|
Taille: 2414
Commentaire: reprepro ... essayons, ça à l'air correct
|
Taille: 2729
Commentaire: remise en forme, plz review
|
| Texte supprimé. | Texte ajouté. |
| Ligne 1: | Ligne 1: |
| Cette page présente un projet de dépôt de paquets Debian/Ubuntu (au moins) accessible aisément via le système de gestion de paquets APT. | Cette page présente le dépôt de paquets pour Debian et Ubuntu spécifiques à l'AUF. |
| Ligne 3: | Ligne 3: |
| == Stratégie == * création d'un nom DNS `apt.auf.org` dirigé dans un premier temps vers `apt.vn.auf.org` ''=> fait le 06/09/2007'' * mise en place d'un dépôt `apt.vn.auf.org` (au BAP, Vietnam) géré par ProgFou '''=> septembre 2007''' * test de ce dépôt à l'échelle de l'ensemble des machines du Bureau Asie-Pacifique ''=> octobre 2007'' * test de ce dépôt à l'échelle de l'ensemble des machines de la région Asie-Pacifique ''=> décembre 2007'' * déplacement de ce dépôt sur un serveur à Montréal (ou Paris, ou mieux : les deux en miroir rsync) ''=> janvier 2008'' |
/* Bientôt ici du blabla pour dire à quoi ça sert, qui peut s'en servir, etc... */ |
| Ligne 10: | Ligne 5: |
| == Mise en place == * création d'un serveur virtuel web `apt.vn.auf.org` * création de dossiers par distribution (objectifs différents pour Debian et Ubuntu) * création de compte utilisateurs avec accès sftp (très peu au début, plus ouvert ensuite) * les utilisateurs déposeront leurs paquets via leurs comptes * la signature des paquets sera ensuite vérifiée * puis les paquets seront transférés vers l'arborescence du dépôt * mise en place des clés SSH et GPG des utilisateurs * création d'une ''keyring'' (liste de clés) des utilisateurs * mise en place d'une technique de mise à jour des infos du dépôt : * faire un comparatif entre `apt-ftparchive` (que j'utilise déjà), `debarchiver` et `mini-dinstall` * mise en place d'une technique de signature de l'archive via GPG |
= Préliminaire : ajout de la clé utilisée pour signer le dépôt = |
| Ligne 23: | Ligne 7: |
| = apt.auf.org = Mise en place en cours par Thomas (et ses faibles connaissances en la matière). J'ai renoncé à mini-dinstall et autres solutions bancales pour tenter d'aller vers une gestion "classique" avec repertoire ''pool'' et séparation "composant par composant". Je suis donc allé vers [http://mirrorer.alioth.debian.org/ reprepro] ([http://packages.debian.org/etch/reprepro version etch]) L'idée est d'avoir au final des sources.list de ce genre là : |
Vous devez d'abord installer la clé publique GPG qui signe ce dépôt. Pour cela, ajouter dans le `sources.list` le dépôt AUF concernant votre distribution : |
| Ligne 31: | Ligne 9: |
| # les paquets pour mise en place VoIP : deb http://apt.auf.org/debian etch voip # les paquets pour mise en place RPV2 : deb http://apt.auf.org/debian etch rpv2 # les paquets pour un poste client Ubuntu : deb http://apt.auf.org/ubuntu gutsy auf-desktop |
# remplacer <distribution> par etch, lenny, hardy, intrepid, ... selon votre système. deb http://apt.auf.org/ <distribution> auf |
| Ligne 39: | Ligne 13: |
| TODO : la gestion des signatures gpg. Je ne sais pas ce qu'il faut faire, a fortiori comment ;) | Puis installer le paquet `auf-keyring` : {{{ # aptitude update # aptitude install auf-keyring }}} ''Note'' : lors de la première installation de `auf-keyring` ''aptitude'' va vous demander de confirmer l'installation car il ne juge pas encore la source "sûre". Confirmez l'installation, la clé sera ajoutée : ''aptitude'' fera désormais confiance au dépôt AUF. = Sources disponibles = Trois types de sources sont disponibles pour une version de Debian ou Ubuntu donnée. Sources «officielles», paquets stables de l'AUF:: . Il s'agit de paquets à utiliser sur toute machine de l'AUF (Debian pour les serveurs, Ubuntu pour les postes clients). Ci-dessous la source pour une machine en Ubuntu Hardy, pour un autre type de machine il suffit de remplacer `hardy` par le nom de la version (`intrepid`, `jaunty` pour Ubuntu, `etch`, `lenny` pour Debian) : {{{ deb http://apt.auf.org/ hardy auf }}} . Une fois la source installée, vous pouvez en lister le contenu avec `$ aptitude search '~Oauf'` Sources de paquets à tester, pour validation:: . Les paquets proposés ici en cours de tests. On les utilise en général pour valider un futur paquet stable. Comme pour la source stable, il faut remplacer `hardy` par le nom de la version utilisée. Une fois la source installée, le contenu est visible avec `$ aptitude search '~Oauf-test'` {{{ deb http://apt.auf.org/ hardy-test auf }}} . Note : pour utiliser ces paquets, il faut préciser la distribution à `aptitude` lors de l'installation. Par exemple : `$ aptitude -t hardy-test install psi`. Sinon, la version stable sera toujours prioritaire, même si c'est une version plus ancienne. Sources de paquets expérimentaux:: . Il s'agit de paquets en cours d'expérimentation... à n'utiliser que si vous savez ce que vous faites ! Le contenu est visible avec `$ aptitude search '~Oauf-experimental'` {{{ deb http://apt.auf.org/ hardy-experimental auf }}} . Pour l'installation, même remarque qu'avec les paquets de test. Il faut préciser `-t experimental`. = Pour ajouter vos paquets dans le dépôt = Voir la sous-page /EnvoyerSesPaquets. |
Cette page présente le dépôt de paquets pour Debian et Ubuntu spécifiques à l'AUF.
Préliminaire : ajout de la clé utilisée pour signer le dépôt
Vous devez d'abord installer la clé publique GPG qui signe ce dépôt. Pour cela, ajouter dans le sources.list le dépôt AUF concernant votre distribution :
# remplacer <distribution> par etch, lenny, hardy, intrepid, ... selon votre système. deb http://apt.auf.org/ <distribution> auf
Puis installer le paquet auf-keyring :
# aptitude update # aptitude install auf-keyring
Note : lors de la première installation de auf-keyring aptitude va vous demander de confirmer l'installation car il ne juge pas encore la source "sûre". Confirmez l'installation, la clé sera ajoutée : aptitude fera désormais confiance au dépôt AUF.
Sources disponibles
Trois types de sources sont disponibles pour une version de Debian ou Ubuntu donnée.
- Sources «officielles», paquets stables de l'AUF
Il s'agit de paquets à utiliser sur toute machine de l'AUF (Debian pour les serveurs, Ubuntu pour les postes clients). Ci-dessous la source pour une machine en Ubuntu Hardy, pour un autre type de machine il suffit de remplacer hardy par le nom de la version (intrepid, jaunty pour Ubuntu, etch, lenny pour Debian) :
deb http://apt.auf.org/ hardy auf
Une fois la source installée, vous pouvez en lister le contenu avec $ aptitude search '~Oauf'
- Sources de paquets à tester, pour validation
Les paquets proposés ici en cours de tests. On les utilise en général pour valider un futur paquet stable. Comme pour la source stable, il faut remplacer hardy par le nom de la version utilisée. Une fois la source installée, le contenu est visible avec $ aptitude search '~Oauf-test'
deb http://apt.auf.org/ hardy-test auf
Note : pour utiliser ces paquets, il faut préciser la distribution à aptitude lors de l'installation. Par exemple : $ aptitude -t hardy-test install psi. Sinon, la version stable sera toujours prioritaire, même si c'est une version plus ancienne.
- Sources de paquets expérimentaux
Il s'agit de paquets en cours d'expérimentation... à n'utiliser que si vous savez ce que vous faites ! Le contenu est visible avec $ aptitude search '~Oauf-experimental'
deb http://apt.auf.org/ hardy-experimental auf
Pour l'installation, même remarque qu'avec les paquets de test. Il faut préciser -t experimental.
Pour ajouter vos paquets dans le dépôt
Voir la sous-page /EnvoyerSesPaquets.