages for Enterprise Linux

  Rpmforge:RHEL推荐，包很全

  程序包搜索引擎：

    http://pkgs.org

    http://rpmfind.net

    http://rpm.pbone.net

    https://sourceforge.net

④自己制作

获取程序包时需注意，检查其合法性：来源合法性、程序包的完整性。

获取到程序包之后，就需要安装或管理程序包了，这里说下rpm包的管理：

rmp包管理：

rpm命令

CentOS系统上rpm命令管理程序包：

 ：安装，升级，卸载，查询，校验，数据库维护

rpm命令：rpm [options] [package_file]

    安装：-i，--install

    升级：-U，--update，-F ，--freshen

    卸载：-e,--erase

    查询：-q,--query

    校验：-V ，--verify

    数据库维护：--builddb,--initdb

安装：

 rpm {-i|--install} [install-options] PACKAGE_FILE ...

    rpm -ivh PACKAGE_FILE

    GENERAL OPTIONS： 

        -v:verbose,详细信息

        -vv: 更详细的输出

    [install-options]：

        -h: hash masks输出进度条；每个#表示2%的进度；

        --test : 测试安装，检测并报告依赖惯性系及冲突消息等；

        --nodeps : 忽略依赖关系；不建议使用；

        --replacepkgs : 重新安装；

        --nosignature: 不检查来源合法性

        --nodigest：不检查包完整性

        --noscipts：不执行程序包脚本片断

如:测试安装rpm包，可以看到包所需的依赖关系:

程序包安装时会运行一些脚本做一些准备操作，注意：rpm可以自带脚本；

  四类： --noscripts(都不执行)

    preinstall:安装过程开始之前运行的脚本；%pre;     --nopre

    postinstall: 安装过程完成之后运行的脚本；%post; --nopost

    preuninstall:卸载过程真正开始之前运行的脚本;%preun;  --nopreun

    postuninstall:卸载过程完成之后运行的脚本，%postun;   --nopostun

升级：

rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...

    -U：升级或安装

    upgrade：安装有旧版程序包，则“升级”；如果不存在旧版程序包，则“安装”

    rpm -Uvh PACKAGE_FILE ...

rpm {-F|--freshen} [install-options] PACKAGE_FILE ...

    -F：升级

    freshen：安装有旧版程序包，则“升级”；如果不存在旧版程序包，则不执行升级操作

    rpm -Fvh PACKAGE_FILE ...

    --oldpackage : 降级安装；

    --force：强制升级；

注意：

①不要对内核做升级操作；Linux支持多内核版本并存，因此直接安装新版本内核即可

②如果某原程序包的配置文件安装后曾被修改过，升级时，新版本的程序提供的同一个配置文件不会覆盖原有版本的配置文件，而是把新版本的配置文件重命名（FILENAME.rpmnew）后提供；

例：

卸载：

rpm  {-e|--erase}  [--allmatches]  [--nodeps]  [--noscripts]  [--test] PACKAGE_NAME ...

    [--allmatches] ：卸载所有匹配指定名称的程序包的各版本；

    [--nodeps] ：忽略依赖关系

    --text： 仅测试卸载， dry run模式

测试卸载，可以发现卸载时同样存在着依赖关系

查询：

rpm {-q|--query} [select-options] [query-options]

[select-options]：

    PACKAGE_NAME:查询指定的程序包是否已经安装，及其版本；

    -a ,--all : 查询已安装的所有包；

    -f  FILE:查询指定的文件由哪个程序包安装生成；

    -p,--package PACKAGE_FILE ：用于实现对未安装的程序包执行查询

    --whatprovides CAPABILITY : 查询指定的CAPABILITY由哪个程序包提供 ；

    --whatrequires CAPABILITY：查询指定的CAPABILITY被哪个包所依赖；

相关用法：

[query-options]

    --changelog：查询RPM包的changlog;

    -l, --list : 程序安装生成的所有文件列表；

    -i, --info：程序包相关的信息，版本号、大小、所属的包组，等；

    -c, --configfiles：查询指定的程序包提供的配置文件；

    -d, --docfiles：查询指定的程序包提供的帮助文档；

    --provides：列出指定的程序包听的所有的CAPABILITY；

    -R, --requires：查询指定程序包的依赖关系；

    --scripts：查看程序包自带的脚本片段；

    rpm2cpio 包文件|cpio–itv  ：预览包内文件

    rpm2cpio 包文件|cpio–id “*.conf”：释放包内文件

 当误操作损坏某个文件，导致程序不能使用时，如果直接将程序重新安装，会覆盖其配置文件，导致先前配置丢失；

 可以将损坏的文件删除，然后使用 rpm2cpio命令，重新解压程序包中的指定文件，再将解压后的文件移动到指定位置，即可使用；可以达到不覆盖其他文件的情况下，重新修复程序。

校验：

rpm {-V|--verify} [select-options] [verify-options]

显示字符所表示的意义：

    S file Size differs  

    M Mode differs (includes permissions and file type) 

    5 digest (formerly MD5 sum) differs  

    D Device major/minor number mismatch 

    L readLink(2) path mismatch  

    U User ownership differs   

    G Group ownership differs    

    T mTime differs

    P caPabilities differ

包校验：

包来源合法性验正及完整性验正：

    完整性验正：SHA256

    来源合法性验正：RSA

公钥加密：

    对称加密：加密、解密使用同一密钥；

    非对称加密：密钥是成对儿的

        public key: 公钥，公开所有人

        secret key: 私钥, 不能公开

导入所需要公钥：

    rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

    CentOS 7发行版光盘提供：RPM-GPG-KEY-CentOS-7

    rpm -K|checksigrpmfile检查包的完整性和签名

    rpm -qagpg-pubkey*  查看已导入的密钥

[root@centos7 Packages]# rpm -K zsh-5.0.2-14.el7.x86_64.rpm 
zsh-5.0.2-14.el7.x86_64.rpm: rsa sha1 (md5) pgp md5 OK

rpm数据库

数据库重建：

rpm管理器数据库路径：/var/lib/rpm

    查询操作：通过此处的数据库进行；

获取帮助：

    CentOS6: man rpm

    CentOS7: man rpmdb

rpm {--initdb|--rebuilddb}

rpm {--initdb|--rebuilddb} [-v] [--dbpath DIRECTORY] [--root DIRECTORY]

--initdb:初始化数据库，当前无任何数据库可实施化创建一个新的；当前有时不执行任何操作；

--rebuilddb:重新构建，通过读取当前系统上所有已经安装过的程序包进行重新创建；

yum命令

前文已经提到安装软件包时，包之间可能存在依赖关系，需要使用一些前端工具来自动解决依赖关系。

  解决依赖包管理工具：

    yum：rpm包管理器的前端工具

    apt-get：deb包管理器前端工具

    zypper: suse上的rpm前端管理工具

    dnf: Fedora 22+ rpm包管理器前端管理工具

CentOS中管理工具: yum, dnf

这里主要说下yum的使用方法：

yum : YellowdogUpdate Modifier；rpm的前端程序，用来解决软件包相关依赖性，可以在多个库之间定

位软件包，up2date的替代工具

yum repository: yum repo，存储了众多rpm包，以及包的相关的元数据文件（放置于特定目录repodata下）  repodata目录所在的位置为仓库应该指向的位置。

仓库首先需要是文件服务器 （光盘本身也可当作仓库）

 文件服务器：

    ftp://

    http://

    file:///

yum客户端的配置文件：

/etc/yum.conf:为所有仓库提供公共配置

    man yum.conf可查看yum.conf的详细信息

/etc/yum.repos.d/*.repo：为仓库的执行提供配置

仓库指向的定义：

【repositoryID】

name=Some name for this repository  

baseurl=url://path/to/repository 

enable={1|0}（默认为1，即启用本仓库）

gpgcheck={1|0}（默认为1，即启用密钥）

gpgkey=URL（gpg密钥文件）

enablegroups={1|0}（默认为1，即启用组管理）

faillovermethod={roundrobin|priority}（当baseurl指向多个时， 默认为：roundrobin，意为随机挑选, priority:指定优先级)

cost=  默认为1000

例：

自定义仓库指向：

[root@localhost ~]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# vim base.repo

[base]
name=CentOS 7 
baseurl=http://10.1.0.1/cobbler/ks_mirror/CentOS-7-x86_64/
gpgcheck=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
enabled=1

还可以将镜像光盘当作仓库：

首先需要挂载光盘：

[root@centos7 ~]# mount /dev/sr0 /mnt/cdrom/
mount: /dev/sr0 is write-protected, mounting read-only

然后进入/etc/yum.repos.d/目录，将CentOS-Base.repo文件改为非repo结尾的文件（使此仓库无法识别，达到禁止使用此仓库的目的）

[root@centos7 ~]# cd /etc/yum.repos.d/
[root@centos7 yum.repos.d]# mv CentOS-Base.repo CentOS-Base.repo.bak

编辑CentOS-Media.repo文件

[root@centos7 yum.repos.d]# vim CentOS-Media.repo

[c7-media]

name=CentOS-$releasever - Media

baseurl=file:///mnt/cdrom

gpgcheck=1

enabled=1

gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

这样即可使用本地仓库!

yum命令的用法：

yum [options] [command] [package ...]

使用命令创建仓库：

如：

生成172.16.0.1_cobbler_ks_mirror_CentOS-X-x86_64_.repo仓库

yum-config-manager --add-repo= http://172.16.0.1/cobbler/ks_mirror/CentOS-X-x86_64/

yum-config-manager --disable “仓库名" 禁用仓库

yum-config-manager --enable “仓库名” 启用仓库

显示仓库列表：

repolist [all|enabled|disabled]

[root@localhost yum.repos.d]# yum repolist 
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
repo id          repo name        status
Base            CentOS 7         9,007
epel            fedora-epel         8,508
repolist: 17,515

显示程序包：

yum list [all | glob_exp1] [glob_exp2] [...]

yum list {available |install | updates} [glob_exp1] [...]

安装程序包：

yum install package1 [package2] [...]

yum reinstall package1 [package2] [...]（重新安装）

升级程序包：

yum update [package1] [package2] [...]

yum downgrade package1 [package2] [...]（降级）

检查可用升级：

yum check-update

卸载程序包：(存在依赖关系的包一起卸载)

yum remove | erase package1 [package2] [...]

查看程序包infomation

yum info [...]

查看指定的特性（某文件）是由哪个程序包所提供：

yum provides | whatprovides feature1 [feature2] [...]

清理本地缓存：

yum  clean [ packages | metadata | expire-cache | rpmdb | plugins | all ]

构建缓存：

yum  makecache

搜索：

    yum search string1 [string2] [...]

    以指定关键字搜索程序包名及summary信息

查看指定包所依赖的capabilities

   yum deplist package1 [package2] [...]

查看yum事物历史

history [info|list|packages-list|packages-info|summary|addon-info|redo|undo|

    rollback|new|sync|stats]

yum history

yum history info 6

yum history undo 6

安装及升级本地程序包

* localinstall rpmfile1 [rpmfile2] [...]

    (用install替代)

* localupdate  rpmfile1 [rpmfile2] [...]

    (用update替代)

包组管理的相关命令：

groupinstall group1 [group2] [...]

groupupdate group1 [group2] [...]

grouplist [hidden] [groupwildcard] [...]

groupremove group1 [group2] [...]

groupinfo  group1 [...]

yum的命令行选项：

--nogpgcheck：禁止进行gpgcheck

-y: 自动回答为“yes”

-q：静默模式

--disablerepo=repoidglob：临时禁用此处指定的repo

--enablerepo=repoidglob：临时启用此处指定的repo

--noplugins：    禁用所有插件

yum的repo配置文件中可用的变量：

    $releasever: 当前OS的发行版的主版本号

    $arch: 平台，i386,i486,i586,x86_64等

    $basearch：基础平台；i386

    $YUM0-$YUM9:自定义变量

如：http://server/centos/$releasever/$basearch/

创建yum仓库：

createrepo [options] <directory>

1、首先进入存放程序包的目录，使用"createrpo ./"命令在当前目录生成repodata目录，进入目录即可发现生成一些文件

[root@localhost repo]# createrepo ./
[root@localhost repo]# cd /etc/yum.repos.d/
[root@localhost yum.repos.d]# vim base.repo

添加下列几行：

[xen4centos]
name=Xen 4 CentOS6
baseurl=file:///yum/repo/
gpgcheck=0

使用yum repolist命令即可查看仓库已生成

程序包的编译安装：

上述说的都是二进制的rpm包，有很多优点：

1、包管理系统简单，只需要几个命令就可以实现包的安装，升级，查询和卸载；

2、安装速度快；

但是也有很多缺点：

1、不能看到源代码；

2、功能选择不灵活；

3、存在依赖性。

而编译安装的程序包即源码包，则可以弥补这些缺点

源码包优点：

1、自由选择所需的功能，

2、开源，如果能力足够，可以修改源代码

3、软件是编译安装，所以更加适合自己的系统，更加稳定，效率也更高

4、卸载方便

缺点：

1、安装过程步骤较多，尤其安装较大的软件合集时，容易出现拼写错误

2、编译时间长，安装时间比二进制包时间长

3、因为是编译安装，安装过程中一旦报错新手很难挠解决

程序包编译安装：

Application-VERSION-release.src.rpm--> 安装后，使用rpmbuild命令制作成二进制格式的rpm包，而后再安装

源代码-->预处理-->编译(gcc)-->汇编-->链接-->执行

源代码组织格式：

    多文件：文件中的代码之间，很可能存在跨文件依赖关系

    C、C++：make (项目管理器，configure --> Makefile.in --> makefile)

     java: maven

C代码编译安装三步骤：

1、./configure：

   (1) 通过选项传递参数，指定启用特性、安装路径等；执行时会参考用户的指定以及makefile.in       文件生成makefile

   (2) 检查依赖到的外部环境

2、make：根据makefile文件，构建应用程序

3、make install:复制文件到相应路径

开发工具：

    autoconf: 生成configure脚本

    automake：生成Makefile.in

注意：安装前查看INSTALL，README

开源程序源代码的获取：

  官方自建站点：

    apache.org (ASF)

    mariadb.org

    ...

 代码托管：

    SourceForge.net

    Github.com

    code.google.com

c/c++编译器: gcc(GNU C Complier)

编译C源代码：

 前提：提供开发工具及开发环境

   开发工具：make, gcc等

   开发环境：开发库，头文件

    glibc：标准库

 通过“包组”提供开发组件

    CentOS 6: "Development Tools", "Server Platform Development",

第一步：configure脚本

  选项：指定安装位置、指定启用的特性

  --help: 获取其支持使用的选项

 选项分类：

    安装路径设定：

    --prefix=/PATH : 指定默认安装位置,默认为/usr/local/

    --sysconfdir=/PATH：配置文件安装位置

    System types: 支持交叉编译

  Optional Features: 可选特性

    --disable-FEATURE

    --enable-FEATURE[=ARG]

  Optional Packages: 可选包,

    --with-PACKAGE[=ARG],依赖包

    --without-PACKAGE,禁用依赖关系

第二步：make

第三步：make install

安装后的配置：

(1) 二进制程序目录导入至PATH环境变量中；

  编辑文件/etc/profile.d/NAME.s

    export PATH=/PATH/TO/BIN:$PATH

(2) 导入库文件路径

  编辑/etc/ld.so.conf.d/NAME.conf

    添加新的库文件所在目录至此文件中；

  让系统重新生成缓存：

    ldconfig [-v]

(3) 导入头文件

  基于链接的方式实现：

    ln -sv

(4) 导入帮助手册

  编辑/etc/man.config|man_db.conf文件

    添加一个MANPATH

例：编译安装apache 2.2,并启动此服务

yum install -y gcc
yum groupinstall -y "Development tools"
yum groupinstall -y " Server Platform Development"
./configure --prefix=/usr/local/apache2 --sysconfdir=/etc/httpd2
make
make install

将二进制程序目录导入至PATH环境变量中

vim /etc/profile.d/httpd2.sh
    PATH=$PATH:/usr/local/apache2/bin

导入库文件路径

vim /etc/ld.so.conf.d/httpd2.conf 
    /usr/local/apache2/lib

让系统重新生成缓存

ldconfig -v

导入头文件

ln -sv /usr/local/apache2/include /usr/inclcude/httpd2.h

导入帮助手册

vim /etc/man.config
   MANPATH /usr/local/apache2/man

启动服务

apachectl start