Construisez votre propre référentiel Pkg avec Poudrière

Depuis la version 9.2, FreeBSD a introduit un nouvel outil pour remplacer les anciennes commandes pkg _ * - pkg, également appelées pkgng. Il est très similaire à celui de Debian aptou de Fedora yummais a quelques fonctionnalités très intéressantes. L'un d'eux est la possibilité d'utiliser facilement votre propre référentiel privé de packages.

Pourquoi voudriez-vous faire ça? Les référentiels pkg officiels sont construits à partir de l'arborescence des ports de FreeBSD avec un ensemble très limité d'options. Par exemple, le package officiel pour PHP ne prend pas en charge MySQL. Une autre raison pourrait être que vous souhaitez avoir deux référentiels, l'un avec X11 activé - pour votre bureau - et l'autre avec X11 désactivé - pour vos serveurs. Il y a beaucoup d'options et de possibilités, et ce tutoriel vous montrera comment créer votre propre référentiel avec Poudriere , un outil pour les packages de construction de masse.

Je suppose que vous avez un nouveau VPS avec FreeBSD 10 x64 installé. Tout d'abord, vous avez besoin de l'arborescence des ports sur votre système:

cd /usr
portsnap fetch extract

Ensuite, vous devez installer Poudrière à partir de la source (les options par défaut sont très bien!):

cd /usr/ports/ports-mgmt/poudriere
make install clean

Ensuite, créez un fichier de configuration de base:

cp /usr/local/etc/poudriere.conf.sample /usr/local/etc/poudriere.conf

... et modifiez-le selon vos besoins. Voici un bon début:

FREEBSD_HOST=http://ftp.freebsd.org
RESOLV_CONF=/etc/resolv.conf
BASEFS=/usr/local/poudriere
POUDRIERE_DATA=$/data
USE_PORTLINT=no
USE_TMPFS=yes
DISTFILES_CACHE=/usr/ports/distfiles
CHECK_CHANGED_DEPS=yes
# Edit this according to your VPS' CPU.
PARALLEL_JOBS=1
NOLINUX=yes

Au lieu d'utiliser le portstree normal de votre système, Poudriere utilise sa propre copie. Vous devez l'obtenir avec la commande suivante:

poudriere ports -c

Maintenant, créez une prison pour que le constructeur s'exécute dans:

poudriere jail -c -j testjail -v 10.0-RELEASE -a amd64

Avant de pouvoir commencer à construire des packages, vous devrez en fait dire à Poudrière ce qu'il doit construire. Ouvrez votre éditeur de texte préféré et ajoutez des packages:

www/firefox
im/pidgin
sysutils/tmux
editors/vim

... et enregistrez le fichier sous /usr/local/etc/buildlist. Si vous ne souhaitez pas les options par défaut, vous pouvez configurer les options pour chaque package de ce fichier. Pour ce faire, exécutez la commande suivante:

poudriere options -cf /usr/local/etc/buildlist

Sinon, vous pouvez commencer à construire:

poudriere bulk -f /usr/local/etc/buildlist -j testjail

La durée de cette opération varie en fonction de la vitesse du processeur de votre VPS. Une fois le processus terminé, vos nouveaux packages peuvent être trouvés, triés par build-jail, dans /usr/local/poudriere/data/packages/.

Maintenant, vous avez besoin d'un serveur Web pour réellement servir ces packages à vos autres machines. J'ai choisi Nginx car il est efficace et léger. Installez-le via les ports (les options par défaut sont très bien!):

cd /usr/ports/www/nginx
make install clean

Une fois le processus d'installation terminé, vous devez configurer Nginx pour servir le répertoire des packages. Pour ce faire, modifiez /usr/local/etc/nginx/nginx.confavec votre éditeur de texte préféré:

server {
    listen       80;
    server_name  localhost;
    root /usr/local/poudriere/data/packages/testjail-default;
    location / {
            autoindex on;
    }
}

Enfin, assurez-vous que le serveur Web démarre au démarrage:

echo "nginx_enable=YES" >> /etc/rc.conf

... et démarrez le serveur:

/usr/local/etc/rc.d/nginx start

Les possibilités avec Poudrière sont immenses. Vous pouvez en savoir plus sur Poudrière en lisant l'entrée de la page de manuel. Si vous prévoyez d'utiliser une configuration comme celle-ci dans un environnement de production, il serait dans votre intérêt de lire également la signature de packages et d'envisager de sécuriser la connexion à votre serveur Web avec TLS. Mais pour l'instant, vous êtes prêt à basculer!

Pour activer le référentiel sur le client, exécutez ces commandes sur la machine client:

mkdir -p /usr/local/etc/repos
vi /usr/local/etc/repos/myrepo.conf

Remplissez myrepo.confavec le contenu suivant. Vous pouvez utiliser n'importe quel nom pour ce fichier, à condition qu'il ait le .confsuffixe.

poudriere: {
  url: "http://yoururl"
  mirror_type: "http",
  enabled: yes
}

Ensuite, mettez à jour la base de données du package avec la commande:

pkg update

Vous pouvez maintenant installer des packages à partir de votre nouveau référentiel!