linux之使用rpmbuild打rpm包

linux之使用rpmbuild打rpm包

 

前言:

    已从事linux运维工作数年,感觉自己还是个小菜鸟,没有大神那么的钻研的精神。只是单纯热爱,喜欢对着黑色的屏幕敲击命令,喜欢这种感觉。为什么要做RPM包呢?因为之前公司使用的是开源软件环境,nginx,tomcat,java,等等等等,安装时流程:编译->标准化目录->标准化参数->部署代码。这样纯手操作的话需要一套部署文档,当然根据个人理解和个人功力的不同,部署出来效果都千奇百怪。 所以通过一个星期的学习,大概掌握了写spec,并且总结了自己的方法,虽然比较low,但是目前还算是有效。

原理:

    其实rpm是针对centos和redhat,这两种系统服务器份额占有率比较高,目前线上最常用的是 cetnos(redhat)6-x86_64和7,红帽公司为了解决编译繁琐目录不规范的问题才使用的rpm方案,说白了就是把文件封装起来,类似压缩,并将执行的脚本和依赖封装到rpm中, 加上yum源的机制,大幅缩减安装软件的难度和速度。

    记住一点就好了,"一切皆文件!"

制作原理:

    这里有5个文件夹,按照做菜原理可以理解为

    SPEC:核心配置文件,菜谱

    SOURCES:源文件存放,原料

    BUILD,/var/tmp/foo-root/:生成编译文件,模拟系统环境,炒锅

    RPMS:封装完成的rpm包 ,装盘

     

规划:

     其实作为运维都知道,解决问题不算本事,能避免问题,把复杂的事做的简单才是水平。你若想制作属于自己的RPM,而且在本公司推下去一定回遵循以下几点:

     1、标准化, 软件安装目录,输出文件统一路径,配置文件规范,你不可能软件东一个,西一个,日志输出的到处都是吧,万一哪天磁盘空间满了,还得担责任是不?

     2、完整,尽量使功能完整,但不可把程序做的太死 比如一套Tomcat代码,我就分成了3个包,环境包、代码包、java包。

     以下是lnmp架构的规划目录:

干货:

      重点就是SPEC的编辑,这里我用了不同的方法,没有使用rpmbuild的“锅”,因为安装软件也只是生成文件罢了,只要自己在测试环境可以编译安装成功那为什么还要扔给”锅”再炒一下,笔者写过多个spec也查过很多资料,在安装某些文件特别多的软件时,rpmbuild就会读取失败 而且还不报错,所以自己判断 它真的是一个”锅”,不能背!

      所以很佩服红帽官方的大神,不知道他们怎么实现的,也不想为此投入太多精力, 其实完全可以先在自己的测试环境把软件装好,打包成tar.gz格式,再加上一些软件的配置文件 打包到rpm内,在安装端解压释放执行,就完成了!

 

实例:

    测试环境:

        centos6_x86-64

        php5.6

        163.repo

    1、rpmbuild打包环境准备

yum install -y rpm-build rpmdevtools redhat-rpm-config
#安装打包环境
useradd dabao
#创建工作用户,不建议使用root因为root有无限大权限,封包时会可能会影响自身系统
vim .rpmmacros
%_topdir /home/dabao/rpmbuild
#设置%_topdir宏,这个宏是定义打包目录的路径,默认是在/usr/src/redhat
mkdir -p rpmbuild/{BUILD,RPMS,SOURCES,SPECS,SRPMS}
#创建工作目录

    2、在测试机中安装php

yum install zlib-devel libxml2-devel libjpeg-devel libjpeg-turbo-devel freetype-devel libpng-devel gd-devel libcurl-devel libxslt-devel libxslt-devel libmcrypt-devel mhash mcrypt openssl-devel bzip2-devel
#php依赖要记下一会要写到spec中

mkdir -p /data/app/
tar xf libiconv-1.14.tar.gz
cd libiconv-1.14
./configure --prefix=/data/app/libiconv11
make && make install
#安装
./configure \
--prefix=/data/app/php53 \
--with-config-file-path=/data/app/php53/etc \
--with-config-file-scan-dir=/data/app/php53/etc/php.d \
--with-mysql=mysqlnd \
--with-iconv-dir=/data/app/libiconv11 \
--with-freetype-dir \
--with-jpeg-dir \
--with-png-dir \
--with-zlib \
--with-bz2 \
--with-libxml-dir=/usr \
--enable-xml \
--disable-rpath \
--enable-safe-mode \
--enable-bcmath \
--enable-shmop \
--enable-sysvsem \
--enable-inline-optimization \
--with-curl \
--with-curlwrappers \
--enable-mbregex \
--enable-fpm \
--enable-mbstring \
--with-mcrypt \
--with-gd \
--enable-gd-native-ttf \
--with-openssl \
--with-mhash \
--enable-pcntl \
--enable-sockets \
--with-xmlrpc \
--enable-zip \
--enable-soap \
--enable-short-tags \
--enable-zend-multibyte \
--enable-static \
--with-xsl \
--with-fpm-user=www \
--with-fpm-group=www \
--enable-ftp
 
make
make install

useradd www -s /sbin/nologin -M
mkdir -p /data/logs/
#创建php用户及log目录

  软件调优,可根据环境调试:

#配置文件
cp /root/tools/php-5.5.29/php.ini-production /etc/php.ini 
sed -i '910s#;date.timezone = #date.timezone = "Asia/Shanghai"#g' /etc/php.ini
#901行修改 date.timezone = "Asia/Shanghai"
cp /data/app/php55/etc/php-fpm.conf.default /data/app/php55/etc/php-fpm.conf

sed -i '32s#;error_log = log/php-fpm.log#error_log = /data/logs/php-fpm56.log#g' /data/app/php56/etc/php-fpm.conf
sed -i '50s#;log_level = notice#log_level = error#g' /data/app/php56/etc/php-fpm.conf
sed -i '458s#;rlimit_files = 1024#rlimit_files = 32768#g' /data/app/php56/etc/php-fpm.conf
sed -i '164s#listen = 127.0.0.1:9000#listen = 127.0.0.1:9056#g' /data/app/php56/etc/php-fpm.conf
sed -i '235s#pm.max_children = 5#pm.max_children = 1024#g' /data/app/php56/etc/php-fpm.conf
sed -i '240s#pm.start_servers = 2#pm.start_servers = 16#g' /data/app/php56/etc/php-fpm.conf
sed -i '245s#pm.min_spare_servers = 1#pm.min_spare_servers = 5#g' /data/app/php56/etc/php-fpm.conf
sed -i '250s#pm.max_spare_servers = 3#pm.max_spare_servers = 20#g' /data/app/php56/etc/php-fpm.conf
sed -i '255s#;pm.process_idle_timeout = 10s;#pm.process_idle_timeout = 15s;#g' /data/app/php56/etc/php-fpm.conf
sed -i '261s#;pm.max_requests = 500#pm.max_requests = 2048#g' /data/app/php56/etc/php-fpm.conf
sed -i '441s#;slowlog = log/$pool.log.slow#slowlog = /data/logs/$pool56.log.slow#g' /data/app/php56/etc/php-fpm.conf

#启动文件
cat /etc/init.d/php-fpm56
#! /bin/sh
### BEGIN INIT INFO
# Provides:          php-fpm
# Required-Start:    $remote_fs $network
# Required-Stop:     $remote_fs $network
# Default-Start:     2 3 4 5
# Default-Stop:      0 1 6
# Short-Description: starts php-fpm
# Description:       starts the PHP FastCGI Process Manager daemon
### END INIT INFO
prefix=/data/app/php56
exec_prefix=${prefix}
php_fpm_BIN=${exec_prefix}/sbin/php-fpm
php_fpm_CONF=${prefix}/etc/php-fpm.conf
php_fpm_PID=${prefix}/var/run/php-fpm.pid
php_opts="--fpm-config $php_fpm_CONF --pid $php_fpm_PID"
wait_for_pid () {
        try=0
        while test $try -lt 35 ; do
                case "$1" in
                        'created')
                        if [ -f "$2" ] ; then
                                try=''
                                break
                        fi
                        ;;
                        'removed')
                        if [ ! -f "$2" ] ; then
                                try=''
                                break
                        fi
                        ;;
                esac
                echo -n .
                try=`expr $try + 1`
                sleep 1
        done
}
case "$1" in
        start)
                echo -n "Starting php-fpm "
                $php_fpm_BIN --daemonize $php_opts
                if [ "$?" != 0 ] ; then
                        echo " failed"
                        exit 1
                fi
                wait_for_pid created $php_fpm_PID
                if [ -n "$try" ] ; then
                        echo " failed"
                        exit 1
                else
                        echo " done"
                fi
        ;;
        stop)
                echo -n "Gracefully shutting down php-fpm "
                if [ ! -r $php_fpm_PID ] ; then
                        echo "warning, no pid file found - php-fpm is not running ?"
                        exit 1
                fi
                kill -QUIT `cat $php_fpm_PID`
                wait_for_pid removed $php_fpm_PID
                if [ -n "$try" ] ; then
                        echo " failed. Use force-quit"
                        exit 1
                else
                        echo " done"
                fi
        ;;
        status)
                if [ ! -r $php_fpm_PID ] ; then
                        echo "php-fpm is stopped"
                        exit 0
                fi
                PID=`cat $php_fpm_PID`
                if ps -p $PID | grep -q $PID; then
                        echo "php-fpm (pid $PID) is running..."
                else
                        echo "php-fpm dead but pid file exists"
                fi
        ;;
        force-quit)
                echo -n "Terminating php-fpm "
                if [ ! -r $php_fpm_PID ] ; then
                        echo "warning, no pid file found - php-fpm is not running ?"
                        exit 1
                fi
                kill -TERM `cat $php_fpm_PID`
                wait_for_pid removed $php_fpm_PID
                if [ -n "$try" ] ; then
                        echo " failed"
                        exit 1
                else
                        echo " done"
                fi
        ;;
        restart)
                $0 stop
                $0 start
        ;;
        reload)
                echo -n "Reload service php-fpm "
                if [ ! -r $php_fpm_PID ] ; then
                        echo "warning, no pid file found - php-fpm is not running ?"
                        exit 1
                fi
                kill -USR2 `cat $php_fpm_PID`
                echo " done"
        ;;
        *)
                echo "Usage: $0 {start|stop|force-quit|restart|reload|status}"
                exit 1
        ;;
esac

  完成之后你就可以启动下你的php试试了,启动测试成功后,请关闭服务正式开始我们打RPM包

    2、开始制作rpm包

cd /data/app
tar zcvf php56.tar.gz php56
tar zcvf libiconv11.tar.gz libiconv11
cp php56.tar.gz /home/dabao/rpmbuild/SOURCES
cp libiconv11.tar.gz /home/dabao/rpmbuild/SOURCES
cp /etc/init.d/php-fpm56 /home/dabao/rpmbuild/SOURCES
#把原料准备好

  编写spec文件

vim /home/dabao/rpmbuid/SPECS/php56.spec
%define name t-php
%define version 5.6.30
%define _prefile /app

Summary:        t-php
Name:           %{name}
Version:        %{version}
Release:        2
Group:          System Environment/Daemons
License:        GPL
URL:            www.php.org

Packager:       tajZhang
Vendor:         tajZhang

Source0:        php56.tar.gz
Source1:        php-fpm56
Source2:        libiconv11.tar.gz
BuildRoot:      %{_tmppath}/%{name}-%{version}-root

#BuildRequires: 
Requires:       zlib-devel libxml2-devel libjpeg-devel libjpeg-turbo-devel freetype-devel libpng-devel gd-devel libcurl-devel libxslt-devel libxslt-devel libmcrypt-devel mhash mcrypt open
ssl-devel bzip2-devel

%description
php5.6.30 copy install.
basedir /data/app/php56 /data/app/php56/etc

%prep
#%setup -q


%build
#mkdir -p %{buildroot}/usr/java/jdk1.6.0_22
#cp -r * /usr/java/jdk1.6.0_22

%install
rm -rf %{buildroot}
mkdir -p %{buildroot}/data/app
mkdir -p %{buildroot}/etc/init.d
cp -i %{SOURCE0} %{buildroot}/data/app
cp -i %{SOURCE2} %{buildroot}/data/app
cp -i %{SOURCE1} %{buildroot}/etc/init.d
#cp -i %{SOURCE1} %{buildroot}/etc/init.d/ && chmod +x %{buildroot}/etc/init.d/mysqld
#cp -i %{SOURCE2} %{buildroot}/etc/

%pre
#if [ $1 == 1 ];then
#fi
%post
if [ $1 == 1 ];then
tar xf /data/app/php56.tar.gz -C /data/app/
tar xf /data/app/libiconv11.tar.gz -C /data/app/
rm -f /data/app/php56.tar.gz /data/app/libiconv11.tar.gz
mkdir -p /data/logs
useradd www -s /sbin/nologin -M
chmod +x /etc/init.d/php-fpm56
/etc/init.d/php-fpm56 start
chkconfig php-fpm56 on
echo "install over"
fi
%preun
if [ $1 == 0 ];then
/etc/init.d/php-fpm56 stop
rm -rf /data/app/php56
rm -f /etc/init.d/php-fpm56
echo "remove over"
fi
%postun
%clean
rm -rf "%{buildroot}"
rm -rf %_topdir/BUILD/%{name}-%{version}

%files
%defattr (-,root,root,0755)
/etc/init.d/php-fpm56
/data/app/php56.tar.gz
/data/app/libiconv11.tar.gz

  执行打包命令

rpmbuild -ba php56.spec
#到SPECS目录下执行,如果没有报错会在RPMS/x86_64/目录下生成你打好的包
cd /home/dabao/rpmbuild/RPMS/x86_64/
   t-php-5.6.30-2.x86_64.rpm

  到此你的第一个rpm包制作完成,拿到测试机上装下试试吧!

分析:

    什么?稀里糊涂的根本不懂SPEC里写的什么,其实它只是个模板,摘录一段各位看了一目了然:

----------------------------------分割线---------------------------------------------------------------------------------

 SPEC配置文件讲解
#/** 定义宏段 **/
%define name nginx  <==定义name宏伟nginx,后面可以调用这个宏%{name}
%define version 1.2.4 <==定义version宏为1.2.4
%define _prefix /application/nginx
  
#/** 简介段 **/
Summary:    information <==软件包的概要信息,不要超过50个字符
Name:    %{name}   <==软件包的名称,调用上面的宏
Version:    %{version} <==软件包的版本,调用上面的宏
Release:    1    <==软件包发布序列号,表明第几次打包
License:    GPL <==软件授权方式,通常是GPL
Group:       System Environment/Daemons <==软件包分组,属于哪个组包建议使用标准分组,查看/usr/share/doc/<wiz_tmp_highlight_tag>rpm-4.4.2.3/GROUPS
URL:    http://nginx.org/    <==源代码软件包的官方地址或源码包下载地址
 
Packager:    coral <919953500@qq.com>  <==软件包的作者及联系方式
Vendor:    coral                    <==软件包开发者的名字
Source0:    %{name}-%{version}.tar.gz <==源代码软件包的名字,如nginx-1.2.4-tar.gz
Source1:    nginx.init           <==如果需要需要安装多个源码软件包,可指定多个Source
比如Source0 Sourcel Source100等,数字可以不连续,后面使用%{Source0}来调用
 
Patch1:      httpd-2.2.22-pcre830.patch  <==指定补丁文件
Patch2:      httpd-2.2.21-mod_proxy-change-state.patch
 
BuildRoot: %{_tmppath}/%{name}-%{version}-root  <==这是make install 使用的虚拟目录,安装后打包,就将该目录下打,通常是/var/tmp/软件名-版本号-发布序列号,该虚拟目录是自动创建的
说明:引用buildRoot这个宏时,可以写成$<wiz_tmp_highlight_tag>RPM_BUILD_ROOT,也可以鞋厂%{buildroot}方式来引用
 
BuildRequires:  gcc,make  <==制作<wiz_tmp_highlight_tag>RPM包过程所依赖的软件包,多个包依赖用逗号分隔
Requires:        pcre,pcre-devel,openssl,openssl-devel,zlib,zlib-devel,chkconfig <==安装过程中所依赖的软件包
提示:可以使用>=或<=表示大于或小于某一特定版本,如:libpng-devel >= 1.0.20 zlib不同的软件名使用空格分块
提示:还有PreReq、Requires(pre)、Requires(post)、Requires(preun)、Requires(postun)、BuildRequires等都是针对不同阶段的依赖包指定
 
%description  <==软件包详细描述信息,一行不要超过50个字符,回车换行,尅使用多行
This is an open-source software,bulk distribution ...
- 强制换行
 
#/** 准备段 **/
%prep   <==安装前的准备工作,一般用于解压源码包
%setup -q    <==%setup是宏命令,可自动完成解包工作
说明:预处理一般是将源码包解压,有两种情况:一就是同事编译多个源码包,二就是源码的tar包的名称于解压出来的目录不一致,此时需要-n参数指定一下,如:%setup -q -n %{Source0},有时候解压出来的tar.gz与包名不符合,这时候需要指定-n参数,如%setup -q -n nagios,后面不加版本号
 
%path1          <==打补丁    
 
#/** 编译段 **/
%build      <==源码编译,如: ./configure && make 命令
./confingure \
     --prefix=%{_prefix} \
     --user=nginx \
     --group=nginx \
     --with-http_stub_status_module \
     --with-http_ssl_module \
     --with-pcre
make
#make %{?_smp_mflags}  <==使用多核CPU加速编译过程,相当于命令行中的make -j
 
#/** 安装段 **/
%install    <==源码安装,如:make install 命令
rm -rf %{buildroot}   <==在此处设置删除buildroot虚拟根目录是为方式以前打包留下的文件,防止安装出错,才删除该目录
make install DESTDIR="%{buildroot}"     <==指定编译安装的路径到buildroot,而不是安装到系统中
%{__install} -p -d -m 0755 %{buildroot}/var/log/nginx   <==在虚拟根目录下创建目录,并授予权限
%{__install} -p -D -m 0755 %{SOURCE1} %{buildroot}/etc/init.d/nginx  <==安装启动脚本到init.d目录
注意:无论上面定义的SOURCE1是不是大写,这里调用必须为大写
说明:%prep  %build %install段,除了可以执行<wiz_tmp_highlight_tag>rpm所定义的宏命令(以%开头),还可以换行执行shell命令,比如直接写tar -zxf xxx.tar.gz命令,而不使用%setup -q宏
 
#/** 脚本段 **/
%pre    <==<wiz_tmp_highlight_tag>rpm安装前执行的脚本,比如创建用户,设置变量等等操作
if [ $1 == 1 ];then
    /usr/sbin/groupadd nginx 2>/dev/null
    /usr/sbin/useradd -g nginx -s /sbin/nologin -M nginx 2>/dev/null
fi
说明:$1等于1就是安装
%post    <==<wiz_tmp_highlight_tag>rpm安装完成后执行的脚本,比如加载ldconfig函数库,加入开机自动启动等等
if [ $1 == 1 ];then
   echo "/usr/local/lib" >>/etc/ld.so.conf.d/nginx.conf <==如果安装 lib库到/usr/local/lib中,需要配置该段
   /sbin/ldconfig 2>/dev/null
   chkconfig --add %{name}
fi
说明 :$1等于1就是安装
%preun  <==<wiz_tmp_highlight_tag>rpm 卸载前执行的脚本
if [ $1 ==0 ];then
    /sbin/service %{name} stop >/dev/null 2>&1
    /sbin/chkconfig -del %{name}
fi
说明: $1等于0就是卸载
%postun  <==<wiz_tmp_highlight_tag>rpm卸载完成后执行的脚本
 
说明%preun在升级的时候会执行,%postun在升级<wiz_tmp_highlight_tag>rpm包的时候不会执行
 
<wiz_tmp_highlight_tag>rpm还提供了一种信号机制:不同的操作会返回不同的信息,并放到默认变量$1中
信号    说明
0        卸载
1        安装
2        升级
 
 
#/** 清理段  **/
%clean      <==清理临时文件,通常为如下
rm -rf  "%{buildroot}"    <==删除虚拟目录
rm -rf   %_topdir/BUILD/%{name}-%{version}   <==将解压的源码包删除掉
 
 
#/** 文件段 **/
%file     <==定义哪些文件或目录放入到<wiz_tmp_highlight_tag>rpm中
/usr/sbin/nginx <==指定包含的文件目录
/etc/nginx/   <==指定包含的目录(文件后面有个/表示目录,目录里的所有文件)
%dir  /var/run/nginx    <==指定包含的文件,如果前面是%dir ,那么该nginx是一个空目录
说明:用于定义软件包所包含的文件,分为三类:说明文档(doc),配置文件(conf),一级执行程序(sbin)
注意:%files这里会在虚拟根目录下进行,千万不要写绝对路径,应该使用宏或变量表示相对路径
%doc LICENSE CHANGES README     <==要打包的文档文件,如果不知道路径,默认是/usr/share下
%defattr (-,root,root,0755)      <==定义默认权限
%{_prefix}     <==调用上面的定义宏,使用%defattr对/application/nginx目录设置安装文件的属性,第一个“-”表示默认文件权限(文件0644,目录0755),第二个"root"表示属主,第三个“root”表示属组,第四个“0755”设置的权限
说明:%defattr和%attr宏作用基本一样,%defattr可以对目录进行递归授权,%attr针对单个文件
 
%config(noreplace) %{_prefix}/conf/nginx.conf     <==nginx.conf配置文件放置到/application/nginx/conf目录下,config的文件为配置文件,noreplace表示升级<wiz_tmp_highlight_tag>rpm包的时候不替换该文件
%config(noreplace) %{_prefix}/conf/fastcgi.conf   <==fastcgi.conf 配置文件放置到/application/nginx/conf 目录下
%config(noreplace) %{_prefix}/conf/fastcgi_params
%attr(0755,root,root) /etc.init.d/nginx  <==对单个文件授权,权限为"-"表示保留原有属性
注意:如果%exclude指定的文件不存在,也会报错
 
#/** 改变日志段  **/
%changelog  <==把<wiz_tmp_highlight_tag>rpm包软件的每次修改记录到这里,保存到发布的<wiz_tmp_highlight_tag>rpm包中一般减号开始,以便查询
* Wed Apr  11 2012 coral <919953500>  -1.2.4-1  <==以*开头,什么时间改的,什么人改的
-  Initial  version       <==以-开头,干了什么事(初始版本)
注意:此地方用中文会报错
特别注意:%install 宏使用的是绝对路径,而%file部分使用相对路径
----------------------------------分割线---------------------------------------------------------------------------------

 

总结与启发:

    各位看到php的spec根本就没有经过解压与编译,而是直接将tar.gz复制到系统中,执行安装完成后命令。

    执行结束后为什么执行一次echo呢?因为这样才能让if的$?返回0,如果最后一条不是成功执行的命令,rpm就会安装报错。

    rpm机制是在系统子bsah下执行,不是当前bash,设置系统环境变量的重新登录才生效。

    %file段至关重要,因为这里记录了你要装盘的文件。

 

    通过rpm的学习,觉得它可以做很多事,可以让小弟不在为安装文档抓头,而且可以配合yum机制定制自己的软件仓库,实现快速部署。甚至可以用rpm做代码包版本控制,当足够了解自己公司的业务也可以将程序打在一套软件组内,这样是不是更像docker呢?

    

   

posted @ 2017-07-31 20:56  Taj-Zhang  阅读(1004)  评论(0编辑  收藏  举报