本章主要介紹使用rpm對軟件包進行管理
- 使用rpm查詢軟件的信息
- 使用rpm安裝及卸載軟件
- 使用rpm對軟件進行更新
- 使用rpm對軟件進行驗證
? ? ??
??????????rpm 全稱是redhat package manager,后來改成rpm package manager,這是根據源碼包編譯出來的包。先從光盤中拷貝一個包,并看它是如何命名的。‘
先掛載光盤,然后拷貝 vsftpd這個包,命令如下。
[root@node01 ~]# mount /dev/cdrom /mnt/ //掛載光盤
mount: /mnt: WARNING: device write-protected, mounted read-only.
[root@node01 ~]# cp /mnt/AppStream/Packages/vsftpd-3.0.3-34.el8.x86_64.rpm . //拷貝軟件包到當前目錄
[root@node01 ~]# ls vsftpd-3.0.3-34.el8.x86_64.rpm //查看軟件包
vsftpd-3.0.3-34.el8.x86_64.rpm
[root@node01 ~]#
這里字段的含義如下:
- vsftpd:包的名稱
- 3.0.3:版本,及version
- 34.el8:小版本號,即release,其中el8 指的是此包適用于RHEL8系統
- x86_64:指的是架構,到底是32位還是64位的包,x86_64表示是64位的。
rpm的安裝命令是“rpm -ivh 安裝包”。安裝rpm,命令如下。
[root@node01 ~]# rpm -ivh vsftpd-3.0.3-34.el8.x86_64.rpm
警告:vsftpd-3.0.3-34.el8.x86_64.rpm: 頭V3 RSA/SHA256 Signature, 密鑰 ID fd431d51: NOKEY
Verifying... ################################# [100%]
準備中... ################################# [100%]
正在升級/安裝...1:vsftpd-3.0.3-34.el8 ################################# [100%]
[root@node01 ~]#
????????這樣就把vsftpd-3.0.3-34.el8.x86_64.rpm 安裝好了。如果是第一次接觸 Linux 會感覺到奇怪,怎么不像 Windows一樣讓我們通過瀏覽來指定路徑,那么這個包安裝到哪里了呢?
????????相信大家在Windows中都安裝過 Chrome瀏覽器,基本上是秒安裝,也沒有指定路徑,因為這個安裝包中已經定義好安裝路徑了。同理,rpm 安裝時也已經指定了安裝路徑,把這個rpm打開先拷貝到/opt目錄中,命令如下
[root@node01 ~]# cp vsftpd-3.0.3-34.el8.x86_64.rpm /opt/
[root@node01 ~]# cd /opt/
[root@node01 opt]# ls
vsftpd-3.0.3-34.el8.x86_64.rpm
[root@node01 opt]#
解壓此包,命令如下。
[root@node01 opt]# rpm2cpio vsftpd-3.0.3-34.el8.x86_64.rpm | cpio -id
714 塊
[root@node01 opt]# ls
etc usr var vsftpd-3.0.3-34.el8.x86_64.rpm
[root@node01 opt]#
可以看到,生成了3個目錄etc、usr、var,看一下它們的結構,如下所示。
[root@node01 opt]# tree
.
├── etc
│?? ├── logrotate.d
│?? │?? └── vsftpd
│?? ├── pam.d
│?? │?? └── vsftpd
│?? └── vsftpd
│?? ├── ftpusers
│?? ├── user_list
│?? ├── vsftpd.conf
│?? └── vsftpd_conf_migrate.sh
├── usr
│?? ├── lib
│?? │?? └── systemd
│?? │?? ├── system
│?? │?? │?? ├── vsftpd.service
│?? │?? │?? ├── vsftpd@.service
│?? │?? │?? └── vsftpd.target
│?? │?? └── system-generators
│?? │?? └── vsftpd-generator
│?? ├── sbin
│?? │?? └── vsftpd
│?? └── share
│?? ├── doc
│?? │?? └── vsftpd
│?? │?? ├── AUDIT
│?? │?? ├── BENCHMARKS
│?? │?? ├── BUGS
│?? │?? ├── Changelog
│?? │?? ├── COPYING
│?? │?? ├── EXAMPLE
│?? │?? │?? ├── INTERNET_SITE
│?? │?? │?? │?? ├── README
│?? │?? │?? │?? ├── vsftpd.conf
│?? │?? │?? │?? └── vsftpd.xinetd
│?? │?? │?? ├── INTERNET_SITE_NOINETD
│?? │?? │?? │?? ├── README
│?? │?? │?? │?? └── vsftpd.conf
│?? │?? │?? ├── PER_IP_CONFIG
│?? │?? │?? │?? ├── hosts.allow
│?? │?? │?? │?? └── README
│?? │?? │?? ├── README
│?? │?? │?? ├── VIRTUAL_HOSTS
│?? │?? │?? │?? └── README
│?? │?? │?? ├── VIRTUAL_USERS
│?? │?? │?? │?? ├── logins.txt
│?? │?? │?? │?? ├── README
│?? │?? │?? │?? ├── vsftpd.conf
│?? │?? │?? │?? └── vsftpd.pam
│?? │?? │?? └── VIRTUAL_USERS_2
│?? │?? │?? └── README
│?? │?? ├── FAQ
│?? │?? ├── INSTALL
│?? │?? ├── LICENSE
│?? │?? ├── README
│?? │?? ├── README.security
│?? │?? ├── REWARD
│?? │?? ├── SECURITY
│?? │?? │?? ├── DESIGN
│?? │?? │?? ├── IMPLEMENTATION
│?? │?? │?? ├── OVERVIEW
│?? │?? │?? └── TRUST
│?? │?? ├── SIZE
│?? │?? ├── SPEED
│?? │?? ├── TODO
│?? │?? ├── TUNING
│?? │?? └── vsftpd.xinetd
│?? └── man
│?? ├── man5
│?? │?? └── vsftpd.conf.5.gz
│?? └── man8
│?? └── vsftpd.8.gz
├── var
│?? └── ftp
│?? └── pub
└── vsftpd-3.0.3-34.el8.x86_64.rpm27 directories, 48 files
[root@node01 opt]#
????????可以看到,當我們安裝rpm包時,它就會把包中的內容按照這個結構拷貝到系統,所以安裝的路徑都是安排好了的。
1.rpm查詢
1)如果要查詢已經安裝過的軟件包的信息, rpm的第一個選項需要使用-q,表示查詢的意思。查詢系統安裝的所有軟件包用 rpm-qa命令,命令如下。
[root@node01 ~]# rpm -qa
2)查詢系統是否安裝了某個軟件包用“rpm -qa 包名”命令。例如,要查詢是否安裝了vsftpd,命令如下。
[root@node01 ~]# rpm -qa vsftpd
vsftpd-3.0.3-34.el8.x86_64
[root@node01 ~]#3)但是這種用法,在寫包名時多一個或少一個字符都查詢不出來,如下所示。
[root@node01 ~]# rpm -qa vsftp
[root@node01 ~]#
4)所以,更建議用管道和grep進行過濾,如下所示。
[root@node01 ~]# rpm -qa | grep vsft
vsftpd-3.0.3-34.el8.x86_64
[root@node01 ~]#
5)查詢安裝某軟件包之后所生成的文件用“rpm -ql 包名”命令,這里q后面是字母l。例如,要查詢vsftpd所生成的文件,命令如下,這樣就可以看到 vsftpd安裝到哪里了。
[root@node01 ~]# rpm -ql vsftpd
/etc/logrotate.d/vsftpd
/etc/pam.d/vsftpd
/etc/vsftpd
6)查看軟件包生成的配置文件用“rpm -qc包名”命令,命令如下。
[root@node01 ~]# rpm -qc vsftpd
/etc/logrotate.d/vsftpd
/etc/pam.d/vsftpd
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf
[root@node01 ~]#
7)查看包的信息用“rpm-qi包名”命令,命令如下。
[root@node01 ~]# rpm -qi vsftpd
Name : vsftpd
Version : 3.0.3
Release : 34.el8
Architecture: x86_64
Install Date: 2023年12月11日 星期一 10時18分30秒
Group : System Environment/Daemons
Size : 355692
License : GPLv2 with exceptions
Signature : RSA/SHA256, 2021年04月21日 星期三 20時42分12秒, Key ID 199e2f91fd431d51
Source RPM : vsftpd-3.0.3-34.el8.src.rpm
Build Date : 2021年04月20日 星期二 22時28分24秒
Build Host : x86-vm-15.build.eng.bos.redhat.com
Relocations : (not relocatable)
Packager : Red Hat, Inc. <http://bugzilla.redhat.com/bugzilla>
Vendor : Red Hat, Inc.
URL : https://security.appspot.com/vsftpd.html
Summary : Very Secure Ftp Daemon
Description :
vsftpd is a Very Secure FTP daemon. It was written completely from
scratch.
[root@node01 ~]#
8)當我們安裝軟件包時會產生許多文件,反過來想查詢某個文件是由哪個軟件包安裝出來的用rpm -qf /path/file命令,命令如下。
[root@node01 ~]# rpm -qf /etc/vsftpd/vsftpd.conf
vsftpd-3.0.3-34.el8.x86_64
[root@node01 ~]# 可以看到,/etc/vsfipd/vsfipd.conf是由 vsftpd這個包產生的。
9)可以看到,/etc/passwd是由setup這個包生成的。
[root@node01 ~]# rpm -qf /etc/passwd
setup-2.12.2-6.el8.noarch
[root@node01 ~]#
10)以上這些都是針對已經安裝了的軟件包進行查詢,如果要查詢安裝包,則需要加上p選項,命令如下。
[root@node01 ~]# rpm -qcp vsftpd-3.0.3-34.el8.x86_64.rpm
警告:vsftpd-3.0.3-34.el8.x86_64.rpm: 頭V3 RSA/SHA256 Signature, 密鑰 ID fd431d51: NOKEY
/etc/logrotate.d/vsftpd
/etc/pam.d/vsftpd
/etc/vsftpd/ftpusers
/etc/vsftpd/user_list
/etc/vsftpd/vsftpd.conf
[root@node01 ~]#
注意:在RHEL8/CentOS8中不加p選項也可以,之前的系統是不行的。
2.rpm安裝及卸載
????????前面已經介紹了用“rpm -ivh 安裝包”命令安裝軟件,且 vsftpd已經安裝完成,如下所示。
1)卸載軟件包的命令是“rpm -e 軟件包”,現在要把vsftpd卸載掉,命令如下。
[root@node01 ~]# rpm -e vsftpd
[root@node01 ~]# rpm -qa | grep vsftpd
[root@node01 ~]#
2)可以看到,現在vsftpd已經不存在了,再次把這個包安裝上去。
[root@node01 ~]# rpm -ivh vsftpd-3.0.3-34.el8.x86_64.rpm
警告:vsftpd-3.0.3-34.el8.x86_64.rpm: 頭V3 RSA/SHA256 Signature, 密鑰 ID fd431d51: NOKEY
Verifying... ################################# [100%]
準備中... ################################# [100%]
正在升級/安裝...1:vsftpd-3.0.3-34.el8 ################################# [100%]
[root@node01 ~]#
3)有時需要強制安裝軟件,例如,某個包已經安裝過了,現在想重新安裝,命令如下。
[root@node01 ~]# rpm -ivh vsftpd-3.0.3-34.el8.x86_64.rpm
警告:vsftpd-3.0.3-34.el8.x86_64.rpm: 頭V3 RSA/SHA256 Signature, 密鑰 ID fd431d51: NOKEY
Verifying... ################################# [100%]
準備中... ################################# [100%]軟件包 vsftpd-3.0.3-34.el8.x86_64 已經安裝
[root@node01 ~]#
這里提示包已經安裝過了,無法再次安裝。此時加上--force選項強制安裝即可。
4)般情況下,用于某個文件丟失了,想通過強制重新安裝來找回此文件,命令如下。
[root@node01 ~]# rm -rf /etc/vsftpd/vsftpd.conf
[root@node01 ~]# ls /etc/vsftpd/
ftpusers user_list vsftpd_conf_migrate.sh
[root@node01 ~]#
5)這里把/etc/vsftpd/vsftpd.conf刪除,然后開始強制安裝,命令如下。
[root@node01 ~]# rpm -ivh vsftpd-3.0.3-34.el8.x86_64.rpm --force
警告:vsftpd-3.0.3-34.el8.x86_64.rpm: 頭V3 RSA/SHA256 Signature, 密鑰 ID fd431d51: NOKEY
Verifying... ################################# [100%]
準備中... ################################# [100%]
正在升級/安裝...1:vsftpd-3.0.3-34.el8 ################################# [100%]
[root@node01 ~]#
6)然后再次查看文件。
[root@node01 ~]# ls /etc/vsftpd/
ftpusers user_list vsftpd.conf vsftpd_conf_migrate.sh
[root@node01 ~]#
這里又重新生成了被刪除的文件,其他文件原來即使做了修改也不會被覆蓋替換。
3.軟件包的更新
????????所謂更新,就是卸載舊版本的軟件包,然后安裝新版本的軟件包。假設原來系統已經安裝了1.0版本的軟件包,現在要安裝2.0版本的軟件包,如果兩個版本的包安裝路徑不一樣,則可以共存;如果兩個版本的包安裝路徑一樣,則會產生沖突。
1)先卸載已經安裝了的vsftpd,命令如下。
[root@node01 ~]# rpm -e vsftpd
[root@node01 ~]#
2)然后從RHEL8.0的系統上烤貝一個版本稍低的 vsftpd的安裝包,命令如下。
[root@node01 ~]# ls | grep vsft
vsftpd-3.0.3-28.el8.x86_64.rpm
vsftpd-3.0.3-34.el8.x86_64.rpm
[root@node01 ~]#
上面ls后面的選項是數字1,不是字母l,這里一個版本稍低,一個版本稍高。
3)先把低版本的包安裝上去,命令如下。
[root@node01 ~]# rpm -ivh vsftpd-3.0.3-28.el8.x86_64.rpm
警告:vsftpd-3.0.3-28.el8.x86_64.rpm: 頭V3 RSA/SHA256 Signature, 密鑰 ID fd431d51: NOKEY
Verifying... ################################# [100%]
準備中... ################################# [100%]
正在升級/安裝...1:vsftpd-3.0.3-28.el8 ################################# [100%]
[root@node01 ~]#
4)這里已經安裝了一個3.0.3-28的包,然后安裝一個更高版本的3.0.3-34包,命令如下。
[root@node01 ~]# rpm -ivh vsftpd-3.0.3-34.el8.x86_64.rpm
警告:vsftpd-3.0.3-34.el8.x86_64.rpm: 頭V3 RSA/SHA256 Signature, 密鑰 ID fd431d51: NOKEY
Verifying... ################################# [100%]
準備中... ################################# [100%]file /etc/vsftpd/vsftpd.conf from install of vsftpd-3.0.3-34.el8.x86_64 conflicts with file from package vsftpd-3.0.3-28.el8.x86_64file /usr/lib/systemd/system/vsftpd.service from install of vsftpd-3.0.3-34.el8.x86_64 conflicts with file from package vsftpd-3.0.3-28.el8.x86_64file /usr/lib/systemd/system/vsftpd.target from install of vsftpd-3.0.3-34.el8.x86_64 conflicts with file from package vsftpd-3.0.3-28.el8.x86_64file /usr/lib/systemd/system/vsftpd@.service from install of vsftpd-3.0.3-34.el8.x86_64 conflicts with file from package vsftpd-3.0.3-28.el8.x86_64file /usr/sbin/vsftpd from install of vsftpd-3.0.3-34.el8.x86_64 conflicts with file from package vsftpd-3.0.3-28.el8.x86_64file /usr/share/man/man5/vsftpd.conf.5.gz from install of vsftpd-3.0.3-34.el8.x86_64 conflicts with file from package vsftpd-3.0.3-28.el8.x86_64
[root@node01 ~]#
5)因為安裝路徑一樣,所以這里提醒產生了沖突導致沒有安裝成功。如果用更新的方法來安裝是可以的,更新的用法是“rpm -Uvh安裝包”。下面更新vsftpd,命令如下。
[root@node01 ~]# rpm -Uvh vsftpd-3.0.3-34.el8.x86_64.rpm
警告:vsftpd-3.0.3-34.el8.x86_64.rpm: 頭V3 RSA/SHA256 Signature, 密鑰 ID fd431d51: NOKEY
Verifying... ################################# [100%]
準備中... ################################# [100%]
正在升級/安裝...1:vsftpd-3.0.3-34.el8 ################################# [ 50%]
正在清理/刪除...2:vsftpd-3.0.3-28.el8 ################################# [100%]
[root@node01 ~]# 6)可以看到,現在已經更新成功。查看,命令如下。
[root@node01 ~]# rpm -qa | grep vsftpd
vsftpd-3.0.3-34.el8.x86_64
[root@node01 ~]#
可以看到,這里安裝的是3.0.3-34版本的包。
????????對于內核來說,不同版本的安裝路徑是不一樣的,所以可以同時安裝多個版本的不會產生沖突。因此,更新內核時建議使用rpm -ivh命令而不是rpm -Uvh命令。因為rpm -Uvh命令會卸載舊版本的內核,如果新版本的內核有問題就無法正常進入系統了。如果使用rpm -ivh 命令,包括舊版本的內核同時存在,先用新版本的內核引導系統,如果沒問題再卸載舊版本的內核也不遲,如果有問題還可以使用舊版本的內核引導系統。
4.rpm驗證
1)當我們安裝了一個軟件包之后會產生許多文件,要是想判斷這些文件是否被修改過,可以用rpm -V(大寫字母V)命令,例如,我們剛剛安裝了vsftpd,并沒有修改任何配置文件
[root@node01 ~]# rpm -V vsftpd
[root@node01 ~]#
沒有任何輸出,說明此vsftpd所生成的文件沒有被修改。
2)現在用vim 編輯器修改一下/etc/vsfipd/vsftpd.conf,隨便增添刪減一些內容(最好是修改注釋后面的內容,否則影響vsftpd啟動),然后再次判斷,命令如下。
[root@node01 vsftpd]# vim vsftpd.conf //編輯文件
[root@node01 vsftpd]#
[root@node01 vsftpd]# cd //切換到家目錄
[root@node01 ~]# rpm -V vsftpd //查看是否修改
S.5....T. c /etc/vsftpd/vsftpd.conf
[root@node01 ~]#
再次檢查可以看到/etc/vsftpd/vsftpd.conf被修改過。
- S:指的是大小
- 5:指的是MD5值
- T:指的是時間
- c:指的是此文件時vsftpd的配置文件
3)這樣就可以看到哪些文件被修改過了。只修改時間,命令如下
[root@node01 ~]# touch /etc/vsftpd/ftpusers //更新文件時間
[root@node01 ~]# rpm -V vsftpd //查看修改
.......T. c /etc/vsftpd/ftpusers
S.5....T. c /etc/vsftpd/vsftpd.conf
[root@node01 ~]#
可以看到,/etc/vsftpd/ftpusers的時間發生了改變。
4)紅帽發行的每一個數據包都對它做了數據簽名,以證明這個包是紅帽官方的。需要在本機用紅帽的公鑰來進行驗證。首先驗證機器上是否安裝了紅帽的公鑰。
[root@node01 ~]# rpm -qa | grep pubkey
[root@node01 ~]#
沒有任何輸出,說明沒有導人紅帽的公鑰。
5)使用如下命令導入公鑰
[root@node01 ~]# rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-redhat-release
[root@node01 ~]#
或者導入存儲在光盤中的公鑰。
[root@node01 ~]# rpm --import /mnt/RPM-GPG-KEY-redhat-release
[root@node01 ~]#
再次檢查公鑰的信息,命令如下。
[root@node01 ~]# rpm -qa | grep pubkey
gpg-pubkey-fd431d51-4ae0493b
gpg-pubkey-d4082792-5b32db75
[root@node01 ~]#
可以看到,已經成功導入了。
下面驗證如下兩個vsftpd包,命令如下。
[root@node01 ~]# rpm -K vsftpd-3.0.3-34.el8.x86_64.rpm
vsftpd-3.0.3-34.el8.x86_64.rpm: digests signatures 確定
[root@node01 ~]#
這個包是一開始從光盤中拷貝過來的,可以看到驗證通過。
[root@node01 ~]# rpm -K vsftpd-3.0.3-28.el8.x86_64.rpm
vsftpd-3.0.3-28.el8.x86_64.rpm: digests signatures 確定
[root@node01 ~]#
這個包也是從光盤中拷貝過來的,只是其他版本的光盤,所以可以看到也是驗證通過的。
)
兩數之和)
)
