本文档风哥主要介绍生产环境中软件包的批量管理命令组合,包括批量安装、更新、卸载和查询软件包的方法,参考Red Hat Enterprise Linux 10官方文档中的System administration章节,适合系统管理员在生产环境中使用。更多视频教程www.fgedu.net.cn
Part01-基础概念与理论知识
1.1 软件包批量管理概念
软件包批量管理是指通过命令组合或脚本,同时管理多个软件包的安装、更新、卸载和查询等操作。这种管理方式可以提高系统管理的效率,减少重复操作,确保系统配置的一致性。学习交流加群风哥微信: itpux-com
- 提高管理效率
- 减少人为错误
- 确保配置一致性
- 便于自动化管理
- 节省时间和资源
1.2 常用软件包管理工具
常用的软件包管理工具:
- DNF:Red Hat Enterprise Linux 8+的默认包管理器
- YUM:Red Hat Enterprise Linux 7及以下版本的包管理器
- RPM:底层包管理工具
- APT:Debian/Ubuntu系统的包管理器
- Pacman:Arch Linux的包管理器
1.3 批量管理策略
批量管理策略:
- 包组管理:使用包组批量安装相关软件
- 依赖管理:自动处理软件包依赖关系
- 版本锁定:锁定特定软件包的版本
- 批量操作:使用命令组合或脚本批量处理
- 自动化:使用配置管理工具实现自动化
Part02-生产环境规划与建议
2.1 规划策略
规划策略:
- 需求分析:分析系统需要的软件包
- 包组规划:将相关软件包分组管理
- 版本规划:确定软件包的版本要求
- 依赖分析:分析软件包依赖关系
- 更新策略:制定软件包更新计划
2.2 版本控制
版本控制:
$ rpm -q httpd
httpd-2.4.53-10.el9.x86_64
# 锁定软件包版本
$ sudo dnf versionlock add httpd-2.4.53-10.el9
# 查看锁定的软件包
$ sudo dnf versionlock list
httpd-2.4.53-10.el9.*
# 解锁软件包版本
$ sudo dnf versionlock delete httpd
2.3 安全考虑
安全考虑:
- 源验证:使用官方或可信的软件源
- 签名验证:验证软件包签名
- 漏洞扫描:定期扫描软件包漏洞
- 最小安装:只安装必要的软件包
- 定期更新:及时更新软件包修复漏洞
Part03-生产环境项目实施方案
3.1 批量安装软件包
批量安装软件包:
$ sudo dnf install httpd mysql-server php php-mysqlnd php-gd php-mbstring
# 安装包组
$ sudo dnf groupinstall “Web Server”
# 从文件中读取软件包列表并安装
$ cat packages.txt
httpd
mysql-server
php
php-mysqlnd
php-gd
php-mbstring
$ sudo dnf install $(cat packages.txt)
# 自动回答所有问题
$ sudo dnf install -y httpd mysql-server php
# 安装指定版本的软件包
$ sudo dnf install httpd-2.4.53-10.el9
3.2 批量更新软件包
批量更新软件包:
$ sudo dnf update
# 更新指定软件包
$ sudo dnf update httpd mysql-server php
# 从文件中读取软件包列表并更新
$ cat packages.txt
httpd
mysql-server
php
$ sudo dnf update $(cat packages.txt)
# 自动回答所有问题
$ sudo dnf update -y
# 只检查更新,不执行
$ sudo dnf check-update
3.3 批量卸载软件包
批量卸载软件包:
$ sudo dnf remove httpd mysql-server php
# 从文件中读取软件包列表并卸载
$ cat packages.txt
httpd
mysql-server
php
$ sudo dnf remove $(cat packages.txt)
# 自动回答所有问题
$ sudo dnf remove -y httpd mysql-server php
# 卸载包组
$ sudo dnf groupremove “Web Server”
3.4 批量查询软件包
批量查询软件包:
$ rpm -qa
# 查询特定软件包
$ rpm -qa | grep httpd
httpd-2.4.53-10.el9.x86_64
httpd-tools-2.4.53-10.el9.x86_64
# 查询软件包信息
$ rpm -qi httpd
# 查询软件包文件
$ rpm -ql httpd
# 查询软件包依赖
$ rpm -qR httpd
# 查询哪个软件包提供特定文件
$ rpm -qf /usr/sbin/httpd
httpd-2.4.53-10.el9.x86_64
# 检查软件包完整性
$ rpm -V httpd
Part04-生产案例与实战讲解
4.1 Web服务器批量部署
案例:Web服务器批量部署
$ cat web-server-packages.txt
httpd
mod_ssl
php
php-mysqlnd
php-gd
php-mbstring
php-xml
php-json
php-fpm
mariadb-server
# 批量安装Web服务器软件包
$ sudo dnf install -y $(cat web-server-packages.txt)
# 启动并启用服务
$ sudo systemctl enable –now httpd mariadb php-fpm
# 配置防火墙
$ sudo firewall-cmd –add-service=http –permanent
$ sudo firewall-cmd –add-service=https –permanent
$ sudo firewall-cmd –reload
# 验证服务状态
$ systemctl status httpd mariadb php-fpm
● httpd.service – The Apache HTTP Server
Loaded: loaded (/usr/lib/systemd/system/httpd.service; enabled; vendor preset: disabled)
Active: active (running) since Wed 2026-04-06 12:00:00 CST; 1min ago
● mariadb.service – MariaDB 10.5 database server
Loaded: loaded (/usr/lib/systemd/system/mariadb.service; enabled; vendor preset: disabled)
Active: active (running) since Wed 2026-04-06 12:00:00 CST; 1min ago
● php-fpm.service – The PHP FastCGI Process Manager
Loaded: loaded (/usr/lib/systemd/system/php-fpm.service; enabled; vendor preset: disabled)
Active: active (running) since Wed 2026-04-06 12:00:00 CST; 1min ago
# 测试Web服务器
$ curl http://localhost
Hello World!
4.2 数据库服务器批量配置
案例:数据库服务器批量配置
$ cat database-packages.txt
mariadb-server
mariadb
mariadb-backup
percona-toolkit
python3-PyMySQL
# 批量安装数据库软件包
$ sudo dnf install -y $(cat database-packages.txt)
# 启动并启用服务
$ sudo systemctl enable –now mariadb
# 配置MySQL安全
$ sudo mysql_secure_installation
# 创建数据库和用户
$ sudo mysql -u root -p
Enter password:
MariaDB [(none)]> CREATE DATABASE fgedudb;
Query OK, 1 row affected (0.00 sec)
MariaDB [(none)]> CREATE USER ‘fgedu’@’localhost’ IDENTIFIED BY ‘password123’;
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> GRANT ALL PRIVILEGES ON fgedudb.* TO ‘fgedu’@’localhost’;
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> FLUSH PRIVILEGES;
Query OK, 0 rows affected (0.00 sec)
MariaDB [(none)]> exit
# 验证数据库连接
$ mysql -u fgedu -p fgedudb
Enter password:
MariaDB [fgedudb]> SELECT version();
+—————-+|
| version() |
+—————-+|
| 10.5.16-MariaDB |
+—————-+|
1 row in set (0.00 sec)
MariaDB [fgedudb]> exit
4.3 监控系统批量安装
案例:监控系统批量安装
$ cat monitoring-packages.txt
prometheus
grafana
node_exporter
alertmanager
# 批量安装监控软件包
$ sudo dnf install -y $(cat monitoring-packages.txt)
# 启动并启用服务
$ sudo systemctl enable –now prometheus grafana node_exporter alertmanager
# 配置防火墙
$ sudo firewall-cmd –add-port=9090/tcp –permanent # Prometheus
$ sudo firewall-cmd –add-port=3000/tcp –permanent # Grafana
$ sudo firewall-cmd –add-port=9100/tcp –permanent # Node Exporter
$ sudo firewall-cmd –add-port=9093/tcp –permanent # Alertmanager
$ sudo firewall-cmd –reload
# 验证服务状态
$ systemctl status prometheus grafana node_exporter alertmanager
● prometheus.service – Prometheus
Loaded: loaded (/usr/lib/systemd/system/prometheus.service; enabled; vendor preset: disabled)
Active: active (running) since Wed 2026-04-06 12:30:00 CST; 1min ago
● grafana.service – Grafana instance
Loaded: loaded (/usr/lib/systemd/system/grafana.service; enabled; vendor preset: disabled)
Active: active (running) since Wed 2026-04-06 12:30:00 CST; 1min ago
● node_exporter.service – Node Exporter
Loaded: loaded (/usr/lib/systemd/system/node_exporter.service; enabled; vendor preset: disabled)
Active: active (running) since Wed 2026-04-06 12:30:00 CST; 1min ago
● alertmanager.service – Alertmanager
Loaded: loaded (/usr/lib/systemd/system/alertmanager.service; enabled; vendor preset: disabled)
Active: active (running) since Wed 2026-04-06 12:30:00 CST; 1min ago
# 访问Grafana界面
$ curl -I http://localhost:3000
HTTP/1.1 200 OK
Content-Type: text/html; charset=UTF-8
Content-Length: 3107
Connection: keep-alive
Part05-风哥经验总结与分享
5.1 批量管理技巧
批量管理技巧:
- 使用包组:利用包组批量安装相关软件
- 文件列表:将软件包列表保存到文件中,便于重复使用
- 自动化脚本:编写自动化脚本处理批量操作
- 版本控制:锁定重要软件包的版本
- 依赖管理:注意处理软件包依赖关系
- 测试验证:在测试环境中验证批量操作
5.2 最佳实践
最佳实践:
- 定期更新:定期更新软件包,及时修复安全漏洞
- 备份配置:备份重要软件包的配置文件
- 监控状态:监控软件包的安装和更新状态
- 文档化:记录软件包的安装和配置过程
- 权限控制:限制软件包管理的权限
- 审计:审计软件包的安装和更新操作
5.3 风哥建议
风哥建议:
- 制定标准:制定软件包管理的标准流程
- 使用工具:利用配置管理工具(如Ansible)实现自动化
- 培训团队:培训团队成员的软件包管理技能
- 持续改进:根据实际情况不断优化批量管理策略
- 安全第一:优先考虑软件包的安全性
本文由风哥教程整理发布,仅用于学习测试使用,转载注明出处:http://www.fgedu.net.cn/10327.html
联系我们
在线咨询:
微信号:itpux-com
工作日:9:30-18:30,节假日休息
