Apt-zip: aggiornamenti senza una connessione veloce: differenze tra le versioni

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
m (→‎La struttura delle Directory: aggiornati repos marillat)
mNessun oggetto della modifica
 
(9 versioni intermedie di 3 utenti non mostrate)
Riga 1: Riga 1:
{{stub}}
{{Da cancellare|clone di [[Apt-zip]]}}
{{Versioni compatibili}}
__TOC__
 
{{Warningbox|Una guida più aggiornata è visibile [[Apt-zip|qui]].}}
 
==Introduzione==
==Introduzione==
Ho deciso di fare questa guida poich ho avuto molta difficolt a creare una connessione remota sicura fra una macchina Windows ed una Linux in una LAN (o in una WAN) in quanto la maggior parte delle guide, degli How-To e delle FAQ che ho trovato in Internet esamina tale connessione fra due macchine Linux.


La connessione remota sicura, che esaminero`, e` una connessione che usa il protocollo [http://it.wikipedia.org/wiki/Ssh SSH (Secure SHell)] e, perci�, � detta '''connessione SSH''' la quale si basa sulla [http://it.wikipedia.org/wiki/Crittografia_asimmetrica criptografia asimetrica] detta anche '''criptografia a coppia di chiavi''' o, piu` semplicemente, '''a chiave pubblica/privata''' (o, semplicemente, '''a chiave pubblica''') che consiste nella generazione di una coppia di chiavi (chiamate [http://it.wikipedia.org/wiki/Chiave_privata chiave privata] e [http://it.wikipedia.org/wiki/Chiave_pubblica chiave pubblica]). In pratica, la '''chiave pubblica''' codifica la communicazione mentre la '''chiave privata''' decodifica tale comunicazione e vengono generate usando degli algoritmi asimetrici che sono [http://it.wikipedia.org/wiki/RSA RSA] e [http://en.wikipedia.org/wiki/Digital_Signature_Algorithm DSA] e le connessioni che usano tali coppie di chiavi prodotte da questi algoritmi asimetrici sono dette '''connessioni SSH'''. Tali algoritmi, per�, servono soltanto per instaurare una connessione criptata fra il client SSH e il server SSH in quanto, per il trasferimento vero e proprio dei dati, si usano degli algoritmi simmetrici, come AES o 3DES, che sono molto pi� efficenti per questo scopo ovvero per cifrare la comunicazione. Quindi:
Qualche volta ci troviamo nella situazione di dover aggiornare una macchina con una connessione internet lenta o inesistente.
Alcune volte viene suggerito [[Debmirror: creiamo un mirror Debian | Debmirror]] (soluzione che reputo sovradimensionata e dispendiosa), altre viene suggerito il download del primo DVD o dei primi 2-3 CD di Sarge (ma per quanto riguarda Sid, non esiste niente del genere).
Così ho pensato di organizzare qualche appunto che avevo su apt-zip, un comodo tool che ci viene in aiuto proprio in questi casi.
Vedremo come utilizzarlo su computer connessi ad internet con una connessione lenta.
 
==Installazione==
 
L'installazione è semplicissima:
<pre>
# apt-get install apt-zip
</pre>
 
 
==Configurazione==
 
Il file di configurazione è <code>/etc/apt/apt-zip.conf</code> e contiene alcuni valori di default utilizzati dai due comandi di apt-zip.
Ecco quello di default:
<pre>
# Configuration file for apt-zip.
# This is a /bin/sh code snippet.
 
# METHOD is taken from /usr/share/apt-zip/.
METHOD=wget
 
# MEDIUM should be defined in /etc/fstab with option `noauto'.
MEDIUM=/ZIP
 
# OPTIONS is a comma-separated list of options.
# Possible options include: tar[=posixtarprogram], gnutar[=gnutarprogram],
# solaristar[=solaristarprogram], restart
# Examples:
# OPTIONS=tar=gtar
# OPTIONS=solaristar,restart
# OPTIONS="gnutar, restart=1"
# Recommended for a Solaris download host when possible:
# OPTIONS=solaristar,gnutar=gtar,restart
OPTIONS=
 
# DEFAULT_APTGETACTION is the action taken by apt-get when neither
# the --aptgetaction nor the --packages options are given.
# Possible actions include: dselect-upgrade(default), upgrade and dist-upgrade
DEFAULT_APTGETACTION=dselect-upgrade
 
# The regexp applied to filter (with grep) the files to download.
# Examples:
# GREP=^http\|^ftp
# GREP="-v ^cdrom\|^file"
GREP="^http\|^ftp"
</pre>
 
 
Le direttive che ci interessano sono due:
'''MEDIUM''' e '''DEFAULT_APTGETACTION'''
 
'''MEDIUM''' indica il path della periferica removibile che verrà utilizzata (io l'ho modificata in <code>/mnt/pen</code>, il mountpoint della mia pennina usb);<br/>
'''DEFAULT_APTGETACTION''' l'azione di default da apt-get (a meno che non sia indicata una lista di pacchetti od un'altra azione), quella di default esegue un aggiornamento tramite dselect.
 
Normalmente solo '''MEDIUM''' viene modificato, in quanto le opzioni di default sono più che corrette per qualsiasi utilizzo.
 
==Preparazione del Sistema==
 
Ora, prima di passare all'analisi del programma ed al suo utilizzo, prepariamo il sistema per usare apt-zip.
Normalmente è necessario un disco removibile (penna usb, disco usb, uno ZIP o altro) ma è possibile, con alcuni accorgimenti, esportare i due file creati da apt-zip tramite un floppy od una mail, e poi creare in un'altra sede un cd od un dvd con i pacchetti scaricati.
 
===Supporto Removibile===
Nel caso si disponga di un supporto removibile è consigliato modificare il file <code>/etc/fstab</code> aggiungendo la seguente riga (riferita al dispositivo):
<pre>
mountpoint device filesystem options 0 0
</pre>
 
per esempio (nel caso di una penna usb)
<pre>
/dev/sda1 /mnt/pen vfat rw,users,umask=000,quiet 0 0
</pre>
 
 
per le opzioni ed i filesystem disponibili, invito a leggere la documentazione visualizzata dal comando
<pre>
$ man mount
</pre>
 
Inoltre, se non presente nel sistema, è necessario creare la directory indicata nel mountpoint (nell'esempio precedente <code>/mnt/pen</code>).
 
===In una directory locale===
Nessuna preparazione richiesta.
 
 
==Sintassi ed Opzioni==
 
Apt-zip è composto da due eseguibili:
<code>apt-zip-list</code> e <code>apt-zip-inst</code>
 
; <code>apt-zip-list</code> : ha il compito di generare uno script (ed un file contenente le opzioni per l'installazione dei pacchetti che verranno scaricati) per il download dei pacchetti da una qualsiasi macchina Linux (con un trucchetto è possibile eseguire il download anche da macchine con un sistema operativo diverso, purché con wget installato).<br/>
; <code>apt-zip-inst</code> : ha il compito di installare i file scaricati (vedremo in seguito come).
 
La sintassi è la seguente:
<pre>
apt-zip-list [--help] [--version] [--medium=mountpoint]
            [--aptgetaction=action] [--packages=package[,package...]]
            [--fix-broken] [--skip-mount] [--method=method] [--options=opt[,opt...]]
            [ --accept=accept[,accept...]] [ --reject=reject[,reject...]]
 
apt-zip-inst [--help] [--version] [--medium=mountpoint] [--aptgetaction=action]
            [--packages=package[,package...]] [--fix-broken] [--skip-mount]
</pre>
 
Dove le opzioni hanno il seguente significato:
 
'''In comune'''<br/>
; <code>--help</code>, -h : mostra un piccolo help;<br/>
; <code>--medium, -m </code>: indica un mountpoint differente da quello indicato nel file di configurazione;<br/>
;<code> --aptgetaction, -a </code>: indica un'azione da far compiere ad apt-get, le scelte possibili sono: <code>dselect-upgrade</code>, <code>upgrade</code> e <code>dist-upgrade</code>;
Se non viene passata l'opzione <code>--packages</code>, viene eseguita l'azione di default (se non modificata con questa opzione);<br/>
; <code>--packages, -p </code>: indica una lista (separata da virgola) dei pacchetti da installare;<br/>
; <code>--fix-broken, -f </code>: Esegue apt-get con l'opzione <code>--fix-broken </code>(man apt-get);<br/>
; <code>--skip-mount </code>: Non esegue il mount e l'umount della periferica (utile se non si vuole utilizzare una periferica removibile);<br/>
 
'''Solo per apt-get-list'''<br/>
; <code>--accept , -A / --reject , -R </code>: Lista separata da virgola dei protocolli utilizzati per il download (default http e ftp).<br/>
 
==Utilizzo==
 
Tratteremo allo stesso modo sia il caso in cui venga utilizzato un supporto removibile, sia quello in cui venga usata una directory del filesystem.
 
Prima di lanciare apt-zip dobbiamo decidere cosa fare:
# aggiornare il sistema
## usare dselect
## fare un upgrade
## fare un dist-upgrade
# installare dei pacchetti mancanti
 
 
===Aggiornare il sistema===
È forse la pratica più diffusa; abbiamo a disposizione tre opzioni:
 
====dselect-upgrade====
eseguendo
<pre>
# dselect
</pre>
 
e lanciando l'aggiornamento, verranno scaricati gli archivi con le liste dei pacchetti aggiornati, che verranno processati da dselect. Inoltre si potranno anche selezionare i pacchetti che si vorrebbero installare (in pratica si usa normalmente il tool dselect, avendo cura di non selezionare l'opzione di installare i pacchetti, ma uscendo dal programma).
Una volta fatto, è sufficiente lanciare il seguente comando per creare i due script necessari per scaricare, da un altro computer, i pacchetti:
<pre>
# apt-zip-list --aptgetaction=dselect-upgrade --medium=/mnt/point
</pre>
 
dove <code>/mnt/point</code> rappresenta il punto di mount del dispositivo; se si tratta di una directory normale, invece, il comando sarà
<pre>
# apt-zip-list --aptgetaction=dselect-upgrade --skip-mount --medium=/mnt/point
</pre>
 
 
====upgrade====
Verrà generata la lista dei pacchetti da scaricare per eseguire un
<pre>
# apt-get upgrade
</pre>
 
il comando per fare questo è
<pre>
# apt-zip-list --aptgetaction=upgrade --medium=/mnt/point
</pre>
nel caso di un supporto removibile, o
<pre>
# apt-zip-list --aptgetaction=upgrade --skip-mount --medium=/mnt/point
</pre>
 
nel caso di una directory del filesystem.
 
====dist-upgrade====
In questo caso, verrà generata la lista dei pacchetti da scaricare per completare il comando
<pre>
# apt-get dist-upgrade
</pre>
 
il comando per fare questo è
<pre>
# apt-zip-list --aptgetaction=dist-upgrade --medium/mnt/point
</pre>
nel caso di un supporto removibile, oppure
<pre>
# apt-zip-list --aptgetaction=dist-upgrade --skip-mount --medium=/mnt/point
</pre>
nel caso di una directory del filesystem.
 
 
===Installare i pacchetti mancanti===
In questo caso, è possibile creare la lista di pacchetti necessari per l'installazione di un programma/pacchetto e per soddisfare le sue dipendenze.
Il comando è
<pre>
# apt-zip-list --packages=pacchetto,pacchetto1,pacchetto2 --medium=/mnt/point
</pre>
nel caso di un supporto removibile, oppure
<pre>
# apt-zip-list --packages=pacchetto,pacchetto1,pacchetto2 --skip-mount --medium=/mnt/point
</pre>
nel caso di una directory del filesystem.
Dove pacchetto,pacchetto1,pacchetto2 è la lista dei pacchetti da installare, separati da una virgola.
 
Come potete vedere, l'utilizzo è veramente semplice ed intuitivo.
 
 
==Gli Script==
 
Dopo l'esecuzione dei comandi illustrati precedentemente, verranno generati due script:
 
<code>'''apt-zip.options'''</code> contenente le opzioni passate ad apt-zip-list, che verranno utilizzate da apt-zip-inst per installare correttamente i pacchetti scaricati
 
<code>'''fetch-script-wget-nomemacchina'''</code> che si occuperà di scaricare i pacchetti, di controllarne l'md5 (così da evitare i problemi derivanti da una possibile, anche se improbabile, corruzione dei file)
 
In parole povere, sarà semplice, sulla macchina da cui si possono scaricare i pacchetti, lanciare il secondo script:
<pre>
$ ./fetch-script-wget-nomemacchina
</pre>
 
così verranno scaricati i pacchetti contenuti nella lista.
 
Se non si dispone di una shell dove eseguire lo script (se la macchina è Windows, per esempio, anche se una visitina a [1] sarebbe indicata), è possibile scaricare ugualmente i pacchetti.
È sufficiente, infatti, lanciare questo comando:
<pre>
$ cat fetch-script-wget-maxer | egrep "://" | cut -d " " -f 1 > lista.txt
</pre>
 
per ottenere una lista 'normale' di file, utilizzabile da wget o da un normale programma per il download di file dalla rete.
Se si usa wget (Disponibile anche per windows [2]) è sufficiente un
<pre>
$ wget -i lista.txt
</pre>
 
 
{{Box|Nota Bene:|i file scaricati, per procedere con l'installazione, devono essere nella stessa directory che contiene il file <code>apt-zip.options</code>}}
 
==Installazione dei pacchetti==
 
Una volta terminato, è possibile installare i pacchetti con il comando
<pre>
# apt-zip-int --medium=/mnt/point
</pre>
 
(ricordo che la direttiva '''--medium''' può essere omessa se presente nel file di configurazione di apt-zip)
aggiungendo, eventualmente, <code>'''--skip-mount'''</code> se si tratta di una directory locale.
 
==Nessuna Connessione ad Internet==
In questa sezione vedremo come poter usare apt-zip in casi di totale assenza di connessione ad Internet. Premetto che la cosa è abbastanza macchinosa, e richiede due accessi al computer provvisto di connessione.
 
===L'idea===
L'idea è, fondamentalmente, semplice: ''inganneremo'' apt creando sulla nostra macchina un mirror dei repository da cui vorremmo attingere i pacchetti. Il mirror, però, sarà parziale/fasullo, in quanto conterrà solo i file relativi ai pacchetti contenuti nel repository. Sarà necessario utilizzare Apache, in quanto apt-zip non inserisce nella lista i pacchetti non raggiungibili tramite una connessione (ad esempio quelli su disco).
 
===Configurazione di Apache===
È sufficiente installare Apache:
<pre>
# apt-get install apache
</pre>
Per una guida più approfondita a riguardo, consiglio la lettura di: [[LAMP: Linux, Apache, MySQL e PHP]].
 
La configurazione di default di Apache utilizza come directory principale di lavoro <code>'''/var/www/'''</code>, che verrà usata anche da noi per creare i nostri repository ''fittizi''!
 
Apache si ''muove'' come l'utente <code>'''www-data'''</code>, quindi dovremo sempre preoccuparci di rendere i dati accessibili a questo utente, in modo da non ricevere errori di tipo ''403'', indicanti una mancanza di permessi.
 
===La struttura delle Directory===
Prendiamo come esempio il [[Repository_non_ufficiali#Marillat_Repository|repository '''Marillat''']], contenente software come mplayer, w32codecs, etc. molto utili per la visualizzazione di filmati.
 
Prima di tutto, rechiamoci sul [http://www.debian-multimedia.org/ sito ufficiale] del repository, così da vedere come è strutturato.


Una '''connessione SSH''' � una connessione cifrata che utilizza gli algoritmi asimetrici RSA o DSA soltanto per verificare se una chiave pubblica, memorizzata sul Server, derivi da una chiave privata salvata sul Client (in modo da garantire la reciproca autenticita` del Server e del Client) in modo da essere utilizzata, per l'intera sessione, per la cifratura simmetrica con algoritmi come AES o 3DES.
Prendiamo in analisi i repository per Sarge:
<pre>
deb http://ftp.nerim.net/debian-marillat/ sarge main
</pre>
come descritto nella guida [[I repository ed il loro utilizzo]], in questo caso i file che descrivono il contenuto del repository si trovano in '''http://www.debian-multimedia.org/dists/sarge/main/''', in particolare nella sottodirectory '''binary-i386'''.


==Scelta del software==
Procediamo, quindi, a ricreare una struttura simile in <code>'''/var/www/'''</code>:
<pre>
# mkdir /var/www/marillat
# chown user:www-data $_
# chmod g+s $_
$ cd /var/www/marillat
$ mkdir -p dists/sarge/main/binary-i386/
$ cd $_
</pre>


Ora, dopo aver fatto questa introduzione per chiarire i termini che user� in seguito, spiegher�, in pratica, come si crea una connessione SSH da Windows a Linux. Per far ci�, occorre scegliere un server-software SSH sulla macchina Linux (che funge dal Server) ed un client-software SSH su una macchina Windows (che funge da Client). Ora, per scegliere un server-software SSH per Linux, non esiste alcun problema in quanto la communit� Open Source ha creato un ottimo prodotto che, ormai, tutte le distribuzione lo installano come default. Questo prodotto � il software [http://www.openssh.com/ OpenSSH Server]. Ora, siccome Windows (in tutte le sue edizione per il Desktop) non ha nessun client-software SSH, occorre cercarne uno. Il pi� semplice client SSH con licenza certificata Open Source � [http://www.chiark.greenend.org.uk/~sgtatham/putty/ PuTTY] ma, chi volesse usare soprattutto la Shell di Linux ed avere qualche comodit� in pi� sullo stile di Windows, dovr� valutare programmi commerciali come [http://www.vandyke.com/products/securecrt/ SecureCRT] o [http://www.ssh.com/products/tectia/client/ SSH Tectia Client] che, per fortuna, si possono prelevare le versioni di valutazione completamente funzionanti prima dell'acquisto.
in questo caso, '''user''' rappresenta l'utente che normalmente utilizziamo, mentre '''$_''' ci permette di riutilizzare il parametro utilizzato nel comando precedente, facendoci risparmiare qualche carattere ([[Bash  tips]] per maggiori informazioni).


{{Box | Nota |I client SSH permettono soltanto di accedere alla Shell di Linux per poter eseguire comandi su un terminale a caratteri di questo sistema operativo. Per poter accedere anche al suo server grafico [http://it.wikipedia.org/wiki/X_Window_System X Window System] o '''X11''' o soltanto '''X''' (e, quindi, per poter controllare i vari ambienti grafici ed i programmi di X), occorre anche un [http://it.wikipedia.org/wiki/VNC client/server VNC]. Ora, niente paura in quanto, grazie alla funzionalit� [http://en.wikipedia.org/wiki/Tunneling_protocol Tunneling] di questi tre client SSH, � possibile controlare anche X sempre in modo sicuro.}}
La struttura è stata creata, non ci resta che recuperare i file contenuti in quella directory: ''Packages.gz'' e ''Release''.


==Configurazione dell'OpenSSH Server==
Una volta scaricati, copiamoli nella directory creata:
<pre>
$ cp Packages.gz Releasee /var/www/marillat/dists/sarge/main/binary-i386/
</pre>


Una volta installato l'OpenSSH Server sulla macchina Linux, occorre configurarlo per scegliere il modo di authentificazione che volete che le macchine Client usano per accedere a questa macchina Linux.
===Modifica di <code>sources.list</code>===
Siamo pronti a modificare il file <code>'''/etc/apt/sources.list'''</code> in modo da utilizzare il repository appena creato.
Nel nostro caso di esempio, quindi, la riga da aggiungere sarà la seguente:
<pre>
deb http://localhost/marillat/ sarge main
</pre>


Le varie autentificazione che OpenSSH Server pu� offrire sono:
Una volta terminata la modifica, aggiorniamo il database dei pacchetti disponibili con un
<pre>
# apt-get update
</pre>


#Autentificazione tramite '''password'''
===Creazione della lista di pacchetti===
#Autentificazione '''ChallengeResponseAuthentication''' o '''Keyboard-Interactive'''
Ritornando al nostro ragionamento, se tutto funziona come previsto, la richiesta di installazione di un pacchetto dovrebbe ovviamente fallire (perchè non presente realmente nel repository), però dovrebbe avere una corrispondenza con l'url reale del pacchetto.
#Autentificazione '''a chiave pubblica'''
#Autentifiazione '''GSSAPI'''


'''L'autentificazione tramite password''' utilizza la Username e la Password dell'utente (le stesse usate per l'autentificazione in locale) per verificare se l'utente � autorizzato ad accedere da remoto alla macchina Linux.
Un esempio vale più di mille parole: proviamo ad installare il pacchetto '''w32codecs''':
<pre>
# apt-get install w32codecs
Reading Package Lists... Done
Building Dependency Tree... Done
The following NEW packages will be installed:
  w32codecs
0 upgraded, 1 newly installed, 0 to remove and 313 not upgraded.
Need to get 13.2MB of archives.
After unpacking 31.9MB of additional disk space will be used.
Err http://localhost sarge/main w32codecs 1:20050412-0.0
  404 Not Found
Failed to fetch http://localhost/marillat/pool/main/w/w32codecs/w32codecs_20050412-0.0_i386.deb  404 Not Found
E: Unable to fetch some archives, maybe run apt-get update or try with --fix-missing?
</pre>
come si può vedere, il pacchetto non viene trovato. Se sostituiamo a <code>'''localhost/marillat'''</code>, <code>'''ftp.nerim.net/debian-marillat'''</code> e proviamo a scaricare il pacchetto da una macchina connessa alla rete, vedremo che effettivamente l'url è corretto.


'''L'autentificazione ChallengeResponseAuthentication o Keyboard-Interactive''' utilizza una serie di autentificazioni caratterizzate da richieste, fatte dal server SSH, che devono essere confermate dalle risposte mandate dal client SSH. Se le risposte coincidono a quelle memorizzate sul Server, l'utente � autorizzato ad accedere da remoto alla macchina Linux altrimenti questi non pu� entrare in tale macchina Linux.
A questo punto è banale l'utilizzo di ''apt-zip-list'' per la generazione della lista di pacchetti da installare. Procediamo con il nostro esempio, e chiediamo ad apt-zip di creare lo script per scaricare il pacchetto '''w32codecs''':
<pre>
$ apt-zip-list --packages=w32codecs --skip-mount --medium=/path/della/directory/
</pre>


'''L'autentificazione a chiave pubblica''' verifica se la chiavi pubblica, memorizzata sul Server, '''derivi''' dalla chiave privata memorizzata sul Client dell'utente. Se tale verifica ha esito positivo, l'utente pu accedere alla macchina Linux altrimetri no. Siccome la chiave privata praticamente un file, che autorizza chiunque entra in possesso ad entrare in un Server SSH, consigliabile protteggerla con una '''passphrase''' che, in sostanza, una password che occorre inserirla ogni volta (o quasi) che si effettua una connessione verso tale Server SSH.


'''L'autentifiazione GSSAPI''', basata su un'API generica, implementata su vari sistemi operativi, utilizza un determinato protocollo, che, normalmente, � Kerberos 5, per trasferire i dati per l'autentificazione.
===Conversione dello script===
Lo script che abbiamo ottenuto, però, contiene dei riferimenti al mirror ''fittizio'', che devono essere convertiti in url corrette, riferite alla posizione reale del repository.


Le auttentificazioni pi� comode ed usate in una rete LAN (ma non solo) sono l''''autentificazione tramite password''' e l''''autentificazione a chiave pubblica'''. Quindi, la mia attenzione andr� soprattutto su queste due autentificazioni in quanto sono, forse, le pi� semplici da essere implementate.
Per velocizzare questa conversione, ci faremo aiutare da '''sed''':
<pre>
$ sed  -e 's/localhost\/marillat/ftp.nerim.net\/debian-marillat/' \
    fetch-script-wget-knio > fetch-script-wget-knio-url
</pre>


Il file di configurazione di OpenSSH Server si chiama ''sshd_config'' che, normalmente, si trova nella directory ''/etc/ssh''.
il file <code>'''fetch-script-wget-knio-url'''</code> permetterà di scaricare correttamente i pacchetti.


Questo file � un file di testo composto da '''direttive''' (dette '''Keywords'''), che sono '''case-insensitive''', e da '''valori''', che sono '''case-sensitive'''. Quindi, per editarlo, basta un semplice editor di testo come '''vi''' o '''Emacs''' che avete gi� nella vostra distribuzione.
==Conclusione==


Quindi, attiviamo, in forma base, le autentificazioni tramite password e a chiave pubblica e disattiviamo le altre per evitare conflitti ed accessi non desiderati a causa di eventuali bachi.
L'utilizzo di questa utility è veramente semplice, soprattutto rispetto alle innumerevoli comodità che offre.
Personalmente uso apt-zip con un Hard Disk da 10Gb come supporto removibile, dove sono presenti delle directory per ogni computer che necessita di aggiornamenti/installazioni, così da avere tutto abbastanza separato ed ordinato...


Perci�, verichiamo, da root, che, nel file ''/etc/ssh/sshd_config'', ci siano le seguenti keyword ed i corrispettivi valori; se si dovessero trovare delle keyword mancanti o dei valori che non corrispodessero a quei sotto-ennunciati, modificate semplicemente il testo stando attenti a non fare incominciare le keyword con il simbolo #:
Una funzione simile è offerta, dalla versione presente in Etch in poi, da synaptic, che permette l'esportazione di una lista di url per il download di pacchetti, in modo analogo a apt-zip.


*''Port <Numero porta d'ascolto'' Questa keyword indica la porta d'ascolto dell'OpenSSH Server. Conviene cambiare la porta
==Link==
                                  d'ascolto di default per evitare, fin da subito, degli attacchi esterni e mettere un numero
                                  superiore a 1024 che non sia gi� usato da altri servizi locali o di Internet (per sapere le porte
                                  Internet di default usate dai comuni servizi Internet, andate [http://www.iana.org/assignments/port-numbers qui]). Si deve ricordare, dopo aver scelto tale porta, di "dire" al vostro fireware
                                  aprire in entrata tale porta per fare in modo che i vostri utenti remoti possono acceedere alla
                                  vostra macchina Linux.


[1] Bash & Windows - http://home.wanadoo.nl/fvu/Projects/Bash/Web/bash.htm<br/>
[2] WGET for Windows - http://www.interlog.com/~tcharron/wgetwin.html


----
{{Autori
|Autore=[[User:MaXeR|MaXeR]]
}}


--[[Utente:Balubeto|Balubeto]] 05:29, 3 Giu 2006 (EDT)
[[Categoria:Apt]]
[[Categoria:Creare repository]]

Versione attuale delle 09:45, 16 mag 2015

Trash 01.png Attenzione. Questa guida è stata proposta per la cancellazione in quanto contenente materiale potenzialmente dannoso, inutile o fuorviante.
Motivo: clone di Apt-zip



Debian-swirl.png Versioni Compatibili

Tutte le versioni supportate di Debian
Warning.png ATTENZIONE
Una guida più aggiornata è visibile qui.


Introduzione

Qualche volta ci troviamo nella situazione di dover aggiornare una macchina con una connessione internet lenta o inesistente. Alcune volte viene suggerito Debmirror (soluzione che reputo sovradimensionata e dispendiosa), altre viene suggerito il download del primo DVD o dei primi 2-3 CD di Sarge (ma per quanto riguarda Sid, non esiste niente del genere). Così ho pensato di organizzare qualche appunto che avevo su apt-zip, un comodo tool che ci viene in aiuto proprio in questi casi. Vedremo come utilizzarlo su computer connessi ad internet con una connessione lenta.

Installazione

L'installazione è semplicissima:

# apt-get install apt-zip


Configurazione

Il file di configurazione è /etc/apt/apt-zip.conf e contiene alcuni valori di default utilizzati dai due comandi di apt-zip. Ecco quello di default:

# Configuration file for apt-zip.
# This is a /bin/sh code snippet.

# METHOD is taken from /usr/share/apt-zip/.
METHOD=wget

# MEDIUM should be defined in /etc/fstab with option `noauto'.
MEDIUM=/ZIP

# OPTIONS is a comma-separated list of options.
# Possible options include: tar[=posixtarprogram], gnutar[=gnutarprogram],
# solaristar[=solaristarprogram], restart
# Examples:
# OPTIONS=tar=gtar
# OPTIONS=solaristar,restart
# OPTIONS="gnutar, restart=1"
# Recommended for a Solaris download host when possible:
# OPTIONS=solaristar,gnutar=gtar,restart
OPTIONS=

# DEFAULT_APTGETACTION is the action taken by apt-get when neither
# the --aptgetaction nor the --packages options are given.
# Possible actions include: dselect-upgrade(default), upgrade and dist-upgrade
DEFAULT_APTGETACTION=dselect-upgrade

# The regexp applied to filter (with grep) the files to download.
# Examples:
# GREP=^http\|^ftp
# GREP="-v ^cdrom\|^file"
GREP="^http\|^ftp"


Le direttive che ci interessano sono due: MEDIUM e DEFAULT_APTGETACTION

MEDIUM indica il path della periferica removibile che verrà utilizzata (io l'ho modificata in /mnt/pen, il mountpoint della mia pennina usb);
DEFAULT_APTGETACTION l'azione di default da apt-get (a meno che non sia indicata una lista di pacchetti od un'altra azione), quella di default esegue un aggiornamento tramite dselect.

Normalmente solo MEDIUM viene modificato, in quanto le opzioni di default sono più che corrette per qualsiasi utilizzo.

Preparazione del Sistema

Ora, prima di passare all'analisi del programma ed al suo utilizzo, prepariamo il sistema per usare apt-zip. Normalmente è necessario un disco removibile (penna usb, disco usb, uno ZIP o altro) ma è possibile, con alcuni accorgimenti, esportare i due file creati da apt-zip tramite un floppy od una mail, e poi creare in un'altra sede un cd od un dvd con i pacchetti scaricati.

Supporto Removibile

Nel caso si disponga di un supporto removibile è consigliato modificare il file /etc/fstab aggiungendo la seguente riga (riferita al dispositivo):

mountpoint device filesystem options 0 0

per esempio (nel caso di una penna usb)

/dev/sda1 /mnt/pen vfat rw,users,umask=000,quiet 0 0


per le opzioni ed i filesystem disponibili, invito a leggere la documentazione visualizzata dal comando

$ man mount

Inoltre, se non presente nel sistema, è necessario creare la directory indicata nel mountpoint (nell'esempio precedente /mnt/pen).

In una directory locale

Nessuna preparazione richiesta.


Sintassi ed Opzioni

Apt-zip è composto da due eseguibili: apt-zip-list e apt-zip-inst

apt-zip-list
ha il compito di generare uno script (ed un file contenente le opzioni per l'installazione dei pacchetti che verranno scaricati) per il download dei pacchetti da una qualsiasi macchina Linux (con un trucchetto è possibile eseguire il download anche da macchine con un sistema operativo diverso, purché con wget installato).
apt-zip-inst
ha il compito di installare i file scaricati (vedremo in seguito come).

La sintassi è la seguente:

apt-zip-list [--help] [--version] [--medium=mountpoint] 
             [--aptgetaction=action] [--packages=package[,package...]] 
             [--fix-broken] [--skip-mount] [--method=method] [--options=opt[,opt...]] 
             [ --accept=accept[,accept...]] [ --reject=reject[,reject...]]

apt-zip-inst [--help] [--version] [--medium=mountpoint] [--aptgetaction=action] 
             [--packages=package[,package...]] [--fix-broken] [--skip-mount]

Dove le opzioni hanno il seguente significato:

In comune

--help, -h
mostra un piccolo help;
--medium, -m
indica un mountpoint differente da quello indicato nel file di configurazione;
--aptgetaction, -a
indica un'azione da far compiere ad apt-get, le scelte possibili sono: dselect-upgrade, upgrade e dist-upgrade;

Se non viene passata l'opzione --packages, viene eseguita l'azione di default (se non modificata con questa opzione);

--packages, -p
indica una lista (separata da virgola) dei pacchetti da installare;
--fix-broken, -f
Esegue apt-get con l'opzione --fix-broken (man apt-get);
--skip-mount
Non esegue il mount e l'umount della periferica (utile se non si vuole utilizzare una periferica removibile);

Solo per apt-get-list

--accept , -A / --reject , -R
Lista separata da virgola dei protocolli utilizzati per il download (default http e ftp).

Utilizzo

Tratteremo allo stesso modo sia il caso in cui venga utilizzato un supporto removibile, sia quello in cui venga usata una directory del filesystem.

Prima di lanciare apt-zip dobbiamo decidere cosa fare:

  1. aggiornare il sistema
    1. usare dselect
    2. fare un upgrade
    3. fare un dist-upgrade
  2. installare dei pacchetti mancanti


Aggiornare il sistema

È forse la pratica più diffusa; abbiamo a disposizione tre opzioni:

dselect-upgrade

eseguendo

# dselect

e lanciando l'aggiornamento, verranno scaricati gli archivi con le liste dei pacchetti aggiornati, che verranno processati da dselect. Inoltre si potranno anche selezionare i pacchetti che si vorrebbero installare (in pratica si usa normalmente il tool dselect, avendo cura di non selezionare l'opzione di installare i pacchetti, ma uscendo dal programma). Una volta fatto, è sufficiente lanciare il seguente comando per creare i due script necessari per scaricare, da un altro computer, i pacchetti:

# apt-zip-list --aptgetaction=dselect-upgrade --medium=/mnt/point

dove /mnt/point rappresenta il punto di mount del dispositivo; se si tratta di una directory normale, invece, il comando sarà

# apt-zip-list --aptgetaction=dselect-upgrade --skip-mount --medium=/mnt/point


upgrade

Verrà generata la lista dei pacchetti da scaricare per eseguire un

# apt-get upgrade

il comando per fare questo è

# apt-zip-list --aptgetaction=upgrade --medium=/mnt/point

nel caso di un supporto removibile, o

# apt-zip-list --aptgetaction=upgrade --skip-mount --medium=/mnt/point

nel caso di una directory del filesystem.

dist-upgrade

In questo caso, verrà generata la lista dei pacchetti da scaricare per completare il comando

# apt-get dist-upgrade

il comando per fare questo è

# apt-zip-list --aptgetaction=dist-upgrade --medium/mnt/point

nel caso di un supporto removibile, oppure

# apt-zip-list --aptgetaction=dist-upgrade --skip-mount --medium=/mnt/point

nel caso di una directory del filesystem.


Installare i pacchetti mancanti

In questo caso, è possibile creare la lista di pacchetti necessari per l'installazione di un programma/pacchetto e per soddisfare le sue dipendenze. Il comando è

# apt-zip-list --packages=pacchetto,pacchetto1,pacchetto2 --medium=/mnt/point

nel caso di un supporto removibile, oppure

# apt-zip-list --packages=pacchetto,pacchetto1,pacchetto2 --skip-mount --medium=/mnt/point

nel caso di una directory del filesystem. Dove pacchetto,pacchetto1,pacchetto2 è la lista dei pacchetti da installare, separati da una virgola.

Come potete vedere, l'utilizzo è veramente semplice ed intuitivo.


Gli Script

Dopo l'esecuzione dei comandi illustrati precedentemente, verranno generati due script:

apt-zip.options contenente le opzioni passate ad apt-zip-list, che verranno utilizzate da apt-zip-inst per installare correttamente i pacchetti scaricati

fetch-script-wget-nomemacchina che si occuperà di scaricare i pacchetti, di controllarne l'md5 (così da evitare i problemi derivanti da una possibile, anche se improbabile, corruzione dei file)

In parole povere, sarà semplice, sulla macchina da cui si possono scaricare i pacchetti, lanciare il secondo script:

$ ./fetch-script-wget-nomemacchina

così verranno scaricati i pacchetti contenuti nella lista.

Se non si dispone di una shell dove eseguire lo script (se la macchina è Windows, per esempio, anche se una visitina a [1] sarebbe indicata), è possibile scaricare ugualmente i pacchetti. È sufficiente, infatti, lanciare questo comando:

$ cat fetch-script-wget-maxer | egrep "://" | cut -d " " -f 1 > lista.txt

per ottenere una lista 'normale' di file, utilizzabile da wget o da un normale programma per il download di file dalla rete. Se si usa wget (Disponibile anche per windows [2]) è sufficiente un

$ wget -i lista.txt


Info.png Nota Bene:
i file scaricati, per procedere con l'installazione, devono essere nella stessa directory che contiene il file apt-zip.options


Installazione dei pacchetti

Una volta terminato, è possibile installare i pacchetti con il comando

# apt-zip-int --medium=/mnt/point

(ricordo che la direttiva --medium può essere omessa se presente nel file di configurazione di apt-zip) aggiungendo, eventualmente, --skip-mount se si tratta di una directory locale.

Nessuna Connessione ad Internet

In questa sezione vedremo come poter usare apt-zip in casi di totale assenza di connessione ad Internet. Premetto che la cosa è abbastanza macchinosa, e richiede due accessi al computer provvisto di connessione.

L'idea

L'idea è, fondamentalmente, semplice: inganneremo apt creando sulla nostra macchina un mirror dei repository da cui vorremmo attingere i pacchetti. Il mirror, però, sarà parziale/fasullo, in quanto conterrà solo i file relativi ai pacchetti contenuti nel repository. Sarà necessario utilizzare Apache, in quanto apt-zip non inserisce nella lista i pacchetti non raggiungibili tramite una connessione (ad esempio quelli su disco).

Configurazione di Apache

È sufficiente installare Apache:

# apt-get install apache

Per una guida più approfondita a riguardo, consiglio la lettura di: LAMP: Linux, Apache, MySQL e PHP.

La configurazione di default di Apache utilizza come directory principale di lavoro /var/www/, che verrà usata anche da noi per creare i nostri repository fittizi!

Apache si muove come l'utente www-data, quindi dovremo sempre preoccuparci di rendere i dati accessibili a questo utente, in modo da non ricevere errori di tipo 403, indicanti una mancanza di permessi.

La struttura delle Directory

Prendiamo come esempio il repository Marillat, contenente software come mplayer, w32codecs, etc. molto utili per la visualizzazione di filmati.

Prima di tutto, rechiamoci sul sito ufficiale del repository, così da vedere come è strutturato.

Prendiamo in analisi i repository per Sarge:

deb http://ftp.nerim.net/debian-marillat/ sarge main

come descritto nella guida I repository ed il loro utilizzo, in questo caso i file che descrivono il contenuto del repository si trovano in http://www.debian-multimedia.org/dists/sarge/main/, in particolare nella sottodirectory binary-i386.

Procediamo, quindi, a ricreare una struttura simile in /var/www/:

# mkdir /var/www/marillat
# chown user:www-data $_
# chmod g+s $_
$ cd /var/www/marillat
$ mkdir -p dists/sarge/main/binary-i386/
$ cd $_

in questo caso, user rappresenta l'utente che normalmente utilizziamo, mentre $_ ci permette di riutilizzare il parametro utilizzato nel comando precedente, facendoci risparmiare qualche carattere (Bash tips per maggiori informazioni).

La struttura è stata creata, non ci resta che recuperare i file contenuti in quella directory: Packages.gz e Release.

Una volta scaricati, copiamoli nella directory creata:

$ cp Packages.gz Releasee /var/www/marillat/dists/sarge/main/binary-i386/

Modifica di sources.list

Siamo pronti a modificare il file /etc/apt/sources.list in modo da utilizzare il repository appena creato. Nel nostro caso di esempio, quindi, la riga da aggiungere sarà la seguente:

deb http://localhost/marillat/ sarge main

Una volta terminata la modifica, aggiorniamo il database dei pacchetti disponibili con un

# apt-get update

Creazione della lista di pacchetti

Ritornando al nostro ragionamento, se tutto funziona come previsto, la richiesta di installazione di un pacchetto dovrebbe ovviamente fallire (perchè non presente realmente nel repository), però dovrebbe avere una corrispondenza con l'url reale del pacchetto.

Un esempio vale più di mille parole: proviamo ad installare il pacchetto w32codecs:

# apt-get install w32codecs
Reading Package Lists... Done
Building Dependency Tree... Done
The following NEW packages will be installed:
  w32codecs
0 upgraded, 1 newly installed, 0 to remove and 313 not upgraded.
Need to get 13.2MB of archives.
After unpacking 31.9MB of additional disk space will be used.
Err http://localhost sarge/main w32codecs 1:20050412-0.0
  404 Not Found
Failed to fetch http://localhost/marillat/pool/main/w/w32codecs/w32codecs_20050412-0.0_i386.deb  404 Not Found
E: Unable to fetch some archives, maybe run apt-get update or try with --fix-missing?

come si può vedere, il pacchetto non viene trovato. Se sostituiamo a localhost/marillat, ftp.nerim.net/debian-marillat e proviamo a scaricare il pacchetto da una macchina connessa alla rete, vedremo che effettivamente l'url è corretto.

A questo punto è banale l'utilizzo di apt-zip-list per la generazione della lista di pacchetti da installare. Procediamo con il nostro esempio, e chiediamo ad apt-zip di creare lo script per scaricare il pacchetto w32codecs:

$ apt-zip-list --packages=w32codecs --skip-mount --medium=/path/della/directory/


Conversione dello script

Lo script che abbiamo ottenuto, però, contiene dei riferimenti al mirror fittizio, che devono essere convertiti in url corrette, riferite alla posizione reale del repository.

Per velocizzare questa conversione, ci faremo aiutare da sed:

$ sed  -e 's/localhost\/marillat/ftp.nerim.net\/debian-marillat/' \
     fetch-script-wget-knio > fetch-script-wget-knio-url

il file fetch-script-wget-knio-url permetterà di scaricare correttamente i pacchetti.

Conclusione

L'utilizzo di questa utility è veramente semplice, soprattutto rispetto alle innumerevoli comodità che offre. Personalmente uso apt-zip con un Hard Disk da 10Gb come supporto removibile, dove sono presenti delle directory per ogni computer che necessita di aggiornamenti/installazioni, così da avere tutto abbastanza separato ed ordinato...

Una funzione simile è offerta, dalla versione presente in Etch in poi, da synaptic, che permette l'esportazione di una lista di url per il download di pacchetti, in modo analogo a apt-zip.

Link

[1] Bash & Windows - http://home.wanadoo.nl/fvu/Projects/Bash/Web/bash.htm
[2] WGET for Windows - http://www.interlog.com/~tcharron/wgetwin.html




Guida scritta da: MaXeR Swirl-auth20.png Debianized 20%
Estesa da:
Verificata da:

Verificare ed estendere la guida | Cos'è una guida Debianized