{"id":94,"date":"2014-01-06T06:00:00","date_gmt":"2014-01-06T06:00:00","guid":{"rendered":"http:\/\/esferas.org\/msqlu\/2014\/01\/06\/mi-propio-repositorio-debian\/"},"modified":"2014-01-06T06:00:00","modified_gmt":"2014-01-06T06:00:00","slug":"mi-propio-repositorio-debian","status":"publish","type":"post","link":"https:\/\/esferas.org\/msqlu\/2014\/01\/06\/mi-propio-repositorio-debian\/","title":{"rendered":"Mi propio repositorio Debian …"},"content":{"rendered":"

\"debian-logo\"… para no tener que descargar, construir e instalar desde el principio cada pieza de software que me hace falta y que no encuentro en otros sitios.<\/p>\n

Actualizaci\u00f3n: <\/strong>he retocado algunos detalles en la configuraci\u00f3n y el uso del repositorio bas\u00e1ndome en experiencias reales con el mismo. <\/p>\n

<\/p>\n

Y es que no es \u00fanicamente por el software que yo puedo crear (que no es tanto), tambi\u00e9n est\u00e1n aquellos m\u00f3dulos Perl que empaqueto para declararlos como dependencias de otros y que no s\u00e9 d\u00f3nde colocar. Claro, en mi lugar de trabajo tengo un repositorio y puedo apa\u00f1arme perfectamente con \u00e9l; es m\u00e1s, se ha vuelto imprescindible dado que todos los equipos funcionan con Debian y las personalizaciones de ajustes son legi\u00f3n.<\/p>\n

Pero emplear dicho repositorio desde fuera de la empresa significa abrirlo al exterior y ah\u00ed es cuando me topo con la primera dificultad: a los jefes no les hace ninguna gracia que los programas creados para la empresa puedan ser inspeccionados desde fuera. Y a mi, como responsable del departamento de un s\u00f3lo hombre<\/em> de inform\u00e1tica, tampoco. No es s\u00f3lo cuesti\u00f3n de seguridad, es que toda la l\u00f3gica del negocio (y muchos datos) est\u00e1n all\u00ed. Descartado pues.<\/p>\n

As\u00ed que empleando las notas<\/a> que tom\u00e9 en su momento -y ajustando la configuraci\u00f3n a mis necesidades- me decido a empaquetarlo todo y a describir aqu\u00ed el proceso.<\/p>\n

Aviso, eso s\u00ed, de que \u00e9ste sistema es para aqu\u00e9l que construye alg\u00fan paquete Debian y lo env\u00eda empleando los mecanismos habituales y en los que est\u00e1n implicados un archivo .changes<\/em>, un .tar<\/em>.gz<\/em>, un .dsc<\/em> y otro .deb<\/em>; no sirve -o no est\u00e1 pensado- para importar un grupo de paquetes\u00a0.deb<\/em> directamente. Sobre ese tema hablar\u00e9 en otra entrada.<\/p>\n

Comenzando<\/h3>\n

Todo el montaje est\u00e1 basado en el programa mini-dinstall<\/a> que est\u00e1 enfocado a los repositorios personales y, como avisan en la documentaci\u00f3n, hay varios controles que se omiten y que son imprescindibles en los oficiales. Entre ellos mencionan que se puede subir una versi\u00f3n anterior de un paquete y que es posible borrarlos a mano (v\u00eda rm<\/em>) sin que el sistema se inmute. Se limitar\u00eda a reconstruir la lista de paquetes omitiendo los faltantes. A m\u00ed me vale, pero supongo que para otros no.<\/p>\n

B\u00e1sicamente lo que hace falta para ponerlo en marcha es:<\/p>\n

    \n
  1. Instalar el paquete<\/li>\n
  2. Crear un usuario y un grupo para trabajar con \u00e9l (yo suelo poner debpkg<\/em> pero vale cualquiera).<\/li>\n
  3. Crear o elegir un directorio como ra\u00edz del repositorio y darle la propiedad y permisos del usuario y grupo del punto 2.<\/li>\n
  4. Crear un archivo de configuraci\u00f3n.<\/li>\n
  5. A\u00f1adir un script de control del programa como demonio.<\/li>\n
  6. Configurar un servidor web para tener acceso HTTP al repositorio<\/li>\n<\/ol>\n

    El archivo de configuraci\u00f3n de mini-dinstall<\/em> que yo empleo es el siguiente:<\/p>\n

    #\n#   Aplicable a todas las distribuciones\n#\n\n[DEFAULT]<\/span>\n\n#   Ra\u00edz del repositorio \narchivedir =<\/span> \/var\/lib\/debian\n\n# Env\u00edo de avisos de error<\/span> v\u00eda email \nmail_log_level =<\/span> ERROR\nmail_to =<\/span> victor@taquiones.net<\/span>\nmail_log_flush_level =<\/span> ERROR\nmail_log_flush_count =<\/span> 10<\/span>\n\n#   Activar el reindexado de los archivos Packages\/Sources tras cada\n#   instalaci\u00f3n de paquete (recomendable desactivarlo si se instalan\n#   *muchos* paquetes cada vez)<\/span>\ntrigger_reindex =<\/span> 1<\/span>\n\n# Desactivar la verificaci\u00f3n de firmas GPG en los archivos .changes (lo normal<\/span>\n# cuando se construyen paquete deb y no<\/span> se firman en local<\/span>)\nverify_sigs =<\/span> 0<\/span>\n\n#   Permisos para el directorio de entrada de paquetes. \n#   El valor cero (0) desactiva esta funcionalidad y es necesario poner a mano \n#   los permisos \nincoming_permissions =<\/span> 0777<\/span>\n\n### A partir de aqu\u00ed las opciones pueden especificarse por cada rama\n\n# Nombre alternativo de la rama\nalias<\/span> =<\/span> unstable\n\n# Arquitecturas posibles en el repositorio\narchitectures =<\/span> all,<\/span> i386,<\/span> amd64\n\n# Estilo de archivo para paquetes:\n#   - El valor \"flat\"<\/span> es el predeterminado y consiste en poner todos los .deb\n#   en un<\/span> \u00fanico directorio. \n#   - El valor \"simple-subdir\"<\/span> crea subdirectorios para cada arquitectura\narchive_style =<\/span> simple-subdir\n\n# Enviar un<\/span> correo tras la instalaci\u00f3n de un<\/span> paquete con \u00e9xito\nmail_on_success =<\/span> 1<\/span>\n\n# Conservar los paquetes antiguos o no<\/span>. Si se conservan ser\u00eda conveniente\n# efectuar alg\u00fan tipo de limpieza para no<\/span> cargar con decenas de versiones de\n# un<\/span> mismo software.\nkeep_old =<\/span> 1<\/span>\n\n# Programa a ejecutar antes de instalar un<\/span> archivo .changes que recibe como\n# par\u00e1metro. Si termina con error<\/span> provoca que se ignore<\/span> dicho paquete.\n#pre_install_script =<\/span> ~\/bin\/pre-inst.sh\n\n# Programa a ejecutar cuando un<\/span> archivo .changes se instala\n# satisfactoriamente.\n#post_install_script =<\/span> ~\/bin\/post-inst.sh\n\n# Generar o no<\/span> un<\/span> archivo \"Release\"<\/span>\ngenerate_release =<\/span> 1<\/span>\n\n# Valor predeterminado para el campo \"Origin:\"<\/span> en el archivo \"Release\"<\/span>\n#release_origin =<\/span> username\n\n# Valor predeterminado para el campo \"Label:\"<\/span> del archivo \"Release\"<\/span>\n#release_label =<\/span> username\n\n# Valor predeterminado para el campo \"Suite:\"<\/span> del archivo \"Release\"<\/span>\nrelease_suite =<\/span> Taquiones\n\n# Valor predeterminado para el campo \"Description\"<\/span> en el archivo \"Release\"<\/span>\nrelease_description =<\/span> Repositorio local de taquiones.net\n\n# Marcar o no<\/span> la rama como experimental\nexperimental_release =<\/span> 0<\/span>\n\n# Programa llamado para firmar los archivos \"Release\"<\/span>\n#release_signscript =<\/span> \/root\/bin\/sign-release.sh\n\n# Activar el reindexado autom\u00e1tico de los archivos \"Packages\"<\/span> y \"Sources\"<\/span>\n# monitorizando el directorio de entrada. S\u00f3lo empleado cuando el programa\n# mini-dinstall funciona como demonio.\ndynamic_reindex =<\/span> 1<\/span>\n\n# Desactivar el cambio de permisos de acceso para los archivos .changes. \nchown_changes_files =<\/span> 0<\/span>\n\n# No<\/span> emplear el programa \/usr\/bin\/dnotiy (no<\/span> funciona en todos los sistmeas)\nuse_dnotify =<\/span> 0<\/span>\n\n# Tiempo en segundos de muestreo del directorio de entrada de paquetes\npoll_time =<\/span> 30<\/span>\n\n# Tiempo l\u00edmite de espera para recibir un<\/span> paquete antes de rechazarlo\nmax_retry_time =<\/span> 172800<\/span>\n<\/pre>\n<\/p>\n
    Esquema de directorios<\/h3>\n
    El primer gr\u00e1fico muestra c\u00f3mo quedan y para qu\u00e9 se utilizan los diferentes subdirectorios desde el punto de vista del repositorio. El segundo est\u00e1 enfocado en el directorio de trabajo de mini-dinstall<\/em>.<\/p>\n
    \"mini-dinstall-schema.png\"\"mini-dinstall-work.png\"<\/p>\n
    Como puede verse no tiene mucho m\u00e1s misterio; basta con copiar<\/em> los componentes de un paquete\u00a0deb<\/em> al directorio incoming\/<\/em> para que el programa los instale y actualice el archivo\u00a0Packages<\/em> y Sources<\/em> y est\u00e9n listos para ser empleados como cualquier otro repositorio. S\u00ed que hay varios detalles que afinar todav\u00eda y de los que hablo m\u00e1s abajo.<\/p>\n
    Script de inicio del demonio<\/h3>\n
    No he encontrado uno en el propio paquete ya que no siempre se emplea como demonio pero es muy sencillo crearlo. Si se respetan las normas actuales en Wheezy basta con copiar el ejemplo habitual \/etc\/init.d\/skeleton<\/em> y alterar los siguientes campos:<\/p>\n
    ### BEGIN INIT INFO<\/span>\n# Provides:          taquiones-debian<\/span>\n# Required-Start:    $network $local_fs<\/span>\n# Required-Stop:<\/span>\n# Default-Start:     2 3 4 5<\/span>\n# Default-Stop:      0 1 6<\/span>\n# Short-Description: Repositorio local de paquetes Debian<\/span>\n# Description:       Demonio de mantenimiento del repositorio local<\/span>\n#                    de paquetes Debian<\/span>\n### END INIT INFO<\/span>\n\n# Author: Victor Moral <\/span><<\/span>victor@taquiones.net<\/span>><\/span>\n\n# PATH should only include \/usr\/* if it runs after the mountnfs.sh script<\/span>\nPATH<\/span>=<\/span>\/sbin<\/span>:<\/span>\/usr\/sbin<\/span>:<\/span>\/bin<\/span>:<\/span>\/usr\/bin<\/span>\nDESC<\/span>=<\/span>\"Repositorio local de paquetes Debian\"<\/span>\nNAME<\/span>=<\/span>mini-dinstall\nDAEMON<\/span>=<\/span>\/usr\/bin\/mini-dinstall<\/span>\nDAEMON_ARGS<\/span>=<\/span>\"--config <\/span>\/etc\/mini-dinstall.conf<\/span>\"<\/span>             \nPIDFILE<\/span>=<\/span>\/var\/lib\/debian\/mini-dinstall\/mini-dinstall.lock<\/span>\nSCRIPTNAME<\/span>=<\/span>\/etc\/init.d<\/span>\/<\/span>$NAME<\/span>\n<\/pre>\n
    Aviso<\/strong>: cuidado con el archivo que guarda el PID que est\u00e1 situado y nombrado de forma insual. No utiliza el directorio habitual \/var\/run<\/em> y como no puede cambiarse v\u00eda configuraci\u00f3n es necesario ajustarlo aqu\u00ed.<\/p>\n
    C\u00f3mo enviar paquetes<\/h3>\n
    Enviar paquetes al repositorio precisa de cierta configuraci\u00f3n en el sistema en el que estemos construy\u00e9ndolos. Yo empleo el programa debrelease<\/em> que a su vez utiliza\u00a0<\/em>a dupload<\/em> (en mi caso) o a dput<\/em>. Son \u00e9stos los que efect\u00faan la subida real de los datos por lo que a\u00f1ado un archivo de configuraci\u00f3n en $HOME\/.dupload.conf<\/em> como el que sigue:<\/p>\n
    package <\/span>config;<\/span>\n\n$default_host =<\/span> \"taquiones\"<\/span>;<\/span>\n\n$preupload{<\/span>'changes'<\/span>}<\/span> =<\/span> ''<\/span>;<\/span>\n\n$cfg{<\/span>taquiones<\/span>}<\/span> =<\/span> {<\/span>\n\tfqdn\t\t\t<\/span>=><\/span>\tq<\/span>(<\/span>taquiones.net<\/span>)<\/span>,<\/span>\n\tlogin\t\t\t<\/span>=><\/span>\tq<\/span>(<\/span>victor<\/span>)<\/span>,<\/span>\n\tincoming\t\t<\/span>=><\/span>\tq<\/span>(<\/span>\/var\/lib\/debian\/incoming<\/span>)<\/span>,<\/span>\n\tmailto\t\t\t<\/span>=><\/span>\tq<\/span>(<\/span>victor@taquiones.net<\/span>)<\/span>,<\/span>\n\tdinstall_runs\t<\/span>=><\/span>\t0<\/span>,<\/span>\n\tfullname\t\t<\/span>=><\/span>\tq<\/span>(<\/span>Victor Moral<\/span>)<\/span>,<\/span>\n\tvisibleuser\t\t<\/span>=><\/span>\tq<\/span>(<\/span>victor<\/span>)<\/span>,<\/span>\n\tmethod\t\t\t<\/span>=><\/span>\t'scpb'<\/span>\n}<\/span>;<\/span>\n\n1<\/span>;<\/span>\n<\/pre>\n
    En \u00e9l le estamos diciendo lo siguiente:<\/p>\n