程序包管理rpm、quota、磁盤配額

下面介紹的是磁盤配額、quota及相關命令、rpm程序包管理器、rpm命令行工具的功能等。

一、磁盤配額

1、磁盤配額功能：磁盤配額可以用來構建文件服務器。

   文件服務器功能：用來共享存儲空間，讓用戶能夠隨時存儲數據。

      常見的文件服務器有FTP、SMB、網盤、網盤（極速上傳）

   磁盤配額主要是針對這類文件服務器進行用戶的磁盤空間使用限制而提出的。

2、磁盤配額的設定對象

（1）、能夠實施讀寫操作的塊設備；

（2）、要有正確的文件系統。

3、磁盤配額主要限制哪些人的訪問行為

（1）、用戶

  磁盤配額為指定的用戶限制磁盤的使用量：磁盤空間（塊）、inode的使用量。

（2）、組

  磁盤配額限制指定組中所有成員的磁盤使用量的總和。

4、磁盤配額的類型

（1）、soft limit：軟限額

    當用戶的磁盤使用量達到軟配額限制，將會啟動寬限期倒計時；在倒計時歸0之前，用戶可以正常使用剩余的配額量，但一旦倒計時歸0，用戶將不能繼續使用磁盤空間，除非將數據進行清理，低于軟限制，而后可以繼續使用磁盤空間。

（2）、hard limit：硬限制

    用戶所能夠使用的磁盤空間的真實上限。

 一般來說，軟限制要比硬限制的數值要小一些。在Linux中，默認的寬限期為7天。

二、quota及相關命令

1、需要一個用戶記錄用戶和組的磁盤使用量和配額量的數據文件。

 aquota.user

 aquota.group

2、usrquota,grpquota

如果想要讓分區或者卷能夠支持磁盤配額的設定，需要單獨的掛載選項。

  (1)、# mount -o usrquota,grpquota DEVICE MOUNT_POINT

  (2)、/etc/fstab

  例子：DEVICE MOUNT_POINT FSTYPE defaults,usrquota,grpquota 0 0

3、quotacheck命令

（quotacheck  -  scan  a filesystem for disk usage, create, check and repair quota files）

  選項：-v, --verbose：顯示整個操作過程的詳細信息

        -u, --user：創建，檢測和修復用戶配額文件

        -g, --group：創建，檢測和修復組配額文件

        -c, --create-files：經過檢測，如果沒有用戶配額文件和或組配額文件，就安裝用戶給定的選項來進行文件的創建；

        -a, --all：所有的在/etc/fstab文件中包含了與配額有關的掛載選項的設備上，是否有對應選項的配額文件；

4、用于編寫配額內容的命令

edquota命令：

（edquota - edit user quotas）

  -u, --user：Edit the user quota. This is the default.編寫用戶配額，默認的功能。

  -g, --group：Edit the group quota.編寫組配額，不推薦使用。

  -t, --edit-period：設置超出軟限制的寬限期，默認為7天，可以選擇以秒、分鐘、小時、天、月、年等時間單位。

5、使配額功能生效

quotaon、quotaoff命令：

(quotaon, quotaoff - turn filesystem quotas on and off)

例子：# quotaon|quotaoff /dev/sdb1

6、查看配額的使用情況

（1）、quota命令：

    quota - display disk usage and limits

（2）、repquota命令(只有root用戶可以使用)

    repquota - summarize quotas for a filesystem

注意：root不受磁盤配額限制。

7、Linux程序包管理 

（1）、程序的組成

    程序：指令+數據

    程序：算法+數據結構

（2）、應用程序的存在形式：

    源代碼：包含了整個應用程序的編程語言的所有代碼的文本文件。

    二進制：將源代碼進行一系列的轉換操作后得到的可以直接執行的文件。

（3）、安裝過程

  使用源代碼安裝應用程序的過程如下：

  預處理（預處理器）--->編譯（編譯器）--->匯編（匯編器）--->鏈接（鏈接器）--->可以直接執行的二進制程序文件。

（4）、POSIX標準

  POSIX標準：POX，Portable Operating System，可移植操作系統

  API：Application Program Interface，應用編程接口

  ABI：Application Binary Interface，應用二進制接口

    ABI在Unix-like中系統為：ELF

    ABI在Windows中系統為：exe、msi

（5）、庫級別的兼容、庫級別的虛擬化

  cywin軟件：在windows系統中模擬Linux的共享性。

  winE軟件：在Linux系統中模擬windows的庫。

（6）、應用級編程語言

  Java/Python/Perl/ruby/PHP/GO

    Java編寫的系統應用程序：dadoop2、hbase、ELK、（都需要有一個Java運行環境——Java虛擬機.JVM）

    Python編寫的系統應用程序：Openstack, saltstack (PVM)

（7）、系統級編程語言

    C/C++編寫的Linux、Unix

（8）、編譯開發環境

  源代碼編譯：需要有編譯開發環境支持。

    C/C++ 的編譯開發環境：預處理器、編譯器、頭文件、開發庫文件

    Java/Python 的編譯開發環境：預處理器、編譯器、開發庫文件

（9）、依賴關系

  通常情況下：源代碼文件是多個，這些文件直接存在著一定的關聯關系，我們稱這種關系為依賴關系。

  autoconf

  automake

（10）、軟件項目構建工具

  C/C++: make工具

  Java: maven工具

  Python: buildout工具

（11）、程序包管理器

  在指定系統中進行程序的安裝、卸載、升級、查詢及校驗等工作；

（12）、不同的程序包管理器

  不同的Linux發行版本，有著不同的程序包管理器：

  Debian：dpt, Debian Package Toolkits, dpkg工具管理 .deb后綴名的包文件；

  Redhat：rpm, Redhat Package Manager, rpm工具管理 .rpm后綴名

      rpm成為Linux的程序包管理器的行業標準；

      rpm是使用perl語言編寫的，用C語言重新rpm，

      rpm is package manager

  S.u.S.E：rpm, .rpm

  Gentoo：采用了FreeBSD的portage的程序包管理機制，emerge的工具

  ArchLinux：pacman

寫一個腳本，

(1)能自動為卷組vg1上的邏輯卷lv1創建快照卷，并通過快照卷將其內部的文件歸檔另存至卷組vg2的lv2邏輯卷中，文件名格式為"vg1-lv1-日期-時間.tar.xz"；

(2)備份完成后，刪除快照卷；

答：

#!/bin/bash

#

lvcreate -n snap_lv1 -s -p r /dev/vg1/lv1

[ ! -d /mnt/snap_lv1 ] && mkdir -p /mnt/snap_lv1

mount /dev/vg1/snap_lv1 /mnt/snap_lv1

tar -cJf /mnt/lv2/vg1-lv1-$(date +%T-%F).tar.xz /mnt/snap_lv1/*

if [ $? -eq 0 ] ; then

  lvremove /dev/vg1/snap_vg1

fi

三、rpm程序包管理器

以Centos為例，rpm程序包管理器的相關內容如下：

1、Centos程序包的命名規則

Centos的程序包管理器：程序包的命名規則如下

（1）、源代碼包格式：

      software_name-VERSION.tar.gz

      VERSION：major.minor.release

         major：主版本號，通常代表重大功能改進的版本分支；

         minor：次版本號，通常代表在某個版本的分支中的某個功能發生變化；

         release：發行版本號，修復了某些bug或者對某段代碼進行了優化；

         apache-tomcat-7.0.63.tar.gz

（2）、rpm程序包命名規則：

     源碼包：source code

        software_name-VERSION.src.rpm

     二進制包：

        software_name-VERSION-[release].[os].arch.rpm

           VERSION：major.minor.release

           [release]：rpm封包的發行版本號

           [os]：所支持的操作系統版本，el6, el7, suse11, fedora22, ...

           arch：硬件平臺類型，I386, x64(amd64), ppc, sparc, noarch, ...

        puppet-3.8.7-1.el7.noarch.rpm

2、分包

在制作rpm程序包的時候，通常其制作者會采用分包技術來構建rpm程序包。根據程序的不同功能，構建多個程序包。

被分包的程序一般分為兩類：

    主程序包格式：

        software_name-VERSION-[release].[os].arch.rpm

    附屬功能包格式：

        software_name-function-VERSION-[release].[os].arch.rpm

一般來講，主程序包和附屬功能包具有相同的版本號，發行版本號，操作系統及兼容平臺的標識。

主程序包往往被所有的附屬功能包所依賴，不安裝主程序包就不能安裝附屬功能包。

function：devel, utils, libs, tools, manual, client, common, ...

依賴關系：A --> B --> C D --> A 依賴黑洞

3、程序包管理的前端管理工具

  RHEL|CentOS系統的前端管理工具：【yum】 Yellow dog Update Midifier

    yum在實施安裝、升級、卸載等工作的時候，會開啟事務；

    所謂事務，就是將整個過程視為一個整體，要么全執行，要么全不執行。

  Debian系統的前端管理工具：apt-get，apt-cache

      apt-get：實現安裝、卸載等功能；

      apt-cache：實現基于關鍵字進行搜索功能，管理本地緩存及緩存的元數據。  

  suse前端管理工具：zypper

4、rpm程序包管理器：rpm命令行工具、yum工具

（1）、rpm命令行工具的功能

    a、將編譯好的應用程序的各個組成文件打包成一個或多個程序包文件。

    b、軟件包的安裝、卸載、升級、查詢、校驗及數據庫管理功能

（2）、rpm程序包中文件的組成清單

    a、程序的文件

    b、文件清單

    c、軟件安裝或卸載時所運行的腳本文件，共分為四類：

        preinstall：在正式的安裝操作開始之前所運行的腳本，%pre

        postinstall：在安裝完成后所執行的腳本，%post

        preuninstall:在正式卸載操作開始之前所運行的腳本，%preun

        postuninstall：在卸載完成后所執行的腳本，%postun

已經安裝好的程序包名稱及版本例子如下：/var/lib/rpm

5、獲取程序包的途徑：

（1）、系統的發行版的光盤

（2）、官方的文件服務器或者鏡像站點，常用的如下：

    http://mirrors.aliyun.com

    http://mirrors.sohu.com

    http://mirrors.163.com

    https://mirrors.tuna.tsinghua.edu.cn

    http://mirrors.hust.edu.cn

    ...

（3）、某個項目的官方站點

（4）、第三方組織制作的rpm程序包站點

  Fedora EPEL：紅茂官方的社區組織，在鏡像站點中也包含EPEL鏡像；

  搜索引擎站點：

      http://pkgs.org

      http://rpmfind.net

      http://rpm.pbone.net

（5）、自己制作

建議：獲得程序包之后，實施完整性檢查，主要檢驗以下兩方面：

   來源合法性：通過程序提供者的數字簽名加密的數據，我們通過其公鑰進行解密驗證。

   程序包完整性：sha-1校驗碼。

四、rpm命令行工具的功能

七個功能為：安裝、卸載、升級（降級）、查詢、文件校驗、驗證、數據庫維護。

rpm命令的通用選項：

  -v：顯示安裝歷程的信息，僅僅顯示安裝軟件名。

  -vv：顯示非常詳細的操作信息。

（1）、安裝

rpm {-i|--install} [install-options] PACKAGE_FILE ...

[install-options]；

    -v: 安裝后顯示文件名

    -h, --hash：用50個"#"來表示安裝進度

    --test：并不是真正的安裝軟件包，僅僅是測試是否在安裝時能夠正常完成，dry run模式；

    --nodeps：忽略因為依賴關系導致安裝錯誤，不建議使用。

    --replacefiles: 在安裝軟件包時，軟件包中的文件會直接將原來安裝的文件替換。

    --replacepkgs:無需卸載軟件包而重新安裝

    --noscripts: 不運行任何腳本

    --nopre: 不運行安裝前腳本

    --noppost: 不運行安裝后腳本

    --nosignature:不考慮軟件包的來源是否合法

    --nodigit:不考慮軟件包是否完整

    例：# rpm -ivh php-mysql-5.3.3-40.el6_6.x86_64.rpm php-pdo-5.3.3-40.el6_6.x86_64.rpm

（2）、升級

rpm {-U|--upgrade} [install-options] PACKAGE_FILE ...

  如果選擇被安裝的程序包事先并未安裝，則全新安裝；如果已經安裝了舊版本，則可以升級安

rpm {-F|--freshen} [install-options] PACKAGE_FILE ...

  僅僅只能對已經安裝的低版本的程序包進行升級安裝；

  常用選項：與安裝相同

    -v: 安裝后顯示文件名

    -h, --hash：用50個"#"來表示安裝進度

    --test：并不是真正的安裝軟件包，僅僅是測試是否在安裝時能夠正常完成，dry run模式；  

    --oldpackages: 降級安裝，用舊版本的程序包替換新版本的程序包。

    --force：強制升級

注意：a、強烈建議，不要對內核進行升級操作；Linux可以支持多內核，可以直接安裝新版本的內核，在啟動界面可以手動更換；

      b、升級安裝可能會帶來文件的變化，因此，系統默認不會直接更改之前安裝過的軟件的配置文件，新程序包中的配置文件會被重命名，通常會是：FINENAME.rpmnew

（3）、卸載

rpm {-e|--erase} [--allmatches] [--nodeps] [--noscripts] [--notriggers] [--test] PACKAGE_NAME ...

    --allmatches：卸載所有匹配指定名稱的程序包的各個版本；

    --nodeps：卸載時忽略依賴關系，不建議使用；

    --test：測試卸載，dry run模式；

（4）、查詢

rpm {-q|--query} [select-options] [query-options]

  [select-options]

      PACKAGE_NAME：直接給出程序包名

      -a,--all：查詢所有已經安裝的【程序包名】；

          # rpm -qa | grep mysql

      -f,--file FILE：查找指定的文件是【由哪個程序包提供】的；

      -p,--package PACKAGE_FILE：對【還沒有安裝的】程序包文件中執行查詢操作

      --whatprovides CAPABILITY：查詢指定的CAPABILITY是由哪個程序包提供的

      --whatrequires CAPABILITY：查詢指定的CAPABILITY被哪個程序包所依賴

  [query-options]

      --changelog：查詢rpm程序包的changelog；

      -c,--configfiles：查詢指定程序包中有哪些是【配置文件】；

      -d,--docfiles：查詢指定程序包中有哪些【文檔文件】；

      -i,--info：查詢程序包相關的信息，包括【版本號，發行號，大小】等；

      -l,--list：列表顯示程序包安裝會【生成哪些文件】

      --provides：列出指定程序包提供的所有的CAPABILITY；

      -R,--requires：查詢指定程序包的【依賴關系】；

      --scripts：查看程序包所攜帶的【腳本的內容】；

具體使用方法：

    -qf FILE

    -qc|-ql|-qd|-qi PACKAGE_NAME

    -qpl|-qpc|-qpd|-qpi PACKAGE_FILE

（5）、校驗

rpm {-V|--verify} [select-options] [verify-options]

    S file Size differs

    M Mode differs (includes permissions and file type)

    5 digest (formerly MD5 sum) differs

    D Device major/minor number mismatch

    L readLink(2) path mismatch

    U User ownership differs

    G Group ownership differs

    T mTime differs

    P caPabilities differ

（6）、認證

  rpm --import /PATH/TO/KEY_FILE

  rpm -K /PATH/TO/PACKAGE_FILE

（7）、數據庫管理

  數據庫的初始化和重建：/var/lib/rpm

    --dbpath指定位置

    rpm {--initdb|--rebuilddb}

        [--dbpath DIRECTORY]