Les deux révisions précédentesRévision précédenteProchaine révision | Révision précédente |
admin:infrastructure:apt [2017/07/13 14:27] – [backup-chapril] fpoulain | admin:infrastructure:apt [2021/01/02 17:20] (Version actuelle) – [backup-chapril] fpoulain |
---|
| |
Le backup est documenté plus en détail sur [[admin:procedures:sauvegarder_machines|sauvegarder les machines]]. | Le backup est documenté plus en détail sur [[admin:procedures:sauvegarder_machines|sauvegarder les machines]]. |
Le paquet s'occupe de déposer un script de backup qui appelle borg depuis une tâche cron. | Le paquet s'occupe de déposer la conf nécessaire à l'appel de borgmatic depuis un timer systemd. |
==== monitoring-plugins-chapril ==== | ==== monitoring-plugins-chapril ==== |
| |
| |
==== Construction ==== | ==== Construction ==== |
| |
| <note> ce paragraphe n'est pas un tutoriel de construction de paquets Debian. Nous recommandons la lecture de https://wiki.debian.org/Packaging pour plus d'informations. Pour un cas simple de maintenance de patch, voir la page [[admin:procedures:creer_paquet_chapril|Créer un paquet Chapril]].</note> |
| |
| Installer les paquets debian de construction de paquet : |
| <code> |
| apt install dupload devscripts debhelper |
| </code> |
| |
La construction d'un paquet est classique. Il doit se faire sur une machine Debian stretch en amd64 (sauf si aucun binaire n'est compilé). Par exemple: | La construction d'un paquet est classique. Il doit se faire sur une machine Debian stretch en amd64 (sauf si aucun binaire n'est compilé). Par exemple: |
| |
Cette commande produit plusieurs fichiers, les paquets ''.deb'' les fichiers .changes qui contiennent des meta-informations, mais aussi les sources. | Cette commande produit plusieurs fichiers, les paquets ''.deb'' les fichiers .changes qui contiennent des meta-informations, mais aussi les sources. |
| |
<note> ce paragraphe n'est pas un tutoriel de construction de paquets Debian. Nous recommandons la lecture de https://wiki.debian.org/Packaging pour plus d'informations. Pour un cas simple de maintenance de patch, voir l page [[sysadm:procedures:creer_un_paquet_april|sysadm:procedures:creer_un_paquet_april]]</note> | |
==== Livraison ==== | ==== Livraison ==== |
| |
| |
$cfg{'chapril'} = { | $cfg{'chapril'} = { |
fqdn => "admin.cluster.april.org", | fqdn => "admin.cluster.chapril.org", |
method => "scpb", | method => "scpb", |
login => "apt", | login => "apt", |
debsign -k $IDENT_GPG $lefichier.changes | debsign -k $IDENT_GPG $lefichier.changes |
</code> | </code> |
La clé publique associée à la clé qui a servi a signer le paquet doit être dans le trousseau de clé de la machine apt.april.org pour être intégrée au dépôt. | La clé publique associée à la clé qui a servi a signer le paquet doit être dans le trousseau de clé de la machine apt.chapril.org pour être intégrée au dépôt. |
| |
Sur la machine admin, le script ''/usr/local/bin/import-new-packages.sh'' tourne toutes les minutes et scanne le répertoire ''/var/www/apt/reprepro/incoming'' à la recherche de nouveaux paquets à incorporer. Ensuite, il les importe dans le repository APT de chapril et notifie à admins-auto@april.org d'une nouvelle livraison de paquets. Il est donc possible de pousser des paquets sans dupload juste en les copiant dans ce répertoire. | Sur la machine admin, le script ''/usr/local/bin/import-new-packages.sh'' tourne toutes les minutes et scanne le répertoire ''/var/www/apt/reprepro/incoming'' à la recherche de nouveaux paquets à incorporer. Ensuite, il les importe dans le repository APT de chapril et notifie à admins-auto@april.org d'une nouvelle livraison de paquets. Il est donc possible de pousser des paquets sans dupload juste en les copiant dans ce répertoire. |