shell编程:过程试。解释执行 编程语言的基本结构: 各种命令的组合 数据储存:变量。数组 表达式:a+b 语句:if
shell脚本基础: 包含一些命令或声明,并符合一定格式的文本文件 格式要求:首行shebang机制 #!/bin/bash #!/usr/bin/python #!/usr/bin/perl shell脚本的用途有: 自动化常用命令 执行系统管理和故障排除 创建简单的应用程序 处理文本或文件
脚本规范: 脚本代码开头约定 1.第一行一般为调用使用的语言 2.程序名,避免更改文件名为无法找到正确文件 3.版本号 4.更改后的时间 5作者相关信息 6该程序的作用,及注意事项 7.最后是各版本的更新简要说明
脚本调试: 1.检测脚本中的语法错误 bash -n /path/to/some_scrip 2。调试执行 bash -x /path/to/some_script
变量 shell中变量命名法则 1.不能使用程序中的保留字;例如 if for 2。只能使用数字 字母 及下划线,且不能以数字开头 3.见名知意 4.统一命名规则:驼峰命名法
shell中命名建议规则: 1。变量大写 2.局部变量小写 3。函数名小写 4.用英文名字,并体现出实际作用
bash中变量的种类: 根据变量的生效范围等标准划分下面变量类型 局部变量 :生效范围为当前shell进程:对当前shell之外的其他shell进程,包括当前shell的子shell进程均无效 环境变量:生效范围为当前shell进程的子进程 本地变量:生效范围为当前shell进程中某代码片断,通常指函数。 位置变量:$1,$2,...来表示,用于让脚本脚本代码中调用通过命令行传递给它的参数 特殊变量:$? 查看命令执行结果 echo$?结果为0执行成功。非0 (1-255)之间为失败, $0,命令本身 $: 传递给脚本的所有参数,全部参数为一个字符串 $@:传递给ijaoben的所有参数,每个参数为独立字符串 ,,$#:传递给脚本的参数的个数 ,,$$:传递给脚本的参数的个数 注意:$@ $ 只在被双引号包起来的时候才会有差异
局部变量
变量赋值:name=‘value’
可以使用引用value
(1) 可以是直接字串:name=“root"
(2) 变量引用:name="$USER"
(3) 命令引用:name=COMMAND
name=$(COMMAND)
变量引用:${name} 或者 $name
" " 弱引用,其中的变量引用会被替换为变量值
' ' 强引用,其中的变量引用不会被替换为变量值,而保持原字符串
显示已定义的所有变量:set
删除变量:unset name
退出状态码 bash自定义退出状态码 exit [n]:自定义退出状态码 注意:脚本中一旦遇到exit命令,脚本会立即终止;终止退出状态取决于exit命令后面的数字 注意:如果未给脚本指定退出状态码,整个脚本的退出状态码取决于脚本中执行的最后一条命令的状态码
算术运算 bash中的算术运算:help let +, -, *, /, %取模(取余), **(乘方),乘法符号有些场景中需要转义 实现算术运算: (1) let var=算术表达式 (2) var=$[算术表达式] (3) var=$((算术表达式)) (4) var=$(expr arg1 arg2 arg3 ...) (5) declare –i var = 数值 (6) echo ‘算术表达式’ | bc bash有内建的随机数生成器变量:$RANDOM(0-32767) 示例:生成 0 - 49 之间随机数 echo $[$RANDOM%50]
逻辑运算 true, false 1, 0 与 1 与 1 = 1 1 与 0 = 0 0 与 1 = 0 0 与 0 = 0 或 1 或 1 = 1 1 或 0 = 1 0 或 1 = 1 0 或 0 = 0
逻辑运算 非:! ! 1 = 0 ! true ! 0 = 1 ! false 短路运算 短路与 第一个为0,结果必定为0 第一个为1,第二个必须要参与运算 短路或 第一个为1,结果必定为1 第一个为0,第二个必须要参与运算 异或:^ 异或的两个值,相同为假,不同
bash的数值测试 -v VAR 变量VAR是否设置 数值测试: -gt 是否大于 -ge 是否大于等于 -eq 是否等于 -ne 是否不等于 -lt 是否小于 -le 是否小于等于
bash的字符串测试 字符串测试: = 是否等于
ascii码是否大于ascii码 < 是否小于 != 是否不等于 =~ 左侧字符串是否能够被右侧的PATTERN所匹配 注意: 此表达式一般用于[[ ]]中;扩展的正则表达式 -z "STRING“ 字符串是否为空,空为真,不空为假 -n "STRING“ 字符串是否不空,不空为真,空为假 注意:用于字符串比较时的用到的操作数都应该使用引号
Bash的文件测试 存在性测试 -a FILE:同-e -e FILE: 文件存在性测试,存在为真,否则为假 存在性及类别测试 -b FILE:是否存在且为块设备文件 -c FILE:是否存在且为字符设备文件 -d FILE:是否存在且为目录文件 -f FILE:是否存在且为普通文件 -h FILE 或 -L FILE:存在且为符号链接文件 -p FILE:是否存在且为命名管道文件 -S FILE:是否存在且为套接字文件
Bash的文件权限测试 文件权限测试: -r FILE:是否存在且可读 -w FILE: 是否存在且可写 -x FILE: 是否存在且可执行 文件特殊权限测试: -u FILE:是否存在且拥有suid权限 -g FILE:是否存在且拥有sgid权限 -k FILE:是否存在且拥有sticky权限
Bash的文件属性测试 文件大小测试: -s FILE: 是否存在且非空 文件是否打开: -t fd: fd 文件描述符是否在某终端已经打开 -N FILE:文件自从上一次被读取之后是否被修改过 -O FILE:当前有效用户是否为文件属主 -G FILE:当前有效用户是否为文件属组
Bash的组合测试条件 第一种方式: EXPRESSION1 -a EXPRESSION2 并且 EXPRESSION1 -o EXPRESSION2 或者 ! EXPRESSION 必须使用测试命令进行,[[ ]] 不支持 第二种方式: COMMAND1 && COMMAND2 并且,短路与,代表条件性的AND THEN COMMAND1 || COMMAND2 或者,短路或,代表条件性的OR ELSE ! COMMAND 非 如:[ -f “$FILE” ] && [[ “$FILE”=~ .*.sh$ ]]
短路与和短路或 [ $RANDOM%6 –eq 0 ] && rm –rf /* || echo “click”
使用read命令来接受输入 使用read来把输入值分配给一个或多个shell变量 -p 指定要显示的提示 -s 静默输入,一般用于密码 -n N 指定输入的字符长度N -d ‘字符’ 输入结束符 -t N TIMEOUT为N秒 read 从标准输入中读取值,给每个单词分配一个变量 所有剩余单词都被分配给最后一个变量 read -p “Enter a filename: “ FILE
条件选择if语句 选择执行: 注意:if语句可嵌套 单分支 if 判断条件;then 条件为真的分支代码 fi 双分支 if 判断条件; then 条件为真的分支代码 else 条件为假的分支代码 fi
if 语句 多分支 if 判断条件1; then 条件1为真的分支代码 elif 判断条件2; then 条件2为真的分支代码 elif 判断条件3; then 条件3为真的分支代码 else 以上条件都为假的分支代码 fi 逐条件进行判断,第一次遇为“真”条件时,执行其分支,而后结束整个if语句
条件判断:case语句 case 变量引用 in PAT1) 分支1 ;; PAT2) 分支2 ;; ... *) 默认分支 ;; esac case支持glob风格的通配符: *: 任意长度任意字符 ?: 任意单个字符 []:指定范围内的任意单个字符 a|b: a或b
bash如何展开命令行 把命令行分成单个命令词 展开别名 展开大括号的声明({}) 展开波浪符声明(~) 命令替换$() 和 ``) 再次把命令行分成命令词 展开文件通配(*、?、[abc]等等) 准备I/0重导向(<、>) 运行命令
防止扩展
反斜线(\)会使随后的字符按原意解释
echo Your cost: $5.00
Your cost: $5.00
加引号来防止扩展
•单引号(’’)防止所有扩展
•双引号(”“)也可防止扩展,但是以下情况例外:
$(美元符号) 变量扩展
(反引号) 命令替换
\(反斜线) 禁止单个字符扩展
!(叹号) 历史命令替换
bash的配置文件 按生效范围划分,存在两类: 全局配置: /etc/profile /etc/profile.d/*.sh /etc/bashrc 个人配置: ~/.bash_profile ~/.bashrc
shell登录两种方式 交互式登录: (1)直接通过终端输入账号密码登录 (2)使用“su - UserName” 切换的用户 执行顺序:/etc/profile --> /e
tc/profile.d/.sh --> ~/.bash_profile --> ~/.bashrc --> /etc/bashrc 非交互式登录: (1)su UserName (2)图形界面下打开的终端 (3)执行脚本 (4)任何其它的bash实例 执行顺序: /etc/profile.d/.sh --> /etc/bashrc -->~/.bashrc
Bashrc类 bashrc类:为非交互式和交互式登录的shell提供配置 全局:/etc/bashrc 个人:~/.bashrc 功用: (1) 定义命令别名和函数 (2) 定义本地变量
set 命令 $- 变量 h:hashall,打开这个选项后,Shell 会将命令所在的路径hash下来,避免每次都要查询。通过set +h将h选项关闭 i:interactive-comments,包含这个选项说明当前的 shell 是一个交互式的 shell。所谓的交互式shell,在脚本中,i选项是关闭的。 m:monitor,打开监控模式,就可以通过Job control来控制进程的停止、继续,后台或者前台执行等。 B:braceexpand,大括号扩展 H:history,H选项打开,可以展开历史列表中的命令,可以通过!感叹号来完成,例如“!!”返回上最近的一个历史命令,“!n”返回第 n 个历史命令 set 命令 -u 在扩展一个没有设置的变量时,显示错误信息,等同set –o nounset -e 如果一个命令返回一个非0退出状态值(失败)就退出,等同set –o errexit
locate 查询系统上预建的文件索引数据库 /var/lib/mlocate/mlocate.db 依赖于事先构建的索引 索引的构建是在系统较为空闲时自动进行(周期性任务),管理员手动更新数据库(updatedb) 索引构建过程需要遍历整个根文件系统,极消耗资源 工作特点: •查找速度快 •模糊查找 •非实时查找 •搜索的是文件的全路径,不仅仅是文件名 •可能只搜索用户具备读取和执行权限的目录
locate命令 locate KEYWORD 有用的选项 -i 不区分大小写的搜索 -n N 只列举前N个匹配项目 -r 使用基本正则表达式 示例 搜索名称或路径中带有“conf”的文件 locate conf 使用Regex来搜索以“.conf”结尾的文件 locate -r ‘.conf$’
find 实时查找工具,通过遍历指定路径完成文件查找 工作特点: • 查找速度略慢 • 精确查找 • 实时查找 • 可能只搜索用户具备读取和执行权限的目录
find 语法: find [OPTION]... [查找路径] [查找条件] [处理动作] 查找路径:指定具体目标路径;默认为当前目录 查找条件:指定的查找标准,可以文件名、大小、类型、权限等标准进行;默认为找出指定路径下的所有文件 处理动作:对符合条件的文件做操作,默认输出至屏幕
查找条件 指搜索层级 -maxdepth level 最大搜索目录深度,指定目录下的文件为第1级 -mindepth level 最小搜索目录深度 先处理目录内的文件,再处理指定目录 -depth 根据文件名和inode查找: -name "文件名称":支持使用glob *, ?, [], [^] -iname "文件名称":不区分字母大小写 -inum n 按inode号查找 -samefile name 相同inode号的文件 -links n 链接数为n的文件 -regex “PATTERN”:以PATTERN匹配整个文件路径,而非文件名称
查找条件 根据属主、属组查找: -user USERNAME:查找属主为指定用户(UID)的文件 -group GRPNAME: 查找属组为指定组(GID)的文件 -uid UserID:查找属主为指定的UID号的文件 -gid GroupID:查找属组为指定的GID号的文件 -nouser:查找没有属主的文件 -nogroup:查找没有属组的文件
查找条件 根据文件类型查找 -type TYPE •f: 普通文件 •d: 目录文件 •l: 符号链接文件 •s:套接字文件 •b: 块设备文件 •c: 字符设备文件 •p: 管道文件 空文件或目录 -empty 示例:find /app -type d -empty
查找条件 zu合条件: 与:-a 或:-o 非:-not ! 德·摩根定律: (非 A) 或 (非 B) = 非(A 且 B) (非 A) 且 (非 B) = 非(A 或 B) 示例: !A -a !B = !(A -o B) !A -o !B = !(A -a B)
find 示例 find -name snow.png find -iname snow.png find / -name “*.txt” find /var –name “log” find -user joe -group joe find -user joe -not -group joe find -user joe -o -user jane find -not ( -user joe -o -user jane ) find / -user joe -o -uid 500
find示例 找出/tmp目录下,属主不是root,且文件名不以f开头的文件 find /tmp ( -not -user root -a -not -name 'f*' ) -ls find /tmp -not ( -user root -o -name 'f*' ) –ls 排除目录 示例: 查找/etc/下,除/etc/sane.d目录的其它所有.conf后缀的文件 find /etc -path ‘/etc/sane.d’ -a –prune -o -name “.conf” 查找/etc/下,除/etc/sane.d和/etc/fonts两个目录的所有.conf后缀的文件 find /etc ( -path "/etc/sane.d" -o -path "/etc/fonts" ) -a -prune -o -name ".conf"
查找条件 根据文件大小来查找: -size [+|-]#UNIT 常用单位:k, M, G,c(byte) #UNIT: (#-1, #] 如:6k 表示(5k,6k] -#UNIT:[0,#-1] 如:-6k 表示[0,5k] +#UNIT:(#,∞) 如:+6k 表示(6k,∞)
查找条件 根据时间戳: 以“天”为单位 -atime [+|-]#, #: [#,#+1) +#: [#+1,∞] -#: [0,#) -mtime -ctime 以“分钟”为单位 -amin -mmin -cmin
查找条件 根据权限查找: -perm [/|-]MODE MODE: 精确权限匹配 /MODE:任何一类(u,g,o)对象的权限中只要能一位匹配即可,或关系,+ 从centos7开始淘汰 -MODE:每一类对象都必须同时拥有指定权限,与关系 0 表示不关注 •find -perm 755 会匹配权限模式恰好是755的文件 •只要当任意人有写权限时,find -perm +222就会匹配 •只有当每个人都有写权限时,find -perm -222才会匹配 •只有当其它人(other)有写权限时,find -perm -002才会匹配
处理动作 -print:默认的处理动作,显示至屏幕 -ls:类似于对查找到的文件执行“ls -l”命令 -delete:删除查找到的文件 -fls file:查找到的所有文件的长格式信息保存至指定文件中 -ok COMMAND {} ; 对查找到的每个文件执行由COMMAND指定的命令,对于每个文件执行命令之前,都会交互式要求用户确认 -exec COMMAND {} ; 对查找到的每个文件执行由COMMAND指定的命令 {}: 用于引用查找到的文件名称自身 find传递查找到的文件至后面指定的命令时,查找到所有符合条件的文件一次性传递给后面的命令
参数替换xargs 由于很多命令不支持管道|来传递参数,xargs用于产生某个命令的参数,xargs 可以读入 stdin 的数据,并且以空格符或回车符将 stdin 的数据分隔成为参数 许多命令不能接受过多参数,命令执行可能会失败,xargs可以解决 注意:文件名或者是其他意义的名词内含有空格符的情况 find和xargs的组合:find | xargs COMMAND 示例: ls | xargs rm 删除当前目录下的大量文件 find /sbin/ -perm +700 | ls -l 这个命令是错误的 find /bin/ -perm /7000 | xargs ls -Sl 查找有特殊权限的文件 find /bin/ -perm -7000 | xargs ls -Sl 此命令和上面有何区别? find -type f -name “*.txt” -print0 | xargs -0 rm 以字符nul分隔
find示例 备份配置文件,添加.orig这个扩展名 find -name “.conf” -exec cp {} {}.orig ; 提示删除存在时间超过3天以上的joe的临时文件 find /tmp -ctime +3 -user joe -ok rm {} ; 在主目录中寻找可被其它用户写入的文件 find ~ -perm -002 -exec chmod o-w {} ; 查找/data下的权限为644,后缀为sh的普通文件,增加执行权限 find /data –type f -perm 644 -name “.sh” –exec chmod 755 {} ; 查看/home的目录 find /home –type d -ls
compress/uncompress compress [-dfvcVr] [-b maxbits] [file ...] -d 解压缩,相当于uncompress -c 结果输出至标准输出,不删除原文件 -v 显示详情 uncompress file.Z 解压缩 zcat file.Z 不显式解压缩的前提下查看文本文件内容 示例:zcat file.Z >file
gzip/gunzip gzip [OPTION]... FILE ... -d 解压缩,相当于gunzip -c 结果输出至标准输出,保留原文件不改变 -# 指定压缩比,#取值为1-9,值越大压缩比越大 gunzip file.gz 解压缩 zcat file.gz 不显式解压缩的前提下查看文本文件内容 示例: gzip -c messages >messages.gz gzip -c -d messages.gz > messages zcat messages.gz > messages cat messages | gzip > m.gz
bzip2/bunzip2/bzcat bzip2 [OPTION]... FILE ... -k keep, 保留原文件 -d 解压缩 -# 1-9,压缩比,默认为9 bunzip2 file.bz2 解压缩 bzcat file.bz2 不显式解压缩的前提下查看文本文件内容
gzip
-d 解压缩,相当于gunzip -c 结果输出至标准输出,保留源文件不改变 -# 指定压缩比,#取值为1-9,值越大压缩越大 gunzip file.gz 解压缩 zcat file.gz 不显示解压缩的前提下查看文本内容 示例 gzip -c messages >messages.gz gzip -c -d messages.gz >messages zcat messages.gz > messages cat messages | gzip > m.gz
bzip2 -k keep,保留原文件 -d 解压缩 -# 1-9 , 压缩比,默认为9 bunzip2 file.bz2 解压缩 bzcat file.bz2 不显示解压缩的前提下查看文本文件内容
xz
-k keep, 保留原文件
-d 解压缩
-# 压缩比 取值1-9 默认为6
unxz file.xz 解压缩
xzcat file.xz 不显示解压缩的前提下查看文本文件内容
zip / unzip 打包压缩 zip -r /backup/sysconfig /etc/sysconfig/ 解包解压缩 unzip sysconfig.zip cat/var/log/messages | zip messages - unzip -p message > message
tar 工具
tar (Tapa ARchive,磁带归档的缩写)
1创建归档,保留权限 tar -cpvf /PATH/FILE.tar FILE... 2 追加文件至归档:注:不支持对压缩文件追加 tar -r -f /PATH/LIFE.tar FILE..... 3 查看归档文件中的文件列表 tar -t -f /PATH/FILE .tar 4 展开归档
tar -x -f /PATH/FILE.tar tar -x -f /PATH/FILE.tar -C /PATH/
5 结合压缩工具实现: 归档并压缩 -j:bzip2, -z: gzip, -J:xz
tar工具 -exclude 排除文件 tar zcvf /root/a3.tgz --exclude=/app/host1 --exclude=/app/host2 /app -T 选项指定输入文件 -X 选项指定包含要排除的文件列表 tar zcvf mybackup.tgz -T /root/includefilelist -X /root/excludefilelist split:分割一个文件为多个文件 分割大的 tar 文件为多份小文件 split -b Size –d tar-file-name prefix-name split -b 1M –d mybackup.tgz mybackup-parts split -b 1M mybackup.tgz mybackup-parts 合并: cat mybackup-parts* > mybackup.tar.gz cpio 功能:复制文件从或到归档 cpio命令是通过重定向的方式将文件进行打包备份,还原恢复的工具,它可以解压以“.cpio”或者“.tar”结尾的文件 cpio [选项] > 文件名或者设备名 cpio [选项] < 文件名或者设备名 选项 -o 将文件拷贝打包成文件或者将文件输出到设备上 -O filename 输出到指定的归档文件名 -A 向已存在的归档文件中追加文件 -i 解包,将打包文件解压或将设备上的备份还原到系统 -I filename 对指定的归档文件名解压 -t 预览,查看文件内容或者输出到设备上的文件内容 -F filename 使用指定的文件名替代标准输入或输出 -d 解包生成目录,在cpio还原时,自动的建立目录 -v 显示打包过程中的文件名称
示例 将etc目录备份: find ./etc -print |cpio -ov >bak.cpio 将/data内容追加bak.cpio find /data | cpio -oA -F bak.cpio 内容预览 cpio –tv < etc.cpio 解包文件 cpio –idv < etc.cpio
sed工具 用法: sed [option]... 'script' inputfile... 常用选项: -n 不输出模式空间内容到屏幕,即不自动打印 -e 多点编辑 -f /PATH/SCRIPT_FILE 从指定文件中读取编辑脚本 -r 支持使用扩展正则表达式 -i.bak 备份文件并原处编辑 script: '地址命令'
sed工具 地址定界: (1) 不给地址:对全文进行处理 (2) 单地址: #:指定的行,$:最后一行 /pattern/:被此处模式所能够匹配到的每一行 (3) 地址范围: #,# #,+# /pat1/,/pat2/ #,/pat1/ (4) ~:步进 1~2 奇数行 2~2 偶数行
sed工具 编辑命令: d 删除模式空间匹配的行,并立即启用下一轮循环 p 打印当前模式空间内容,追加到默认输出之后 a []text 在指定行后面追加文本,支持使用\n实现多行追加 i []text 在行前面插入文本 c []text 替换行为单行或多行文本 w /path/file 保存模式匹配的行至指定文件 r /path/file 读取指定文件的文本至模式空间中匹配到的行后 = 为模式空间中的行打印行号 ! 模式空间中匹配行取反处理
sed工具 s/// 查找替换,支持使用其它分隔符,s@@@,s### 替换标记: g 行内全局替换 p 显示替换成功的行 w /PATH/FILE 将替换成功的行保存至文
sed示例 sed ‘2p’ /etc/passwd sed -n ‘2p’ /etc/passwd sed -n ‘1,4p’ /etc/passwd sed -n ‘/root/p’ /etc/passwd sed -n ‘2,/root/p’ /etc/passwd 从2行开始 sed -n ‘/^$/=’ file 显示空行行号 sed -n -e ‘/^$/p’ -e ‘/^$/=’ file Sed‘/root/a\superman’ /etc/passwd行后 sed ‘/root/i\superman’ /etc/passwd 行前 sed ‘/root/c\superman’ /etc/passwd 代替行
sed示例 sed ‘/^$/d’ file sed ‘1,10d’ file nl /etc/passwd | sed ‘2,5d’ nl /etc/passwd | sed ‘2a tea’ sed 's/test/mytest/g' example sed –n ‘s/root/&superman/p’ /etc/passwd 单词后 sed –n ‘s/root/superman&/p’ /etc/passwd 单词前 sed -e ‘s/dog/cat/’ -e ‘s/hi/lo/’ pets sed –i.bak ‘s/dog/cat/g’ pets
高级编辑命令 P: 打印模式空间开端至\n内容,并追加到默认输出之前 h: 把模式空间中的内容覆盖至保持空间中 H:把模式空间中的内容追加至保持空间中 g: 从保持空间取出数据覆盖至模式空间 G:从保持空间取出内容追加至模式空间 x: 把模式空间中的内容与保持空间中的内容进行互换 n: 读取匹配到的行的下一行覆盖至模式空间 N:读取匹配到的行的下一行追加至模式空间 d: 删除模式空间中的行 D:如果模式空间包含换行符,则删除直到第一个换行符的模式空间中的文本,并不会读取新的输入行,而使用合成的模式空间重新启动循环。如果模式空间不包含换行符,则会像发出d命令那样启动正常的新循环
包命名和工具 包:分类和拆包 Application-VERSION-ARCH.rpm: 主包 Application-devel-VERSION-ARCH.rpm 开发子包 Application-utils-VERSION-ARHC.rpm 其它子包 Application-libs-VERSION-ARHC.rpm 其它子包 包之间:可能存在依赖关系,甚至循环依赖 解决依赖包管理工具: yum:rpm包管理器的前端工具 apt:deb包管理器前端工具 zypper:suse上的rpm前端管理工具 dnf:Fedora 18+ rpm包管理器前端管理工具
库文件 查看二进制程序所依赖的库文件 ldd /PATH/TO/BINARY_FILE 管理及查看本机装载的库文件 ldconfig 加载配置文件中指定的库文件 /sbin/ldconfig –p 显示本机已经缓存的所有可用库文件名及文件路径映射关系 配置文件:/etc/ld.so.conf, /etc/ld.so.conf.d/*.conf 缓存文件:/etc/ld.so.cache
程序包的来源 管理程序包的方式: 使用包管理器:rpm 使用前端工具:yum, dnf 获取程序包的途径: (1) 系统发版的光盘或官方的服务器 CentOS镜像: https://www.centos.org/download/ http://mirrors.aliyun.com http://mirrors.sohu.com http://mirrors.163.com (2) 项目官方站点
程序包的来源 (3) 第三方组织: Fedora-EPEL: Extra Packages for Enterprise Linux Rpmforge:RHEL推荐,包很全 搜索引擎: http://pkgs.org http://rpmfind.net http://rpm.pbone.net https://sourceforge.net/ (4) 自己制作 注意:第三方包建议要检查其合法性 来源合法性,程序包的完整性
rpm包管理 CentOS系统上使用rpm命令管理程序包: 安装、卸载、升级、查询、校验、数据库维护 安装: rpm {-i|--install} [install-options] PACKAGE_FILE… -v: verbose -vv: -h: 以#显示程序包管理执行进度 rpm -ivh PACKAGE_FILE ...
rpm包安装 [install-options] --test: 测试安装,但不真正执行安装,即dry run模式 --nodeps:忽略依赖关系 --replacepkgs | replacefiles --nosignature: 不检查来源合法性 --nodigest:不检查包完整性 --noscripts:不执行程序包脚本 %pre: 安装前脚本 --nopre %post: 安装后脚本 --nopost %preun: 卸载前脚本 --nopreun %postun: 卸载后脚本 --nopostun
rpm包升级 升级: rpm {-U|--upgrade} [install-options] PACKAGE_FILE... rpm {-F|--freshen} [install-options] PACKAGE_FILE... upgrade:安装有旧版程序包,则“升级” 如果不存在旧版程序包,则“安装” freshen:安装有旧版程序包,则“升级” 如果不存在旧版程序包,则不执行升级操作 rpm -Uvh PACKAGE_FILE ... rpm -Fvh PACKAGE_FILE ... --oldpackage:降级 --force: 强制安装
rpm包升级 升级: rpm {-U|--upgrade} [install-options] PACKAGE_FILE... rpm {-F|--freshen} [install-options] PACKAGE_FILE... upgrade:安装有旧版程序包,则“升级” 如果不存在旧版程序包,则“安装” freshen:安装有旧版程序包,则“升级” 如果不存在旧版程序包,则不执行升级操作 rpm -Uvh PACKAGE_FILE ... rpm -Fvh PACKAGE_FILE ... --oldpackage:降级 --force: 强制安装
包查询 rpm {-q|--query} [select-options] [query-options] [select-options] -a:所有包 -f:查看指定的文件由哪个程序包安装生成 -p rpmfile:针对尚未安装的程序包文件做查询操作 --whatprovides CAPABILITY:查询指定的CAPABILITY由哪个包所提供 --whatrequires CAPABILITY:查询指定的CAPABILITY被哪个包所依赖 rpm2cpio 包文件|cpio –itv 预览包内文件 rpm2cpio 包文件|cpio –id “*.conf” 释放包内文件
包查询 [query-options] --changelog:查询rpm包的changelog -c:查询程序的配置文件 -d:查询程序的文档 -i:information -l:查看指定的程序包安装后生成的所有文件 --scripts:程序包自带的脚本 --provides:列出指定程序包所提供的CAPABILITY -R:查询指定的程序包所依赖的CAPABILITY
包查询 常用查询用法: -qi PACKAGE, -qf FILE, -qc PACKAGE, -ql PACKAGE, -qd PACKAGE -qpi PACKAGE_FILE, -qpl PACKAGE_FILE, ... -qa 包卸载: rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--test] PACKAGE_NAME ... 当包卸载时,对应的配置文件不会删除, 以FILENAME.rpmsave形式保留
包校验 rpm {-V|--verify} [select-options] [verify-options] S file Size differs M Mode differs (includes permissions and file type) 5 digest (formerly MD5 sum) differs D Device major/minor number mismatch L readLink(2) path mismatch U User ownership differs G Group ownership differs T mTime differs P capabilities differ
包校验 包来源的合法性验证及完整性验证 完整性验证:SHA256 来源合法性验证:RSA 公钥加密 对称加密:加密、解密使用同一密钥 非对称加密:密钥是成对儿的 public key: 公钥,公开所有人 secret key: 私钥, 不能公开 导入所需要公钥 rpm -K|checksig rpmfile 检查包的完整性和签名 rpm --import /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7 CentOS 7发行版光盘提供:RPM-GPG-KEY-CentOS-7 rpm -qa “gpg-pubkey*”
rpm数据库 数据库重建: /var/lib/rpm rpm {--initdb|--rebuilddb} initdb: 初始化 如果事先不存在数据库,则新建之 否则,不执行任何操作 rebuilddb:重建已安装的包头的数据库索引目录
