linux rpm相关命令

rpm

    CentOS系统上使用rpm命令管理程序包：

        安装、卸载、升级、查询、校验、数据库维护

        安装：

        rpm {-i|--install} [install-options] PACKAGE_FILE…

            -v: verbose

            -vv:

            -h: 以#显示程序包管理执行进度

        rpm -ivh PACKAGE_FILE ...

安装

    [install-options]

        --test: 测试安装，但不真正执行安装，即dry run模式

        --nodeps： 忽略依赖关系,因为在安装时有时需要安装其余相关的依赖包才能成功安装，这个选项可以忽略，但是一些程序少了依赖包，有可能会出现奇怪的问题

        --replacepkgs | replacefiles  如果一个命令其中某一项丢失通过-ql查看，且重装是提示已经安装时，可以使用该选项进行重新安装 |  当一些服务升级时有可能其中某些文件，有重复导致冲突报错，可以使用该选择进行强行安装

        --nosignature: 不检查来源合法性  默认情况下没有没有将公钥导入，一般存在光盘里，使用 --import 选项添加              

        --nodigest：不检查包完整性

        --noscripts：不执行程序包脚本 一般重装时使用，因为脚本之前有执行过，不过再装有可能会导致一些修改过的内容丢失等

            %pre: 安装前脚本； --nopre

            %post: 安装后脚本； --nopost

            %preun: 卸载前脚本； --nopreun

            %postun: 卸载后脚本； --nopostun

升级

    升级：

        rpm {-U|--upgrade} [install-options] PACKAGE_FILE...

        rpm {-F|--freshen} [install-options] PACKAGE_FILE...

            upgrade：安装有旧版程序包，则“升级”

                             如果不存在旧版程序包，则“安装”

             freshen：安装有旧版程序包，则“升级”

                                 如果不存在旧版程序包，则不执行升级操作

        rpm -Uvh PACKAGE_FILE ...

        rpm -Fvh PACKAGE_FILE ...

        --oldpackage：降级

          --force: 强制安装

    升级注意：

        (1) 不要对内核做升级操作；Linux支持多内核版本并存，因此，对直接安装新版本内核

        (2) 如果原程序包的配置文件安装后曾被修改，升级时，新版本的提供的同一个配置文件并不会直接覆盖老版本的配置文件，而把新版本的文件重命名(FILENAME.rpmnew)后保留

查询

    rpm {-q|--query} [select-options] [query-options]

    [select-options]

        -a: 所有包

        -f: 查看指定的文件由哪个程序包安装生成

        -p rpmfile：针对尚未安装的程序包文件做查询操作

        --whatprovides CAPABILITY：查询指定的CAPABILITY由哪个包所提供

        --whatrequires CAPABILITY：查询指定的CAPABILITY被哪个包所依赖

        rpm2cpio 包文件|cpio –itv 预览包内文件

        rpm2cpio 包文件|cpio –id “*.conf” 释放包内文件

    [query-options]

        --changelog：查询rpm包的changelog

        -c: 查询程序的配置文件

        -d: 查询程序的文档

        -i: information

        -l: 查看指定的程序包安装后生成的所有文件

        --scripts：程序包自带的脚本

        --provides: 列出指定程序包所提供的CAPABILITY

        -R: 查询指定的程序包所依赖的CAPABILITY

    常用查询用法：

        -qi PACKAGE, -qf FILE, -qc PACKAGE, -ql PACKAGE, -qd PACKAGE

        -qpi PACKAGE_FILE, -qpl PACKAGE_FILE, ...

        -qa

    包卸载：

        rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--test]                         PACKAGE_NAME ...

校验

    rpm {-V|--verify} [select-options] [verify-options]

        S file Size differs

        M Mode differs (includes permissions and file type)

        5 digest (formerly MD5 sum) differs

        D Device major/minor number mismatch

        L readLink(2) path mismatch

        U User ownership differs

        G Group ownership differs

        T mTime differs

        P capabilities differ

    包来源合法性验正及完整性验正

        完整性验正：SHA256

        来源合法性验正：RSA

    公钥加密

        对称加密：加密、解密使用同一密钥

        非对称加密：密钥是成对儿的

        public key: 公钥，公开所有人

        secret key: 私钥, 不能公开

    导入所需要公钥

        rpm -K|checksig rpmfile 检查包的完整性和签名

        rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7

        CentOS 7发行版光盘提供：RPM-GPG-KEY-CentOS-7

        rpm -qa “gpg-pubkey*”

rpm数据库

    数据库重建：

        /var/lib/rpm    如果目录丢失，系统无法识别当前已装什么软件，会导致系统无法安装和卸载软件，如果可以的建议定期备份一个

        urpm {--initdb|--rebuilddb}

        initdb: 初始化

    如果事先不存在数据库，则新建之

    否则，不执行任何操作

        rebuilddb：重建已安装的包头的数据库索引目录