Creation d'un dépôt de RPMs : Différence entre versions
De wikiGite
(→Configuration) |
|||
(6 révisions intermédiaires par le même utilisateur non affichées) | |||
Ligne 1 : | Ligne 1 : | ||
= Installation de MREPO sur CentOS/BlueOnyx = | = Installation de MREPO sur CentOS/BlueOnyx = | ||
Mrepo est une création de Dag (http://dag.wieers.com). Les sources RPMFORGE doivent être installées (-> [[Dépôts complémentaires]]). | Mrepo est une création de Dag (http://dag.wieers.com). Les sources RPMFORGE doivent être installées (-> [[Dépôts complémentaires]]). | ||
− | <source lang="bash">yum --enablerepo=rpmforge install mrepo hardlink++ | + | <source lang="bash">yum --enablerepo=rpmforge install mrepo hardlink++</source> |
− | </source> | ||
= Configuration = | = Configuration = | ||
Ligne 41 : | Ligne 40 : | ||
/etc/init.d/mrepo restart | /etc/init.d/mrepo restart | ||
− | + | mrepo -g -vvv</source> | |
Verbosity set to level 3 | Verbosity set to level 3 | ||
Using configfile /etc/mrepo.conf | Using configfile /etc/mrepo.conf | ||
Ligne 70 : | Ligne 69 : | ||
Il reste à créer le répertoire pour les paquets | Il reste à créer le répertoire pour les paquets | ||
− | <source lang="bash"> | + | <source lang="bash">mkdir -p /home/sites/repos.domain.tld/web/monappli-i386/'''stable'''/ |
− | + | mkdir -p /home/sites/repos.domain.tld/web/monappli-i386/'''updates'''/</source> | |
La mise à jour du dépôt se fera par | La mise à jour du dépôt se fera par | ||
<source lang="bash">mrepo -ug -vvv</source> | <source lang="bash">mrepo -ug -vvv</source> | ||
Ligne 78 : | Ligne 77 : | ||
'''<span style="color:red">PROCEDURE NON TESTEE - A VALIDER</span>''' | '''<span style="color:red">PROCEDURE NON TESTEE - A VALIDER</span>''' | ||
* Créer les clés DSA sur le serveur, avec l'utilisateur qui signera les paquets. Ici on reste root. | * Créer les clés DSA sur le serveur, avec l'utilisateur qui signera les paquets. Ici on reste root. | ||
− | <source lang="bash"> | + | <source lang="bash">gpg -gen-key</source> |
Vérifier que que la clé publique est valide, au moins sur le système local : | Vérifier que que la clé publique est valide, au moins sur le système local : | ||
− | <source lang="bash"> | + | <source lang="bash">gpg -list-keys</source> |
La clé publique (pub) a par exemple l'id 1F7A1AB2. | La clé publique (pub) a par exemple l'id 1F7A1AB2. | ||
Créer un fichier .rpmmacros dans le répertoire de l'utilisateur (ici, toujours root) | Créer un fichier .rpmmacros dans le répertoire de l'utilisateur (ici, toujours root) | ||
− | <source lang="bash"> | + | <source lang="bash">vi .rpmmacros</source> |
%_signature gpg | %_signature gpg | ||
Ligne 90 : | Ligne 89 : | ||
Il reste à signer les paquets du dépôt avec cette clé : | Il reste à signer les paquets du dépôt avec cette clé : | ||
− | <source lang="bash"> | + | <source lang="bash">rpm --resign /chemin/vers/le/depot/paquet.rpm</source> |
Vérifier la signature | Vérifier la signature | ||
− | <source lang="bash"> | + | <source lang="bash">rpm --checksig -v paquet.rpm</source> |
− | (il peut | + | (il peut être nécessaire d'importer la clé publique sur le système : rpm --import) |
Et exporter la clé publique pour la mettre à disposition | Et exporter la clé publique pour la mettre à disposition | ||
− | <source lang="bash"> | + | <source lang="bash">gpg -export -a "Votre clé" > Public_key.txt</source> |
Cette clé sera paramétrée sur le client dans yum.repos.d/<nom du depot>.repo | Cette clé sera paramétrée sur le client dans yum.repos.d/<nom du depot>.repo | ||
Ligne 122 : | Ligne 121 : | ||
Puis créer la base de RPMS. La copie des fichiers commence : plus de 10000 pour i386, ça peut être long !!! | Puis créer la base de RPMS. La copie des fichiers commence : plus de 10000 pour i386, ça peut être long !!! | ||
− | <source lang="bash"> | + | <source lang="bash">mrepo -gvvv centos5</source> |
Les paquets sont synchronisés (chemin BlueOnyx pour l'exemple) dans /home/sites/repos.domain.tld/'''web/centos5-i386/rpmforge''' et les metadonnées correspondantes dont créées dans /home/sites/repos.domain.tld/web/'''mrepo/centos5-i386/RPMS.rpmforge/'''. | Les paquets sont synchronisés (chemin BlueOnyx pour l'exemple) dans /home/sites/repos.domain.tld/'''web/centos5-i386/rpmforge''' et les metadonnées correspondantes dont créées dans /home/sites/repos.domain.tld/web/'''mrepo/centos5-i386/RPMS.rpmforge/'''. |
Version actuelle datée du 20 mars 2012 à 16:44
Sommaire
Installation de MREPO sur CentOS/BlueOnyx
Mrepo est une création de Dag (http://dag.wieers.com). Les sources RPMFORGE doivent être installées (-> Dépôts complémentaires).
yum --enablerepo=rpmforge install mrepo hardlink++
Configuration
Créer un virtualhost (ex. repos.domain.tld). Son emplacement sera indiquée dans la configuration de mrepo.
cd /etc
vi mrepo.conf
Ajouter
hardlink = yes
et modifier "mailto" vers un mail administrateur qui recevra les informations de modifications des dépôts.
Si le DocumentRoot n'est pas /var/www (exemple : sur BlueOnyx), indiquer dans wwwdir le chemin vers de DocumentRoot du virtualhost.
Note BlueOnyx : supprimer le répertoire error et l'index.html créés automatiquement dans le répertoire web du virtualhost.
# packages directory srcdir = /home/.sites/70/site4/web # metadatas directory wwwdir = /home/.sites/70/site4/web/mrepo
De même, modifier /etc/httpd/conf.d/mrepo.conf pour refléter ce répertoire, et y copier /var/www/mrepo
mv /var/www/mrepo /home/.sites/70/site4/web/
Il existe des exemples de configuration dans /usr/share/doc/mrepo-0.8.7/dists/. Copier un template proche de ce qu'on veut obtenir :
cp /usr/share/doc/mrepo-0.8.7/dists/centos5.conf /etc/mrepo.conf.d
Exemple court pour le dépôt d'une application spécifique :
### Name: MonAppli [monappli] name = MonAppli $release ($arch) release = 3 stable = http://repos.domain.tld/$release/monappli/i386/RPMS/ ### Additional repositories updates = http://repos.domain.tld/$release/monappli/i386/RPMS/
Relancer le tout, et créer les dépôts
/etc/init.d/httpd restart
/etc/init.d/mrepo restart
mrepo -g -vvv
Verbosity set to level 3 Using configfile /etc/mrepo.conf Reading config file /etc/mrepo.conf Setting option confdir in section [main] to: /etc/mrepo.conf.d Setting option srcdir in section [main] to: /home/.sites/70/site4/web Setting option wwwdir in section [main] to: /home/.sites/70/site4/web/mrepo Setting option mailto in section [main] to: mail@domain.net Setting option smtp-server in section [main] to: localhost Setting option arch in section [main] to: i386 Setting option hardlink in section [main] to: yes Reading config file /etc/mrepo.conf.d/monappli.conf Reading config file /etc/mrepo.conf.d/rpmforge.conf Setting option arch in section [centos5] to: i386 x86_64 monappli-i386: Generating monappli 3 (i386) meta-data monappli-i386: Create repomd repository for stable Saving Primary metadata Saving file lists metadata Saving other metadata monappli-i386: Create repomd repository for updates Saving Primary metadata Saving file lists metadata Saving other metadata
Sous /home/sites/repos.domain.tld/web/mrepo/monappli-i386/, trois répertoires de metadatas sont créés : "RPMS.all", "RPMS.stable" et "RPMS.updates"
Il reste à créer le répertoire pour les paquets
mkdir -p /home/sites/repos.domain.tld/web/monappli-i386/'''stable'''/
mkdir -p /home/sites/repos.domain.tld/web/monappli-i386/'''updates'''/
La mise à jour du dépôt se fera par
mrepo -ug -vvv
Signer le dépôt
PROCEDURE NON TESTEE - A VALIDER
- Créer les clés DSA sur le serveur, avec l'utilisateur qui signera les paquets. Ici on reste root.
gpg -gen-key
Vérifier que que la clé publique est valide, au moins sur le système local :
gpg -list-keys
La clé publique (pub) a par exemple l'id 1F7A1AB2.
Créer un fichier .rpmmacros dans le répertoire de l'utilisateur (ici, toujours root)
vi .rpmmacros
%_signature gpg %_gpg_name 1F7A1AB2
Il reste à signer les paquets du dépôt avec cette clé :
rpm --resign /chemin/vers/le/depot/paquet.rpm
Vérifier la signature
rpm --checksig -v paquet.rpm
(il peut être nécessaire d'importer la clé publique sur le système : rpm --import)
Et exporter la clé publique pour la mettre à disposition
gpg -export -a "Votre clé" > Public_key.txt
Cette clé sera paramétrée sur le client dans yum.repos.d/<nom du depot>.repo
gpgcheck=1 gpgkey=http://repos.domain.tld/mrepo/centos5-i386/RPMS.rpmforge/repodata
Dépôt miroir de Dag/RPMforge
Création du dépôt et synchronisation
Créer /etc/mrepo.conf.d/rpmforge.conf :
### Name: RPMforge - Dag [centos5] name = CentOS $release ($arch) release = 5 #arch = i386 x86_64 ia64 ppc s390 s390x alpha arch = i386 x86_64 metadata = repomd yum repoview ### RPMforge repository rpmforge = rsync://apt.sw.be/pub/freshrpms/dag/redhat/el5/en/i386/rpmforge/RPMS/
Au cas ou le répertoire cible n'est plus à la même place, on peut rechercher sur le partage rsync "pub" de dag avec :
rsync --list-only rsync://apt.sw.be/pub/
puis en descendant petit à petit l'arborescence.
Puis créer la base de RPMS. La copie des fichiers commence : plus de 10000 pour i386, ça peut être long !!!
mrepo -gvvv centos5
Les paquets sont synchronisés (chemin BlueOnyx pour l'exemple) dans /home/sites/repos.domain.tld/web/centos5-i386/rpmforge et les metadonnées correspondantes dont créées dans /home/sites/repos.domain.tld/web/mrepo/centos5-i386/RPMS.rpmforge/.
Un cron qui réplique à intervalle régulier garde ensuite le dépôt à jour :
30 2 * * * root /usr/bin/mrepo -q -ug
Paramétrage du client YUM
Dans /etc/yum.repos.d, créer un fichier monappli.repo :
### Name: RPMforge RPM Repository for CentOS/RHEL 5 ### URL: http://rpmforge.net/ [maforge] name = CentOS/RHEL $releasever - RPMforge baseurl = http://repos.domain.tld/mrepo/centos5-i386/RPMS.rpmforge enabled = 0 protect = 0 # Here we reuse the key from Dag RPMforge since the RPMs are signed with it gpgkey = file:///etc/pki/rpm-gpg/RPM-GPG-KEY-rpmforge-dag gpgcheck = 1