Aptly

From ICO wiki
Revision as of 13:23, 10 June 2015 by Khinn (talk | contribs)
Jump to navigationJump to search

Autor

Kristjan Hinn, AK31

Sissejuhatus

Paigaldamine ja näidisseadistus

Autor tegi läbi testkeskkonas näidisseadistuse. Näidisena loob autor ngnix tarkvara pakile ning tema sõltuvusprogrammidele peegel tarkvara hoidla (repository) ning näitab kuidas klient server tarkvara paki ning sõltuvusprogrammid paigaldada saab.

Eeldused

Autori testkeskkond:
Aptly server: Ubuntu LTS 14.04
IP: 172.16.8.85
Klient server: Ubuntu LTS 14.04
IP: 172.16.8.87

Vaike väärtustega eelseadistatud Apache2 veebiserver aptly serveril.

Seadistamine

Aptly

1. Paigaldame aptly

apt-get update

apt-get install aptly

2. Muudame ära vaike kodukataloogi "rootDir": asukoha failis /root/.aptly.conf

nano /root/.aptly.conf


  "rootDir": "/var/www/html",
  "downloadConcurrency": 4,
  "downloadSpeedLimit": 0,
  "architectures": [],
  "dependencyFollowSuggests": false,
  "dependencyFollowRecommends": false,
  "dependencyFollowAllVariants": false,
  "dependencyFollowSource": false,
  "gpgDisableSign": false,
  "gpgDisableVerify": false,
  "downloadSourcePackages": false,
  "ppaDistributorID": "ubuntu",
  "ppaCodename": "",
  "S3PublishEndpoints": {},
  "SwiftPublishEndpoints": {}
}

3. Loome peegel tarkvarahoidla. Antud juhendi kiiremaks läbimiseks loome tarkvarahoidla, milles hoitakse ainult tarkvara nginx ning tema sõltuvusprogrammid

aptly -architectures="amd64" mirror create -filter="nginx" -filter-with-deps nginx-main http://ee.archive.ubuntu.com/ubuntu/ trusty main restricted
Märkus: tasub ära filtreerida paketid mis on mõeldud 64-bit operatsioonisüsteemile. Selleks on käsureal parameeter -architectures="amd64"

4. Tõenäolislet annab eelmine käsk vea kuna võtme paare pole tekitatud. Käivita veateate väljundis käsk.

Autori testkeskkonna puhul oli võtmepaar ja käsk selline:

gpg --no-default-keyring --keyring trustedkeys.gpg --keyserver keys.gnupg.net --recv-keys 437D05B5 C0B21F32

5. Käivitame uuesti peegel tarkvarahoidla loomise käsu

aptly -architectures="amd64" mirror create -filter="nginx" -filter-with-deps nginx-main http://ee.archive.ubuntu.com/ubuntu/ trusty main restricted

Jälgi käsu väljundit ning kui ühtegi veateadet ei teki, siis tuleb värskelt loodud peegel tarkvarahoidla uuendada

6. Uuendame peegel tarkvarahoidla (laeb alla vajaliku tarkvara ja tema sõltuvusprogrammid)

aptly mirror update nginx-main

7. Kuna autor tekitas peegel tarkvarahoidla, siis tuleb sellest tekitada omakorda tõmmis. Peegel tarkvarahoidlat ei saa otse avaldada .

aptly snapshot create nginx from mirror nginx-main

8. Kasutusele võtmiseks tuleb peegel tarkvarahoidla tõmmis avalikuks teha ehk avaldada (publish). Avalikustamise jaoks on aga vaja luua GPG võtme paar

GPG võtmepaari loomine

GPG võtmepaari loomiseks on aja kokkuhoiu mõttes kasulik kasutada suvalise numbri generaatori abitarkvara. Vastasel juhul peab pikalt ootama kuni operatsioonisüsteemil on piisavalt suvalisi arvutusi tehtud.
Autor kasutas selleks rng-tools [1] tarkvara

8.1 Paigaldame rng-tools tarkvara

apt-get update

apt-get install rng-tools

Peale paigaldamist ava konfiguratsiooni fail

nano /etc/default/rng-tools

lisa faili lõppu rida

HRNGDEVICE=/dev/urandom

Käivita suvalise numbri generaatori daemon

/etc/init.d/rng-tools start


8.2 Loome võtmepaarid.

gpg --gen-key

Tarkvarahoidla tõmmise kasutusele võtmine

9. Käivita avalikustamise käsk. Juhul kui kasutasid võtmepaari loomisel salasõna (passphrase), siis nüüd on vaja see sisestada

aptly publish snapshot nginx

Käsu väljund autori testkeskkonnas:

root@aptly:~# aptly publish snapshot nginx
Loading packages...
Generating metadata files and linking package files...
Finalizing metadata files...
Signing file 'Release' with gpg, please enter your passphrase when prompted:

You need a passphrase to unlock the secret key for
user: "Kristjan Hinn <kristjan.hinn@test.com>"
2048-bit RSA key, ID A4553395, created 2015-06-10

gpg: gpg-agent is not available in this session
Clearsigning file 'Release' with gpg, please enter your passphrase when prompted:

You need a passphrase to unlock the secret key for
user: "Kristjan Hinn <kristjan.hinn@test.com>"
2048-bit RSA key, ID A4553395, created 2015-06-10

gpg: gpg-agent is not available in this session

Snapshot nginx has been successfully published.
Please setup your webserver to serve directory '/var/www/html/public' with autoindexing.
Now you can add following line to apt sources:
  deb http://your-server/ trusty main
Don't forget to add your GPG key to apt with apt-key.

Väljundis öeldakse, et veebiserver tuleb seadistada vastavat kataloogi serveerima. Autor tegi testkeskkonnas uue virtuaalveebiserveri aptly.conf

nano /etc/apache2/sites-enabled/aptly.conf

Konfiguratsiooni faili näidis:

<VirtualHost *:80>
        ServerName aptly

        ServerAdmin webmaster@localhost
        DocumentRoot /var/www/html/public/

        ErrorLog ${APACHE_LOG_DIR}/error.log
        CustomLog ${APACHE_LOG_DIR}/access.log combined

</VirtualHost>

Käivitame uue veebisaidi

a2ensite aptly.conf

Taaskäivitame veebiserveri

service apache2 restart

Lisaks on väljundis öeldud, GPG avalik võti tuleb klient serveri peal importida käsuga apt-key
Ekspordi avaliku võtme faili gpg.key

gpg --export --armor > gpg.key

Testimine

10. Kopeeri gpg.key fail klient serverisse ning impordi avalik võti

apt-key add gpg.key

Testimise mõttes, eemaldame /etc/apt/source.list failist kõik tarkvarahoidlad
Teeme varukoopia

cp /etc/apt/source.list /etc/apt/source.list.backup

Eemaldame kõik üleliigsed tarkvarahoidlad ning lisame ainult oma värskelt avalikustatud tarkvarahoidla

echo deb http://172.16.8.85/ trusty main > /etc/apt/source.list

Testime tulemust

Märkus: apt-get update käsk võib anda veateateid, kuna peegel tarkvarahoidla on tehtud ainult 64-bit operatsioonisüsteemile sobivaist tarkvarapakettidest.
apt-get update

apt-get install nginx

Väljundis peaks olema näha, et tarkvara ja tema sõltuvusprogrammid installeeritakse kohaliku võrgu tarkvarahoidlast.

Viited