{"id":9131,"date":"2012-09-11T05:05:20","date_gmt":"2012-09-11T03:05:20","guid":{"rendered":"https:\/\/www.gambaru.de\/blog\/?p=9131"},"modified":"2012-09-11T05:05:20","modified_gmt":"2012-09-11T03:05:20","slug":"reprepro-das-eigene-paketarchiv-fur-debian-und-ubuntu","status":"publish","type":"post","link":"https:\/\/gambaru.de\/blog\/2012\/09\/11\/reprepro-das-eigene-paketarchiv-fur-debian-und-ubuntu\/","title":{"rendered":"Reprepro: Das eigene Paketarchiv f\u00fcr Debian und Ubuntu"},"content":{"rendered":"

\"Archivbild
\nIch bin in den letzten Wochen zum ersten Mal mit der Situation konfrontiert worden, ein Repositorium f\u00fcr meine eigenen Debianpakete erstellen zu wollen. Davor beschr\u00e4nkten sich meine Experimente z.B. auf das Erstellen eines Backports f\u00fcr den DWM-Fenstermanager<\/a> oder ein schnell gebasteltes Paket f\u00fcr den Cube-Server-Lister<\/a>. Mit Reprepro<\/a> existiert die M\u00f6glichkeit ein eigenes Paketarchiv f\u00fcr Deb-Pakete aufzusetzen und sie lokal mit Hilfe von Apt zu installieren oder Freunden, Testern, der Firma oder schlicht der ganzen Welt zur Verf\u00fcgung zu stellen. Und das geht so.<\/p>\n

Vorbedingungen<\/h2>\n

Ihr ben\u00f6tigt:<\/p>\n

    \n
  1. Einen g\u00fcltigen GPG-Schl\u00fcssel<\/li>\n
  2. Eigene Deb-Pakete<\/li>\n
  3. Reprepro<\/li>\n
  4. Einen Web- oder FTP-Server<\/li>\n<\/ol>\n

    Ein g\u00fcltiger GPG-Schl\u00fcssel<\/h2>\n

    F\u00fchrt das folgende Kommando aus:
    \ngpg --gen-key<\/code>
    \nDie folgenden Dialoge sind selbsterkl\u00e4rend und die Voreinstellungen sinnvoll. W\u00e4hlt den RSA-Schl\u00fcssel (1) und mindestens 2048bit Schl\u00fcssell\u00e4nge.
    \nDie ID eures \u00f6ffentlichen Schl\u00fcssels (pub) erfahrt ihr mit
    \ngpg --list-keys<\/code>
    \nIn meinem Fall w\u00e4re das 475C34B9. Mit dem GPG-Schl\u00fcssel werden sp\u00e4ter die Deb-Pakete und das Reprepro-Archiv signiert, so dass ihr anhand der Signatur die Authentizit\u00e4t der heruntergeladenen Pakete erkennen k\u00f6nnt. Damit jemand anders dies auf dem eigenen Rechner \u00fcberpr\u00fcfen kann, muss der \u00f6ffentliche Schl\u00fcssel in den Schl\u00fcsselring von Debian oder Ubuntu importiert werden.
    \ngpg --output gambaru_archiv.asc --armor --export 475C34B9<\/code>
    \nMit diesem Befehl wird der \u00f6ffentliche Schl\u00fcssel im ASCII-Format in die Datei     gambaru_archiv.asc<\/a> exportiert.
    \nwget https:\/\/www.gambaru.de\/blog\/wp-content\/uploads\/2012\/09\/gambaru_archiv.asc<\/code>
    \nNach dem Herunterladen wird er mit
    \nsudo apt-key add gambaru_archiv.asc<\/code>
    \nin den Schl\u00fcsselring importiert und
    \nsudo apt-key list<\/code>
    \nverr\u00e4t, ob er tats\u00e4chlich im Schl\u00fcsselring angekommen ist.<\/p>\n

    Eigene Deb-Pakete<\/h2>\n

    Dieser Abschnitt k\u00f6nnte leicht B\u00fccherw\u00e4nde f\u00fcllen. F\u00fcr den Anfang tun es aber auch \"Wie man Debian-Pakete aus den Quellen baut<\/a>\" oder ihr schaut euch am besten Pbuilder<\/a> an, womit sich Pakete in einer \"Reinraumumgebung\" f\u00fcr unterschiedliche Architekturen und sowohl f\u00fcr Ubuntu und Debian bauen lassen und das vollkommen unabh\u00e4ngig von eurer Ubuntuversion. Es lohnt sich das Pbuilder-Howto<\/a> auf ubuntu.com zu studieren.
    \nDie fertigen Pakete k\u00f6nnen auch nachtr\u00e4glich mit
    \ndebsign Paketname.changes<\/code>
    \ndebsign Paketname.dsc<\/code>
    \ndpkg-sig --sign builder mediathekview_3.0.0-1_all.deb<\/code>
    \nsigniert werden.<\/p>\n

    Reprepro<\/h2>\n

    Reprepro ist ein Werkzeug, mit dem sich ein eigenes lokales Repository anlegen l\u00e4sst, das dem offiziellen Debian Archive Kit<\/a> in kaum einer Beziehung nachsteht. Es gibt weitere Alternativen<\/a>, jedoch \u00fcberzeugt mich Reprepro nicht nur durch seinen gro\u00dfen Funktionsumfang, sondern es kommt auch ohne Datenbankserver aus und l\u00e4sst sich schnell einrichten. Das Handbuch von Reprepro<\/a> sowie man reprepro<\/em> helfen bei der Inbetriebnahme weiter.<\/p>\n

    Schritt 1:<\/h3>\n

    Zuerst muss ein beliebiges Basisverzeichnis angelegt werden.
    \nmkdir -p ~\/reprepro\/debian<\/code>
    \nIm Debian-Verzeichnis wird danach ein Unterordner namens conf<\/strong> angelegt und in diesem die Dateien distributions<\/em> und options<\/em>.<\/p>\n

    Schritt 2:<\/h3>\n

    Der Inhalt von distributions<\/em>.<\/p>\n

    \nOrigin: gambaru.de\nCodename: experimental\nArchitectures: i386 amd64 source\nComponents: main\nDescription: Private Debian-Pakete von http:\/\/gambaru.de\nSignWith: yes\nOrigin: gambaru.de\nCodename: wheezy\nArchitectures: i386 amd64 source\nComponents: main\nDescription: Private Debian-Pakete von http:\/\/gambaru.de\nSignWith: yes\n<\/pre>\n
    Diese Datei ist als einzige wirklich notwendig. In ihr werden die Distributionen definiert, f\u00fcr die die selbsterstellten Pakete gedacht sind. Ich habe sowohl eine f\u00fcr Experimental als auch Wheezy angelegt. F\u00fcr Ubuntu l\u00e4sst sich Wheezy auch durch Precise oder Quantal ersetzen oder ihr k\u00f6nnt euch einen komplett eigenen Codenamen ausdenken. Tats\u00e4chlich ben\u00f6tigt ihr nur die Felder Codename, Components und Architecture. Meine Pakete sind DFSG-frei<\/a> und landen deswegen in Main. Ich stelle sie f\u00fcr die Architekturen i386 und amd64 und nat\u00fcrlich als Quellpakete zur Verf\u00fcgung. Die Option SignWith: yes<\/em> f\u00fchrt dazu, dass das gesamte Archiv mit dem zuerst gefundenen GPG-Schl\u00fcssel signiert wird. Anstelle von yes kann hier auch die Key-ID stehen.
    \nDer Inhalt der Datei options<\/em>.<\/p>\n
    \nverbose\nask-passphrase\n<\/pre>\n
    Wenn diese Datei existiert wird jede Zeile als zus\u00e4tzliches Argument beim Aufruf von Reprepro \u00fcbergeben, wobei Parameter, die manuell per Kommandozeile \u00fcbergeben werden, Vorrang genie\u00dfen. Verbose sorgt f\u00fcr gespr\u00e4chigere Statusmeldungen und bei ask-passphrase erwartet Reprepro die Eingabe des Passworts f\u00fcr den GPG-Schl\u00fcssel, um das Archiv zu signieren.
    \nNur der Vollst\u00e4ndigkeit halber: Es existieren noch die Konfigurationsdateien updates<\/em>, pulls<\/em> und incoming<\/em>, die man f\u00fcr weitergehende Studien im Hinterkopf behalten sollte, hier aber nicht gebraucht werden.<\/p>\n
    Beispiele<\/h3>\n
    F\u00fcgt das Paket mediathekview_3.0.0-1_all.deb dem Archiv experimental hinzu, welches sich im Basisverzeichnis ~\/reprepro\/debian<\/em> befindet.
    \nreprepro -b ~\/reprepro\/debian includedeb<\/strong> experimental \/var\/cache\/pbuilder\/sid-amd64\/result\/mediathekview_3.0.0-1_all.deb<\/code>
    \nF\u00fcgt das Quellpaket mediathekview_3.0.0-1.dsc dem Archiv experimental hinzu, welches sich im Basisverzeichnis ~\/reprepro\/debian<\/em> befindet.
    \nreprepro -b ~\/reprepro\/debian includedsc<\/strong> experimental \/var\/cache\/pbuilder\/sid-amd64\/result\/mediathekview_3.0.0-1.dsc<\/code>
    \nAllgemein:
    \nreprepro -b [Basisverzeichnis] includedeb|includedsc ARCHIV [Pfad zum Deb-Paket]<\/code>
    \nDie Eingabe des Basisverzeichnisses kann man weglassen, wenn man eine Umgebungsvariable exportiert oder die nachfolgende Zeile in seine .zshrc eintr\u00e4gt. Z.B.
    \nexport REPREPRO_BASE_DIR='\/home\/apo\/reprepro\/debian'<\/code>
    \nDanach lassen sich Pakete mit
    \nreprepro includeb experimental Mein-Paket.deb<\/code>
    \nvon \u00fcberall hinzuf\u00fcgen.
    \nEntfernen lassen sich Pakete aus dem Archiv mit:
    \nreprepro remove<\/strong> experimental Mein-Paket<\/code>
    \nUnd mehr m\u00fcsst ihr nicht wissen. Ein Tipp noch am Rande: Damit ihr das GPG-Passwort nicht permanent neu eingeben m\u00fcsst, solltet ihr Programme wie Gnome-Keyring oder     Keychain<\/a> und gnupg-agent installiert haben, womit das Passwort zwischengespeichert wird.<\/p>\n
    Das eigene Deb-Archiv lokal verf\u00fcgbar machen<\/h2>\n
    Am einfachsten ist es nun auf das lokal erstellte Paketarchiv zuzugreifen, wozu lediglich diese Eintr\u00e4ge der \/etc\/apt\/sources.list<\/em> hinzugef\u00fcgt werden m\u00fcssen.<\/p>\n
    \ndeb file:\/\/\/home\/apo\/reprepro\/debian\/ experimental main
    \ndeb-src file:\/\/\/home\/apo\/reprepro\/debian\/ experimental main\n<\/p><\/blockquote>\n
    Zur Sicherheit solltet ihr die Pin-Priorit\u00e4t dieser Pakete absenken, indem ihr einen Eintrag zur Datei \/etc\/apt\/preferences<\/em> hinzuf\u00fcgt. Im Regelfall muss sie zuerst angelegt werden. Mit ihr l\u00e4sst sich pr\u00e4zise das Mischen von mehreren Paketquellen steuern. (Stichwort Apt-Pinning<\/a>, siehe auch man apt_preferences<\/strong>.)<\/p>\n
    \nPackage: *
    \nPin: release o=gambaru.de
    \nPin-Priority: 1\n<\/p><\/blockquote>\n
    Da es sich bei meinen Paketen um experimentelle Pakete handelt, ist es am besten die Priorit\u00e4t auf 1, einen sehr niedrigen Wert, zu setzen. Ihr k\u00f6nnt das Ergebnis vorher und nachher mit
    \napt-cache policy <\/code>
    \n\u00fcberpr\u00fcfen.
    \nDanach gen\u00fcgt wie immer
    \naptitude update<\/code>
    \naptitude -t experimental mediathekview<\/code>
    \num das eigene Paket via Apt mit allen Abh\u00e4ngigkeiten zu installieren.<\/p>\n
    Reprepro: Repository weltweit freigeben<\/h2>\n
    Mit Hilfe eines Web- oder FTP-Servers l\u00e4sst sich das eigene Archiv auch weltweit und nicht nur lokal verteilen. Die Konfiguration eines Webservers wie Lighttpd<\/a> war mir schon einen eigenen Beitrag wert. Reprepro funktioniert nat\u00fcrlich auch mit Nginx<\/a> und Apache.
    \nIch habe mich jedoch f\u00fcr einen FTP-Server entschieden. Hierzu benutze ich     vsftpd<\/a>. Die Anleitung<\/a> f\u00fcr die Konfiguration im Zusammenspiel mit OpenArena l\u00e4sst sich ganz einfach auch auf Reprepro \u00fcbertragen.
    \nIn diesem Fall betreibt ihr den FTP-Server ausschlie\u00dflich anonym ohne Schreibrechte. Ich habe den kompletten Debian-Ordner des Basisverzeichnisses von Reprepro mittels SCP hochgeladen und die Unterordner db<\/strong> und conf<\/strong> aus Sicherheitsgr\u00fcnden entfernt. Um die Paketquellen von gambaru.de einzubinden, m\u00fcsstet ihr folgendes in der \/etc\/apt\/sources.list<\/em> eintragen und den gambaru_archiv-Schl\u00fcssel eurem Schl\u00fcsselring hinzugef\u00fcgt haben.<\/p>\n
    \ndeb     ftp:\/\/46.182.19.209\/debian experimental main
    \ndeb-src ftp:\/\/46.182.19.209\/debian experimental main\n<\/p><\/blockquote>\n
    Fazit<\/h2>\n
    PPAs waren gestern, heute baut man sich sein eigenes Paketarchiv. \ud83d\ude09 Es gibt noch viele weitere Optionen von Reprepro zu entdecken. Unter anderem ist die automatische Verarbeitung von \"incoming queues\" m\u00f6glich und das Spiegeln des kompletten Debian- und Ubuntu-Archivs! Wenn ihr h\u00e4ufig Deb-Pakete herunterladet und Bandbreite sparen wollt, hilft eventuell auch Apt-Cacher-NG<\/a>, ein Proxy-Server, weiter.
    \nJeder, der bis hierhin gelesen hat, hat sich automatisch als Tester f\u00fcr zwei Pakete qualifiziert, an denen ich gerade arbeite und hoffe sie als Paketverwalter weiterpflegen zu d\u00fcrfen. Bitte Bugs direkt hier oder in den alten Posts zu     Mediathekview<\/a> und Wbar<\/a> melden. \ud83d\ude42<\/p>\n","protected":false},"excerpt":{"rendered":"
    Ich bin in den letzten Wochen zum ersten Mal mit der Situation konfrontiert worden, ein Repositorium f\u00fcr meine eigenen Debianpakete erstellen zu wollen. Davor beschr\u00e4nkten sich meine Experimente z.B. auf das Erstellen eines Backports f\u00fcr den DWM-Fenstermanager oder ein schnell gebasteltes Paket f\u00fcr den Cube-Server-Lister. Mit Reprepro existiert die M\u00f6glichkeit ein eigenes Paketarchiv f\u00fcr Deb-Pakete … <\/p>\n
    \u201eReprepro: Das eigene Paketarchiv f\u00fcr Debian und Ubuntu\u201c<\/span> weiterlesen<\/a><\/p>\n","protected":false},"author":1,"featured_media":0,"comment_status":"open","ping_status":"open","sticky":false,"template":"","format":"standard","meta":[],"categories":[6],"tags":[53,69,166,202,204],"_links":{"self":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts\/9131"}],"collection":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/comments?post=9131"}],"version-history":[{"count":0,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/posts\/9131\/revisions"}],"wp:attachment":[{"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/media?parent=9131"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/categories?post=9131"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/gambaru.de\/blog\/wp-json\/wp\/v2\/tags?post=9131"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}