En attendant pkgng...
pkgng c'est cool, ça va être tout beau tout ça, mais voila c'est pas encore fini, il y a beaucoup de boulot à prévoir dessus encore pour que ça rentre en production.
En attendant des babasses FreeBSD on en veut toujours en production.
Voici donc comment je gère mes machines FreeBSD en full binaires.
La machine de build
Tout d'abord il vous faut une machine de build. (Je n'aime pas prendre les packages officiels, parce que je veux des versions plus récentes ou des set d'options différents, parce que avoir un mirroir avec 22000 packages ça ne me sert à rien sinon bouffer de l'espace disque.)
Faire les packages à la main n'est pas non plus très industriel, ni très sérieux.
Utiliser tinderbox me donne des boutons.
J'ai donc réutilisé un outil maison poudriere.
J'y ai rajouté une fonction bulk.
Petit rappel pour commencer, poudriere est un outil très simple ne nécessitant rien qui ne soit pas dans base. Son but est de permettre le test et la génération de packages pour FreeBSD.
Avec cette fonctionnalité de bulk, l'utilisateur donne une liste de packages à manger à poudriere et celui-ci va tous les générer, ainsi que leurs dépendances. Il va présenter le tout sous la forme d'un répertoire de packages identique à ceux officiels.
Commençons donc par créer nos environnements de build en considérant poudriere comme déjà installé.
Voici le fichier de configuration de mon poudriere:
ZPOOL=data
FTPHOST=ftp.free.org
IP=192.168.1.58
ETH=nfe0
PORTSDIR=/usr/local/poudriere/ports
POUDRIERE_DATA=/usr/local/pdata
WRKDIRPREFIX=/tmp/wrk
MFSSIZE=4G
poudriere utilise zfs il suffit de lui donner un zpool il se débrouille avec. Ici nous avons choisi "data". poudriere utilise les jails, il a donc besoin de connaître un host ftp pour récupérer les éléments nécessaires à la construction automatique des jails, une adresse IP et une interface réseau sur laquelle rajouter en alias l'adresse IP donnée.
Il a besoin de connaître l'arbre des ports sur lequel il va travailler, et où il va générer ses données: packages et logs.
Enfin quelques informations comme le WRKDIRPREFIX seront nécessaires si l'on veut tout construire en RAM (mdmfs et tmpfs possibles).
poudriere est maintenant utilisable, préparons donc les machines de build:
# poudriere createjail -v 8.2-RELEASE -n 82amd64 -a amd64 -s
Voila c'est tout ! Vous disposez désormais d'une machine de build pour FreeBSD 8.2-RELEASE pour l'architecture amd64. Vous pouvez en rajouter autant que vous voulez bien sûr.
Le bulk
Il s'agit maintenant de construire ses premiers packages. poudriere souhaite une liste, alors allons y:
# cat ~/listpkgs
ports-mgmt/portmaster
editors/vim
www/newsbeuter
www/elinks
devel/git
C'est déjà pas mal pour tester. Il est bien sûr possible de spécifier des options de compilation via: /usr/local/etc/poudriere.d/make.conf pour les options globales et/ou /usr/local/etc/poudriere.d/82amd64-make.conf pour les options spécifiques à la jail 82amd64.
# cat /usr/local/etc/poudriere.d/82amd64-make.conf
NOPORTDOCS=yes
WITHOUT_NLS=yes
WITHOUT_X11=yes
NO_GUI=yes
C'est prêt on peut lancer le build:
# poudriere bulk -f ~/listpkgs -j 82amd64
Si l'option -j n'est pas donnée alors il fera sur le boulot sur chacune des jails disponibles.
Ce que fait poudriere là c'est construire dans la jail vierge (merci les snapshots zfs) tous les packages demandés, en ayant pris soin de supprimer tout résidu d'un précédent bulk. Puis il va générer l'INDEX et le compresser en bzip2.
Cette étape peut donc être très longue.
Une fois terminée les résultats se trouveront dans : /usr/local/pdata/packages/bulk-82amd64
Le Répertoire étant utilisable tel quel.
Le client maintenant
On part donc d'une installation toute fraiche de freebsd sans l'arbre des ports
# export PACKAGESITE=http://monjoliserver/avec/mes/packages/
# pkg_add -r portmaster
Quelques options pour le portmaster.rc
# cat /usr/local/etc/portmaster.rc
MASTER_SITE_INDEX=http://monjoliserver/avec/mes/packages/
LOCALBASE=/usr/local
PACKAGESITE=http://monjoliserver/avec/mes/packages/
PM_PACKAGES=only
PM_INDEX=yes
PM_INDEX_ONLY=pm_index_only
Comme portmaster recherche encore quelques informations sur l'arbre des ports et que l'on ne souhaite pas ce comportement :
# mkdir /usr/ports/Mk
# touch /usr/ports/Mk/bsd.port.mk
portmaster est maintenant utilisable:
# portmaster www/newsbeuter
[...]
===>>> The following actions will be taken if you choose to proceed:
Install www/newsbeuter
Install devel/gettext
Install converters/libiconv
Install devel/pkg-config
Install devel/stfl
Install ftp/curl
Install security/ca_root_nss
Install textproc/libxml2
Install databases/sqlite3
===>>> Proceed? y/n [y]
[...]
===>>> The following actions were performed:
Installation of converters/libiconv (libiconv-1.13.1_1)
Installation of devel/gettext (gettext-0.18.1.1)
Installation of devel/pkg-config (pkg-config-0.25_1)
Installation of devel/stfl (stfl-0.21_1)
Installation of security/ca_root_nss (ca_root_nss-3.12.9)
Installation of ftp/curl (curl-7.21.3_1)
Installation of textproc/libxml2 (libxml2-2.7.8_1)
Installation of databases/sqlite3 (sqlite3-3.7.5)
Installation of www/newsbeuter (newsbeuter-2.4)
#
Voila retour/docs/patchs bienvenus, as usual :)
Nano jails
A la demande populaire voici un micro howto sur comment créer des nanos jails(8).
Pour cela je vais vous monter comment tourne mon blog (à base de cblog).
Quelques petites commandes pour bien montrer de quoi on parle
$ jls -j cblog
JID IP Address Hostname Path
1 10.50.0.1 cblog /zdata/jails/cblog/
$ du -hs /zdata/jails/cblog/
2,3M /zdata/jails/cblog
c'est tout rien de plus.
Il y a même des choses en trop par exemple cette jail n'a pas besoin de réseau pour fonctionner normalement.
En fait une jail n'a pas besoin de grand chose pour fonctionner et depuis que l'on dispose des jails persistantes elles ont même besoin de rien du tout.
Examinons un peu le contenu de cette jail :
/zdata/jails/cblog
/zdata/jails/cblog/bin
/zdata/jails/cblog/bin/cblog.fcgi
/zdata/jails/cblog/data
/zdata/jails/cblog/data/*
/zdata/jails/cblog/usr/local/etc
/zdata/jails/cblog/usr/local/etc/cblog.conf
/zdata/jails/cblog/libexec
/zdata/jails/cblog/libexec/ld-elf.so.1
/zdata/jails/cblog/lib
/zdata/jails/cblog/lib/libfcgi.so.0
/zdata/jails/cblog/lib/libz.so.5
/zdata/jails/cblog/lib/libc.so.7
Nous y retrouvons donc le strict nécessaire pour faire tourner cblog.
pour en arriver là il faut préparer le fs. (je suis utilisateur de zfs :))
$ zfs create /zdata/jails/cblog
$ mkdir /zdata/jails/cblog/bin
$ mkdir /zdata/jails/cblog/lib
$ mkdir /zdata/jails/cblog/libexec
Je dépose ensuite le binaire cblog.fcgi (je l'ai pris dans le paquet officiel)
$ cp /tmp/cblog-0.1.15/libexec/cblog.fcgi /zdata/jails/cblog/bin
Je regarde ce que demande ce binaire:
$ ldd /zdata/jails/cblog/bin/cblog.fcgi
/zdata/jails/cblog/bin/cblog.fcgi:
libfcgi.so.0 => /usr/local/lib/libfcgi.so.0 (0x80066b000)
libz.so.5 => /lib/libz.so.5 (0x800775000)
libc.so.7 => /lib/libc.so.7 (0x80088a000)
Je rajoute donc ce qui va bien dans ma future jail:
$ cp /lib/libz.so.5 /zdata/jails/cblog/lib
$ cp /lib/libc.so.7 /zdata/jails/cblog/lib
$ cp /usr/local/lib/libfcgi.so.0 /zdata/jails/cblog/lib
J'ai vérifié les dépendances de la libfcgi et elle ne ramène rien d'autre.
Le paquet cblog est compilé avec comme prefix /usr/local du coup il cherche son fichier de conf dans /usr/local/etc/cblog.conf (vu de la jail)
$ mkdir /zdata/jails/cblog/usr/local/etc
Je prévoie de mettre les données que le binaire va manipuler dans /data (vu de la jail)
$ mkdir /zdata/jails/cblog/data
Je prépare le fichier de conf de mon cblog pour lui dire de trouver ses données dans /data (je zappe cette partie ce n'est pas le but de ce post). Le fichier de conf est déposé dans /zdata/jails/cblog/usr/local/etc sous le nom cblog.conf comme attendu.
C'est là que ça devient intéressant. Il est impossible de faire tourner une jail sans son runtime link-editor.
$ cp /libexec/lib-elf.so.1 /zdata/jails/cblog/libexec/ld-elf.so.1
Ici j'ai pris celui du système hôte car les binaire sont ceux du même format que ceux de l'hôte. Dans le cas d'un jail linux par exemple, il faudra prendre l'équivalent au format linux.
Nous pouvons maintenant démarrer la jail en question.
Ne surtout pas passer par /etc/rc.d/jail qui est complètement dépassé maintenant.
$ jail -c persist name=cblog path=/zdata/jails/cblog/ host.hostname=cblog ip4.addr=10.50.0.1
Si vous ne voulez pas d'adresse ip ni de hostname
$ jail -c persist name=cblog path=/zdata/jails/cblog/
jls vous montrera la jail qui tourne.
Démarrons le cblog pour qu'il écoute sur une socket unix.
$ jexec cblog /sbin/cblog.fcgi unix:/cblog.sock
Il suffit de donner le chemin /zdata/jails/cblog/cblog.sock à nginx par exemple dans sa config fastcgi pour que votre cblog soit accessible au plus grand nombre.
Pour stopper la jail:
$ jail -r cblog
Pages : 1