[ zurück ] [ Inhalt ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ weiter ]


APT HOWTO
Kapitel 4 - Basis-Konfiguration


4.1 Die Datei /etc/apt/sources.list

Als Teil seiner Arbeit benutzt APT eine Datei, die die »APT-Quellen«, von denen man Pakete beziehen kann, auflistet. Diese Datei heißt /etc/apt/sources.list.

Die Einträge in dieser Datei sind normalerweise von folgendem Format:

     deb http://host/debian distribution sektion1 sektion2 sektion3
     deb-src http://host/debian distribution sektion1 sektion2 sektion3

Natürlich sind obige Einträge erfunden und sollten nicht benutzt werden. Das erste Wort jeder Zeile, deb oder deb-src zeigt den Typ des Archivs: entweder es enthält Binär-Pakete (deb), das sind die vorkompilierten Pakete, die wir normalerweise benutzen, oder Quellpakete (deb-src), welche die originalen Programmquellen und die Debian-Kontrolldatei (.dsc) und das diff.gz, welches die Änderungen enthält, die für das »Debianisieren« des Programms von Nöten sind.

Wenn wir in dem obigen Beispiel das Wort distribution betrachten, definiert es, welche Debian Suite wir zum Ziel haben. Dies können generische Namen, wie »stable« und »testing«, oder spezifische, wie »sarge« und »etch«, sein. Sagen wir, das aktuelle testing nennt sich »etch«, und Sie wollen »etch« weiterverfolgen, selbst wenn es stabil wird; in diesem Falle sollten Sie »etch« für distribution verwenden. Wenn Sie dagegen stets testing verfolgen wollen, sollten Sie stattdessen »testing« verwenden.

Wenn Sie also immer die neuste stabile Distribution haben und, sobald ein neues Release herausgegeben wird, aktualisieren möchten, sollten Sie für distribution »stable« benutzen. Dies muss nicht unbedingt eine gute Idee sein, wenn Sie Aktualisierungen für stabile Veröffentlichungen planen möchten, sie beinhalten manchmal mehr als einfach ein paar Fragen zu beantworten, neben etwas Testen und Backuppen vor dem Fortfahren, deshalb empfehle ich Ihnen, stets die Kodenamen zu benutzen.

Normalerweise finden wir folgendes in der Standard-Debian-sources.list:

     deb http://http.us.debian.org/debian stable main
     deb http://security.debian.org stable/updates main
     
     #deb-src http://http.us.debian.org/debian stable
     #deb-src http://security.debian.org stable/updates main

Dieses sind die Zeilen, die eine Debian-Basis-Installation benötigt. Die erste deb Zeile zeigt auf das offizielle Archiv und die zweite auf das Archiv der Debian Sicherheits-Updates.

Die letzten beiden Zeilen sind auskommentiert (mit einem »#« am Anfang), deshalb ignoriert sie APT. Sie sind deb-src-Zeilen, das bedeutet, sie führen uns zu Debian-Quellpaketen. Wenn Sie öfters Programm-Quellen herunterladen, um sie zu testen oder neu zu kompilieren, sollten Sie die Kommentarzeichen entfernen.

Die Datei /etc/apt/sources.list kann verschiedene Typen von Zeilen enthalten. APT kann mit Archiven der Typen http, ftp, file (lokale Dateien, z.B. ein Verzeichnis, mit einem gemounteten ISO9660-Dateisystem) und ssh, soweit ich weiß.

Merken Sie: jedesmal wenn Sie eine Quelle, von der Pakete bezogen werden sollen, für APT hinzufügen möchten, ist dieses die Datei die Sie bearbeiten.

Vergessen Sie nicht, die Liste von Paketen zu aktualisieren (siehe Update der Liste der verfügbaren Pakete, Abschnitt 5.2), nachdem die Datei /etc/apt-/sources.list editiert wurde. Dies ist notwendig, damit APT weiß, welche Pakete von den spezifizierten Quellen verfügbar sind.


4.2 Pakete für echt befinden

Seit APT-Version 0.6 werden Pakete auf ihre Echtheit geprüft, um sicherzustellen, dass sie von der Quelle ausgehen, von der sie vorgeben zu kommen. Dies ist ein zusätzliches Sicherheitsfeature. Wenn das System die bei der Installation eines Paketes die Echtheit nicht feststellen kann, werden Sie gefragt, ob Sie die Installation abrechen wollen.

Da diese Echtheitsprüfung auf kryptographischen Methoden basiert, verwaltet APT seinen eigenen Schlüsselbund. Jeder der Einträge in der Datei sources.list hat einen korrespondierenden Schlüssel. Wenn Sie jedoch inoffizielle APT-Quellen benutzen, ist es möglich, dass eine Quelle, die Sie benutzen, nicht auf Echtheit überprüft wird. Wenn dies der Fall ist, sollten Sie den Betreuer dieser Quelle ermuntern, Echtheitsprüfung für sein Angebot zu implementieren.

Um aus diesem Sicherheitsfeature Gewinn zu ziehen, müssen Sie für jede auf auf Echtheit zu prüfende Quelle einen Schlüssel zu APTs Schlüsselbund hinzufügen. Dies kann mit GPG erledigt werden, aber APT bietet ein Werkzeug, apt-key, das eine vereinfachte Schnittstelle für GPG ist.

apt-key ist einfach zu benutzen. Der schwierige Teil des Prozesses ist es, einen Schlüssel für jede der Quellen zu besorgen, und sicherzustellen, dass Sie diesem Schlüssel vertrauen können.

Debians Archivschlüssel wird in /usr/share/apt/debian-archive.gpg installiert, so dass Sie einfach diese Datei benutzen können, um den offiziellen Archivschlüssel zu Ihrem APT-Schlüsselbund hinzuzufügen, indem Sie dies eingeben:

     # apt-key add /usr/share/apt/debian-archive.gpg

Für unoffizielle Quellen außerhalb Debian müssen Sie herausfinden, wo sie ihren öffentlichen Schlüssel bereitstellen, so dass Sie ihn in Ihren APT-Schlüsselbund importieren können.

Wenn Sie es aus einem bestimmten Grund vorziehen, die kryptographische Überprüfung der Release-Dateien zu deaktivieren, können Sie folgendes zu APTs Konfiguration hinzufügen (siehe Die APT Konfigurationsdatei, Abschnitt 4.4):

     APT::Get::AllowUnauthenticated "true";

4.3 Hinzufügen einer CD-ROM in die Datei sources.list

Wenn Sie lieber eine CD-ROM zum Installieren von Paketen oder automatischen Updaten des Systems durch APT verwenden möchten, können Sie sie in Ihre sources.list eintragen. Um dieses zu tun, können Sie das Programm apt-cdrom benutzen, wie im folgenden beschrieben:

     # apt-cdrom add

mit der Debian-CD-ROM im Laufwerk. Die CD-ROM wird gemountet, und wenn sie eine gültige Debian-CD ist, wird auf ihr nach Paketinformationen gesucht. Wenn Ihre CD-ROM-Konfiguration ein wenig ungewöhnlich ist, können Sie auch die folgenden Optionen benutzen:

     -h             - Programmhilfe
     -d Verzeichnis - Einhängepunkt der CD-ROM
     -r             - Eine erkannte CD-ROM umbenennen
     -m             - kein Einhängen
     -f             - Schneller Modus, überprüft keine Paket Dateien
     -a             - Gründlicher Scan-Modus

Zum Beispiel:

     # apt-cdrom -d /home/kov/mycdrom add

Sie können eine CD-ROM auch identifizieren, ohne sie zur sources.list hinzuzufügen:

     # apt-cdrom ident

Beachten Sie, dass dieses Programm nur funktioniert, wenn Ihr CD-ROM Laufwerk in der /etc/fstab ihres Systems korrekt konfiguriert ist.


4.4 Die APT Konfigurationsdatei

APT benutzt /etc/apt/apt.conf als seine Hauptkonfigurationsdatei. Obwohl es keine so benannte Datei in einer Standardinstallation gibt, wie Sie herausfinden werden, können Sie sicher eine erzeugen und editieren. Es gibt einen modularen Weg, die Konfiguration zu bewerkstelligen, wenn Sie dies vorziehen: Sie können einzelne Dateien mit beliebigen Namen in /etc/apt/apt.conf.d/ platzieren.

Hüten Sie sich vor zwei Tatsachen, wenn Sie den modularen Weg wählen: einige Debian-Pakete legen ihre eigene Konfiguration in dieses Verzeichnis, so dass Sie versuchen müssen, Namenskollisionen zu vermeiden, zum Beispiel indem Sie ein Suffix -local an den Namen anhängen. Desweiteren wird die Konfiguration geordnet nach Dateinamen gelesen, so dass Sie eine Nummer ganz am Anfang des Dateinamens hinzufügen können, um sie in der Folge zu positionieren. Zum Beispiel können Sie sie 00000myconf-local nennen, wenn Sie sicherstellen wollen, dass sie die erste berücksichtigte Konfigurationsdatei ist.

Um die Syntax und Optionen kennen zu lernen, die von diesen Konfigurationsdateien akzeptiert werden, siehe die Manpage apt.conf(5).


4.5 APT-Prioritäten für Pakete anpassen

APT benutzt einen Priorisierungsalgorithmus, um zu entscheiden, von welchem Repository es ein gegebenes Paket holen soll. Hier ist ein einfaches Beispiel:

     $ apt-cache policy apt-howto
     apt-howto:
       Installiert: 1.8.10.3-1
       Mögliche Pakete: 1.8.11-1
       Versions-Tabelle:
          1.8.11-1 0
             500 http://ftp.nl.debian.org sid/main Packages
      *** 1.8.10.3-1 0
             500 http://ftp.nl.debian.org sarge/main Packages
             100 /var/lib/dpkg/status

Ich habe hier zwei Quellen: eine für »sid« und eine für »sarge«, und das ist alles.

Die installierte Version wird mit *** markiert. Wir können sehen, dass sie installiert ist, weil auch die Datei /var/lib/dpkg/status erwähnt wird, die die Informationen über den aktuelle Zustand des Systems enthält. Wir können sehen, dass das Paket aus »sarge« kommt. Die Version aus »sid« ist ebenfalls als verfügbar gelistet.

APT gibt installierten Paketen Priorität 100, wie wir sehen können, und 500 für alle anderen Quellen, mit einer einzigen Ausnahme: die Suite experimental, die, wie wir bereits sagten, von vielen Werkzeugen auf spezielle Art behandelt wird. APTs Algorithmus zieht es vor, Pakete von Quellen mit höherer Priorität zu installieren. Wenn die Prioritäten die selben sind, zieht es die höchste Version vor. Sie können dies beim Betrachten des Feldes Mögliche Version sehen, welches die neuere Version, aus »unstable«, als mögliche Version zur Installation listet: APT will sie aktualisieren.

Wenn Sie nur ausgewählte Pakete aus der Quelle »sid« installieren möchten, und nicht möchten, dass APT automatisch Pakete von dieser Quelle als mögliche Versionen für Aktualisierungen betrachtet, dann müssen Sie an seinen Prioritäten drehen. Sie tun dies, indem Sie das Feld Archive der Release-Datei der Quelle, der Sie Priorität geben möchten, benutzen. Sie können diese Information herausfinden, indem Sie in die Release-Datei schauen, die der Prozess des Updatens heruntergeladen hat:

     # grep ^Archive /var/lib/apt/lists/ftp.nl.debian.org_debian_dists_sarge_main_binary-i386_Release
     Archive: stable

Beachten Sie, dass sich der Dateiname in Abhängigkeit von Ihrer Quellenzeile ändert. Um nun APT dazu zu bringen, die Pakete auf der stabilen Suite zu halten, fügen Sie eine Datei folgenden Inhaltes zu /etc/apt/apt.conf.d/ hinzu:

     APT::Default-Release "stable";

Danach hat sich APTs Strategie (englisch: policy) geändert:

     $ apt-cache policy apt-howto
     apt-howto:
       Installiert: 1.8.10.3-1
       Mögliche Version: 1.8.10.3-1
       Versions-Tabelle:
          1.8.11-1 0
             500 http://ftp.nl.debian.org sid/main Packages
      *** 1.8.10.3-1 0
             990 http://ftp.nl.debian.org sarge/main Packages
             100 /var/lib/dpkg/status

APT gibt seiner Standard-Quelle Priorität 990 für jedes Paket, die anderen Quellen bleiben genau wie vorher. Pakete aus anderen Quellen, die installiert sind, haben ihre Priorität von 100 auf 500 erhöht. Warum wird sie APT nicht deaktualisieren? Weil APT eine Deaktualisierung nur in Betracht zieht, wenn etwas eine Priorität über 1000 erhält. Das heißt aber, dass APT nicht automatisch die Versionen von den Nicht-Standard-Quellen aktualisiert, solange das Werkzeug, das Sie benutzen, Ihnen dabei helfen will, was der Fall ist bei aptitude.

Prioritäten für Gruppen von Paketen, basierend auf vielen anderen Kriterien, definieren ist ebenfalls möglich, durch Nutzen der Konfigurationsdatei /etc/apt/preferences. Sie können APT sogar überzeugen, Ihr ganzes System zu deaktualisieren, obwohl das nicht unterstützt wird, und nicht ausprobiert werden sollte, wenn Sie ein schwaches Herz haben. Sie können hierüber mehr Informationen bekommen, indem Sie die Manpage apt_preferences(5) lesen.


4.6 APT durch einen Proxy hindurch benutzen

Wenn Sie APT in einem Netzwerk benutzen, in dem alle HTTP- und FTP-Verbindungen durch einen Proxy laufen, müssen Sie APT so aufsetzen, dass es diesen Proxy benutzt. Sie können dies tun, indem Sie die Konfigurationdatei /etc/apt/apt.conf editieren oder eine Konfigurationsdatei in dem Verzeichnis /etc/apt/apt.conf.d/ platzieren, was es einfacher macht, den Konfigurationskram zu organisieren (siehe Die APT Konfigurationsdatei, Abschnitt 4.4).

Wenn diese Datei nicht existiert, dann erzeugen Sie sie und fügen Zeilen wie die folgenden hinzu:

     Acquire::http::proxy "http://Proxy:Port";
     Acquire::ftp::proxy "http://Proxy:Port";

Ersetzen Sie Proxy und Port durch das, was Ihnen Ihr Netzwerk-Administrator gegeben hat. Sie können auch einen Benutzer und ein Passwort angeben, wenn es der Proxy erfordert, so wie hier:

     Acquire::http::proxy "http://Benutzer:Passwort@Proxy:Port";

Es gibt viele andere nützliche Optionen, die Sie für APT in der Konfigurationsdatei /etc/apt/apt.conf setzen können, siehe Die APT Konfigurationsdatei, Abschnitt 4.4.


[ zurück ] [ Inhalt ] [ 1 ] [ 2 ] [ 3 ] [ 4 ] [ 5 ] [ 6 ] [ 7 ] [ 8 ] [ 9 ] [ 10 ] [ 11 ] [ 12 ] [ 13 ] [ 14 ] [ weiter ]


APT HOWTO

2.0.2 - Oktober 2006

Gustavo Noronha Silva kov@debian.org
Deutsche Übersetzung: David Spreen netzwurm@debian.org