1、软件包基础:
2、rpm包管理:
3、移动lib64库文件修复过程:
4、卸载内核修复过程
1、软件包基础
软件运行与编译:
ABI:应用程序二进制接口
API:应用程序编程接口
静态、动态链接
二进制应用程序的组成部分:
二进制文件、库文件、配置文件、帮助文件
二进制文件
库文件
配置文件
有些服务、软件较大,复杂的程序需要通过配置文件来执行实现特性、通过修改配置文件修改来影响程序的运行。(/etc/...)
帮助文件
……
包命名;
源代码:name-VERSION.tar.gz|bz2|xz
VERSION版本:major、minor、release发行
rmp包命名方式:
包分类和拆包
Application-VERSION-ARCH.rpm: 主包
Application-devel-VERSION-ARCH.rpm 开发子包(开发类放置devel)
Application-utils-VERSION-ARHC.rpm 其它子包(应用相关放置utils)
Application-libs-VERSION-ARHC.rpm 其它(与库相关放置libs)
包之间:可存在依赖关系,甚至循环关系
解决依赖包管理工具:
yum: rpm包管理器的前段工具
apt-get:deb包管理器前端工具
zypper:suse上的rpm前端管理工具
dnf:Fedora 18+ rmp包管理器前端管理工具
查看二进制程序所依赖的库文件
ldd /path/to/binar_FILE
管理及查看本机装载的库文件
ldconfing
/sbin/ldconfig -p:显示本机已缓存的所有可用库文件名及文件路径映射关系
配置路径:/etc/ld.so.conf,/etc/ld.so.conf.d/.conf
缓存文件:/etc/ld.so.cache
/etc/ld.so.conf.d/.conf---配置文件,当使用第三方软件,库文件加载,指定方在一个目录里,需要单独编一个配置文件、将路径编写到配置文件。
保存后需执行#ldconfig ,读取内容后生效。
ldconfig -p 可以查看已经加载到内存的库文件路径,库文件信息。
包管理器
debian;deb文件,dpkg包管理器
redhat;rpm文件,rpm包管理器
redhat Package Manager(rpm)
内核版本一般用偶数版本,奇数版本不稳定测试开发阶段。
1、包文件的组成
文件内容(文件列表、路径,元数据,一些脚本)
RPM包内的文件
RPM的元数据,
安装或卸载时运行的脚本
2、数据库(公共):/var/lib/rpm(安装好的包的信息)
程序包名称及版本
依赖关系
功能说明
包安装后生成的文件路径及效验码信息
程序包的来源
管理程序包的方式
使用包管理器:rpm
使用前端工具:yum,dnf
获取程序包的途径:
1、系统发行版的光盘或官方的服务器:
Centos镜像:
https://www.centos.org/download/
http://mirrors.aliyun.com
http://mirrors.sohu.com
http://mirrors.163.com
2、项目官方站点
3、第三方组织(软件)
光盘里不带的软件放到epel源里(官网),企业版额外的包。
搜索引擎 :专门搜索安装包;
http://pkgs.org
http://rpmfind.net
http://rpm.pbone.net
https://sourceforge.net/
4、自己制作
rpmbuild、FPM工具自作安装包。
2、rpm包管理
Centos系统上使用rpm命令管理程序包:
rpm [option..] file
-i --install --- 安装
-v或vv(更详细)--- 显示过程
-h--------------- 进度
-e--------------- 卸载
[install-options]
--test:测试安装,但不真正执行安装,即dry run模式、模拟安装
--nodeps:忽落依赖关系(安装时,后续依赖的包安装、否则无法运行)A依赖于B 安装顺序,先安装B后安装A。卸载时,先卸载A,后卸载B。
--replacepkgs | replacefiles 替换、覆盖安装
--oldpackage :降级
cat /boot/grup/grup.conf 执行命令,可以查看当前Linux运行那个内核;
删除以后查看当前运行内核是还是还是删除的在运行,内和放在内存和磁盘两个地方,删除的是磁盘里的。内核还在内存中,才重启后才会消失。(uname -r)
rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...
安装有旧版程序包,则“升级”
如果不存在旧版程序包,则“安装”
升级会覆盖旧内核,生产中最好不使用升级,使用i安装。
rpm {-F|--freshen} [install-options] PACKAGE_FILE ...
安装有旧版程序包,则“升级”
如果不存在旧版程序包,则不执行升级操作
--force-----强制安装,只能在安装升级时候用,卸载时不能使用。
rpm -e kernel --nodeps(不检查相关性 忽略依赖关系 不检查依赖性关系)----卸载内核
--nosignature:不检查来源合法性
--nodigest:不检查包完整性
-noscriptts:不执行程序脚本
%pre:安装前脚本-----nopre
%post:安装后脚本----nopst
%preun:卸载前脚本---nopreun
%postun: 卸载猴脚本---nopostun
(1)不要对内核做升级操作:Linux支持多内核版本并存,因此,可以对其直接安装新版本内核。
(2)如果源程序包的配置文件安装后增被修改,升级时,新版本的提供的同一个配置文件并不会直接覆盖老版本的配置文件,而把新版本的文件重命名(FILENAME.RPMNEW)后保留。
包查询
rpm{-p| --query}[select-options][query-option]
rpm { - p |——查询}[选项][查询选项]
rpm -p 【包名】
[select-options]
-a;所有包 ----加上管道grep可以模糊搜索
-f:查看指定的文件有那个程序包安生成,来自哪个安装包。
不是每一个文件都来自安装包。
-p rpmfile;针对尚未安装的程序包文件做查询操作
有那个包所提供
--whatprovides CAPABILITY;查询指定的CAPABILITY背那个包所依赖
--provides:列出指定的程序包所提供的CAPABILITY[性能、能力]
-R:查看指定的程序包所依赖的CAPABILITY
rmp2cpio(rpm to cpio) 包文件|cpio -itv 预览包内文件
rpm2cpio (rpm to cpio) 包文件|cpio -id "*.conf" 释放包内文件
【query-options】
--changelog:查寻rpm包的changelog[变更日志,版本历史]
没有安装tree包,但可以查询tree安装列表,
-c:查询程序的配置文件
-d:查询程序的文档
-i:information
-l:查询指定的程序安装后生成的所有文件
--scripts:程序包自带的脚本
-qi packege, -qf file, -qc package, -ql package , -qd package
-qpi package_file , -qpl package_file
-qa
包卸载:
rpm {-e| --erase}[--allmatches][--nodeps][--noscripts][--notriggers][--test]package_name..
rpm { - e |——消除}[——allmatches][——nodeps][——noscript][——被重置为notrigger][——测试]package_name . .
包效验(查看属性变化)
rpm {-V|--verify} [select-options] [verify-options]
S file Size differs
M Mode differs (includes permissions and file type)
5 digest (formerly MD5 sum) differs
D Device major/minor number mismatch
L readLink(2) path mismatch
U User ownership differs
G Group ownership differs
T mTime differs
P capabilities differ
rpm { - v |——验证}[选项][verify-options]
年代文件大小不同
M模式不同(包括权限和文件类型)
5摘要(前MD5和)不同
D设备/小数字不匹配
L指向(2)路径不匹配
U用户拥有不同
G组所有权不同
T mTime不同
P能力不同
也可以查看所有文件属性变化,(-va)命令
安装软件包效验
包来源合法性验证及完整性验证
完整性验证:SHA256
来晕啊合法性验证:RSA
公钥加密
对称加密:加密,解密使用同一个秘钥
非对称加密:密钥是成对儿的
pablic key:公钥,公开所有人
secret key:私钥,不能公开
导入所需要公钥
rpm -k|checksig rpmfile 检查包的完整性和签名
rpm--import /etc/pki/rpm-gpg/rpm-gpg-key-Centos-7
Centos7发行版光盘提供:RPM-GPG-KEY-Centos7
rpm -qa "gpg -pubkey*"
查看是否是厂家出厂原安装包,-K
卸载蜜钥,查询装好的蜜钥
rpm数据库
数据库重建:
/var/lib/rpm
rpm{--initdb|--rebuilddb}
initdb:初始化
如果事先不存在数据库,新建之
否则,不执行任何操作
rebuilddb;重建已安装的包头的数据库索引目录
!数据库初始化及重建数据都为空,没有意义。
3、库文件移动后的修复过程
不使用快照的情况下,修复移除lib64库文件导致系统无法启动故障,在VMware下的修复方法。
客户机重新启动后,运行光盘,当进度条走动的瞬间按一次Esc键,进入选项界面。(只能按一次,不能重复)
centos7移动lib64库文件,并进行修复。(类似centos6操作)
1、重新启动客户机
2、光盘引导进入
3、按ESC键进入
4、选择第三项,检测排错
5、选择第二项,进入救援模式
6、选择1回车
7、c继续
8、回车开启shell
9、不能切根,移动回复lib64库文件
4、卸载内核后,Linux没有启动菜单项,系统无法启动。修复过程;
进入救援模式