Projet

Général

Profil

Development-scripts »

Minidak

Au début c'était : https://www.hadrons.org/~guillem/debian/mini-dak/

puis il y a https://github.com/eiginn/mini-dak/blob/master/README

Installation à partir du paquet deb (à retrouver) ... notes rapides lors de la réinstallation sur aptupload.abuledu.org

adduser minidak

Ajout des utilisateurs autorisés à pousser des fichiers dans le groupe minidak

adduser ericsadmin minidak
adduser autobuild-squidguarddb minidak

Copie des fichiers (cf ce qui se trouve dans l'archive jointe dans les fichiers du projet redmine)

Administration de minidak

Je ne détaillerai pas ce qui est déjà dans [[sftp://babouche.ryxeo.com/usr/share/doc/minidak/README|la doc]]. C'est à lire pour comprendre ce qui suit :

  • Toute la configuration de minidak est dans /etc/minidak et /etc/default/minidak.
  • Le RC-script /etc/init.d/minidak lance et stoppe autant de daemons que nécessaire.
  • les données (paquets, clés GPG) sont dans /var/{spool,cache,lib}/minidak/<nom_de_l_archive>
  • les logs sont dans /var/log/minidak.
  • les personnes qui sont autorisées à uploader des paquets doivent remplir les conditions suivantes :

Consultez le [[https://secure.ryxeo.com/bugs/|bugtracker]] pour savoir qu'est-ce qui cloche actuellement sur Minidak ou pour rapporter un problème.

Ajout d'un nouveau mainteneur de paquet sur apt-local

  • 1. exporter la clé du nouveau mainteneur
gpg --keyserver keyserver.ubuntu.com --recv-key 7CD143D8
gpg --armor --export 7CD143D8 > /tmp/sylvain.asc
scp /tmp/sylvain.asc ericsadmin@apt-local.ryxeo.com:/tmp
  • 2. importer la clé dans minidak
gpg --no-options --no-default-keyring --keyring=/var/lib/minidak/trusted.gpg --secret-keyring=/var/lib/minidak/secring.gpg --trustdb-name=/var/lib/minidak/trustdb.gpg --import /tmp/sylvain.asc

Doc rapide (eric, 2008)

  • 1. pour ajouter des nouveaux mainteneurs de paquets
gpg --keyserver pgp.mit.edu --recv-key 11691130
gpg --armor --export 11691130 > /tmp/georges.asc
gpg --no-options --no-default-keyring --keyring /var/lib/minidak/trusted-abebeta.gpg --secret-keyring /var/lib/minidak/secring-abebeta.gpg --trustdb-name /var/lib/minidak/trustdb-abebeta.gpg --import /tmp/georges.asc
  • 2. pour afficher la liste des personnes qui ont le droit d'uploader des paquets sur le serveur abebeta
gpg --no-options --no-default-keyring --keyring /var/lib/minidak/trusted-abebeta.gpg --secret-keyring /var/lib/minidak/secring-abebeta.gpg --trustdb-name /var/lib/minidak/trustdb-abebeta.gpg --list-keys
  • 3. pour supprimer un mainteneur de paquets
gpg --no-options --no-default-keyring --keyring /var/lib/minidak/trusted-abebeta.gpg --secret-keyring /var/lib/minidak/secring-abebeta.gpg --trustdb-name /var/lib/minidak/trustdb-abebeta.gpg --delete-secret-and-public-key 431CF61D
  • 4. Quand ça déconne pour faire le fichier Release (manque la section MD5)
find /var/lib/minidak -type l (pour chercher les liens recursifs et les supprimer) puis relancer:
/usr/lib/minidak/archive-reindex /etc/minidak/archive-leterrier.conf
  • 5. Pour extraire la clé GPG du dépot et ainsi l'importer sur les serveurs
gpg --no-default-keyring --keyring=/var/lib/minidak/trusted.gpg --secret-keyring=/var/lib/minidak/secring.gpg --trustdb-name=/var/lib/minidak/trustdb.gpg --export D6040638B06A7EB9 > apt-local.pubkey.gpg

Ajouter une distribution (eric, 2009)

Pour ajouter par exemple jaunty:

  • 0. Stopper minidak
/etc/init.d/minidak stop
  • 1. Editer les fichiers /etc/minidak/*.conf pour ajouter jaunty:
suite_list="dapper dappersec **jaunty**" 
arch_list_jaunty="source i386 all"

faire de même pour tous les autres fichiers de conf

  • 2. Construire l'arborescence pour jaunty
cd /usr/lib/minidak/
./archive-setup /etc/minidak/archive-horizon.conf

faire de même pour tous les autres fichiers de conf

  • 3. Donner les droits et corriger un bug
cd /var/lib/minidak/
chown minidak:minidak . -R
  • 4. Relancer minidak
/etc/init.d/minidak start

=> Retourner à l'utilisation de minidak.

Redmine Appliance - Powered by TurnKey Linux