Verwendung von PPA zum Senden einfacher Updates

tag-icon tag-icon 12.04 apt ppa repository add-apt-repository
Verwendung von PPA zum Senden einfacher Updates

Ich möchte ein PPA einrichten, um einfache Änderungen an mehrere Hundert Ubuntu 12.04-Rechner im Feld zu senden. Einfache Änderungen bedeuten Änderungen am Bash-Skript und Aktualisierungen der Konfigurationsdateien sowie möglicherweise andere Softwareaktualisierungen, einschließlich neuer Softwareinstallationen, die über apt-get install installiert werden können. Mehrere Fragen, die mir in den Sinn gekommen sind, sind:

  1. Kann PPA zum Senden von Skriptaktualisierungen verwendet werden?
  2. Kann ich Client-Rechner so konfigurieren, dass sie Updates nur von diesem PPA erhalten und sie automatisch installieren, genau wie unbeaufsichtigte Upgrades? (Natürlich weiß ich, dass diese Option möglich ist, aber man erwartet einen guten Satz an Tools, um dies zu erreichen.)

Ich weiß, dass das eine weit gefasste Frage ist, aber ich wäre für eine Antwort mit ein paar Hinweisen sehr dankbar.

Antwort1

Ich wollte dasselbe tun, habe mich aber für ein privates Repository entschieden, das mit repreproPPAs erstellt wurde. Alle meine Clients befinden sich im selben LAN, daher ist es für mich einfacher. Ich denke, das ist ziemlich praktikabel, unabhängig davon, ob Sie PPAs oder ein privates Repository verwenden.

  • Das Ändern vorhandener Konfigurationsdateien gelingt dpkgmeiner Meinung nach am besten durch die Verwendung von Umleitungen.config-package-devist ein Segen dafür. DieDebian Wikiist ein guter Ausgangspunkt für Informationen hierzu.
  • Das Hinzufügen von Skriptdateien oder eigener Software ist nicht so schwierig, wenn man sie verpackt. Es gibt viele Verpackungsanleitungen. Auch hier gilt:Debian-Wikiist ein guter Ausgangspunkt. Es ist einfacher, Binärpakete zu erstellen als die Einführung, was bei Skripten und Konfigurationsdateien der Fall sein wird.
  • Das Hinzufügen neuer Software aus anderen Repositories kann erfolgen, indem Sie sie zu Abhängigkeiten Ihrer Pakete machen. Geben Sie eine genaue Version an oder verwenden SieaptAnheften.
  • Unbeaufsichtigte Upgrades für benutzerdefinierte Repositories werden bereits behandelt:Wie aktiviere ich stille automatische Updates für jedes Repository?Ich kenne keine Möglichkeit, wie ein Server Updates an einen Client senden kann. Vielleicht möchten Sie puppet(via kicking) oder etwas Ähnliches in Betracht ziehen. Oder Sie schreiben ein Skript auf dem Server, das SSH verwendet, um Updates auf dem Client auszuführen. Oder Sie haben ein Skript, das nach Updates sucht, wenn das Netzwerk hochfährt.
  • Stellen Sie vor allem sicher, dass Ihre Paketwartungsskripte ( preinst, postinst, prerm, postrm) idempotent sind und dass das Entfernen von Paketen alle Änderungen rückgängig macht. Diese Skripte können vieles, aber nichts, was sie aptoder dkpgsie betrifft. Minimieren Sie den Arbeitsaufwand dieser Skripte.

In meinem Fall verwende ich ein Paket, um LDAP und NTP zu konfigurieren, füge eine benutzerdefinierte globale vimrcAktivierung allgemeiner Optionen hinzu, nehme verschiedene Konfigurationsänderungen vor (wie die Aktivierung sudofür eine Gruppe, das Verbot des Herunterfahrens), füge einen nicht privilegierten lokalen Benutzer/eine nicht privilegierte lokale Gruppe hinzu usw. Ein anderes Paket fügt unser selbst generiertes CA-Zertifikat und den Signaturschlüssel für das Repository hinzu, markiert sie im postinstSkript als vertrauenswürdig und fügt einen Eintrag sources.list.dfür unser Repository hinzu.

Da ich noch nicht alle Systeme auf dieses Verfahren umgestellt habe, kann ich noch keine Aussage zur Wirksamkeit machen.

verwandte Informationen