配置 APT 软件仓库

运行自己的软件仓库有几个优点。你可以在自己的仓库中发布自己的软件包。 你可以在自己的软件仓库中放置上游软件包或第三方软件包，从而控制你使用的软件版本。 你可以将自己的软件仓库放置在其他服务器附近，从而避免网速缓慢或镜像站点无法访问的问题。

即使你不需要创建自己的软件包，也可能想要下载特定版本软件包所需的关键依赖包， 并将这些依赖包存储在自己的仓库中，从而防止因上游发生变故而产生的任何意外 （例如，你的发行版本已到达生命周期的终结或者上游仓库已经被关闭）。

这也使得通过 Puppet 自动更新软件包便得更容易。你可能偶尔需要更新一个软件包 （例如，当有一个安全更新可用时），只要在 package 资源中指定 ensure => latest 就可以方便地实现包更新。但是如果你不能控制仓库，就可能遭遇意想不到的升级风险， 使你的系统受到某种破坏。

使用自己的软件仓库是件两全其美的事情：你可以放心地使用 Puppet 从自己的软件仓库自动更新软件包，当有新版本的软件可用时，只需要将其纳入自己的软件仓库； 你可以首先测试上游的软件版本，确保其可用的情况下再纳入用于生产环境的软件仓库。

准备工作

你需要第 9 章 管理 Apache 服务 一节中讲述的 apache 模块， 如果还没有此模块请先创建它。

在本例中，我将我的仓库命名为 packages.bitfieldconsulting.com。 你可能想要使用一个不同的仓库名，这需要替换本例中的所有的仓库名 packages.bitfieldconsulting.com 为你想要的仓库名。

操作步骤

1. 创建一个新的 repo 模块：

   # mkdir /etc/puppet/modules/repo
   # mkdir /etc/puppet/modules/repo/manifests
   # mkdir /etc/puppet/modules/repo/files

2. 使用如下内容创建 /etc/puppet/modules/repo/manifests/bitfield-server.pp 文件：

   class repo::bitfield-server {
     include apache
   
     package { "reprepro": ensure => installed }
   
     file { [ "/var/apt",
          "/var/apt/conf" ]:
       ensure => directory,
     }
   
     file { "/var/apt/conf/distributions":
       source  => "puppet:///modules/repo/distributions",
       require => File["/var/apt/conf"],
     }
   
     file { "/etc/apache2/sites-available/apt-repo":
       source  => "puppet:///modules/repo/apt-repo.conf",
       require => Package["apache2-mpm-worker"],
     }
   
     file { "/etc/apache2/sites-enabled/apt-repo":
       ensure  => symlink,
       target  => "/etc/apache2/sites-available/apt-repo",
       require => File["/etc/apache2/sites-available/apt-repo"],
       notify  => Service["apache2"],
     }
   }
   

3. 使用如下内容创建 /etc/puppet/modules/repo/files/distributions 文件：

   Origin: Bitfield Consulting
   Label: bitfield
   Suite: stable
   Codename: lucid
   Architectures: amd64 i386
   Components: main non-free contrib
   Description: Custom and cached packages for Bitfield Consulting

4. 使用如下内容创建 /etc/puppet/modules/repo/files/apt-repo.conf 文件：

   <VirtualHost *:80>
     DocumentRoot /var/apt
     ServerName packages.bitfieldconsulting.com
     ErrorLog /var/log/apache2/packages.bitfieldconsulting.com.error.log
   
     LogLevel warn
   
     CustomLog /var/log/apache2/packages.bitfieldconsulting.com.access.log combined
   
     ServerSignature On
   
     # Allow directory listings so that people can browse the
     # repository from their browser too
     <Directory "/var/apt">
       Options Indexes FollowSymLinks MultiViews
       DirectoryIndex index.html
       AllowOverride Options
       Order allow,deny
       allow from all
     </Directory>
   
     # Hide the conf/ directory for all repositories
     <Directory "/var/apt/conf">
       Order allow,deny
       Deny from all
       Satisfy all
     </Directory>
   
     # Hide the db/ directory for all repositories
     <Directory "/var/apt/db">
       Order allow,deny
       Deny from all
       Satisfy all
     </Directory>
   </VirtualHost>
   

5. 在一个节点的配置清单中添加如下代码：

   include repo::bitfield-server
   

6. 运行 Puppet：

   # puppet agent --test
   info: Retrieving plugin
   info: Caching catalog for cookbook.bitfieldconsulting.com
   info: Applying configuration version '1304775601'
   
   notice: /Stage[main]/Repo::Bitfield-server/File[/var/apt]/ensure:
   created
   
   notice: /Stage[main]/Repo::Bitfield-server/File[/var/apt/conf]/
   ensure: created
   
   notice: /Stage[main]/Repo::Bitfield-server/File[/var/apt/conf/
   distributions]/ensure: defined content as '{md5}65dc791b876f53318a
   35fcc42c770283'
   
   notice: /Stage[main]/Repo::Bitfield-server/Package[reprepro]/
   ensure: created
   
   notice: /Stage[main]/Repo::Bitfield-server/File[/etc/apache2/
   sites-enabled/apt-repo]/ensure: created
   
   notice: /Stage[main]/Repo::Bitfield-server/File[/etc/apache2/
   sites-available/apt-repo]/ensure: defined content as '{md5}2da4686
   957e5acf49220047fe6f6e6e1'
   
   info: /Stage[main]/Repo::Bitfield-server/File[/etc/apache2/sitesenabled/
   apt-repo]: Scheduling refresh of Service[apache2]
   
   notice: /Stage[main]/Apache/Service[apache2]: Triggered 'refresh'
   from 1 events
   
   notice: Finished catalog run in 16.32 seconds

工作原理

其实，你无需创建一个 APT 仓库。因为可以通过 HTTP 下载软件包，所以你只需要一个 Apache 虚拟主机。 你可以将实际的软件包随意放置在任何地方，只要有一个 conf/distributions 文件并在其中给出 APT 仓库的相关信息。

1. bitfield-server 类的第一部分确保 Apache 已经被设置：

   class repo::bitfield-server {
     include apache
   

2. reprepro 是用于管理仓库本身的非常有用的工具（例如，添加一个新的软件包）：

     package { "reprepro": ensure => installed }
   

3. 我们创建一个仓库的根目录 /var/apt，以及该目录下的 conf/distributions 文件：

     file { [ "/var/apt",
          "/var/apt/conf" ]:
       ensure => directory,
     }
   
     file { "/var/apt/conf/distributions":
       source => "puppet:///modules/repo/distributions",
       require => File["/var/apt/conf"],
     }
   

4. 这个类的其余部分部署了一个 Apache 虚拟主机的配置文件，用于响应 packages.bitfieldconsulting.com 的请求：

   file { "/etc/apache2/sites-available/apt-repo":
     source  => "puppet:///modules/repo/apt-repo.conf",
     require => Package["apache2-mpm-worker"],
   }
   
   file { "/etc/apache2/sites-enabled/apt-repo":
     ensure  => symlink,
     target  => "/etc/apache2/sites-available/apt-repo",
     require => File["/etc/apache2/sites-available/apt-repo"],
     notify  => Service["apache2"],
   }
   

更多用法

当然，一个可用的仓库里不能没有软件包。下面将介绍如何添加软件包， 以及如何配置主机并从你的仓库下载软件包。

向仓库添加软件包

要添加一个软件包到你的仓库，首先下载它然后使用 reprepro 将其添加到仓库：

# cd /tmp
# wget http://archive.ubuntu.com/ubuntu/pool/main/n/ntp/\
ntp_4.2.4p8+dfsg-1ubuntu2.1_i386.deb
# cd /var/apt
# reprepro includedeb lucid /tmp/ntp_4.2.4p8+dfsg-1ubuntu2.1_i386.deb
Exporting indices...

配置节点使用仓库

1. 使用如下内容创建 /etc/puppet/modules/repo/manifests/bitfield.pp 文件 （请根据你自己的仓库服务器的 IP 地址替换如下的 IP 地址）：

   class repo::bitfield {
     host { "packages.bitfieldconsulting.com":
       ip   => "10.0.2.15",
       ensure => present,
       target => "/etc/hosts",
     }
   
     file { "/etc/apt/sources.list.d/bitfield.list":
       content => "deb http://packages.bitfieldconsulting.com/lucid main\n",
       require => Host["packages.bitfieldconsulting.com"],
       notify  => Exec["bitfield-update"],
     }
   
     exec { "bitfield-update":
       command   => "/usr/bin/apt-get update",
       require   => File["/etc/apt/sources.list.d/bitfield.list"],
       refreshonly => true,
     }
   }
   

   如果你有 DNS 服务器或者你可以控制你的 DNS 区域，可以省略 host 资源的设置。

2. 应用这个类到一个节点：

   node cookbook {
     include repo::bitfield
   }
   

3. 测试你仓库中的 ntp 软件包是否可用：

   # apt-cache madison ntp
     ntp | 1:4.2.4p8+dfsg-1ubuntu2.1 | http://us.archive.ubuntu.
   com/ubuntu/ lucid-updates/main Packages
     ntp | 1:4.2.4p8+dfsg-1ubuntu2.1 | http://packages.
   bitfieldconsulting.com/ lucid/main Packages
     ntp | 1:4.2.4p8+dfsg-1ubuntu2 | http://us.archive.ubuntu.
   com/ubuntu/ lucid/main Packages
     ntp | 1:4.2.4p8+dfsg-1ubuntu2 | http://us.archive.ubuntu.
   com/ubuntu/ lucid/main Sources
     ntp | 1:4.2.4p8+dfsg-1ubuntu2.1 | http://us.archive.ubuntu.
   com/ubuntu/ lucid-updates/main Sources

对软件包签名

对于生产环境，你应该对软件仓库设置 GPG 密钥并且对软件包进行签名，关于如何设置密钥和签名的信息， 请参考 Sander Marechal 撰写的关于 “设置和管理 APT 仓库” 的文章： http://www.jejik.com/articles/2006/09/setting_up_and_managing_an_apt_repository_with_reprepro/ 。