Debmirror: creiamo un mirror Debian: differenze tra le versioni

Da Guide@Debianizzati.Org.
Vai alla navigazione Vai alla ricerca
mNessun oggetto della modifica
m (aggiunto link)
 
(14 versioni intermedie di 6 utenti non mostrate)
Riga 1: Riga 1:
Per poter firmare i nostri package necessitiamo di sue strumenti per poter firmare i nostri package necessitiamo di due strumenti '''gpg''' e '''dpkg-sig'''.
{{Versioni compatibili|Jessie|Stretch|Buster}}
 
== Introduzione ==
Il primo dovrebbe essere gi� installato di default con la nostra debian, per il secondo:
Molto spesso ci si trova nella necessità di avere un [[Creare un Repository Debian|mirror completo]] di una distribuzione Debian per uno o più computer che non sono connessi a Internet, o lo sono tramite una connessione troppo lenta.<br/>
'''Debmirror''' ci viene in aiuto, dando la possibilità di creare un [[mirror]] locale.


==Installazione==
Per installare <code>debmirror</code> con [[privilegi di amministrazione]] è sufficiente:
<pre>
<pre>
# apt-get install dpkg-sig
# apt install debmirror
</pre>
</pre>
Un consiglio, nel caso in cui venga creato un mirror per effettuare una installazione o un aggiornamento per un computer non connesso in rete: usate un disco fisso esterno.


fatto questo generiamo una nuova coppia di chiavi , da usare solo per firmare i packages
==Configurazione==
Il programma non richiede configurazione, in quanto tutti gli eventuali parametri devono essere passati tramite riga di comando.


==Opzione e Parametri==
La 'sintassi' del comando è la seguente:
<pre>
<pre>
$gpg --gen-key
$ debmirror [OPZIONI] mirrordir
</pre>
</pre>
con i seguenti parametri:
; <code>mirrordir</code>: questo parametro obbligatorio indica dove deve essere creato il mirror. Attenzione alla directory indicata in quanto, come opzione di default, vengono rimosse quelle directory e file che non appaiono nel repository di cui si effettua il mirroring;
; <code>--debug</code>: abilita il Debug;
; <code>--progress -p</code>: visualizza una barra di avanzamento per monitorare lo stato del mirroring;


rispondiamo 1 alla prima domanda ovvero DSA e ElGamal
; <code>--verbose -v</code>: visualizza una barra di avanzamento tra i download dei file;


diamo invio
; <code>--source</code>: include i pacchetti dei sorgenti nel mirror [Default];


come dimensione lasciamo pure 1024
; <code>--nosource</code>: non include i sorgenti dei programmi nel mirror;


diamo invio
; <code>--checksum</code>: utilizza i checksum per verificare che i file nel mirror locale sono corretti ed aggiornati; è disabilitato di default in quanto lento e 'paranoico';


mettiamo 0 come scadenza
; <code>--passive</code>: esegue il download in modalità 'passiva' quando usa il protocollo [[FTP]];


diamo invio
; <code>--host=remotehost -h</code>: indica quale host utilizzare, si invita a controllare il mirror più vicino a questo indirizzo: http://www.debian.org/mirror/list , consentendo così una miglior ripartizione del traffico sui mirror presenti (default: ftp.debian.org);


rispondiamo s
; <code>--user=remoteusername -u</code>: specifica l'utente remoto per accedere all'host remoto (normalmente va benissimo il valore di default) [Default: anonymous];


diamo invio
; <code>--method=ftp|http|https|rsync</code>: specifica quale metodo utilizzare per effettuare il download dei file. Il default è ancora ftp, ma ormai è disabilitato, quindi si consiglia di impostarne un altro;


ora ci verr� chiesto Nome e Cognome
; <code>--proxy=http://user:pass@url:port/</code>: specifica i parametri per la connessione tramite proxy;


<pre>
; <code>--timeout=seconds -t</code>: Specifica l'intervallo prima che il download di un file vada in timeout [Default: 300 secondi];
Nome e Cognome: denis pecci
 
</pre>
; <code>--root=directory -r directory</code>: specifica la root directory dell'host remoto. Normalmente è "/debian". In questa directory è contenuta la sottodirectory "dists" [Default: /debian];
 
; <code>--dist=foo[,bar,..] -d foo</code>: specifica la distribuzione (Woody, Sarge, Sid). Possono essere indicate tutte e tre (-dist=woody,sarge,sid oppure -d woody -d sarge -d sid); le [[suite]] (''stable'', ''unstable'', ''testing'') potrebbero non funzionare, quindi si invita ad utilizzare il [[codename]] della release);
 
; <code>--section=foo[,bar,..] -s foo</code>: specifica la sezione (o le sezioni) di Debian di cui effettuare il mirroring [Default: main,contrib,non-free,main/debian-installer];
 
; <code>--arch=foo[,bar,..] -a foo</code>: specifica la architettura (o le architetture) di cui effettuare il mirroring [Default: i386];
 
; <code>--postcleanup</code>: esegue la pulizia del mirror locale solo quando il mirroring è terminato senza errori [Default];
 
; <code>--precleanup</code>: esegue una pulizia della directory in cui verrà creato il mirror, prima di cominciare l'operazione; Può essere utile se non si ha molto spazio libero, ma risulterà in uno stato inconsistente del mirror locale finché l'operazione non sarà completata;


inseriamo i nostri dati e diamo invio
; <code>--nocleanup</code>: non esegue la pulizia del mirror al termine della creazione dello stesso;


ora ci viene chiesto l'indirizzo email
; <code>--ignore=regex</code>: non elimina i file che rispondono l'espressione regolare [regexp] (può essere usato più volte);


<pre>
; <code>--exclude=regex</code>: non esegue il download dei file che soddisfano l'espressione regolare (può essere usato più volte);
Indirizzo di Email: debian@nextdeb.net
</pre>


inseriamolo e diamo invio
; <code>--exclude-deb-section=regex</code>: non esegue il download dei file contenuti nella sezione che soddisfa l'espressione regolare [regexp] (può essere usato più volte);


ed ora inseriamno il commento per la coppia di chiavi
; <code>--limit-priority=regex</code>: limita il download ai file che soddisfano l'espressione regolare per quanto riguarda la priorità del pacchetto (reguired, extra, optional) (può essere usato più volte);


<pre>
; <code>--include-field=fieldname=regex</code>: non escludere i pacchetti il cui campo soddisfa l'espressione regolare [regexp] (può essere usato più volte);
Commento: NextDeb Team Packager
</pre>


diamo invio
; <code>--skippackages</code>: non scarica i file <code>Packages</code> e <code>Sources</code> (utile se questi file sono già aggiornati);


ed ora premiamo o e invio
; <code>--getcontents</code>: scarica il file <code>Contents.arch.gz</code>;


ora ci verr� richiesta la password per le chiavi , inseriamola e invio
; <code>--ignore-missing-release</code>: non lancia un errore se il file Release non è presente nel mirror;


ecco fatto ora abbiamo la nostra coppia di chiavi per firmare i packages
; <code>--ignore-release-gpg</code>: non lancia un errore se non è presente il file <code>Release.gpg</code> (consigliato);


esportiamole sul nostro keyserver preferito.
; <code>--dry-run</code>: esegue una simulazione, senza scaricare i file e pulire il mirror;


per firmare i nostri packages procediamo in questo modo
; <code>--rsync-options=options</code>: Specifica le opzioni da passare a rsync [Default: -aIL --partial]. Utile è anche l'opzione <code>--bwlimit=x</code> che consente di impostare la larghezza di banda massima da usare per il download;


<pre>
; <code>--ignore-small-errors</code>: Ignora degli errori 'piccoli' o 'poco significativi' come il non aver trovato un file al 'primo colpo' e il dover procedere ad un altro tentativo.Consigliato;
# dpkg-sig --sign nostronick nomepackages.deb
</pre>


{| border="1" cellpadding="5" cellspacing="0" align="center"
; <code>--help</code>: Visualizza un help.
|+'''Esempio'''
|-
| style="background:#efefef;" |
<tt>
root@nextdeb:/home/nextdeb/uploaded/cwcdr# dpkg-sig --sign debian cwcdr_2.0.1-4_all.deb
Processing cwcdr_2.0.1-4_all.deb...


Ti serve una passphrase per sbloccare la chiave segreta
==Utilizzo==
dell'utente: "denis pecci (NextDeb Team Packager) <debian@nextdeb.net>"
L'utilizzo è semplice: basta indicare solo quello necessario e lui provvederà a scaricare tutti i file necessari.<br/>
chiave DSA di 1024 bit, ID 73E02514, creata il 2004-11-26
Verrà creata una struttura uguale a quella di un mirror Debian ed eventualmente (se già presente) verranno controllati ed aggiornati i pacchetti vecchi.


Signed deb cwcdr_2.0.1-4_all.deb
Ecco alcuni esempi di utilizzo:
</tt>
* Mirror completo di Debian 10 ([[Buster]]) dal redirector (http://deb.debian.org), che dovrebbe scegliere il [[mirror]] più veloce:
|}
<pre>
$ debmirror -p --method=http -h deb.debian.org -d buster --ignore-small-errors --ignore-release-gpg /path/to/dir
</pre>
(<code>'''--ignore-small-errors --ignore-release-gpg'''</code> le includo sempre, in quanto potrebbero dare dei problemi; eventualmente si può provare a lanciare il processo senza gli 'ignore' per controllare eventuali errori nel caso il processo non vada a buon fine.)


Ecco fatto ora abbiamo firmato in maniera inecquivocabile il nostro packages
* Mirror dei file che non appartengono alla sezione 'games', escludendo anche i sorgenti sorgenti:
per controllare la firma abbiamo due metodi o usando dpkg-sig oppure pgp
<pre>
vediamoli entrambi
$ debmirror -p --method=http -h deb.debian.org -d buster --ignore-small-errors --ignore-release-gpg --exclude="games" --nosource /path/to/dir
</pre>


* Mirror di tutta Buster (sorgenti esclusi):
<pre>
<pre>
# gpg --verify nome package
$ debmirror -p --method=http -h deb.debian.org -d buster --ignore-small-errors --ignore-release-gpg --nosource /path/to/dir
</pre>
</pre>


{| border="1" cellpadding="5" cellspacing="0" align="center"
Come potete vedere da questi 3 esempi, l'utilizzo è molto semplice ed immediato.
|+'''Esempio'''
|-
| style="background:#efefef;" |
<tt>
root@nextdeb:/home/nextdeb/uploaded/cwcdr# gpg --verify cwcdr_2.0.1-4_all.deb gpg: Firma fatta ven 26 nov 2004 11:23:33 CET usando DSA con ID 73E02514
gpg: Firma valida da "denis pecci (NextDeb Team Packager) <debian@nextdeb.net>"
gpg: controllo il trustdb
gpg: controllo al livello 0 firmato=0 ot(-/q/n/m/f/u)=0/0/0/0/0/2
</tt>
|}


mentre con dpkg-sig
==Debmirror e Cron==
Può essere utile, per mantenere aggiornato il mirror, lanciare debmirror ad intervalli regolari (magari ogni giorno). Così, aggiungendo una semplice riga a <code>/etc/crontab</code> è possibile programmare l'esecuzione di debmirror.


Ecco un esempio, che programma l'esecuzione del mirroring alle 00.00 di ogni giorno:
<pre>
<pre>
# dpkg-sig -v -l nome package
0 0 * * * maxer /usr/bin/debmirror --method=http -h deb.debian.org -d buster --ignore-small-errors --ignore-release-gpg --arch=none --nosource /store3/deb/
</pre>
</pre>
così il mirror verrà aggiornato di notte, evitando eventuali problemi di banda o di carico eccessivo del sistema!


{| border="1" cellpadding="5" cellspacing="0" align="center"
== Considerazioni sull'Utilizzo ==
|+'''Esempio'''
Prima di utilizzare questo strumento per installare o aggiornare Debian su un computer sprovvisto di connessione ad internet e/o con una connessione lenta, vorrei porre in luce alcune questioni:
|-
*L'utilizzo smodato di questo strumento genera un aumento di banda utilizzata (da parte dei mirror) considerevole (nell'ordine di Gbyte), uno spreco per un solo computer.
| style="background:#efefef;" |
*Spesso si scaricano più programmi di quelli necessari (anzi, spesso quelli non utilizzati sono più del doppio di quelli utilizzati); consiglio quindi il download della prima e della seconda ISO di Sarge, o il primo DVD, in quanto su questi è presente il 90% dei pacchetti più utilizzati in ambito 'domestico'.
<tt>
Non dimentichiamoci che le risorse dei mirror sono 'donate' al progetto Debian, ed un aumento esponenziale o troppo sostenuto delle risorse richieste potrebbe compromettere la disponibilità dell'hoster.
root@nextdeb:/home/nextdeb/uploaded/cwcdr# dpkg-sig -v -l cwcdr_2.0.1-4_all.deb Processing wcdr_2.0.1-4_all.deb...
debian
</tt>
|}


come potete vedere quest'ultima maniera mostra solo il nick del firmante del package.
Inoltre '''debmirror''' non è designato propriamente per generare 'mirror di installazione', ma per creare mirror locali in LAN di medie dimensioni.


per dubbi chiarimenti insulti ecc ecc sono qu�
Dopo queste piccole considerazioni, happy Debian!


ne il sottoscritto ne debianizzati.org si assumono responsabilit� sull uso che farete di questa guida
== Altre guide ==
* [[Creare immagini iso dei repository Debian]]


{{Autori
|Autore=[[User:MaXeR|MaXeR]]
|Verificata_da=
:[[Utente:HAL 9000|HAL 9000]] 16:25, 27 set 2019 (CEST)
|Numero_revisori=1
}}


Autore: debian
[[Categoria:Creare repository]]

Versione attuale delle 14:27, 27 set 2019

Debian-swirl.png Versioni Compatibili

Debian 8 "jessie"
Debian 9 "stretch"
Debian 10 "buster"

Introduzione

Molto spesso ci si trova nella necessità di avere un mirror completo di una distribuzione Debian per uno o più computer che non sono connessi a Internet, o lo sono tramite una connessione troppo lenta.
Debmirror ci viene in aiuto, dando la possibilità di creare un mirror locale.

Installazione

Per installare debmirror con privilegi di amministrazione è sufficiente:

# apt install debmirror

Un consiglio, nel caso in cui venga creato un mirror per effettuare una installazione o un aggiornamento per un computer non connesso in rete: usate un disco fisso esterno.

Configurazione

Il programma non richiede configurazione, in quanto tutti gli eventuali parametri devono essere passati tramite riga di comando.

Opzione e Parametri

La 'sintassi' del comando è la seguente:

$ debmirror [OPZIONI] mirrordir

con i seguenti parametri:

mirrordir
questo parametro obbligatorio indica dove deve essere creato il mirror. Attenzione alla directory indicata in quanto, come opzione di default, vengono rimosse quelle directory e file che non appaiono nel repository di cui si effettua il mirroring;
--debug
abilita il Debug;
--progress -p
visualizza una barra di avanzamento per monitorare lo stato del mirroring;
--verbose -v
visualizza una barra di avanzamento tra i download dei file;
--source
include i pacchetti dei sorgenti nel mirror [Default];
--nosource
non include i sorgenti dei programmi nel mirror;
--checksum
utilizza i checksum per verificare che i file nel mirror locale sono corretti ed aggiornati; è disabilitato di default in quanto lento e 'paranoico';
--passive
esegue il download in modalità 'passiva' quando usa il protocollo FTP;
--host=remotehost -h
indica quale host utilizzare, si invita a controllare il mirror più vicino a questo indirizzo: http://www.debian.org/mirror/list , consentendo così una miglior ripartizione del traffico sui mirror presenti (default: ftp.debian.org);
--user=remoteusername -u
specifica l'utente remoto per accedere all'host remoto (normalmente va benissimo il valore di default) [Default: anonymous];
--method=ftp|http|https|rsync
specifica quale metodo utilizzare per effettuare il download dei file. Il default è ancora ftp, ma ormai è disabilitato, quindi si consiglia di impostarne un altro;
--proxy=http://user:pass@url:port/
specifica i parametri per la connessione tramite proxy;
--timeout=seconds -t
Specifica l'intervallo prima che il download di un file vada in timeout [Default: 300 secondi];
--root=directory -r directory
specifica la root directory dell'host remoto. Normalmente è "/debian". In questa directory è contenuta la sottodirectory "dists" [Default: /debian];
--dist=foo[,bar,..] -d foo
specifica la distribuzione (Woody, Sarge, Sid). Possono essere indicate tutte e tre (-dist=woody,sarge,sid oppure -d woody -d sarge -d sid); le suite (stable, unstable, testing) potrebbero non funzionare, quindi si invita ad utilizzare il codename della release);
--section=foo[,bar,..] -s foo
specifica la sezione (o le sezioni) di Debian di cui effettuare il mirroring [Default: main,contrib,non-free,main/debian-installer];
--arch=foo[,bar,..] -a foo
specifica la architettura (o le architetture) di cui effettuare il mirroring [Default: i386];
--postcleanup
esegue la pulizia del mirror locale solo quando il mirroring è terminato senza errori [Default];
--precleanup
esegue una pulizia della directory in cui verrà creato il mirror, prima di cominciare l'operazione; Può essere utile se non si ha molto spazio libero, ma risulterà in uno stato inconsistente del mirror locale finché l'operazione non sarà completata;
--nocleanup
non esegue la pulizia del mirror al termine della creazione dello stesso;
--ignore=regex
non elimina i file che rispondono l'espressione regolare [regexp] (può essere usato più volte);
--exclude=regex
non esegue il download dei file che soddisfano l'espressione regolare (può essere usato più volte);
--exclude-deb-section=regex
non esegue il download dei file contenuti nella sezione che soddisfa l'espressione regolare [regexp] (può essere usato più volte);
--limit-priority=regex
limita il download ai file che soddisfano l'espressione regolare per quanto riguarda la priorità del pacchetto (reguired, extra, optional) (può essere usato più volte);
--include-field=fieldname=regex
non escludere i pacchetti il cui campo soddisfa l'espressione regolare [regexp] (può essere usato più volte);
--skippackages
non scarica i file Packages e Sources (utile se questi file sono già aggiornati);
--getcontents
scarica il file Contents.arch.gz;
--ignore-missing-release
non lancia un errore se il file Release non è presente nel mirror;
--ignore-release-gpg
non lancia un errore se non è presente il file Release.gpg (consigliato);
--dry-run
esegue una simulazione, senza scaricare i file e pulire il mirror;
--rsync-options=options
Specifica le opzioni da passare a rsync [Default: -aIL --partial]. Utile è anche l'opzione --bwlimit=x che consente di impostare la larghezza di banda massima da usare per il download;
--ignore-small-errors
Ignora degli errori 'piccoli' o 'poco significativi' come il non aver trovato un file al 'primo colpo' e il dover procedere ad un altro tentativo.Consigliato;
--help
Visualizza un help.

Utilizzo

L'utilizzo è semplice: basta indicare solo quello necessario e lui provvederà a scaricare tutti i file necessari.
Verrà creata una struttura uguale a quella di un mirror Debian ed eventualmente (se già presente) verranno controllati ed aggiornati i pacchetti vecchi.

Ecco alcuni esempi di utilizzo:

$ debmirror -p --method=http -h deb.debian.org -d buster --ignore-small-errors --ignore-release-gpg /path/to/dir

(--ignore-small-errors --ignore-release-gpg le includo sempre, in quanto potrebbero dare dei problemi; eventualmente si può provare a lanciare il processo senza gli 'ignore' per controllare eventuali errori nel caso il processo non vada a buon fine.)

  • Mirror dei file che non appartengono alla sezione 'games', escludendo anche i sorgenti sorgenti:
$ debmirror -p --method=http -h deb.debian.org -d buster --ignore-small-errors --ignore-release-gpg --exclude="games" --nosource /path/to/dir
  • Mirror di tutta Buster (sorgenti esclusi):
$ debmirror -p --method=http -h deb.debian.org -d buster --ignore-small-errors --ignore-release-gpg --nosource /path/to/dir

Come potete vedere da questi 3 esempi, l'utilizzo è molto semplice ed immediato.

Debmirror e Cron

Può essere utile, per mantenere aggiornato il mirror, lanciare debmirror ad intervalli regolari (magari ogni giorno). Così, aggiungendo una semplice riga a /etc/crontab è possibile programmare l'esecuzione di debmirror.

Ecco un esempio, che programma l'esecuzione del mirroring alle 00.00 di ogni giorno:

0 0 * * * maxer /usr/bin/debmirror --method=http -h deb.debian.org -d buster --ignore-small-errors --ignore-release-gpg --arch=none --nosource /store3/deb/

così il mirror verrà aggiornato di notte, evitando eventuali problemi di banda o di carico eccessivo del sistema!

Considerazioni sull'Utilizzo

Prima di utilizzare questo strumento per installare o aggiornare Debian su un computer sprovvisto di connessione ad internet e/o con una connessione lenta, vorrei porre in luce alcune questioni:

  • L'utilizzo smodato di questo strumento genera un aumento di banda utilizzata (da parte dei mirror) considerevole (nell'ordine di Gbyte), uno spreco per un solo computer.
  • Spesso si scaricano più programmi di quelli necessari (anzi, spesso quelli non utilizzati sono più del doppio di quelli utilizzati); consiglio quindi il download della prima e della seconda ISO di Sarge, o il primo DVD, in quanto su questi è presente il 90% dei pacchetti più utilizzati in ambito 'domestico'.

Non dimentichiamoci che le risorse dei mirror sono 'donate' al progetto Debian, ed un aumento esponenziale o troppo sostenuto delle risorse richieste potrebbe compromettere la disponibilità dell'hoster.

Inoltre debmirror non è designato propriamente per generare 'mirror di installazione', ma per creare mirror locali in LAN di medie dimensioni.

Dopo queste piccole considerazioni, happy Debian!

Altre guide




Guida scritta da: MaXeR Swirl-auth40.png Debianized 40%
Estesa da:
Verificata da:
HAL 9000 16:25, 27 set 2019 (CEST)

Verificare ed estendere la guida | Cos'è una guida Debianized