Linux 软件包格式
| 格式类型 | 技术特性 | 安装管理工具 |
| DEB | 基于二进制预编译,含依赖元数据 | dpkg/apt |
| RPM | 标准化元数据,支持数字签名与依赖追踪 | rpm/yum/dnf |
| 压缩归档 | 包含源码或预编译二进制,无依赖管理 | 手动处理(解压/编译) |
压缩归档格式深度解析
源码编译型归档包(如 .tar.gz)
文件特征:通常包含 configure、Makefile 等构建脚本
安装流程:
./configure --prefix=/opt/custom 配置编译选项
make -j$(nproc) 并行编译
sudo make install 安装到系统 色便携型归档包(如 .tar.bz2)
文件特征:内含预编译二进制文件,无构建脚本
使用方式:解压即用,通常无需安装
tar -xjvf Firefox-latest-x86_64.tar.bz2 -C /opt
/opt/firefox/firefox & 直接运行 原生兼容性:
仅支持 RPM 格式:通过 dnf 官方仓库管理,依赖自动解析
源码编译:需手动解决依赖链(使用 dnf build-dep <package> 安装开发包)
绿色软件:需自行验证兼容性(如 Glibc 版本、架构匹配)
DEB 包限制:
无法直接安装:需转换工具(如 alien)或重构为 RPM 格式
风险提示:转换可能导致依赖冲突,不推荐用于生产环境
rpm 命令常见参数
1.安装软件包
rpm -ivh 包名.rpm
详细安装模式:显示安装进度和文件处理细节(-v 啰嗦模式 + -h 显示哈希进度条)
2.查询软件包
rpm -q 包名
检查是否安装:快速确认软件是否存在于系统中
3.卸载软件包
rpm -e 包名
移除软件:从系统中删除指定软件包(依赖问题可能导致失败)
4.查看安装的文件列表
rpm -ql 包名
列出软件文件:显示该软件包在系统中安装的所有文件路径
5.根据文件查所属包
rpm -qf /路径/文件名
文件溯源:快速定位某个文件属于哪个已安装的 RPM 包
6.查看配置文件
rpm -qc 包名
定位配置文件:列出该软件包生成或修改的配置文件
7.查看软件说明
rpm -qd 包名
阅读文档:显示软件包自带的说明文档路径
8.强制操作(慎用)
rpm --force
突破限制:强制安装/卸载(可能破坏依赖关系,建议仅在必要时使用)
9.忽略依赖安装
rpm --nodeps
跳过依赖检查:即使缺少依赖也强制安装(可能导致软件无法运行)
10.证文件完整性
rpm -V 包名
安全审计:检查已安装文件是否被篡改(如 MD5/大小/权限变化)
11.校验包完整性
rpm -K 包名.rpm
包健康检查:验证 RPM 文件的数字签名和完整性(防止下载损坏或篡改)
12.查看脚本内容
rpm --script 包名.rpm
预演脚本:显示软件包在安装/卸载时自动执行的脚本(如启动服务、创建用户)
13.查看包详细信息
rpm --info 包名.rpm
元数据查看:列出软件名称、版本、依赖、描述等元信息
本地软件仓库搭建
搭建本地仓库
解决依赖问题:用 rpm 手动装软件时,若软件A依赖软件B,得自己先装B。仓库能自动检测并安装所有依赖。
统一管理软件:仓库像"超市货架",系统工具(如 dnf/yum)能自动从仓库"补货"
离线环境必备:内网服务器无法联网时,用本地镜像仓库安装软件
步骤:
1.挂载系统镜像
创建挂载点目录(如果不存在)
mkdir /mnt/westos_iso
挂载ISO镜像(替换为你的镜像路径)
mount -o loop /path/to/rhel8.2-xxxx.iso /mnt/westos_iso2.配置仓库指向文件
进入仓库配置文件目录
cd /etc/yum.repos.d/
新建仓库文件(名字自定义,如 my_repo.repo)
vim my_repo.repo[BaseOS] 仓库名称(可自定义)
name=本地基础仓库 仓库描述(随意写)
baseurl=file:///mnt/westos_iso/BaseOS # 镜像中BaseOS目录的路径
enabled=1 启用此仓库(1=开,0=关)
gpgcheck=0 跳过签名验证(生产环境建议设为1并配置gpgkey)
[AppStream] 另一个仓库(如应用软件)
name=本地应用仓库
baseurl=file:///mnt/westos_iso/AppStream
enabled=1
gpgcheck=03.测试仓库
先清理缓存(避免旧数据干扰)
dnf clean all
生成新元数据缓存
dnf makecache
安装测试软件(如gcc编译器)
dnf install gcc -y进阶用法
添加多个镜像:挂载多个ISO,在 .repo 文件中配置多个 baseurl。
网络仓库:将 baseurl 指向HTTP/FTP地址,实现远程仓库访问。
自定义软件包:将自建RPM包放入目录,用 createrepo 生成元数据,添加为本地仓库
Linux 中网络软件仓库构建
RPM 仓库构建
sudo dnf install -y createrepo_c httpd RHEL 8+
# 或
sudo yum install -y createrepo httpd CentOS 7创建仓库目录结构
sudo mkdir -p /var/www/html/repos/{base,epel,custom}
sudo chmod -R 755 /var/www/html/repos添加 RPM 包到仓库
将 RPM 文件放入对应目录
cp /path/to/*.rpm /var/www/html/repos/custom/生成仓库元数据
createrepo_c /var/www/html/repos/custom/
更新元数据(添加新包后需重新生成)
createrepo_c --update /var/www/html/repos/custom/配置 Web 服务
sudo systemctl enable --now httpd
sudo firewall-cmd --permanent --add-service=http
sudo firewall-cmd --reload客户端配置
创建 .repo 文件
sudo vi /etc/yum.repos.d/local.repo验证仓库
sudo dnf clean all
sudo dnf repolist
sudo dnf install <包名>优化
1.同步官方仓库到本地
reposync --repo=baseos -p /var/www/html/repos/base/ # RHEL/CentOSDNF 软件包管理器核心操作
一、仓库与缓存管理
| 命令 | 功能说明 | 应用场景 |
| dnf repolist | 显示系统中已启用的软件仓库列表及其状态 | 验证仓库配置是否生效 |
| dnf repolist --all | 列出所有仓库(含禁用仓库) | 排查仓库激活问题 |
| dnf clean all | 清除所有仓库缓存(/var/cache/dnf) |
强制刷新仓库元数据 |
| dnf makecache | 重建仓库元数据缓存 | 加速后续软件操作 |
二、软件包查询与检索
| 命令 | 功能说明 | 示例 |
| dnf list all | 显示仓库中所有可用软件包(已安装会标记为 @anaconda) |
浏览全量软件列表 |
| dnf list available | 列出所有可安装但尚未安装的软件包 | 发现新软件 |
| dnf list installed | 查看系统中已安装的所有软件包 | 审计已安装服务 |
| dnf search <关键词> | 按名称/描述搜索软件包 | dnf search python3 |
| dnf provides <文件路径> | 查找包含特定文件/命令的软件包 | dnf provides */ifconfig |
| dnf repoquery -l <包名> | 列出指定软件包的文件清单 | 确认软件包内容 |
三、软件包生命周期管理
| 命令 | 功能说明 | 最佳实践 |
|---|---|---|
| dnf install <包名> | 安装指定软件包(自动处理依赖) | dnf install nginx |
| dnf reinstall <包名> | 重新安装软件包(修复损坏文件) | 恢复误删的配置文件 |
| dnf remove <包名> | 卸载软件包(保留依赖关系) | 清理不再需要的应用 |
| dnf autoremove | 删除未被其他软件依赖的孤立包 | 系统清理维护 |
| dnf check-update | 检查可用更新但不执行安装 | 预生产环境检查 |
四、软件包组管理
| 命令 | 功能说明 | 示例 |
| dnf group list | 列出所有可用的软件包组 | 查看开发工具集合 |
| dnf group list --installed | 显示已安装的软件包组 | 审计已安装组件 |
| dnf group list --available | 列出未安装的软件包组 | 发现可选环境套件 |
| dnf group list --hidden | 显示隐藏的技术性软件组(通常用于特殊用途) | 高级系统配置 |
| dnf group install "开发工具" | 安装指定软件包组(支持中文组名) | 部署完整开发环境 |
| dnf group info "虚拟化主机" | 显示软件包组的详细信息(包含的软件包及其用途) | 评估安装影响 |
五、下载管理
| 命令 | 功能说明 | 典型场景 |
| dnf download <包名> | 下载单个软件包到当前目录(不包含依赖) | 获取离线安装包 |
| dnf download --destdir=/mnt <包名> | 指定下载目录 | 分类存储软件包 |
| dnf download --resolve <包名> | 下载主包及其所有依赖(推荐) | 准备完整离线安装环境 |
| yumdownloader --archlist=x86_64 <包名> | 指定架构下载(多架构环境适用 | 异构系统兼容性保障 |
六、事务历史管理
| 命令 | 功能说明 | 应用场景 |
| dnf history | 查看所有 DNF 操作历史(包含事务 ID、操作类型、日期) | 审计系统变更记录 |
| dnf history info <事务ID> | 显示特定事务的详细信息(安装/删除的软件包列表) | 回滚问题操作 |
| dnf history undo <事务ID> | 回滚指定事务(逆向执行操作) | 快速故障恢复 |
| dnf history rollback <事务ID> | 回滚到指定事务之前的状态 | 系统状态还原 |
七、高级操作技巧
1.最小化安装
dnf --setopt=install_weak_deps=False install <包名> 忽略可选依赖2.版本锁定
dnf versionlock add httpd-2.4.6 防止特定软件包自动更新3.调试模式
dnf -v install nginx 显示详细调试信息EPEL 源的配置
EPEL(Extra Packages for Enterprise Linux) 是为 RHEL、CentOS 等企业级 Linux 系统提供高质量附加软件包的社区仓库。
1.EPEL 源的核心特性
| 特性 | 说明 |
| 软件范围 | 提供官方仓库未包含的常用工具 |
| 兼容性 | 适配 RHEL/CentOS 7/8/9 及对应版本 |
| 安全性 | 软件包经过社区审核,GPG 签名保障完整性 |
| 非官方支持 | 不直接由 Red Hat 维护,但被广泛认可为稳定源 |
2.EPEL 源的配置方法
启用官方 EPEL 源
安装 EPEL 发布包
验证仓库状态
dnf repolist | grep -i epel
应显示 "epel" 仓库及状态为启用 更新缓存
sudo dnf clean all && sudo dnf makecache EPEL 源的常用操作
1.搜索与安装软件包
dnf search htop 搜索软件包
dnf info htop 查看详细信息
sudo dnf install htop 安装软件包 2. 管理仓库状态
sudo dnf config-manager --set-enabled epel 启用 EPEL 源
sudo dnf config-manager --set-disabled epel 禁用 EPEL 源 3. 优先级控制
sudo dnf install -y yum-plugin-priorities
在 /etc/yum.repos.d/epel.repo 中添加
priority=10 数字越小优先级越高 常见问题与解决方案
| 问题现象 | 原因分析 | 解决方案 |
|---|---|---|
| 无法找到 EPEL 包 | 仓库未启用或缓存过期 | 执行 sudo dnf config-manager --enable epel && dnf clean all |
| GPG 签名验证失败 | 密钥未导入或过期 | 重新导入密钥 |
| 依赖冲突 | 与其他仓库(如 Remi)冲突 | 使用 dnf --disablerepo=remi install <包名> 临时禁用冲突源 |
| 下载速度慢 | 默认镜像网络延迟高 | 替换为国内镜像 |
Linux 中第三方软件仓库的构建与管理
第三方软件仓库允许用户或组织在本地或私有网络中托管自定义 RPM/DEB 软件包,适用于企业内部分发、定制化软件部署或离线环境支持。
一、RPM 第三方仓库构建
1.基础环境准备
安装工具
sudo dnf install -y createrepo_c httpd RHEL 8+
sudo systemctl enable --now httpd 启动 Web 服务创建仓库目录
sudo mkdir -p /var/www/html/custom-repo
sudo chmod -R 755 /var/www/html/custom-repo2. 添加软件包
存放 RPM 包
cp /path/to/*.rpm /var/www/html/custom-repo/生成元数据
createrepo_c /var/www/html/custom-repo/
更新元数据(添加新包后需重新执行)
createrepo_c --update /var/www/html/custom-repo/3. 安全增强(GPG 签名)
生成 GPG 密钥
gpg --gen-key 按提示生成密钥
gpg --export --armor > RPM-GPG-KEY-CUSTOM签名软件包
rpm --addsign /var/www/html/custom-repo/*.rpm配置仓库签名验证:
在仓库目录创建 .repo 文件
[custom-repo]
name=Custom RPM Repository
baseurl=http://<仓库IP>/custom-repo/
enabled=1
gpgcheck=1
gpgkey=http://<仓库IP>/custom-repo/RPM-GPG-KEY-CUSTOM4. 客户端配置
导入 GPG 公钥
sudo rpm --import http://<仓库IP>/custom-repo/RPM-GPG-KEY-CUSTOM验证仓库
sudo dnf clean all
sudo dnf repolist
sudo dnf install <自定义包名>优化
1. 自动化同步脚本
!/bin/bash
REPO_DIR="/var/www/html/custom-repo"
同步新包
rsync -av /builds/rpms/ $REPO_DIR/
更新元数据
createrepo_c --update $REPO_DIR
清理旧包
find $REPO_DIR -name "*.rpm" -mtime +30 -delete仓库维护与监控
状态检查命令
| 操作 | 命令 |
| 验证仓库元数据完整性 | createrepo_c --verify /path/to/repo |
| 检查依赖冲突 | repoclosure -r custom-repo |
| 监控存储空间 | df -h /var/www/html |
注意事项
权限控制:通过 .htaccess 限制仓库访问 IP 范围
版本管理:使用语义化版本号(如 1.0.0-1.el8)
存储规划:预估仓库增长需求,避免磁盘空间耗尽
备份策略:定期备份仓库目录和 GPG 密钥