配置 APT 软件仓库

优质
小牛编辑
190浏览
2023-12-01

运行自己的软件仓库有几个优点。你可以在自己的仓库中发布自己的软件包。 你可以在自己的软件仓库中放置上游软件包或第三方软件包,从而控制你使用的软件版本。 你可以将自己的软件仓库放置在其他服务器附近,从而避免网速缓慢或镜像站点无法访问的问题。

即使你不需要创建自己的软件包,也可能想要下载特定版本软件包所需的关键依赖包, 并将这些依赖包存储在自己的仓库中,从而防止因上游发生变故而产生的任何意外 (例如,你的发行版本已到达生命周期的终结或者上游仓库已经被关闭)。

这也使得通过 Puppet 自动更新软件包便得更容易。你可能偶尔需要更新一个软件包 (例如,当有一个安全更新可用时),只要在 package 资源中指定 ensure => latest 就可以方便地实现包更新。但是如果你不能控制仓库,就可能遭遇意想不到的升级风险, 使你的系统受到某种破坏。

使用自己的软件仓库是件两全其美的事情:你可以放心地使用 Puppet 从自己的软件仓库自动更新软件包,当有新版本的软件可用时,只需要将其纳入自己的软件仓库; 你可以首先测试上游的软件版本,确保其可用的情况下再纳入用于生产环境的软件仓库。

准备工作

你需要第 9 章 管理 Apache 服务 一节中讲述的 apache 模块, 如果还没有此模块请先创建它。

在本例中,我将我的仓库命名为 packages.bitfieldconsulting.com。 你可能想要使用一个不同的仓库名,这需要替换本例中的所有的仓库名 packages.bitfieldconsulting.com 为你想要的仓库名。

操作步骤

  1. 创建一个新的 repo 模块:

    # mkdir /etc/puppet/modules/repo
    # mkdir /etc/puppet/modules/repo/manifests
    # mkdir /etc/puppet/modules/repo/files
  2. 使用如下内容创建 /etc/puppet/modules/repo/manifests/bitfield-server.pp 文件:

    class repo::bitfield-server {
      include apache
    
      package { "reprepro": ensure => installed }
    
      file { [ "/var/apt",
           "/var/apt/conf" ]:
        ensure => directory,
      }
    
      file { "/var/apt/conf/distributions":
        source  => "puppet:///modules/repo/distributions",
        require => File["/var/apt/conf"],
      }
    
      file { "/etc/apache2/sites-available/apt-repo":
        source  => "puppet:///modules/repo/apt-repo.conf",
        require => Package["apache2-mpm-worker"],
      }
    
      file { "/etc/apache2/sites-enabled/apt-repo":
        ensure  => symlink,
        target  => "/etc/apache2/sites-available/apt-repo",
        require => File["/etc/apache2/sites-available/apt-repo"],
        notify  => Service["apache2"],
      }
    }
    
  3. 使用如下内容创建 /etc/puppet/modules/repo/files/distributions 文件:

    Origin: Bitfield Consulting
    Label: bitfield
    Suite: stable
    Codename: lucid
    Architectures: amd64 i386
    Components: main non-free contrib
    Description: Custom and cached packages for Bitfield Consulting
  4. 使用如下内容创建 /etc/puppet/modules/repo/files/apt-repo.conf 文件:

    <VirtualHost *:80>
      DocumentRoot /var/apt
      ServerName packages.bitfieldconsulting.com
      ErrorLog /var/log/apache2/packages.bitfieldconsulting.com.error.log
    
      LogLevel warn
    
      CustomLog /var/log/apache2/packages.bitfieldconsulting.com.access.log combined
    
      ServerSignature On
    
      # Allow directory listings so that people can browse the
      # repository from their browser too
      <Directory "/var/apt">
        Options Indexes FollowSymLinks MultiViews
        DirectoryIndex index.html
        AllowOverride Options
        Order allow,deny
        allow from all
      </Directory>
    
      # Hide the conf/ directory for all repositories
      <Directory "/var/apt/conf">
        Order allow,deny
        Deny from all
        Satisfy all
      </Directory>
    
      # Hide the db/ directory for all repositories
      <Directory "/var/apt/db">
        Order allow,deny
        Deny from all
        Satisfy all
      </Directory>
    </VirtualHost>
    
  5. 在一个节点的配置清单中添加如下代码:

    include repo::bitfield-server
    
  6. 运行 Puppet:

    # puppet agent --test
    info: Retrieving plugin
    info: Caching catalog for cookbook.bitfieldconsulting.com
    info: Applying configuration version '1304775601'
    
    notice: /Stage[main]/Repo::Bitfield-server/File[/var/apt]/ensure:
    created
    
    notice: /Stage[main]/Repo::Bitfield-server/File[/var/apt/conf]/
    ensure: created
    
    notice: /Stage[main]/Repo::Bitfield-server/File[/var/apt/conf/
    distributions]/ensure: defined content as '{md5}65dc791b876f53318a
    35fcc42c770283'
    
    notice: /Stage[main]/Repo::Bitfield-server/Package[reprepro]/
    ensure: created
    
    notice: /Stage[main]/Repo::Bitfield-server/File[/etc/apache2/
    sites-enabled/apt-repo]/ensure: created
    
    notice: /Stage[main]/Repo::Bitfield-server/File[/etc/apache2/
    sites-available/apt-repo]/ensure: defined content as '{md5}2da4686
    957e5acf49220047fe6f6e6e1'
    
    info: /Stage[main]/Repo::Bitfield-server/File[/etc/apache2/sitesenabled/
    apt-repo]: Scheduling refresh of Service[apache2]
    
    notice: /Stage[main]/Apache/Service[apache2]: Triggered 'refresh'
    from 1 events
    
    notice: Finished catalog run in 16.32 seconds

工作原理

其实,你无需创建一个 APT 仓库。因为可以通过 HTTP 下载软件包,所以你只需要一个 Apache 虚拟主机。 你可以将实际的软件包随意放置在任何地方,只要有一个 conf/distributions 文件并在其中给出 APT 仓库的相关信息。

  1. bitfield-server 类的第一部分确保 Apache 已经被设置:

    class repo::bitfield-server {
      include apache
    
  2. reprepro 是用于管理仓库本身的非常有用的工具(例如,添加一个新的软件包):

      package { "reprepro": ensure => installed }
    
  3. 我们创建一个仓库的根目录 /var/apt,以及该目录下的 conf/distributions 文件:

      file { [ "/var/apt",
           "/var/apt/conf" ]:
        ensure => directory,
      }
    
      file { "/var/apt/conf/distributions":
        source => "puppet:///modules/repo/distributions",
        require => File["/var/apt/conf"],
      }
    
  4. 这个类的其余部分部署了一个 Apache 虚拟主机的配置文件,用于响应 packages.bitfieldconsulting.com 的请求:

    file { "/etc/apache2/sites-available/apt-repo":
      source  => "puppet:///modules/repo/apt-repo.conf",
      require => Package["apache2-mpm-worker"],
    }
    
    file { "/etc/apache2/sites-enabled/apt-repo":
      ensure  => symlink,
      target  => "/etc/apache2/sites-available/apt-repo",
      require => File["/etc/apache2/sites-available/apt-repo"],
      notify  => Service["apache2"],
    }
    

更多用法

当然,一个可用的仓库里不能没有软件包。下面将介绍如何添加软件包, 以及如何配置主机并从你的仓库下载软件包。

向仓库添加软件包

要添加一个软件包到你的仓库,首先下载它然后使用 reprepro 将其添加到仓库:

# cd /tmp
# wget http://archive.ubuntu.com/ubuntu/pool/main/n/ntp/\
ntp_4.2.4p8+dfsg-1ubuntu2.1_i386.deb
# cd /var/apt
# reprepro includedeb lucid /tmp/ntp_4.2.4p8+dfsg-1ubuntu2.1_i386.deb
Exporting indices...

配置节点使用仓库

  1. 使用如下内容创建 /etc/puppet/modules/repo/manifests/bitfield.pp 文件 (请根据你自己的仓库服务器的 IP 地址替换如下的 IP 地址):

    class repo::bitfield {
      host { "packages.bitfieldconsulting.com":
        ip   => "10.0.2.15",
        ensure => present,
        target => "/etc/hosts",
      }
    
      file { "/etc/apt/sources.list.d/bitfield.list":
        content => "deb http://packages.bitfieldconsulting.com/lucid main\n",
        require => Host["packages.bitfieldconsulting.com"],
        notify  => Exec["bitfield-update"],
      }
    
      exec { "bitfield-update":
        command   => "/usr/bin/apt-get update",
        require   => File["/etc/apt/sources.list.d/bitfield.list"],
        refreshonly => true,
      }
    }
    

    如果你有 DNS 服务器或者你可以控制你的 DNS 区域,可以省略 host 资源的设置。

  2. 应用这个类到一个节点:

    node cookbook {
      include repo::bitfield
    }
    
  3. 测试你仓库中的 ntp 软件包是否可用:

    # apt-cache madison ntp
      ntp | 1:4.2.4p8+dfsg-1ubuntu2.1 | http://us.archive.ubuntu.
    com/ubuntu/ lucid-updates/main Packages
      ntp | 1:4.2.4p8+dfsg-1ubuntu2.1 | http://packages.
    bitfieldconsulting.com/ lucid/main Packages
      ntp | 1:4.2.4p8+dfsg-1ubuntu2 | http://us.archive.ubuntu.
    com/ubuntu/ lucid/main Packages
      ntp | 1:4.2.4p8+dfsg-1ubuntu2 | http://us.archive.ubuntu.
    com/ubuntu/ lucid/main Sources
      ntp | 1:4.2.4p8+dfsg-1ubuntu2.1 | http://us.archive.ubuntu.
    com/ubuntu/ lucid-updates/main Sources

对软件包签名

对于生产环境,你应该对软件仓库设置 GPG 密钥并且对软件包进行签名,关于如何设置密钥和签名的信息, 请参考 Sander Marechal 撰写的关于 “设置和管理 APT 仓库” 的文章: http://www.jejik.com/articles/2006/09/setting_up_and_managing_an_apt_repository_with_reprepro/