Eigenes Repository

Sven_R

Blog Benutzer
Hallo,
wer von euch hat ein eigenes Repository am laufen.
Ich will ein eigenes Repository aufbauen bin mir aber nicht
sicher welche Variante am Sinnvollsten ist.

Ich hab diverse HowTows für preprepo gefunden (bei Krenn)
apt-ftparchive ( auf diversen Seiten) und DAK (nur erwähnt bei debian)

Mir geht es eigentlich nur darum wichtige Sachen ins Repo
zu packen damit ich das bei den Kunden als Komplettpaket
am Start habe.
Somit ist natürlich auch eine Signierung und die Verteilung der CA
wichtig.

Macht mal Vorschläge. Manchmal sieht man den Wald vor lauter
Bäumen nicht.

Sven
 

elias5000

Site Reliability Engineer
Signiert wird per GPG, erfordert also keine CA. Apt vertraut dem Key, indem der Key in den keystore von apt importiert wird.

Am besten baust du dazu ein Paket, das die Repo-Config, den Key und ein Post-Install-Script enthält, welches den Key in apt importiert.

Das Repo-Paket kommt dann auch mit in das Repo rein. Dann kannst du z.B. später einen neuen GPG-Key verteilen indem zu ein neues Paket baust, das den neuen Schlüssel enthält und mit dem alten signiert ist. (Keys sollten eine begrenzte Gültigkeit haben.)

Wenn du Einschätzungen zu HowTos haben willst, dann poste bitte Links.
Sonst kann ich zu apt-Repos nicht so viel sagen, da ich Repos bisher nur für RPM/Yum selbst betrieben habe.
 

Sven_R

Blog Benutzer
Signiert wird per GPG, erfordert also keine CA. Apt vertraut dem Key, indem der Key in den keystore von apt importiert wird.
Das ist mir bewusst, mit zusätzlichen Repos mache ich das ja auch so.
Das mit der CA meinte ich eigentlich anders.
Ich benutze eine eigene CA und da sollten halt nur die Pakete zusammen
geschnürt werden damit ich die CA nicht auf jedem System per Hand
einspielen muss.

Am besten baust du dazu ein Paket, das die Repo-Config, den Key und ein Post-Install-Script enthält, welches den Key in apt importiert.
Ich hab da schon so einige Hilfreiche Dinge in die Richtung gesehen.


Wenn du Einschätzungen zu HowTos haben willst, dann poste bitte Links.
Sonst kann ich zu apt-Repos nicht so viel sagen, da ich Repos bisher nur für RPM/Yum selbst betrieben habe.
Mir geht es eigentlich darum nicht die Qualität der HowTows zu bewerten sondern
eher darum welches System am einfachsten Betreiben lässt.
Ich will nur ein Paar Pakete selbst verteilen und hoffe eigentlich auf
Erfahrungswerte welches System am Vernünftigsten ist.

krenn wiki Eigenes_apt-Repository

stapelberg Debian_Repository

debianforum Lokales_Repository

Sven
 

elias5000

Site Reliability Engineer
Der erste Link mit reprepo sieht mir am besten aus.

Im Prinzip ist ein Repo nichts weiter als eine Verzeichnisstruktur mit statischen Files, das mit einem Webserver zugänglich gemacht wird. Dabei wird ein Programm (z.B. reprepo) benutzt um die Indices für den Paketmanager zu erzeugen.

Der Rest ist was du rein tust. Eine CA kannst du dabei genauso packagen wie das Repo-Release-Paket. Einfach die Zertifikate rein packen, so dass sie an den richtigen Stellen abgelegt werden und ggf. ein Post-Install-Script, das evtl. nötige Befehle ausführt.

Eine einfache Möglichkeit um Pakete aus vorhandenen Dateien zu bauen ist z.B. fpm [1].

[1] https://github.com/jordansissel/fpm
 
Top