Visualizzare tutti i pacchetti rpm installati:

# rpm -qa

 

Eseguire una query al db rpm filtrando tutti pacchetti contenenti la stringa 'httpd':

# rpm -qa | grep httpd

 

Ottenere informazioni su un determinato pacchetto installato, esempio:

# rpm -qi httpd

 

Visualizzare la lista dei file forniti da un pacchetto installato, esempio:

# rpm -ql httpd

 

Visualizzare solo la lista dei file di configurazione forniti da un pacchetto installato:

# rpm -qc httpd

 

Ottenere informazioni sulla documentazione fornita da un pacchetto:

# rpm -qc httpd

 

Visualizzare la lista delle dipendenze richieste da un pacchetto:

# rpm -q httpd –whatrequires

 

Visualizzare le capability fornite da un pacchetto:

# rpm -q httpd –whatprovides

 

Visualizzare gli script avviati in fase di installazione/rimozione:

# rpm -q httpd –scripts

 

Visualizzare lo storico delle revisioni di pacchetto:

# rpm -q httpd –changelog

 

Verificare a quale pacchetto appartiene un dato file:

# rpm -qf /etc/httpd/conf/httpd.conf

 

Visualizzare la lista dei file forniti da un pacchetto non ancora installato:

# rpm -qp httpd-2.0.52-3.i386.rpm  -l

Fedora/RedHat, firmano tutti i pacchetti con una chiave digitale privata GPG. Per importare la public-key si usa il seguente comando:

# rpm –import /media/cdrom/RPM-GPG-KEY

 

Per verificare l'integrità di un pacchetto, prima di procedere con l'installazione, specie se questo è stato scaricato da internet, eseguire il prossimo comando:

# rpm –checksig nome_pacchetto.rpm

 

Per verificare tutti i pacchetti installati sul sistema:

# rpm -qa gpg-pubkey

 

Installare un pacchetto binario:

# rpm -ivh nome_pacchetto.rpm

 

Installare un pacchetto binario ignorando le dipendenze richieste:

# rpm -ivh –nodeeps nome_pacchetto.rpm

 

Installare un pacchetto binario utlizzando la risoluzione automatica delle dipendenze:

# rpm -ivh –aid nome_pacchetto.rpm

Aggiornare un pacchetto senza modificarne i file di configurazione:

# rpm -U nome_pacchetto.rpm

 

Aggiornare un pacchetto solo se è già installato:

# rpm -F nome_pacchetto.rpm

 

Rimuore un pacchetto rpm:

# rpm -e nome_pacchetto

Verificare file size, permessi, tipo, owner, group, MD5 checksum e ultima modifica sul database RPM:

# rpm -V httpd

 

Verificare tutti i pacchetti installati sul sistema – usare con cautela, impegna il sistema in maniera estrema:

# rpm -Va

 

Verificare un pacchetto non installato:

# rpm -Vp httpd-2.0.52-3.i386.rpm

 

Questo comando permette di estrarre i files dal pacchetto per essere convertiti in un flusso cpio e quindi di estrarre gli eseguibili dal pacchetto:

# rpm2cpio httpd-2.0.52-3.i386.rpm | cpio –extract –make-directories  *bin*

 

Installazione di un pacchetto sorgente i386.

Step 1:

# rpmbuild –rebuild nome_pacchetto.src.rpm

Step 2:

# rpm -ivh /usr/src/redhat/RPMS/i386/nome_pacchetto.rpm

 

Installazione di un pacchetto sorgente i386 (procedura alternativa).

Step 1:

# rpmbuild –recompile nome_pacchetto.src.rpm

Step 2:

# rpmbuild –bb /usr/src/redhat/SPECS/nome_pacchetto.spec

Step 3:

# rpm -ivh /usr/src/redhat/RPMS/i386/nome_pacchetto.rpm

Creazione di un pacchetto rpm a partire dal sorgente.
Vogliamo creare un pacchetto a partire dai sorgenti dell'applicazione example. Scarichiamo il sorgente da internet con wget:

# wget http://www.example.org/dl/example-2.0.0.tar.gz

# cp example-2.0.0.tar.gz  /usr/src/redhat/SOURCE

# cd /usr/src/redhat/SOURCE

# tar xzf example-2.0.0.tar.gz

Controllare se esiste all'interno della directory scompattata il file '.spec', il quale contiene le specifiche per la creazione del binario, e copiarlo in /usr/src/redhat/SPEC:

# cp example.spec /usr/src/redhat/SPEC/example.spec

Se il file .spec non esiste può essere creato. Infine prepariamo la compilazione per la creazione del nuovo rpm:

# cd /usr/src/redhat

# rpmbuild -bb SPECS/snort.spec

 

 

Una semplice segnalazione di questo sito da cui poter scaricare delle rules per la propria implementazione di SpamAssassin :

http://www.rulesemporium.com/

Solitamente i sistemi Linux hanno preimpostato un limite di 1024 files apribili contemporaneamente. Questo limite invero è piuttosto basso in caso di macchina con forti carichi di lavoro ed in particolare in presenza di web servers con molti domini e quindi diversi puntatori a files e logs.

Quando in fase di produzione si raggiunge e si supera questo limite avvengono spesso problemi d'inconsistenza strani. Quindi è meglio intervenire tempestivamente. Conoscendo il process-id di una nostra applicazione, (ad esempio tomcat o httpd) possiamo col comando seguende esaminare il numero di files che tale processo tiene aperti:

lsof -p [process-id] | wc -l

 

Dopo aver compreso minimalmente il problema possiamo intervenire col comando ulimit. Usate i comandi a seguito per avere informazioni sulle impostazioni del sistema:

ulimit -Ha

ulimit -Hs

 

Infine per ritoccare il valore massimo dei files apribili contemporaneamente da Linux possiamo digitare:

ulimit -n 4000

 

Date un'occhiata anche al manpages per avere ulteriori info sul comando e su tutte le sue opzioni:

man  ulimit