- APT в ALT Linux/Советы по использованию
- Использование proxy
- HTTP-прокси
- FTP-прокси
- RSYNC-прокси
- HTTP-прокси для проксирования FTP-запросов
- Использование HTTPS
- Поиск пакетов, использующих данную библиотеку
- Обновление системы «вниз»
- apt-scripts: «ненужное» и «не в текущем репо»
- apt-cache list-extras
- apt-cache list-nodeps
- apt-scripts: удаление дубликатов пакетов
- APT совместно с /usr, смонтированным в режиме read only
- Hold пакета (Заблокировать версию пакета)
- Установка виртуального пакета без вопросов о конкретном варианте
- Удаление группы пакетов
- apt-get upgrade
- APT в ALT Linux/NginxAsCache
- Использование nginx как кэширующего прокси для APT [1]
- Конфигурация nginx
- Более умная конфигурация nginx
- Известные проблемы
APT в ALT Linux/Советы по использованию
Поставьте пакет apt-printchanges и перед обновлением пакета будет выводиться его changelog.
Использование proxy
HTTP-прокси
Acquire::http::Proxy "http://[user[:pass]@]host[:port]/";
либо выставить переменную окружения http_proxy:
При подключении репозитория-кармана Squid не определяет, что произошли изменения, и не даёт скачать обновлённый индекс. Для борьбы с этим можно отключить использование прокси для git.altlinux.org, для чего добавить в apt.conf
Acquire::http::Proxy::git.altlinux.org "DIRECT";
Альтернативным вариантом является использование возможности задать ограничение на кэширование некоторых объектов в Squid. Для этого в /etc/squid/squid.conf можно добавить что-то вроде
acl REPO url_regex (pkglist|release)$ no_cache deny REPO
В данном примере отключается кэширование индексов в любых источниках, что может быть даже интереснее.
FTP-прокси
Acquire::ftp::Proxy "ftp://[user[:pass]@]host[:port]/";
либо выставить переменную окружения ftp_proxy.
RSYNC-прокси
Acquire::rsync::proxy="[user[:pass]@]host[:port]"; Acquire::rsync::proxy::hostname="none";
либо выставить переменную окружения RSYNC_PROXY.
- При использовании репозиториев на разных хостах возможно задание proxy для всех хостов и для каждого в отдельности.
- Значение для конкретного хоста перекрывает глобальное значение.
- Значение «none» указывает, что необходимо использовать прямое соединение.
Acquire::rsync::proxy="192.168.1.1:3128"; Acquire::rsync::proxy::mirror.localdomain="none";
Будет использоваться http-proxy «192.168.1.1:3128» для всех хостов, кроме mirror.localdomain, для которого будет использоваться прямое соединение.
HTTP-прокси для проксирования FTP-запросов
Не рекомендуется из-за низкой эффективности и не поддерживается настройками в конфигурационном файле. В случае крайней необходимости — определите переменную окружения ftp_proxy в HTTP URL.
Использование HTTPS
Для использования транспорта https следует установить пакет apt-https (доступен с p9)
Поиск пакетов, использующих данную библиотеку
apt-cache showpkg libuuid.so.1
Обновление системы «вниз»
Внимание! Такое обновление может привести к непредсказуемым последствиям, ибо майнтейнеры пакетов не проверяют работу обновления в таких условиях.
apt-scripts: «ненужное» и «не в текущем репо»
Описано по мотивам письма at@; для начала потребуется установить пакет apt-scripts .
apt-cache list-extras
Показывает пакеты, которые отсутствуют в репозитории (совпадение по имени пакета, кроме специальных случаев типа Allow-Duplicated, в которых версия также учитывается).
Непустой вывод означает, что перечисленных пакетов больше нет в репозитории. Следовательно, эти пакеты, скорее всего, устарели или перестали собираться (и поэтому, быть может, стоит их снести). Предварительно следует обновиться до текущего состояния репозитория, так как не исключено, что их заменили какие-то новые пакеты.
apt-get remove `apt-cache list-extras | grep -v "^kernel-\(image\|modules\)\|^apt-conf\|^altlinux-release\|^branding-altlinux"`
Внимание! Обычное обновление не обновляет автоматически ядро, потому команда, с высокой степенью вероятности, выдаст в списке установленные ядра с модулями. Их удаление приведёт к невозможности загрузки системы. В примере этот момент учтён посредством «grep -v . «.
Аналогично, удаление apt-conf-*, приведёт к удалению apt, хотя это можно будет исправить доустановкой через rpm. Можно, предварительно, установить нужный apt-conf, например
apt-get install apt-conf-branch
Так же следует аккуратно относиться к пакетам вида altlinux-release-*, от которых зависит пакет basesystem
Внимание! Если Вы увидите предупреждение «To continue type in the phrase ‘Yes, do as I say!'» вместо обычного (Y/n), то остановитесь и внимательно посмотрите, что именно предлагается к удалению. Эта фраза означает попытку удаления критически важного c точки зрения apt пакета. Как правило, такие пакеты можно только менять на какие-то другие (хотя это же предупреждение будет и при замене).
apt-cache list-nodeps
Показывает пакеты, от которых не зависят какие-либо другие пакеты, установленные в системе. То есть эти пакеты «никому не нужны» и их можно удалить с помощью rpm -e .
Среди этого списка можно обнаружить неиспользуемые библиотеки, примерно так:
$ apt-cache list-nodeps |grep '^lib[^-]*$' libgtk+mdk libmysqlclient10 [. ]
Эти библиотеки, вероятно, стоит снести:
$ apt-cache list-nodeps |grep '^lib[^-]*$' |grep -v libreoffice |xargs -r sudo rpm -e
Аналогично можно поступить с неиспользуемыми модулями (^python-, ^perl-, . ), если не устанавливали что-либо самостоятельно с целью получения дополнительной функциональности.
Внимание! C ^lib могут начинаться не только названия пакетов с библиотеками: пример с libreoffice представлен в команде.
Внимание! Пакет, напоминающий библиотеку по названию и содержимому, может оказаться плагином. Удаление плагинов может привести к отключению каких-то функций у использующих их приложений. Обычно, функциональность можно восстановить, просто установив плагин снова.
который делает всё вышеперечисленное с учётом вышеперечисленных замечаний.
apt-scripts: удаление дубликатов пакетов
Иногда в процессе обновления может произойти что-то непредвиденное (отключение питания например). В подобной ситуации, как правило, в базе rpm остаются двойные пакеты. В apt-scripts 0.1.4-alt1 реализована команда dedup для упрощения борьбы с такими последствиями (https://lists.altlinux.org/pipermail/sisyphus/2019-June/367974.html). Установите apt-scripts, если пакет ещё не установлен, и запустите
APT совместно с /usr, смонтированным в режиме read only
работает в 4.0, в 4.1, начиная с некоторого времени, что-то сломалось (появились файлтриггеры?) и после установки пакетов выдает ошибки типа такого
Done. mount: /usr is busy E: Sub-process mount -o remount,ro /usr returned an error code (32) E: Problem executing scripts RPM::Post-Invoke 'mount -o remount,ro /usr' E: Sub-process returned an error code
Hold пакета (Заблокировать версию пакета)
Иногда требуется предотвратить обновление какого-то пакета, например, nxclient . Чтобы решить эту проблему, создаём файл 90-apt-hold.conf (название особенного значения не имеет, но должно заканчиваться на .conf) в каталоге /etc/apt/apt.conf.d/ :
# echo 'RPM::Hold < nxclient; >;' >> /etc/apt/apt.conf.d/90-apt-hold.conf
Холд установлен. Также можно посмотреть почитать ссылка неактуальнастатья в архиве. Имя пакета может быть задано в виде регулярного выражения и, соответственно, может иметь более сложный вид, чем в примере.
Файл может иметь и многострочный формат, примером может быть соответствующая секция в /etc/apt/apt.conf .
Hold не работает, если обновляется какой-то другой пакет, имеющий зависимость на пакет, указанный в этой секции. Например, это не сработает для библиотек, либо вместе с библиотекой надо указывать все остальные пакеты, которым она нужна.
Если Вы пользуетесь synaptic или aptitude , там тоже есть возможность соответствующей настройки. synaptic : Пакет - Заблокировать версию; aptitude : aptitude hold nxclient .
Установка виртуального пакета без вопросов о конкретном варианте
Порой apt спотыкается о наличие нескольких вариантов реальных пакетов, предоставляющих один и тот же затребованный виртуальный; если понимаете, что делаете (бишь хотите ровно старший), можно воспользоваться подсказкой zerg@ :
apt-get -o APT::Install::VirtualVersion=true -o APT::Install::Virtual=true install gcc
Удаление группы пакетов
Заготовка команды с фильтром для удаления группы пакетов, поставленных apt или rpm, но не aptitude:
Команда для удаления -devel пакетов. По зависимостям может удалить некоторые обычные пакеты, от них зависящие. Например компиляторы (так же см altbug #35600); аналогично можно удалять -debuginfo пакеты:
# apt-get remove `rpm -qa --qf '%\n' | grep -- "-devel$"`
Команда, полностью аналогичная предыдущей, но параметр —qf от rpm заменён на вызов sed:
# apt-get remove `rpm -qa | sed "s/-[^-]\+-[^-]\+$//"| grep -- "-devel$"`
apt-get upgrade
Несмотря на то, что команда upgrade существует, использовать её следует осторожно, либо не использовать вовсе. Цитата из «ALT Linux Master 2.0. Руководство системного администратора»:
Внимание! Для обновления всех установленных пакетов используется команда apt-get upgrade. Она позволяет обновить те и только те установленные пакеты, для которых в репозитариях, перечисленных в /etc/apt/sources.list, имеются новые версии; при этом из системы не будут удалены никакие другие пакеты. Этот способ полезен при работе со стабильными пакетами приложений, относительно которых известно, что они при смене версии изменяются несущественно.
Иногда, однако, происходит изменение в именовании пакетов или изменение их зависимостей. Такие ситуации не обрабатываются командой apt-get upgrade, в результате чего происходит нарушение целостности системы: появляются неудовлетворенные зависимости. Например, переименование пакета MySQL-shared, содержащего динамически загружаемые библиотеки для работы с СУБД MySQL, в libMySQL, отражая общую тенденцию к наименованию библиотек в дистрибутиве, не приводит к тому, что установка обновленной версии libMySQL требует удаления старой версии MySQL-shared. Для разрешения этой проблемы существует режим обновления в масштабе дистрибутива — apt-get dist-upgrade.
Команда заблокирована по-умолчанию, начиная с apt 0.5.15lorg2-alt67: altbug #30867.
APT в ALT Linux/NginxAsCache
Использование nginx как кэширующего прокси для APT [1]
При использовании дистрибутивов ALT Linux или Sisyphus часто требуется локальное частичное зеркало APT-источников: для раздачи пакетов группе машин в локальной сети, для разработки и других потребностией. Локальное — для хорошей скорости доступа, частичное — для экономии времени и трафика, которые уходят на поддержание полного зеркала.
Очевидное решение: вытаскивать из /var/cache/apt/archives или /hasher/aptbox пакеты, запускать genbasedir и подключать результат как локальный репозиторий. Очевидный недостаток: теряется информация о конкретном источнике пакета. Если подключен и бранч, и сизиф, то полученный репозиторий нельзя использовать на другой машине, которую желательно оставить на бранче.
nginx >= 0.5.31 позволяет организовать локальный частичный миррор, лишённый этого недостатка.
Конфигурация nginx
/etc/nginx/sites-enabled.d/01-altrepo.conf:
server < listen 80; location /altlinux/ < root /var/www/; error_page 404 = /fetch$uri; >location /fetch/altlinux/alt/ < internal; proxy_pass http://ftp.altlinux.org/; proxy_store /var/www/$request_uri; > location /fetch/altlinux/kiev/ < internal; proxy_pass http://ftp.linux.kiev.ua/; proxy_store /var/www/$request_uri; > >
rpm http://**NGINXHOST**/altlinux/alt/pub/Linux/ALT/updates/4.0/ i586 updates rpm http://**NGINXHOST**/altlinux/alt/pub/Linux/ALT/4.0/branch/ i586 classic rpm http://**NGINXHOST**/altlinux/alt/pub/Linux/ALT/4.0/branch/ noarch classic
mkdir /var/www/altlinux chown _nginx:_nginx /var/www/altlinux
Более умная конфигурация nginx
Чтобы пользователи APT не заботились о том, на какое зеркало настроен nginx, его нужно слегка перенастроить:
nginx.conf: /etc/nginx/sites-enabled.d/01-altrepo.conf
server < listen 80; location /altlinux/ < root /var/www/; error_page 404 = /fetch$uri; >location /fetch/altlinux/ < internal; proxy_pass http://ftp.altlinux.org/pub/distributions/ALTLinux/; proxy_store /var/www/$request_uri; > location /fetch/altlinux/ < internal; proxy_pass http://ftp.linux.kiev.ua/pub/Linux/ALT/; proxy_store /var/www/$request_uri; > >
rpm http://**NGINXHOST**/altlinux/4.0/branch/ i586 classic rpm http://**NGINXHOST**/altlinux/4.0/branch/ noarch classic
Известные проблемы
nginx — это все-таки не настоящий кэширующий прокси, и обновлять сохраненные файлы он не намерен независимо от Last-Modified. Сами пакеты меняться не могут, поэтому это составляет проблему только для индексов APT, так что необходимо периодически делать
find /var/www/altlinux/ -type d -name base -exec rm -rf '<>' \;
Если пакеты на сервере обновляются, в нашем кэше будут накапливаться старые версии. Почистить можно так:
rsync -r --delete-before --existing rsync://rsync.altlinux.org/ALTLinux/ /var/www/altlinux/
Эта команда удалит из локального репозитория все файлы, которых нет на сервере, и заодно обновит индексы.
Если apt сообщает об ошибке «Error reading from server Remote end closed connection» (хоть это должно быть уже поправлено в 0.5.15lorg2-alt58) — следует добавить в /etc/apt/apt.conf:
Acquire::http::Pipeline-Depth "0";
также, как и в других похожих случаях:
Acquire::ftp::Pipeline-Depth "0";