,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,哈尔滨工业大学,*,单击此处编辑母版标题样式,单击此处编辑母版文本样式,第二级,第三级,第四级,第五级,哈尔滨工业大学,*,IBM AIX/LINUX,操作系统,教师：刘远超 哈尔滨工业大学 计算机科学与技术学院,第二章,AIX,程序包原理及,Linux RPM,包,第二章,AIX,程序包原理及,linux,RPM,包,主要内容,:,AIX,程序包的组成原理,AIX,程序的安装,RPM,包原理及安装（适用于,AIX,和,Linux,）,AIX,程序包的组成原理,LPP,：,Licensed Program Product,，是个版权完整的产品,Package,：,软件包，由实现相同功能许多,Fileset,打包组成的,Fileset,：,文件集，最小软件单元，提供具体软件实现功能,文件集（,fileset,）命名规则,Fileset,这种命名格式基本上描述了此文件集的内容和层次关系，方便管理员查看和管理,文件集（,fileset,）的版本号,Version,和,Release,版本号的升级是需要购买，而后面两个版本号的升级可以到,IBM,网址免费下载,每个,fileset,都有各自的版本号，操作系统也有它的版本号,软件包的两种安装状态（,1,）,直接提交安装,适用于文件集的升级，新旧版本共存,软件包的两种安装状态（,2,）,旧版本的软件升级后处于,applied,状态，系统使用的是新的版本，旧的版本并没有被删除,执行,commit,动作后，旧的版本被删除，软件包就处于,committed,状态了；执行,reject,动作，新的版本被删除，系统仍用旧的版本,软件包的升级，为了应用安全运行，先让新软件包处于,applied,状态试运行一阵后再,commit,；如果安装一个新的软件包，就直接,committed,软件的安装和维护菜单（,1,）,软件的安装和维护菜单（,2,）,软件的安装和维护菜单（,3,）,软件的安装和维护菜单（,4,）,软件的安装和维护菜单（,5,）,安装软件的命令,installp,（,1,）,#installp p,预览这个,LPP,安装需要多大的空间等信息，并没有真的安装,#installp c,commit,一个处于,apply,状态的软件包,#installp r,reject,一个处于,apply,状态的软件包,安装软件的命令,installp,（,2,）,#installp l,和,install-L,按一定格式列出软件包,#installp C,清除安装失败的不完整的文件和软件,#installp-u,卸载一个软件包,#installp ug V f readme.txt,u,为卸载，,-g,为相关的软件包，,-V,为显示卸载状态，,-f,为指定某个文件。卸载一个软件包和相关的所有软件包，,readme.txt,文件中列出要卸载的软件名,查看软件包的,lslpp,命令（,1,）,#lslpp p,查看某个软件包的所需的预安装信息,#lslpp h,查看某个软件包的安装和升级历史信息,查看软件包的,lslpp,命令（,2,）,输出结果,AIX,安装补丁（,1,）,#instfix T d/dev/cd0,列出可光盘中安装的补丁,(fix),#instfix k IX38794 d/dev/cd0,从光驱设备中安装,APAR,号为,IX38794,的软件包,#instfix ik IX38794,查询,APAR,号为,IX38794,的相关,filesets,是否安装或当前状态，,-i,选项表示只查询并不安装,AIX,安装补丁（,2,）,为了方便用户下载需要的软件包，,Aix,提供一个在线更新工具,FixDist,lppchk,命令,用,Software Vital Product Data(SWVPD),的数据验证软件安装后的的文件大小，符号连接等是否正确,#lppchk-l,验证符号链接是否正确,#lppchk-v,验证软件安装后在,/,，,/usr,和,/usr/share,的文件是否一致,RPM,及安装,RPM Package Manager(RPM),RPM,介绍：,RPM,是,RedHat Package Manager,（,RedHat,软件包管理工具）的缩写。,这一文件格式名称虽然打上了,RedHat,的标志，但是其原始设计理念是开放式的，现在包括,OpenLinux,、,S.u.S.E.,以及,Turbo Linux,等,Linux,的分发版本都有采用，可以算是公认的行业标准了。,一个RPM包文件是能够让应用软件运行的全部文件的一个集合，它记录了二进制软件的内容、安装的位置、软件包的描述信息、软件包之间的依赖关系等信息。,RPM,体系结构,RPM,的安装、升级和刷新,基本语法：,rpm-i package-filename.rpm(install),rpm-F package-filename.rpm(freshen),rpm-U package-filename.rpm(upgrade),选项：,-v,表示可以输出详细信息,-h,在安装过程中打印,50,个“,#,”符号，表示安装进度,RPM,包的删除,-e,选项,如使用选项,-nodeps,将忽略包的依赖提示,RPM,的查询,查询已安装,RPM,的内容：,基本语法,:,rpm-q package-name,选项,:,-a,查询所有安装的,RPM,-f,查询拥有某文件的,RPM,-p,查询包文件,-i,显示包的信息,-l,信息包文件的信息,-s,显示所有文件的状态,-d,显示文档文件,-c,显示配置文件,RPM,校验（,1,）,RPM,的校验功能可以用来确认文件是否被修改或覆盖。,“,-V”,参数检查与某一,RPM,包相关所有文件的完整性。语法为：,#,rpm-V package_name_to_verify,RPM,校验（,2,）,比如系统上运行了,sendmail,，,通过以下命令检查所有相关文件的完整性：,#rpm-V sendmail,输出看来是这样的：,rootfubar/root#rpm-V sendmail S.5.T c/etc/aliases missing/etc/mail/ip_allow S.5.T c/etc/mail/relay_allow S.5.T c/etc/sendmail.cf S.5.T c/etc/sendmail.cw S.5.T/usr/sbin/sendmail S.5.T/var/log/sendmail.st rootfubar/root#,只有校验失败的文件才被列出，没有列出的文件应该是完好无损的。输出的左侧给出了为什 么校验失败的原因，具体解释如下：,S=,大小改变,M=,权限改变,5=MD5,改变,L=,连接改变,D=,设备改变,U=,用户改变,G=,组改变,T=,日期和时间改变,missing=,文件丢失,RPM,校验（3）,从上面的输出可见，文件,aliases,relay_allow,sendmail.cf,和,sendmail.cw,的大小、时间日期和,MD5,发生了改变。由于它们是配置文件，应该没什么关系。,但是,/usr/bin/sendmail,的改变就要引起注意了，它是一个监听在,25,端口的可执行文件，用来接 受信件。除非你升级了,sendmail,，否则它不应该校验失败，很明显有人修改或者覆盖 了原来的,sendmail,文件，可能带有木马或者后门。,输出还显示,ip_allow,文件被删除或者被改名。这是用来检查和控制,SPAM,的一个文件，它的丢失某种程度上表明相关的二进制文件可能被修改。,RPM,校验（4）,当观察,RPM,输出的时候，在检查日期时间和文件大小的同时，要特别注意,MD5,是否变化，入侵者经常修改或覆盖某些文件来隐藏他们的踪迹。,RPM,校验（5）,MD5,的典型应用是对一段信息（,Message,）产生信息摘要（,Message-Digest,），以防止被篡改。,在,UNIX,下有很多软件在下载的时候都有一个文件名相同，文件扩展名为,.md5,的文件，在这个文件中通常只有一行文本，大致结构如：,MD5(tanajiya.tar.gz)=0ca175b9c0f726a831d895e269332461,-,这就是,tanajiya.tar.gz,文件的数字签名。,MD5,将整个文件当作一个大文本信息，通过其不可逆的字符串变换算法，产生了这个唯一的,MD5,信息摘要。,RPM,校验（6）,MD5,可以为任何文件（不管其大小、格式、数量）产生一个同样独一无二的“,数字指纹,”，如果任何人对文件做了任何改动，其,MD5,值,也就是对应的“数字指纹”都会发生变化。,举个例子，你将一段话写在一个叫,readme.txt,文件中，并对这个,readme.txt,产生一个,MD5,的值并记录在案，然后你可以传播这个文件给别人，别人如果修改了文件中的任何内容，你对这个文件重新计算,MD5,时就会发现（两个,MD5,值不相同）。如果再有一个第三方的认证机构，用,MD5,还可以防止文件作者的“抵赖”，这就是所谓的数字签名应用。,RPM,校验（7）,登录认证：,MD5,还广泛用于,操作系统,的登陆认证上，如,Unix,、各类,BSD,系统,登录密码、数字签名等。,如在,UNIX,系统中用户的密码是以,MD5,（或其它类似的算法）经,Hash,运算后存储在文件系统中。当用户登录的时候，系统把用户输入的密码进行,MD5 Hash,运算，然后再去和保存在文件系统中的,MD5,值进行比较，进而确定输入的密码是否正确。通过这样的步骤，系统在并不知道用户密码的明码的情况下就可以确定用户登录系统的合法性。这可以避免用户的密码被具有系统管理员权限的用户知道。,RPM,校验（8）,挨个检查软件包很费时间，用“,-a”,选项可以一次性检查所有,RPM,包：,#rpm-Va /root/rpm_chk.txt&,这条命令让,RPM,检查服务器上安装的,RPM,包，结果输出到,rpm_chk.txt,文件，最后的可选项“,&”,表示命令在后台运行，给出,shell,提示符可以作其他事情。,RPM,校验（,9,）,最后一个技巧，当你想要检查某个文件而不知道它属于哪个,RPM,包，可以用“,-qf”,选 项查看哪个软件包安装了此文件：,#rpm-qf/usr/sbin/sendmail sendmail-8.8.7-20,这表明此,sendmail,文件是,sendmail-8.8.7-20 RPM,包的一部分。如果一个文件没有关联 的,RPM,包，输出大概是这样的：,rootfubar/root#rpm-qf/sbin/.vile_stuff file/sbin/.vile_stuff is not owned by any package rootfubar/root#,END,