Entwicklerhandbuch/PaketverwaltungManuell

Aus Delixs
Zur Navigation springen Zur Suche springen
Die druckbare Version wird nicht mehr unterstützt und kann Darstellungsfehler aufweisen. Bitte aktualisiere deine Browser-Lesezeichen und verwende stattdessen die Standard-Druckfunktion des Browsers.

Diese Seite ist momentan eine Baustelle im Zustand: 2

Wird bearbeitet von: Hjg
Hilfe zum Bearbeitungsstatus: Hilfe:Status eines Artikels
Linux-Schulserver delixs
thumbs
Stammbaum
  \ Linux
    \ Debian
      \ delixs
Lizenz: GPL
Sprache: deutsch
Website: www.delixs.de

Einführung

In dieser Anleitung soll gezeigt werden, wie man einfache, debiankonforme Pakete erstellt und in das delixs-Repository hochlädt.

Vorarbeiten

Als Entwicklungsumgebung setze ich eine normale delixs aramec 0.10 Installation (bevorzugt als virtuelle Maschine) voraus. Hierauf müssen dann noch ein paar Tool installiert und konfiguriert werden.

Tools installieren

Installiere auf Deinem Rechner/VM die notwendigen Hilfsmittel mit folgendem Befehl:

 aptitude install dpkg-dev debhelper devscripts fakeroot dh-make build-essential 
                   gnupg gnupg-agent dput openssh-client

Repository konfigurieren

Das offizielle delixs-Repository muß in die apt-Konfiguration übernommen werden.

Erstelle bzw. editiere die Datei /etc/apt/sources.list.d/delixs.list :


 deb http://deb.delixs.de/ aramec/all/
 deb http://deb.delixs.de/ aramec/$(ARCH)/
 
 deb http://deb.delixs.de/ testing/all/
 deb http://deb.delixs.de/ testing/$(ARCH)/

Danach ein aptitude update und das Repository ist eingebunden.

Nun müssen noch die delixs-Schlüssel installiert werden, damit keine Sicherheitswarnungen entstehen:

 aptitude install delixs-archive-keyring

Danach wieder ein aptitude update, und das Repository ist offiziell verfügbar.

eigenen GPG-Schlüssel erzeugen

Da wir unsere Pakete später in das delixs-Repository hochladen wollen, müssen wir uns einen persönlichen GPG-Schlüssel generieren, mit dem die Pakete signiert werden. Unsignierte Pakete werden vom Repository nicht akzeptiert.

 $ gpg --gen-key
 Bitte wählen Sie, welche Art von Schlüssel Sie möchten:
  (1) DSA und Elgamal (voreingestellt)
  (2) DSA (nur unterschreiben/beglaubigen)
  (5) RSA (nur signieren/beglaubigen)
 Ihre Auswahl? 1
 
 Der DSA Schlüssel wird 1024 Bits haben.
 ELG-E-Schlüssel können zwischen 1024 und 4096 Bit lang sein.
 Welche Schlüssellänge wünschen Sie? (2048)
 
 Bitte wählen Sie, wie lange der Schlüssel gültig bleiben soll.
        0 = Schlüssel verfällt nie
       = Schlüssel verfällt nach n Tagen
     w = Schlüssel verfällt nach n Wochen
     m = Schlüssel verfällt nach n Monaten
     y = Schlüssel verfällt nach n Jahren
 Der Schlüssel bleibt wie lange gültig? (0) 5y
 
 Sie benötigen eine User-ID, um Ihren Schlüssel eindeutig zu machen; das
 Programm baut diese User-ID aus Ihrem echten Namen, einem Kommentar und
 Ihrer E-Mail-Adresse in dieser Form auf:
   ``Heinrich Heine (Der Dichter) <heinrichh@duesseldorf.de>
 
 Ihr Name ("Vorname Nachname"): Herman Mustermann
 Email-Adresse: herman.mustermann@delixs.de
 Kommentar:
 Sie haben diese User-ID gewählt:
   "Herman Mustermann <herman.mustermann@delixs.de>"
 
 Ändern: (N)ame, (K)ommentar, (E)-Mail oder (F)ertig/(B)eenden? F
 
 Sie benötigen eine Passphrase, um den geheimen Schlüssel zu schützen.
 Passphrase: <sagichnicht>
 
 Wir müssen eine ganze Menge Zufallswerte erzeugen.  Sie können dies
 unterstützen, indem Sie z.B. in einem anderen Fenster/Konsole irgendetwas
 tippen, die Maus verwenden oder irgendwelche anderen Programme benutzen.
 ++++++++++.+++++.+++++.+++++++++++++++.++++++++++.++++++++++++++++++++.++++++

Es kann noch folgende Meldung erscheinen:

 Es sind nicht genügend Zufallswerte vorhanden.  Bitte führen Sie andere
 Arbeiten durch, damit das Betriebssystem weitere Entropie sammeln kann!
 (Es werden noch 283 Byte benötigt.)

Dann einfach eine weitere ssh-Sitzung bzw. Konsole öffnen und sinnfreie Tasten drücken. Bei genügend Tastendrücken fährt das gpg-Programm automatisch fort.

 gpg: /home/mustermann/.gnupg/trustdb.gpg: trust-db erzeugt
 gpg: Schlüssel 55248F5E ist als uneingeschränkt vertrauenswürdig gekennzeichnet
 Öffentlichen und geheimen Schlüssel erzeugt und signiert.
 
 gpg: "Trust-DB" wird überprüft
 gpg: 3 marginal-needed, 1 complete-needed, PGP Vertrauensmodell
 gpg: Tiefe: 0  gültig:   1  unterschrieben:   0  Vertrauen: 0-, 0q, 0n, 0m, 0f, 1u
 gpg: nächste "Trust-DB"-Pflichtüberprüfung am 2015-01-19
 pub   1024D/D45554A1 2010-01-20 [verfällt: 2015-01-19]
   Schl.-Fingerabdruck = DF97 B5EA 32A4 E53C 8EA5  1310 E230 87B2 D455 54A1
   uid                  Herman Mustermann <herman.mustermann@delixs.de>
   sub   2048g/B93FC568 2010-01-20 [verfällt: 2015-01-19]

Wir haben uns hiermit nun einen DSA/ElGamal-Schlüssel erzeugt, der 2048 Bits groß ist und 5 Jahre gültig sein wird.

Der öffentliche Teil des Schlüssels muss natürlich irgendwie zugänglich sein, man sollte ihn daher mit folgendem Befehl exportieren:

 $ gpg --armor --export herman.mustermann@delixs.de > pgp-mustermann.asc

dput und ssh konfigurieren

Die Pakete werden später mit dem Tool 'dput' hochgeladen. Damit dieses Programm weiß, was es tun soll, erstellen wir in unserem Homeverzeichnis die Datei '.dput.cf':

 ~/.dput.cf:
 [delixs]
 fqdn          = deb.delixs.de
 method        = scp
 login         = dupload
 incoming      = ./incoming
 run_dinstall  = 0
 allow_unsigned_uploads = 0
 verify_sigs = 1

dput verwendet für das Login auf dem Server 'deb.delixs.de' den User 'dupload'.
Zur Identifikation werden zwei Schlüsseldateien benötigt, die wir auf Anforderung via PM von Thorsten erhalten.

Die Key-Dateien des Repository-Verwalters 'dupload' werden einkopiert:
Falls noch nicht vorhanden, zuerst das Verzeichnis ~/.ssh erstellen, dann id_dupload.pub und id_dupload nach ~/.ssh kopieren.
Abschließend müssen der Datei id_dupload andere Zugriffsrechte gegeben werden:

 chmod 600 id_dupload

Da die Kommunikation mit dem Repository verschlüsselt erfolgt, müssen wir eine entsprechende ssh-Konfiguration erstellen.

 ~/.ssh/config:
 host deb.delixs.de
   User dupload
   Ciphers arcfour
   IdentityFile ~/.ssh/id_dupload
   Compression yes

Unser Homeverzeichnis sieht nun also ungefähr so aus:

 |-- .bash_history
 |-- .bash_logout
 |-- .bashrc
 |-- .dput.cf
 |-- .gnupg
 |   |-- gpg.conf
 |   |-- pubring.gpg
 |   |-- random_seed
 |   |-- secring.gpg
 |   `-- trustdb.gpg
 |-- .ssh
 |   |-- config
 |   |-- id_dupload
 |   `-- id_dupload.pub
 `-- pgp-mustermann.asc

Arbeitsverzeichnis erstellen

Ab jetzt wollen wir fleissig sein und viele Debianpakete veröffentlichen.
Deshalb erstellen wir uns ein Arbeitsverzeichnis für alle neuen Pakete und wechseln dorthin:

 mkdir ~/debianpakete
 cd ~/debianpakete

Neues Projekt

Wir beginnen mit einem neuen Projekt, indem wir einen zugehörigen Unterordner erstellen.
In diesem Unterordner werden alle Versionen und Paketdateien gesammelt.

Projektordner erstellen:

 mkdir ./delixs-test-script
 cd delixs-test-script

Nun wollen wir die erste Version unseres Projekts angehen und erstellen uns dafür ein entsprechendes Arbeitsverzeichnis.
Die Benennung dieses Verzeichnisses ist nicht ganz unwichtig, da der Name auch gleichzeitig die Versionsnummer beinhalten soll. Generell sollte das Muster 'paketname-version' eingehalten werden, wie z.B. in 'delixs-test-script-0.1'. Bitte nur Buchstaben, Zahlen und Bindestriche verwenden (also keine Unterstriche !).

Arbeitsverzeichnis erstellen:

 mkdir ./delixs-test-script-0.1
 cd delixs-test-script-0.1

Im nächsten Schritt müssen wir ein Verzeichnis erstellen, dessen Inhalt der Paketmanager für die Verwaltung und die einzelnen Installationsphasen benötigt.
Das machen wir aber nicht manuell, sondern nutzen dafür das Tool 'dh_make'. Es erstellt einen Unterordner 'debian' und füllt ihn mit den notwendigen und bereits auf unser Projekt angepassten Steuerungsdateien.

Paketverzeichnis 'debian' erstellen mit:

 export DEBFULLNAME="Herman Mustermann"; dh_make -n -s -e herman.mustermann@delixs.de
 
 (wobei -n = native package
 	 -s = single binary
 	 -e = maintainer email address
 bedeutet)

Zur Sicherheit habe ich dem Tool über eine Umgebungsvariable meinen vollständigen Namen übergeben (der in den vom Tool zu erzeugenden Dateien eingetragen werden soll). dh_make ist zwar in der Lage, diesen Namen aus meiner Standardumgebung zu extrahieren, aber wenn ich mich mal nicht als 'Mustermann' angemeldet habe, sondern z.B. sträflicherweise als User 'root' arbeite, ist dieser Mechanismus ganz sinnvoll :-)

Das Tool meldet:

 Maintainer name : Herman Mustermann
 Email-Address   : herman.mustermann@delixs.de
 Date            : Tue, 19 Jan 2010 19:40:56 +0100
 Package Name    : delixs-test-script
 Version         : 0.1
 License         : gpl
 Using dpatch    : no
 Type of Package : Single
 Hit <enter> to confirm:

Mit einem beherzten Druck auf die Enter-Taste bestätigen wir die Rahmendaten unseres Projekts.

dh_make meldet danach den Vollzug:

 Currently there is no top level Makefile. This may require additional tuning.
 Done. Please edit the files in the debian/ subdirectory now. You should also
 check that the delixs-test-script Makefiles install into $DESTDIR and not in / .

Wir gehen in das neue Verzeichnis und sehen uns um.

 cd debian

Wir erkennen schnell, dass unser Tool dort viele Dateien angelegt hat, die wir glücklicherweise zum großen Teil erst mal gar nicht benötigen. Respektive die Beispieldateien mit der Endung '.ex' können wir erst mal zur Seite legen oder auch gleich ganz löschen.

Dateien löschen:

 rm *.ex *.EX

Unsere Verzeichnisstruktur sieht nun also ungefähr so aus:

 |-- debianpakete
 |   `-- delixs-test-script
 |       `-- delixs-test-script-0.1
 |           `-- debian
 |               |-- README
 |               |-- README.Debian
 |               |-- changelog
 |               |-- compat
 |               |-- control
 |               |-- copyright
 |               |-- dirs
 |               |-- docs
 |               `-- rules

Wir müssen nun noch einige Dateien editieren.

Datei 'control'
Diese Datei enthält einen Überblick über unser Paket, also eine Beschreibung, eventuelle Abhängigkeiten von anderen Paketen etc.
Der Inhalt ist im Wesentlichen selbsterklärend; wir müssen auf jeden Fall folgende Zeilen bearbeiten.

Anpassen 'control':

 Section: mail
 Homepage: www.delixs.de
 Architecture:all
 Description: ...

Debian-Pakete werden im Standard-Debian-Archiv eingeteilt in 'main', 'contrib' und 'non-free'. Innerhalb dieser Bereiche gibt es noch 'Sections' (also Unterbereiche), in die Pakete einsortiert werden.
Unser neues Paket sollte einer dieser Sections zugeordnet werden. Als 'Section' tragen wir z.B. 'mail', 'misc', 'net' o.ä. ein. Eine vollständige Liste dieser Sections gibt es unter http://www.debian.org/doc/debian-policy/ch-archive.html#s-subsections

Als 'Homepage' setzen wir unsere Projekt-Website ein: www.delixs.de
Als 'Architecture' nehmen wir 'all', da unser Paket (vorerst) keine kompilierten und somit prozessorarchitekturbedingten Dateien enthält.
Die 'Description', also Beschreibung unseres Pakets, ist zweiteilig. Direkt hinter 'Description' setzen wir eine kurze, einzeilige Beschreibung, in die Zeile(n) darunter, mit einem Leerzeichen am Anfang jeder Zeile, verfassen wir eine ausführlichere Beschreibung unseres Projekts.

Im Ergebnis sieht das Ganze dann ungefähr so aus:

 Source: delixs-test-script
 Section: misc
 Priority: extra
 Maintainer: Herman Mustermann <herman.mustermann@delixs.de>
 Build-Depends: debhelper (>= 7)
 Standards-Version: 3.7.3
 Homepage: www.delixs.de
 
 Package: delixs-test-script
 Architecture: all
 Depends: ${shlibs:Depends}, ${misc:Depends}
 Description: Test script for the delixs project.
  This is a rather lengthy description of a small package which will serve as
  an example of building debian packages for the delixs project.

Datei 'changelog'
Wie der Name schon vermuten lässt, sollen in dieser Datei die Änderungen an unserem Paket von Version zu Version fortgeschrieben werden.
Unser Tool dh_make hat uns hier schon mal eine Grundstruktur eingetragen, die wir aber noch in einem Punkt anpassen müssen.
In der ersten Zeile steht:

 delixs-test-script (0.1) unstable; urgency=low

Das 'unstable' hinter der Versionsnummer bestimmt, in welchen Debianzweig unser Paket später hochgeladen wird. Für das delixs-Projekt wurden die Zweige 'aramec' und 'testing' eingerichtet, entsprechend müssen wir hier statt 'unstable' also entweder 'testing' oder 'aramec' eintragen.
Da unser neues Paket ja noch nicht für den produktiven Einsatz freigegeben ist, werden wir hier also 'testing' verwenden.

Die Dateien 'README' und 'copyright' sind sicherlich selbsterklärend und können nach Bedarf angepasst werden.

Datei 'rules'
Dies ist die zentrale Steuerungsdatei, die für alle Instalationsarbeiten vom Paketmanager aufgerufen wird.
Es handelt sich hierbei um eine Make-Steuerungsdatei, die auf den ersten Blick etwas unübersichtlich erscheint. Wir müssen uns auch jetzt noch nicht in die Details dieser Datei einarbeiten, aber um unser Paket für einen ersten Build-Lauf formal korrekt aufzustellen, sollten wir zunächst drei Zeilen darin editieren.

In diesen Zeilen befindet sich der Aufruf eines weiteren Makefiles, das wir aber noch gar nicht erstellt haben (und es vielleicht auch nie tun werden).
Deshalb werden wir den Aufruf einfach auskommentieren, indem wir an den Anfang der jeweiligen Zeile eine Raute '#' setzen.

Anpassen 'rules':

 Zeile 30: #<----->$(MAKE)
 Zeile 41: #<----->$(MAKE) clean
 Zeile 53: #<----->$(MAKE) DESTDIR=$(CURDIR)/debian/delixs-test-script install

Der Build-Vorgang

So, nun können wir einmal testweise versuchen, ob die Paketerstellung soweit funktioniert.

Wir geben ein:

 debuild

Die Ausgabe ist etwas geschwätzig:

 mustermann@alix:~/debianpakete/delixs-test-script/delixs-test-script-0.1$ debuild    
 dpkg-buildpackage -rfakeroot -D -us -uc
 dpkg-buildpackage: setze CFLAGS auf Standardwert: -g -O2
 dpkg-buildpackage: setze CPPFLAGS auf Standardwert:
 dpkg-buildpackage: setze LDFLAGS auf Standardwert:
 dpkg-buildpackage: setze FFLAGS auf Standardwert: -g -O2
 dpkg-buildpackage: setze CXXFLAGS auf Standardwert: -g -O2
 dpkg-buildpackage: Quellpaket delixs-test-script
 dpkg-buildpackage: Quellversion 0.1
 dpkg-buildpackage: Quellen geändert durch Herman Mustermann <herman.mustermann@delixs.de>
 dpkg-buildpackage: Host-Architektur i386
  fakeroot debian/rules clean
 dh_testdir
 dh_testroot
 rm -f build-stamp configure-stamp
 # Add here commands to clean up after the build process.
 dh_clean
  dpkg-source -b delixs-test-script-0.1
 dpkg-source: Information: verwende Quellformat »1.0«
 dpkg-source: Information: baue delixs-test-script in delixs-test-script_0.1.tar.gz
 dpkg-source: Information: baue delixs-test-script in delixs-test-script_0.1.dsc
  debian/rules build
 dh_testdir
 # Add here commands to configure the package.
 touch configure-stamp
 dh_testdir
 # Add here commands to compile the package.
 #docbook-to-man debian/delixs-test-script.sgml > delixs-test-script.1
 touch build-stamp
  fakeroot debian/rules binary
 dh_testdir
 dh_testroot
 dh_clean -k
 dh_installdirs
 # Add here commands to install the package into debian/delixs-test-script.
 dh_testdir
 dh_testroot
 dh_installchangelogs
 dh_installdocs
 dh_installexamples
 dh_installman
 dh_link
 dh_strip
 dh_compress
 dh_fixperms
 dh_installdeb
 dh_shlibdeps
 dh_gencontrol
 dpkg-gencontrol: Warnung: unbekannte Substitutionsvariable ${shlibs:Depends}
 dpkg-gencontrol: Warnung: unbekannte Substitutionsvariable ${misc:Depends}
 dh_md5sums
 dh_builddeb
 dpkg-deb: Baue Paket »delixs-test-script« in »../delixs-test-script_0.1_all.deb«
 .
  dpkg-genchanges  >../delixs-test-script_0.1_i386.changes
 dpkg-genchanges: füge kompletten Quellcode beim Hochladen hinzu
 dpkg-buildpackage: Alles hochzuladen; Debian-native-Paket (komplette Quellen enthalten)
 Now signing changes and any dsc files...
  signfile delixs-test-script_0.1.dsc Herman Mustermann <herman.mustermann@delixs.de>
 
 Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren.
 Benutzer: "Herman Mustermann <herman.mustermann@delixs.de>"
 1024-Bit DSA Schlüssel, ID D45554A1, erzeugt 2010-01-20
 
 
  signfile delixs-test-script_0.1_i386.changes Herman Mustermann <herman.mustermann@delixs.de>
 
 Sie benötigen eine Passphrase, um den geheimen Schlüssel zu entsperren.
 Benutzer: "Herman Mustermann <herman.mustermann@delixs.de>"
 1024-Bit DSA Schlüssel, ID D45554A1, erzeugt 2010-01-20
 
 
 Successfully signed dsc and changes files

Wie man sieht, wird das Paket zunächst zusammengebaut und dann signiert.
Es wird sowohl das Paket (bzw. seine Beschreibung) als auch die zum Paket gehörende Changes-Datei signiert, weshalb auch zweimal nach dem Password gefragt wird, das wir bei der Erzeugung unseres GPG-Schlüssels definiert hatten.

Schauen wir uns mal kurz an, was der Befehl 'debuild' denn eigentlich gemacht hat. Dazu wechseln wir von unserem debian-Verzeichnis zwei Ebenen weiter nach oben und finden dort folgende Struktur:

 |-- delixs-test-script-0.1
 |   |-- build-stamp
 |   |-- configure-stamp
 |   `-- debian
 |       |-- README
 |       |-- README.Debian
 |       |-- changelog
 |       |-- compat
 |       |-- control
 |       |-- copyright
 |       |-- delixs-test-script
 |       |   |-- DEBIAN
 |       |   |   |-- control
 |       |   |   `-- md5sums
 |       |   `-- usr
 |       |       |-- bin
 |       |       |-- sbin
 |       |       `-- share
 |       |           `-- doc
 |       |               `-- delixs-test-script
 |       |                   |-- README.Debian
 |       |                   |-- changelog.gz
 |       |                   `-- copyright
 |       |-- delixs-test-script.debhelper.log
 |       |-- dirs
 |       |-- docs
 |       |-- files
 |       `-- rules
 |-- delixs-test-script_0.1.dsc
 |-- delixs-test-script_0.1.tar.gz
 |-- delixs-test-script_0.1_all.deb
 |-- delixs-test-script_0.1_i386.build
 `-- delixs-test-script_0.1_i386.changes

In unserem Paketverzeichnis finden wir nun neben dem 'debian'-Ordner auch noch ein paar neue Dateien, u.a. unser erstes Paket 'delixs-test-script_0.1_all.deb'.

Prima, das könnten wir nun einfach direkt installieren (mit 'dpkg -i delixs-test-script_0.1_all.deb', das Entfernen geht mit 'dpkg -P delixs-test-script'), aber das wäre natürlich unnütz, da unser Paket ja noch garnichts beinhaltet.

Trotzdem können wir herausfinden, was bei einer Installation unseres Pakets passieren würde, indem wir einfach mal einen Blick in unser 'debian'-Verzeichnis bzw. das darin entstandene Verzeichnis 'delixs-test-script' werfen.
In dieses Verzeichnis hat der Build-Befehl schon mal die Ordner und Dateien einkopiert, die auch bei einer realen Installation entstehen würden, in unserem Fall also ist das die Paket-Dokumentation in /usr/share/doc/delixs-test-script.
Ist zwar noch nicht weltbewegend, aber immerhin ...

Upload ins Repository

Nachdem wir nun so ein schönes Paket geschnürt haben, wollen wir es in das Projekt-Repository hochladen, damit alle Teammitglieder Freude daran haben.

Wir befinden uns im Ordner 'delixs-test-script-0.1' und sagen:

 dput delixs delixs-test-script_0.1_i386.changes

Wir sagen damit dput, dass es ins Repository 'delixs' hochladen soll; was und wohin hochgeladen werden soll, erkennt dput am Inhalt der *.changes Datei.

Wenn ein Paket erst einmal ins Repository hochgeladen wurde, ist ein nochmaliges Hochladen nicht mehr möglich, selbst wenn wir viele Änderungen vorgenommen und das Paket neu mit debuild erstellt haben (?). Ein Hochladen ist erst wieder möglich, wenn wir eine neue Version des Paketes erstellt haben.

Es dauert übrigens bis zu 15 Minuten, bis unser Paket vom Server verarbeitet und wirklich in das Repository aufgenommen wird.

Danach reicht ein

 aptitude update

und dann ein

 aptitude search delixs

um das eigene, neue Paket im Repository zu sehen.

Neue Version

Nachdem wir das Grundpaket erfolgreich erstellt haben, werden wir nun eine neue Version des Paketes angehen, die dann auch mal etwas Sinnvolles tut.

Um eine neue Version zu erzeugen, gehen wir zunächst in das Verzeichnis der aktuellen Version

 cd ~/debianpakete/delixs-test-script/delixs-test-script-0.1

Wir initiieren die neue Version mit

 debchange -im
 ( wobei   -i  inkrementiere die Versionsnummer
           -m  behalte die bisherigen Maintainerdaten bei
 bedeutet)

Es startet der Editor und zeigt uns die Datei 'changelog', die nun schon durch einen neuen Eintrag 'delixs-test-script (0.2)' erweitert wurde.

Wir können die Datei um einen entsprechenden Kommentar ergänzen und abspeichern/beenden.

debchange meldet uns zum Abschluss:

 debchange warning: your current directory has been renamed to:
 ../delixs-test-script-0.2

Es hat also unser Versionsverzeichnis umbenannt, indem es die Versionsnummer am Ende hochzählt.
Wir wechseln in dieses Verzeichnis.

Paket-Beispiele

Ein PHP-Script-Paket

Wir möchten gerne, dass unser Paket ein PHP-Script installiert, das wir dann über einen Webbrowser aufrufen können.

Wir erstellen das PHP-Script im Verzeichnis 'delixs-test-script-0.2'.

 mcedit HelloWorld.php
 <?php
   echo "Hello world !";
 ?>

Nun müssen wir dem Paketmanager noch sagen, dass dieses Script in den Dokumentenbereich des apache installiert werden soll.
Hierzu wechseln wir in das 'debian'-Verzeichnis und erstellen die Datei 'install'

 cd debian
 mcedit install
 HelloWorld.php  var/www/htdoc/hwscript

Ein Einzeiler, der bewirkt, dass die Datei 'HelloWorld.php' während der Installation unseres Paketes in das Verzeichnis /var/www/htdocs/hwscript kopiert wird.
(Syntax: quelldatei zielverzeichnis)

Hätten wir mehrere Dateien dorthin zu kopieren, würde der Einzeiler so aussehen:

 HelloWorld.php HelloUniverse.php  var/www/htdoc/hwscript

(Syntax: quelldatei[ quelldatei] zielverzeichnis)

Wir können auch ein komplettes Verzeichnis (samt evtl. darin liegenden Verzeichnisbaum) installieren:

 PHP-scripte/  var/www/htdoc/hwscript

(Syntax: quellverzeichnis/ zielverzeichnis)

Damit der Paketmanager die 'install'-Datei auswertet, müssen wir noch kurz die zentrale Steuerungsdatei 'rules' editieren.

In Zeile 66 entfernen wir das Kommentarzeichen vom Zeilenanfang.

 #<----->dh_install

und speichern ab. Fertig.

Das wollen wir gleich mal testen. Wir erstellen das Paket mit

 debuild

und finden nun unterhalb des 'debian'-Verzeichnisses folgende Struktur:

 |-- delixs-test-script
 |   |-- DEBIAN
 |   |   |-- control
 |   |   `-- md5sums
 |   |-- usr
 |   |   |-- bin
 |   |   |-- sbin
 |   |   `-- share
 |   |       `-- doc
 |   |           `-- delixs-test-script
 |   |               |-- README.Debian
 |   |               |-- changelog.gz
 |   |               `-- copyright
 |   `-- var
 |       `-- www
 |           `-- htdoc
 |               `-- hwscript
 |                   `-- HelloWorld.php

Sieht gut aus, aber wir wollen uns an der Realität messen, deshalb installieren wir das Paket mit

 dpkg -i delixs-test-script_0.2_all.deb 

starten einen Webbrowser und geben ein:

 http://10.100.0.1/hwscript/HelloWorld.php

q.e.d. :-)

Genauso schnell werden wir das Paket auch wieder los:

 dpkg -P delixs-test-script

Ein Fremd-Paket installieren

Wir wollen ein fremdes, bereits für Debian existierendes Paket installieren und dabei delixs-spezifische Einstellungen bzw. Anpassungen vornehmen.
Als Beispiel nehmen wir das Paket 'cron-apt', das regelmäßig nach neuen Updates für unseren Server sucht und den Systembetreuer über neue Versionen informiert.

Grundgerüst

Hierzu legen wir ein neues Projekt- und Versionsverzeichnis an

 cd ~/debianpakete
 mkdir ./delixs-refresh
 cd delixs-refresh
 mkdir ./delixs-refresh-0.1
 cd delixs-refresh-0.1

Paketverzeichnis 'debian' erstellen mit:

 export DEBFULLNAME="Herman Mustermann"; dh_make -n -s -e herman.mustermann@delixs.de

Wir gehen in das neue Verzeichnis und löschen die überflüssigen Dateien. Vor dem Löschen benennen wir aber erst noch zwei der Beispieldateien um, die wir später noch benötigen.

 cd debian
 mv postinst.ex postinst
 mv postrm.ex postrm
 rm *.ex *.EX

Wir passen wie üblich die wichtigsten Dateien an.

Anpassen 'control':

 Section: admin
 Homepage: www.delixs.de
 Architecture:all
 Description: update notifiation of packages for delixs ...

Zusätzlich zu den bekannten Feldern werden wir 'Depends' um das zu installierende Fremdpaket ergänzen.

Info: Das Installationssystem prüft vor der Installation unserer eigenen Dateien, ob unser Paket von anderen Paketen abhängig ist. Falls dem so sein sollte ('Depends: ...'), werden zunächst die aufgeführten anderen Pakete installiert und konfiguriert, bevor unsere eigenen Dateien an die Reihe kommen.
Deshalb müssen wir lediglich definieren, dass unser Paket von 'cron-apt' abhängt, um dieses Paket automatisch installiert zu bekommen.

Im Ergebnis sieht das Ganze dann ungefähr so aus:

 Source: delixs-refresh
 Section: admin
 Priority: extra
 Maintainer: Herman Mustermann <herman.mustermann@delixs.de>
 Build-Depends: debhelper (>= 7)
 Standards-Version: 3.7.3
 Homepage: www.delixs.de
 
 Package: delixs-refresh
 Architecture: all
 Depends: ${shlibs:Depends}, ${misc:Depends}, cron-apt
 Description: update notifiation of packages for delixs
  This package installs the tool cron-apt and changes its configuration to gain.
  a perfectly everytime up-to-date delixs server.

Datei 'changelog'

 delixs-refresh (0.1) testing; urgency=low

Anpassen 'rules':

 Zeile 30: #<----->$(MAKE)
 Zeile 41: #<----->$(MAKE) clean
 Zeile 53: #<----->$(MAKE) DESTDIR=$(CURDIR)/debian/delixs-test-script install

Schnell mal testen, ob die Paketerstellung soweit funktioniert.

 debuild

Es fragt nach unserem GPG-Password und erstellt das Paket ohne Fehlermeldung - prima.

Paket konfigurieren

Wenn unser Paket später installiert wird, hat ja der Paketmanager durch die 'Depends'-Angabe dafür gesorgt, dass das Fremdpaket 'cron-apt' vor unseren eigenen Dateien installiert wurde. Wir greifen also auf ein fertig installiertes 'cron-apt' zu.
Nun haben wir gar keine eigenen Dateien, die es zu instalieren gäbe (die 'install'-Datei wird nicht benötigt). Statt dessen wollen wir lediglich einige Konfigurationsdateien ändern, und der Ansatzpunkt hierfür ist die Steuerungsdatei 'postinst'. Wie der Name vermuten läßt, wird dieses Programm ausgeführt, nachdem alle Dateien unseres Pakets installiert wurden.

Zunächst markieren wir 'postinst' als executable.

 chmod 755 postinst

Und editieren dann die Datei.
Schnell sehen wir, dass sie eigentlich nur aus einer rudimentären case-Abfrage besteht, deren 'configure)'-Zweig für uns wichtig ist. Hier tragen wir die Befehle ein, um Änderungen an der Konfiguration des Fremdpakets vorzunehmen.

Wir erstellen zwei Funktionen, die im Case-Zweig aufgerufen werden.

 #!/bin/sh
 # postinst script for delixs-refresh
 #
 # see: dh_installdeb(1)
 set -e
 
 set_config() {
   # cron-apt config anpassen:
   FILE=/etc/cron-apt/config
   echo "  cron-apt default config"
   sed -i -e "s:^# APTCOMMAND=/usr/bin/aptitude:APTCOMMAND=/usr/bin/aptitude:" \
       -e "s/^# MAILTO=\"root\"/MAILTO=\"postmaster\"/" \
       -e "s/^# MAILON=\"error\"/MAILON=\"upgrade\"/" \
       ${FILE}
   if [ $? -gt 0 ] ; then
       echo "  Fehler beim Bearbeiten der Datei ${FILE}"
       exit 2
   fi
 }
 
 set_action() {
   # cron-apt action script setzen:
   FILE=/usr/share/doc/cron-apt/examples/9-notify
   echo "  cron-apt action script"
   cp ${FILE} /etc/cron-apt/action.d/9-notify
   if [ $? -gt 0 ] ; then
       echo "  Fehler beim Bearbeiten der Datei ${FILE}"
       exit 2
   fi
 }
 
 case "$1" in
   configure)
       set_config
       set_action
   ;;
 
   abort-upgrade|abort-remove|abort-deconfigure)
   ;;
 
   *)
       echo "postinst called with unknown argument \`$1'" >&2
       exit 1
   ;;
 esac
 # dh_installdeb will replace this with shell code automatically
 # generated by other debhelper scripts.

Das sollte genügen.
Wir erstellen das Paket

 debuild

und laden es in das Repository hoch.

 cd ~/debianpakete/delixs-refresh
 dput delixs delixs-refresh_0.1_i386.changes

Ein Test mit 'dpkg -i ...' ist leider nicht möglich, da dpkg im Gegensatz zu aptitude keine Abhängigkeiten auflösen kann. Aptitude hingegen kann nur Pakete aus Repositories installieren.

Wir warten 15 Minuten auf das Update des Repositorys und installieren dann unser Paket

 aptitude update
 aptitude install delixs-refresh

Ein kurzer Blick in die Konfigurationsdateien unter /etc/cron-apt zeigt uns, dass das Fremdpaket einwandfrei installiert und unsere Anpassungen ebenso übernommen wurden.

Deinstallation verbessern

Im Prinzip sind wir fertig, allerdings sollten wir noch eine Unzulänglichkeit im Zusammenhang mit der Deinstallation abstellen.
Es gibt unter der Debian-Paketverwaltung zwei Stufen der Deinstallation. Wenn 'aptitude remove ...' aufgerufen wird, entfernt der Paketmanager wie erwartet alle Dateien, die er vormals installiert hatte.
Ausnahmen bilden allerdings Dateien, die typischerweise unter '/etc' liegen und als Konfigurationsdateien definiert sind. Die werden nicht gelöscht, denn falls man das Paket später mal wieder installieren möchte, lägen dann schon angepasste Konfigurationen wie beim letzten Lauf bereit.

Um aber auch diese Dateien loszuwerden, gibt es den Befehl 'aptitude purge ...', der dann wirklich alle Reste des Pakets und Eintragungen in der Paketmanagerdatenbank entfernt.

Wenn wir diesen Befehl auf unser 'delixs-refresh'-Paket bzw. das Fremdpaket cron-apt anwenden, sehen wir eine Fehlermeldung:

 Lösche Konfigurationsdateien von cron-apt ...
 dpkg - Warnung: Während Entfernens von cron-apt ist Verzeichnis »/etc/cron-apt/action.d« 
 nicht leer, wird daher nicht gelöscht.

Klar, wir haben ja in der postinst dafür gesorgt, dass eine weitere Action-Datei einkopiert wird, deshalb müssen wir dafür sorgen, dass diese Datei entsprechend entsorgt wird.

Hierzu erhöhen wir zunächst unsere Version

 debchange -im

Handelte es sich bei der zu löschenden Datei um ein File, das auch durch unser Paket installiert wurde, genügte es, im 'debian'-Verzeichnis die Datei 'conffiles' anzulegen.

 mcedit conffile
 /etc/cron-apt/action.d/9-notify

Damit hätten wir '9-notify' als Konfigurationsdatei definiert, und es wäre schon alles erledigt, den Rest übernähme der Paketmanager.

Aber leider stammt diese Datei ja aus dem Fremdpaket 'cron-apt', deshalb können wir diesen leichten Weg nicht gehen, sondern müssen die von uns einkopierte Datei auch selbst wieder löschen.

Wir bedienen uns der Datei 'postrm', die vom Paketmanager aufgerufen wird, nachdem er seine Löscharbeiten erledigt hat.
Zunächst markieren wir 'postrm' als executable.

 chmod 755 postrm

Und editieren dann die Datei.

Auch bei dieser Vorlage handelt es sich im wesentlichen nur um eine Case-Abfrage, bei der wir den 'purge'-Fall separieren:

 #!/bin/sh
 # postrm script for delixs-refresh
 #
 # see: dh_installdeb(1)
 
 set -e
 
 case "$1" in
   remove|upgrade|failed-upgrade|abort-install|abort-upgrade|disappear)
   ;;
 
   purge)
       rm /etc/cron-apt/action.d/9-notify
   ;;
 
   *)
       echo "postrm called with unknown argument \`$1'" >&2
       exit 1
   ;;
 esac
 
 # dh_installdeb will replace this with shell code automatically
 # generated by other debhelper scripts.
 
 #DEBHELPER#
 
 exit 0

Fertig.


Fragen und Antworten

Manchmal ist es notwendig, zur ordnungsgemäßen Konfiguration eines Paketes zusätzliche Informationen vom Benutzer einzuholen.
Der Paketmanager bringt alle Tools mit, um dem Anwender unabhängig von der gerade verwendeteten (Text- oder Grafik-) Oberfläche die gewünschten Fragen zu präsentieren und dessen Antworten systemweit - und somit auch für den Zugriff durch andere Pakete - in einer Datenbank abzulegen.

Bemerkenswert hierbei ist die Tatsache, dass die Präsentation der Fragen asynchron zur Paketinstallation und Konfiguration erfolgt.
Wenn dem Paketmanager mehrere Pakete zur Installation übergeben werden, durchforstet er sie zunächst auf irgendwelche Fragen, die es zu stellen gilt, fasst diese Fragen aus allen Paketen zusammen und bietet sie dem Anwender zur Beantwortung an.
Die Antworten werden in der Datenbank gespeichert, und erst dann erfolgt die normale Installation der einzelnen Pakete. Während der Installation kann ein Paket dann auf diese Datenbank zurückgreifen und sich die Antworten abholen, die es benötigt.

Diese Ansynchronität zwischen Fragestellung und Installation/Konfiguration wird auch in der Art der Implementierung bei der Paketerstellung deutlich.

Das sehen wir uns am Beispiel unseres Pakets 'delixs-refresh' an.
In dem Paket 'cron-apt' wird u.a. ein cron-Job eingerichtet, der einmal täglich nach Updates sucht. Wir möchten, dass der User bestimmen kann, um welche Uhrzeit diese Updatesuche durchgeführt wird.

Wir wechseln in unser Projektverzeichnis, erhöhen auf eine neue Version, und gehen dann in das 'debian'-Verzeichnis.

 cd ~/debianpakete/delixs-refresh/delixs-refresh-0.3
 debchange -im
 cd debian

Dort legen wir zunächst die Datei 'templates' an, in der wir unsere Frage(n) definieren.

 mcedit templates
 Template: delixs-refresh/cron-time
 Type: string
 Default: 4
 Description: When should cron-apt search for new updates:
  Enter the time of day at which cron-apt should get new updates.
 Description-de.UTF-8: Wann soll cron-apt nach neuen Updates suchen:
  Bitte geben Sie die Uhrzeit an, zu der cron-apt neue Updates abruft.

Der Aufbau dieser Datei ist recht einfach.
Eine Frage wird eingeleitet durch die Definition eines eindeutigen Namens, Angabe des Typs, eines zu erwartenden Standardwertes und der textuellen Kurz- und Lang-Definition der Frage an sich; zunächst in Englisch, dann optional in anderen Sprachen. Mehrere Fragen werden durch eine Leerzeile getrennt.

 Template: <paketname>/<fragen-bezeichnung>
 Type: select | multiselect | string | boolean | note | text | password
 Default: <default value>
 Description: Blah blah blah?
  Blah blah blah. Blah blah. Blah blah blah. Blah blah? Blah
  blah blah blah. Blah blah blah. Blah blah.
 Description-<lang>: Blah blah blah?
  Blah blah blah. Blah blah. Blah blah blah. Blah blah. Blah blah blah.
  blah.
 
 Template: ....
 ....

Als nächstes müssen wir dem Paketmanager noch mitteilen, in welcher Reihenfolge unsere Fragen zu stellen sind, evtl. Antworten auf Fehleingaben überprüfen etc. Hierfür erstellen wir die Scriptdatei 'config'.

 touch config
 chmod 755 config
 mcedit config
 #!/bin/sh
 # config script for delixs-refresh
 #
 
 set -e
 
 . /usr/share/debconf/confmodule
 
 db_version 2.0
 
 # Fragen in gewuenschter Reihenfolge
 db_input high delixs-refresh/cron-time || true
 db_input high delixs-refresh/zweite-frage || true
 ...
 db_go
 
 # Eingaben pruefen:
 db_get delixs-refresh/cron-time
 ret=$(echo $RET | tr -cd '[:digit:]')
 if [ "$ret" != "$RET" ] || [ "x$ret" = "x" ] ; then
    # Fehlerbehandlung, da Eingabe keine Zahl ...
 fi
 
 db_stop
 
 exit 0

Erläuterung:
Zuerst werden die Routinen des Fragesystems eingebunden (confmodule) und dann mit 'db_input' die zu stellenden Fragen aufgelistet.
Ein 'db_go' weist das System an, die Fragen nun zu stellen und deren Antworten in der Datenbank zu speichern.
Mit 'db_get' wird die Datenbank nach einer Antwort befragt, das Ergebnis landet in der Variablen $RET.

Wie gesagt, diese Befragung findet noch vor der Installation des Pakets statt, aber natürlich können wir zu dem späteren Zeitpunkt der Konfiguration, z.B. in dem Script 'postinst', auf die Antworten zugreifen.

Hierzu müssen wir lediglich die Routinen des Fragesystems einbinden und dann wie schon in der 'config'-Datei die Antworten abrufen.

 mcedit postinst
 # Am Anfang einbinden:
. /usr/share/debconf/confmodule
 
 ...
 
 # Antworten abrufen und verarbeiten:
 db_get delixs-refresh/cron-time
 crontime=$RET
 
 ...

Noch ein paar Hinweise:

  • Zum Testen des 'config'-scripts muss das Paket nicht unbedingt installiert werden. Man kann es i.d.R. auch 'einfach so' als root starten.
  • Die Antworten bleiben auch nach einem 'remove' unseres Pakets in der Datenbank gespeichert, vergleichbar mit den Konfigurationsdateien unter '/etc/...'. Erst bei einem 'purge' unseres Pakets sollen sie entfernt werden.

Hierzu genügt es, in unserer 'rules'-Datei aus der Zeile

 #<----->dh_installdebconf

das Kommentarzeichen zu entfernen, dann kümmert sich der Paketmanager automatisch darum.

  • Wenn die Fragen erst mal als beantwortet in der Datenbank liegen, werden sie bei einer nächsten Ausführung durch den Paketmanager (z.B. bei einem Update oder der Neuinstallation nach einem 'remove') nicht wieder angezeigt.

Um die erneute Befragung zu erzwingen, können wir in der 'config'-Datei unsere Frage vorher als 'noch nie bearbeitet' markieren:

 db_fset delixs-refresh/cron-time seen false
  • Sobald man die Routinen des Fragesystems mit '. /usr/share/debconf/confmodule' eingebunden hat, sollte man auf eigene Bildschirmausgaben und Consolen-Eingaben mit 'echo' oder 'read' verzichten, das das Fragesystem diese beiden Kanäle beansprucht. Insbesondere sollte man auf die Ausführung von daemons verzichten, da hierbei ja gerne die Ein-/Ausgabe-Deskriptoren verbogen werden. Sollte dies doch einmal notwendig sein, muss man vorher das Fragesystem mit 'db_stop' beenden.
  • Und selbstverständlich kann man auch auf Antworten aus den Fragen anderer Pakete zugreifen, z.B. ergibt
 db_get samba-common/workgroup

als '$RET'-Value den Eintrag 'SCHULE'.
Die Klartext-Datenbank aller Antworten befindet sich unter '/var/cache/debconf/config.dat'.

Weblinks

Details zur Erstellung der 'config' und 'templates' Dateien:


zurück | Hauptseite