在CentOS / Fedora上查找(未)使用的软件包？

假设：

> atime已启用.如果您使用noatime的挂载选项,则文件的访问时间将不会更新,也不能用于确定访问哪些文件.通常在文件系统上设置noatime以避免写入惩罚.

免责声明：此方法存在一些您需要考虑的风险.例如,如果您的服务器已经运行了几年,那么运行的守护程序可能会使用自服务器/守护程序启动时间以来您未访问过的旧文件.还有很多其他风险要考虑,但你问这里有一种我可能会开始的方法.这仍然需要人来确定可以安全移除的东西.您不应该使用此方法自动删除包.这仅供教育使用.

构建所有已安装RPM的列表.

rpm -qa | sort -n > /dev/shm/all.txt

构建最近访问的文件列表并保存计数.我们即将迎来新的一年,所以你可能想看看去年.

YEAR=`date -d "one year ago" '+%Y'`
# YEAR=2014
OFS="$IFS";IFS=$'\n';stat --printf="%y %n\n" $(ls -tr $(find /bin /boot /etc /lib /lib64 /sbin /usr /var -type f ! -name "*~" ! -name "*.gz" ! -name "*.tar")) | grep ^${YEAR} | awk {'print $NF'} > /dev/shm/recent.txt;IFS="$OFS";
FILECOUNT=`egrep -c ^.+ /dev/shm/recent.txt`

将我们的RPM数据库复制到ram磁盘,这样我们就不会滥用服务器.确保您至少有100 MB左右.例如df -Ph / dev / shm

mkdir --mode=0700 /dev/shm/rpmdb
rsync -a /var/lib/rpm/. /dev/shm/rpmdb/.

找到与我们的recent.txt列表相关联的RPM.这需要一段时间.我敢打赌,有人可以找到更有效,更快捷,更聪明的方法来完成这一步.我会在屏幕会话中这样做.

renice 19 -p $$> /dev/null 2>&1
printf "${FILECOUNT} files to iterate through."
> /dev/shm/recent_packages.txt
for file in `cat /dev/shm/recent.txt`
do
rpm --dbpath /dev/shm/rpmdb -q --whatprovides ${file} >> /dev/shm/recent_packages.txt 2>/dev/null
# optional status indicator.
printf "."
done

从我们的列表中删除调查结果中不属于RPM软件包的文件.

grep -v "not owned by" /dev/shm/recent_packages.txt | sort -n | uniq > /dev/shm/recent_sorted.txt

差异输出.同样,这本身并不完全有用.您需要确定未访问这些包中的文件的原因.

diff -u /dev/shm/recent_sorted.txt /dev/shm/all.txt | grep '^+'

您可以使用rpm -ql包列出RPM的内容.这是我的一个VM上的输出.如您所见,这在我的案例中并不完全有用.

+++ /dev/shm/all.txt    2014-12-31 20:50:06.521227281 +0000
+basesystem-10.0-4.el6.noarch
+dhcp-common-4.1.1-43.P1.el6.centos.x86_64
+filesystem-2.4.30-3.el6.x86_64
+rootfiles-8.1-6.1.el6.noarch

我需要保留文件系统和基本系统,尽管事实上这些文件还没有被访问过.注意：在某些时候我启用了noatime

我删除了dhcp-common及其相关的dhclient包,因为在我的特定用例中我永远不需要DHCP.我意识到这种方法并不完全有效,但它应该为您提供服务器每个独特角色的起点.新年快乐！