Складання

Збираємо пакет і додаємо його до репозиторію:

Не забуваємо підписати метадані:

Встановлення та запуск

Встановлюємо наш пакет:

Налаштування доступу за http/https

Тепер забезпечимо доступ до нашого репозиторію за http/https.

Налаштування

Насамперед настроєм наш Apache:

Перевіримо конфігурацію:

Налаштовуємо наш репозиторій:

Налаштування VirtualHost:

Т.к. у Centos 7 у нас Apache 2.4.6, а не 2.4.8, то параметри Діффі-Хеллмана необхідно вшити в сертифікат:

З цієї ж причини з HTTP/2 у нас нічого не вийде, але тепер ви можете зібрати самі свіжі Apache і скористатися HTTP/2.

Сертифікат від Let's Encrypt

Поки що у нас свій сертифікат і це не красиво, тож отримаємо сертифікат від Let's Encrypt:

При відповіді на питання вибираємо використання rewrite для перенаправлення всіх на https. В результаті у файлі змінюватися рядки у VirtualHost для http:

і у VirtualHost для https:

Рядок Include /etc/letsencrypt/options-ssl-apache.conf закоментуємо.

Тут варто нагадати про необхідність додати файл з параметрами Діффі-Хеллмана до кінця сертифіката:

І змінити заголовок HKPK (HTTP Public Key Pinning):

І змінимо відповідно рядок у конфігурації:

Перевіримо конфігурацію та перечитаємо конфігурацію:

Є ще одна проблема. Для оновлення сертифіката додамо запис у крон:

Але цього мало, необхідно ще дописати автоматичне додавання файлу з параметрами Діффі-Хеллмана і параметри HKPK (HTTP Public Key Pinning).

Файли.htaccess

Налаштування через.htaccess краще уникнути в даному випадку, якщо Ви все ж таки вирішили його використовувати, то зробіть наступне:

та AllowOverride змініть на All . Також додайте:

для виключення у відображенні на сайті.

Для vsftpd можна використовувати опції:

А взагалі змініть стандартне ім'я.htaccess на інше за допомогою параметра AccessFileName:

Тут можна за допомогою модуль mod_autoindex Apache налаштувати зовнішній вигляд. Загорнути в noscript тег і використовуючи html5, css3, javascript, jquery, bootstrap, backbone, awesome зробити цукерку, як це зробив я:

Ось що буде при використанні в браузері без підтримки JavaScript або з відключеним:

Самі файли web інтерфейсу потрібно буде приховати як від vsftpd так і від демонстрації на сайті, робиться аналогічними способами, що і для приховання.htaccess файлу.

Налаштувати зовнішній вигляд лістингу через mod_autoindex або nginx:

Налаштування доступу до ftp

Запускаємо службу та прописуємо її в автозапуск:

Налаштування служби:

Налаштуємо SeLinux:

Перезапустимо службу:

У разі використання.htaccess файлу - продублюйте, щоб файл був надійно захищений від доступу до ftp:

Висновок

Власне, на цьому все. Сподіваюся, цей мануал буде Вам корисним.

Спочатку давайте розберемося, що має бути в системі для збирання rpm-пакета. Обов'язково має бути встановлений пакет rpm-build. Без нього не буде доступна команда rpmbuild. Поряд з ним, залежно від них поставиться ще ряд пакетів, що використовуються при складанні. У залежностях для складання пакета в РОСІ зазвичай не прийнято прописувати компілятор C/C++, з цього приводу рано чи пізно вам знадобляться пакети gcc і gcc-c++ Усі інші залежності повинен попросити сам пакет. Звичайно бувають промахи, і в процесі збирання ви розумієте, що щось упустили, але це зазвичай буває досить рідко і не критично.

А що саме собою являє RPM пакет? RPM-пакети поділяються на пакети з вихідними кодами - src.rpm і пакети, готові до встановлення - %(arch).rpm . У src.rpm пакетах міститься вихідний тарбол (вихідник програми), будь-які інші вихідники, пачті та найголовніший spec-файл, який керує процесом складання. Всі ці файли запаковані в cpio архів. Коли ви намагаєтеся увійти в src.rpm пакет за допомогою файлового менеджера mc, ви його побачите. Також у пакеті є деякі файли з інформацією.

У %(arch).rpm-пакетах міститься cpio-архів з файлами, які після встановлення розкладуться за відповідними каталогами, файли інформації та інсталяційні скрипти.

Також ви можете зустріти без вихідного коду. Зазвичай їх створюють для пропрієтарних програм, які не можна включати до дистрибутиву (вихідників немає, а бінарник якимось чином потрібно переробити або просто заборонено розміщувати на дзеркалах дистрибутива ліцензією). Усередині цього пакета знаходиться зазвичай тільки spec-файл, а бінарник скачується і, при необхідності, модифікується, в процесі установки пакета (наприклад, у скрипті, про який мова піде нижче).

Збирати пакети можна з будь-якого користувача. Робити це з-під root'а не рекомендується, тому є ймовірність, що коренем для секції інсталяції виявиться каталог / і тоді команда rm -rf % (buildroot) знищить все на світі. Також буває, що «криві» пакети не правильно виконують інсталяцію, і ставляться не в тимчасовий каталог, а прямо кудись в %(_prefix) (/usr ).

Що потрібно зробити, щоб можна було збирати пакети з-під звичайного користувача? Насамперед потрібно створити у своєму домашньому каталозі файл директорію rpmbuild з наступною структурою:

~/rpmbuild |-- BUILD |-- BUILDROOT |-- RPMS | |-- i586 | |-- x86_64 | `-- noarch |-- SOURCES |-- SPECS `-- SRPMS

Каталоги BUILD, RPMS, SOURCES, SPECS, SRPMS вам необхідно створити вручну, підкаталоги каталогу RPMS повинні створюватися автоматично під час складання залежно від архітектури.

У РОСЄ не прийнято писати збирача пакета та вендора у spec-файлах; ці значення автоматично виставляються системою складання ABF. Також ABF автоматично підписує зібрані пакети ключем відповідного репозиторію. Тому ці питання ми тут торкатися не будемо.

Тепер давайте подивимося що являє собою найголовніший файл rpm-пакета, spec-файл. Наприклад візьмемо його з пакету stardict. Цей пакет добре підходить для навчання, тому що в ньому є кілька тарболів (вихідник програми, упакований tar 'ом), виходить кілька пакетів і є така річ, як схеми. Зазвичай spec-файл має таке саме ім'я, як і сам пакет (stardict.spec). Однак ви можете додати версію пакету (stardict-2.spec), зручно якщо ви намагаєтеся підтримувати кілька гілок програм. Можна навіть дати якусь іншу назву, проте це м'яко кажучи не зручно.

Отже, вміст файлу stardict.spec наведено нижче. Ми відразу вставлятимемо коментарі після певних секцій, але якщо ви з'єднаєте всі блоки в один і той же файл, то отримаєте повноцінний stardict.spec.

Spec-файл складається з секцій та шапки:

Summary: StarDict Dictionary Name: stardict Version: 2.4.8 Release: 4 License: GPL URL: Group: User Interface/Desktops Source0: %(name)-%(version).tar.bz2 Source1: %(name)-tools- %(version).tar.bz2 Patch0: %(name)-2.4.8-desktop.patch

Summary- короткий опис пакету, Name- назва, Version- версія, Release- Реліз. Останнім трьом тегам відповідають макровизначення %(name), %(version), %(release). Їх часто використовують у подальшому. Nameі Versionзазвичай збігається з назвою тарбола. Якщо ж вони відрізняються, то в принципі нічого страшного, але доведеться в деяких місцях spec-файлу діяти нестандартними методами. Якщо ви збираєте пакет із cvs, svn і т.д., то рекомендується на самому початку файлу зробити макровизначення %define date 20070422 (саме в такому форматі, самі здогадайтеся чому) і тег Release визначити так:

Release: 0.git%(date).4

Source*- Вихідні тексти, тарболи, просто файли. У даному прикладі йдуть два тарболи з різними програмами, що робить збирання набагато складнішим. Звичайні файли, наприклад конфігурації, можуть просто копіюватися в секції %%install за допомогою команди install . У неї простий синтаксис, install -m маска_як_у_chmod що куди. За допомогою неї можна також створювати каталоги. У прикладі вона не використовується, але докладніше про неї можна почитати в man.

Patch- патчі, виправлення, які ви чи хтось інший випустили для цього пакета. Не прийнято змінювати вихідний текст програми, а потім загортати її в тарбол. Прийнято накладати латки. Робити їх можна в такий спосіб. Розпаковуєте вихідний тарбол, у нас це буде stardict-2.4.8, далі копіюєте stardict-2.4.8 у stardict-2.4.8.orig. Після цього змінюєте код у каталозі stardict-2.4.8, виходьте з нього та віддаєте команду diff-ur stardict-2.4.8.orig stardict-2.4.8 > stardict-2.4.8-назва_патча.patch. Як видно, до патча йде %(name)-%(version) пакета. У самому spec-файлі обов'язково слід писати назву патчу без макровизначень. Принаймні версію точно. Інакше при оновленні версії пакета, у вас і оновиться версія патча, визначена макросом %(version), а патч може бути підійде до нової версіїпрограми та без будь-яких змін. Якщо ж під час самої збірки патч не зміг накластися, його слід або переробити під дану версію програми, або відключити в секції %setup .

У spec-файлах пакетів багатьох дистрибутивів ви також можете зустріти в заголовку визначення BuildRoot - каталогу, в якому здійснюється збірка. У РОСІ в цьому визначенні немає необхідності, ім'я BuildRoot формується автоматично.

BuildRequires: libgnomeui-devel >= 2.2.0 BuildRequires: scrollkeeper BuildRequires: gettext Requires(post): GConf2 Requires(post): scrollkeeper Requires(postun): scrollkeeper

BuildRequires - секція, в яку через кому або через пробіл прописуються пакети, які потрібні для складання нашої програми. Почерпнути їх можна з яких-небудь файлів README та INSTALL (хоча там рідко буває щось корисне з цього приводу), з процесу конфігурації (на даний момент зазвичай це скрипт configure) і з самого процесу складання (іноді configure щось пропустить і складання зупиниться).

Requires - у цю секцію записуються пакети чи файли(!), які вимагатиме цей пакет під час установки. Під час збирання залежно автоматично пропишуться всі бібліотеки, які потребує наш пакет, але ви також можете вказати пакети вручну. Rpm також автоматично прописує залежності perl, python, mono та деякі інші (всі ці залежності прописуються не в spec-файл, зрозуміло, а в сам пакет). Якщо вам не потрібно, щоб залежність прописувалася автоматично, слід прописати в spec-файл новий тег AutoReq: no. Зазвичай його прописують при складанні пропрієтарних програм, так як rpm додає внутрішні залежності із програми, що збирається.

У нашому прикладі використовуються конструкції Requires (post) та Requires (postun) для залежностей у скриптах встановлення та видалення. В принципі достатньо і простого Requires. Тут особливо нема чого коментувати. Просто самому StarDict у процесі роботи ці залежності не потрібні. Потрібні вони тільки при інсталяції та видаленні.

Є ще кілька корисних тегів, які тут не використовуються.

Provides: назва1, назва2

Інші назви, крім %(name) , на які відгукуватиметься цей пакет. Зручно вказувати, якщо ви змінили назву пакета, інші пакети продовжують залежати від старої назви.

Obsoletes: назва1, назва2

Видалення вказаних пакетів під час встановлення поточного пакета. Як би мовиться, що цей пакет заміщає собою вказані (за функціональністю, набором файлів тощо). Можна використовувати конструкцію назву< . Тут вы должны сами понимать, что к чему.

Conflicts: назва1, назва2

Перераховуються пакети, які конфліктують із поточним. Мається на увазі, що зазначені пакети потрібно вручну видалити, перед встановленням нашого. Також використовуються конструкції зі знаками порівняння та версіями (див. вище).

Suggests: назва1, назва2

- м'якізалежності - пакети, які додають цьому пакету додаткову функціональність (наприклад, кодеки для медіапрогравача), але без яких можна обійтися.

Epoch: число

Зазвичай або зовсім не вказується або дорівнює 0. Суть цього параметра ось у чому. Нехай все ж пакет stardict має версію 2.4.8 , а також є більш старий 2.4.5 . Так от якщо %(epoch) у stardict 2.4.5 буде 1 , а в 2.4.8 - 0 пакет 2.4.5 буде завжди новіший, ніж 2.4.8. Про що при встановленні вам RPM і скаже. Цей параметр зручний, якщо ви хочете відкотитися на попередню версію (зрозуміло, якщо ви все викладаєте в публічний репозиторій і вистачаєте все через urpmi або rpmdrake . Для «домашніх» потреб підійде параметр до rpm --force ). Якщо визначено тег Epoch: 0 , то пакет буде мати пріоритет перед пакетом із неподіленим тегом Epoch .

BuildArch: архітектура

Архітектура, під яку збиратиметься наш пакет. Якщо ця опція не вказана, пакет збереться під поточну архітектуру. Зазвичай, цю опцію вказують для того, щоб збирати пакет архітектури. noarchтобто пакет, в якому немає бінарників.

ExclusiveArch: архітектура1 архітектура2

Архітектури, під які цей пакет може бути зібраний. Зазвичай використовується при збиранні модулів до ядра.

На цьому шапка закінчується та починаються окремі секції.

%description StarDict is international dictionary written for GNOME environment. Це має потужні особливості, як "Глоб-стиль pattern matching," "Scan seletion word," "Fuzzy search," etc.

Опис головного пакета, у якого буде ім'я %(name)

%package tools Summary: StarDict-Editor Requires: %(name) = %(version)-%(release) Group: User Interface/Desktops

Тут ми створюємо новий пакетназва якого буде %(name)-tools . Якщо потрібно обізвати пакет зовсім інакше, слід зробити, наприклад, так: %package -n tools-stardict . Версія нового пакета береться із заданого тега Version. Зверніть увагу на Requires. У ньому прописано залежність на головний пакет stardict. Якби він мав %(epoch), то необхідно було б обов'язково вказати Requires: %(name)-%(epoch):%(version)-%(release). Інакше вам просто не вдасться встановити цей пакет.

%description tools Додаткові інструменти для StarDict.

Опис другого пакету

%prep %setup -q -a1 %patch0 -p1

Секція %prep у ній починається підготовка до збирання. %setup розпаковує вихідні дані. Опція -qне показує виведення розпаковування архіву. Опція -a1використовується для розпакування %(SOURCE1), другого тарболу всередину(!) каталогу першого тарболу. Відповідно, цифра вказує на номер SOURCE. Іноді використовується параметр -bтоді другий тарбол розпаковується в той же каталог, що і перший. Відповідно якщо у нас один тарбол, то опції -a, -bне використовуються.

Якщо у вас перший каталог у тарболі має відмінну від %(name)-%(version) назву, то rpm не зможе увійти автоматично до цього каталогу. У такому випадку слід трохи змінити %setup . Якщо в архіві stardict-2.4.8.tar.bz2 перший каталог має назву, наприклад, просто stardict, то це виглядатиме так:

%setup -q -n %(name) -a1

Відразу після розпакування пакета, перед %patch , якщо потрібно, можна скопіювати файли, або запустити будь-які програми зміни вихідних. Допустимо скопіювати файл русифікації, або підправити sed'ом якийсь вихідник. Просто викликаєте тут cp, sed або ще щось. Як корінь тут виступає каталог, в який розпакувався перший тарбол (за нього відповідає змінна $RPM_BUILD_DIR, але вкрай рідко використовується).

За допомогою % patch накладаються патчі. Якщо ви робили патч, як ми писали вище, то у вас завжди буде параметр -p1. Також часто використовують параметр -b. Назва_патчадля створення резервної копії.

%build pushd %(name)-tools-%(version) %configure %make popd %configure %make

Секція %build саме тут відбувається складання пакета. Зверніть увагу на pushd і popd. Цими командами ми переходимо та виходимо з каталогу другого тарболу. Саме він буде кореневим каталогом після pushd. Після команди popd ми повернемося до каталогу першого тарболу. Відповідно, якщо у вас один вихідник, то не потрібно використовувати ці команди.

Так як у нас дві програми в одному пакеті, ми виконуємо двічі концигурацію %configure і два рази make . Якщо пакет конфігурується за допомогою autotools , макросом %configure запускається скрипт configure з кореня розпакованого тарбола. У нього зазвичай буває багато параметрів, їх можна подивитися з командного рядка за допомогою ./configure --help. Після %configure ви можете вказати потрібні параметри. Зауважте, що виклик %configure та ./configure відрізняються. У першому випадку конфігуратору передадуть правильні каталоги для інсталяції (і навіть стандартні параметри), у другому - каталоги за промовчанням.

Після успішної конфігурації йде складання, а саме макрос %make , що викликає однойменну команду з деякими додатковими параметрами (зокрема, на багатопроцесорних машинах використовується паралельна складання - опиця -j).

Якщо пакет не використовує autotools , то %configure , а може й %make використовувати не потрібно, для складання прочитайте файл README та INSTALL. У Росії є макроси і на інші випадки життя - наприклад, % cmake для однойменного інструменту складання.

Коли завершення завершено, в дію вступає секція %install .

%install pushd %(name)-tools-%(version) %makeinstall_std popd %makeinstall_std %find_lang %(name)

%%find_lang, пошук файлів локалізації. Параметром у неї є назва файлів, які будуть лежати після встановлення у каталозі %(buildroot)/usr/share/locale/*/LC_MESSAGES/*.mo. Зазвичай воно відповідає %(name). Якщо це не так, напишіть інше ім'я.

У багатьох spec-файлах можна помітити виконання команди rm -rf %(buildroot) або rm -rf $RPM_BUILD_ROOT на самому початку секції %install , а також секцію %clean з такими ж рядками. У сучасній РОСІ в цьому немає потреби, така зачистка виконується автоматично.

%preun %preun_uninstall_gconf_schemas %(name)

Секції для скриптів. Загалом їх буває кілька. %pre - виконується перед встановленням, %post - після встановлення, %pren - перед видаленням, %postun - після видалення. У прикладі при видаленні видаляються схеми Gconf. Тут ми припускаємо, що в пакеті лише одна схема та її ім'я збігається з ім'ям пакета. Зверніть увагу, що видалення схем ми викликаємо спеціальний макрос; цей макрос розкривається rpmbuild РОСИ в набір необхідних команд оболонки Shell, які, власне, видаляють схему. Встановлення схем під час встановлення пакета виконується автоматично за рахунок файлових тригерів RPM.

Для кожного пакета можуть бути свої скрипти, тому слід також почитати документацію. Якщо ніяких скриптів для правильної роботи не потрібно, то й ці секції не слід використовувати. У цих секціях можна застосовувати bash-скрипти (втім, як і в будь-яких інших секціях).

У секціях %files ми повинні вказати, які файли повинні бути упаковані в пакети. Всі файли повинні бути обумовлені, інакше rpmbuild видасть повідомлення про невпаковані файли.

Опцією -fвказуються файл, що містить список файлів, що обробляються. У нашому випадку цей файл містить шляхи до файлів локалізації. Ви можете створити свій файл і підсунути його.

Для визначення каталогів використовуються спеціальні макровизначення.

• %(_prefix) - /usr
• %(_sysconfdir) - / etc
• %(_bindir) - /usr/bin
• %(_datadir) - /usr/share
• %(_libdir) - /usr/lib або /usr/lib64 залежно від розрядності системи
• %(_lib) - відповідно /lib або /lib64
• %(_libexecdir) - /usr/libexec
• %(_includedir) - /usr/unclude
• %(_mandir) - /usr/share/man
• %(_sbindir) - /usr/sbin
• %(_localstatedir) - /var.
• %(systemd_libdir) - /usr/lib/systemd

%doc позначає файли як документацію. Третій рядок копіює зазначені файли до каталогу %(_datadir)/doc/%(name)-%(version). За замовчуванням файли в rpm пакеті будуть мати власника root'а, а права доступу вниз будуть такі ж, як і в процесі установки. Якщо це необхідно змінити, то скористайтеся конструкцією %defattr .

%files tools %(_bindir)/stardict-editor

Теж саме для пакету stardict-tools. Якби він називався tools-stardict, то %files виглядав би так:

%files -n інструменти-%(name).

Останнє, що йде в spec-файлі, це %changelog. У changelog'і ви вказуєте зміни в пакеті порівняно з попередньою версією. Синтаксис приблизно такий.

%changelog * Sun Apr 22 2007 Your Name - 2.4.8-4 - update desktop patch

Макровизначення

Тепер настав час познайомитися ближче з макросами і змінними. Припустимо, ми збираємо пакет із SVN, у разі в реліз зазвичай включається дата ревізії. На самому початку spec-файлу потрібно визначити змінну date:

%define date 20070612

Як бачимо, визначення змінних відповідає макровизначення %define . Тепер у будь-якому місці spec-файлу ми можемо використовувати нашу змінну у вигляді %(date) (дужки не обов'язкові, але в РОСЄ прийнято брати в дужки змінні, і не брати - макровизначення; так їх простіше розрізняти). Наприклад, визначення основних параметрів виглядатиме приблизно так:

Version: 0.5 Release: 0.svn%(date).3

Зверніть увагу, що перед датою стоїть 0. , а після дати - число, яке збільшується за необхідності підняти реліз. Навіщо так зроблено? Коли нарешті вийде остаточна версія (у нашому випадку – 0.5 ), ревізію можна буде прибрати, а в реліз прописати просто 1 . При цьому літерально 1 більше, ніж будь-який рядок, що починається на 0 і пакет буде вважатися новішим, ніж попередні пакети, що збиралися на основі ревізій SVN.

Вкрай популярним макровизначенням є конструкція

%if умова дію1 %else дію2 %endif

або просто %if без %else. Суть проста, якщо умова стоїть при %if істина, то виконується дію1, інакше виконується дію2.

Припустимо, ми знову ж таки збираємо щось із SVN. Зазвичай усередині архіву, якщо він із SVN, замість каталогу %(name)-%(version) вказують просто %(name) (архів sim-0.9.5.tar.bz2 всередині має каталог sim , оскільки фінального релізу sim 0.9.5 не існує, а кінцевий реліз матиме першим каталогом sim-0.9.5). Щоб щоразу не переписувати spec-файл, можна зробити такі макровизначення:

%define svn 1 ... %prep %if %(svn) %setup -q -n %(name) %else %setup -q %endif

Якщо змінна svn не визначена, виконуватиметься частина сценарію після %else . Можна також використовувати більш строгу умову (не забудьте про лапки):

%define svn 1 ... %prep %if "%(svn)" == "1" %setup -q -n %(name) %else %setup -q %endif

Усередині всіх секцій spec-файлу ми можемо використовувати будь-які команди Linux, без будь-яких «наворотів», а ось у шапці файлу не все так просто. Наприклад, нам потрібно визначити версію firefoxдля пакета (припустимо epiphany) та прописати її в секцію Requires: . Виглядати це буде так:

Requires: firefox = %(rpm -q firefox --qf "%%(version)")

Зверніть увагу, що зовнішня команда виконується в %() (майже, як у bash - $() ) і у spec-файлі необхідно ставити два знаки % у параметрах. Таким чином, можна викликати будь-які команди Linux, наприклад, для визначення версії ядра.

Ще одним популярним макровизначенням є конструкція %ifarch..%endif. Якщо архітектура відповідає зазначеній після %ifarch , то виконується будь-яка дія. Архітектури бувають i386, i486, i586, i686, i?86, x86_64, і ясна річ деякі інші, з якими ви напевно не зіткнетеся.

Як уже зазначалося вище у всіх секціях spec-файлу, ви можете використовувати будь-які команди Shell, включаючи for, while, if та ін.

Складання пакету

Тепер перейдемо безпосередньо до збирання пакета. Вихідники та патчі повинні лежати в каталозі SOURCES, а spec файл у каталог SPECS. Після цього потрібно віддати команду:

Rpmbuild -ba spec-файл

Після цього пакет збереться (або не збереться, а вивалиться з помилками), і в каталогах каталогу RPMS з'являться бінарні пакети, а в каталозі SRPMS з'явиться вихідний код.

Дуже часто, перед самим завершенням збірки, rpmbuild видає повідомлення про знайдені, але не запаковані файли. Це означає, що ви просто не вказали їх у розділі %files . Потрібно просто додати їх туди. Якщо ж ви не хочете, щоб ці файли потрапляли в пакет, то можна скористатися одним із наступних способів:

• Додати до секції %files макровизначення

• Додати до початку spec-файлу макровизначення

Якщо необхідно зібрати тільки бінарник або лише вихідник, то замість -baслід використовувати -bbі -bsвідповідно. З корисних параметрів можна відзначити rpmbuild -clean(Видалити все сміття), -rmsource(Видалити вихідники з каталогу SOURCE) та -target=архітектура(Зібрати пакет під конкретну архітектуру).

Можна також виконувати сценарії лише у певній секції. Описувати подібні параметри ми не будемо, див. man rpmbuild.

Складання RPM пакета з вже встановленого в системі

Іноді трапляється ситуація, що якийсь пакет уже встановлений у системі (може бути в дуже старій системі) і дуже хочеться отримати rpm'ку з ним, а вона якраз і не збереглася. Також може захотітися зібрати по швидкому пакет із зміненими під ваші потреби конфігураційними файлами.

Для вирішення цієї проблеми слід скористатися утилітою rpmrebuild. Ця написана на bash утиліта доступна в contrib-репозиторії РОСИ.

Працювати з нею дуже просто. Потрібно віддати лише команду:

Rpmrebuild назва_встановленого_пакета

Якщо якийсь файл був змінений, то вам про це повідомлять, але процес збирання не перерветься.

Rpmrebuild має величезну кількість параметрів, наприклад, ви можете змінювати release пакета, changelog, скрипти, секції Requires, описи пакета та багато іншого. Можете навіть просто змінити spec-файл, який скрипт згенерує сам. Він правда буде трохи страшний, але це все ж таки краще, ніж нічого.

Усі параметри можна переглянути за допомогою

Rpmrebuild --help

Багато наших проектів використовуються open-source бібліотеки. Коли розробка ведеться під одну конкретну платформу, немає сенсу збирати одні й самі бібліотеки з вихідних джерел кожного разу, коли до проекту підключається новий розробник. Крім того, установка бібліотек а-ля make & sudo make install вважається поганим тоном, оскільки система засмічується «безгоспними» файлами, про які немає інформації в базі даних менеджера пакетів RPM.

Як рішення пропонується зі скомпільованих бібліотек збирати RPM-пакети та зберігати їх в єдиному репозиторії, доступному для всіх розробників. Нижче наведено інструкцію та деякі поради щодо збирання пакетів.

Інструкція базуватиметься на прикладі Red Hat Enterprise Linux 6, але з невеликими змінами її можна буде адаптувати і для інших дистрибутивів. Для прикладу збиратимемо пакет з бібліотеки zeromq.

Перед збиранням пакета

Перше, що потрібно зробити перед збиранням – переконатися, що потрібний вам пакет не зібрав хтось до вас. Часто на таких ресурсах, як rpmfind.net та rpm.pbone.net, можна знайти те, що вам потрібно. Але якщо не знайшлося необхідної версії бібліотеки чи ні збірки під вашу платформу, доведеться збирати пакет самому.

rpmbuild

Складання пакетів здійснюється за допомогою утиліти rpmbuild. Перед використанням необхідно налаштувати оточення збірки. Створимо необхідне дерево каталогів, наприклад, у директорії ~/rpmbuild:

$ mkdir ~/rpmbuild $ mkdir ~/rpmbuild/(BUILD,BUILDROOT,RPMS,SOURCES,SPECS,SRPMS)

Створюємо файл конфігурації утиліти rpmbuild, щоб дізнатися, де знаходиться створене дерево каталогів:

$ echo "%_topdir %(echo $HOME)/rpmbuild" >~/.rpmmacros

rpmbuildпри запуску шукатиме файли пакета в директорії ~/rpmbuild/BUILDROOT/<имя_пакета>. Розберемося, як називаються RPM-пакети, на прикладі zeromq:

zeromq-3.2.4-1.rhel6.x86_64.rpm

• zeromq - власне, ім'я пакетованого ПЗ;
• 3.2.4 - версія ПЗ;
• 1.rhel6 – номер складання пакету (release number) – скільки разів дана версіяПЗ збиралася в rpm-пакет. Суфікс rhel6 або el6 зазвичай мають пакети для Red Hat Enterprise Linux 6;
• x86_64 - процесорна архітектура, під яку скомпільоване ПЗ.

Зверніть увагу на символи, які розділяють поля імені пакета. Вони мають бути саме такими, як у прикладі.

Отже, створюємо директорію для zeromq в BUILDROOT:

$ mkdir ~/rpmbuild/BUILDROOT/zeromq-3.2.4-1.rhel6.x86_64

Складання бібліотеки

Само собою, перед збиранням бінарного пакета, потрібно скомпілювати саму бібліотеку. Якщо бібліотека використовує систему складання GNU Autotools, то це робиться командами:

$./configure $make

Тепер встановлюємо бібліотеку у створену нами директорію у BUILDROOT:

$ make install DESTDIR="$HOME/rpmbuild/BUILDROOT/zeromq-3.2.4-1.rhel6.x86_64"

Параметр DESTDIR не завжди обробляється у мейкфайлах. Наприклад, qmake генерує мейкфайли, які ігнорують цей параметр. Якщо бібліотека використовує систему складання, відмінну від GNU Autotools, прочитайте у відповідному посібнику, які параметри потрібно передати під час складання, щоб встановити бібліотеку у вказану директорію.

spec-файл для збирання пакета

У RPM-пакетах, крім заархівованого дерева файлів, зберігається метаінформація про цей пакет. При складанні вона повинна задаватися в spec-файлі, який знаходиться в папці ~/rpmbuild/SPECS. Розглянемо приклад файлу zmq.spec для бібліотеки zeromq:

Name: zeromq Version: 3.2.4 Release: 1.rhel6 Загальна: Software library for fast, message-based applications Packager: My organization Group: System Environment/libraries License: LGPLv3+ with exceptions extends the standard socket interfaces with features traditionally provided by specialized messaging middle-ware products. 0MQ sockets надає abstraction of asynchronous message queues, multiple messaging patterns, message filtering (subscriptions), seamless access to multiple transport protocols and more. Цей пакет містить ZeroMQ shared library for versions 3.x. %post /sbin/ldconfig %postun /sbin/ldconfig %files %defattr(-,root,root) /usr/lib64/libzmq.so.3 /usr/lib64/libzmq.so.3.0.0 %package devel Summary: Розробка файлів для Zeromq3 Group: Development/Libraries Requires: %(name) = %(version)-%(release) %description devel The Zeromq3-Devel Package contains libraries and header files for developing applications that use zeromq3 3.x. %files devel %defattr(-,root,root) /usr/include /usr/share /usr/lib64/pkgconfig /usr/lib64/libzmq.so /usr/lib64/libzmq.a /usr/lib64/libzmq.la

На початку файлу вказується мінімальний набір полів із інформацією про пакет. Зі значень перших трьох полів ( Name, Version, Release) формується ім'я пакета, тому важливо, щоб там було вказано правильні значення. Якщо значення не будуть відповідати імені каталогу з деревом файлів пакета, що збирається, rpmbuild видасть помилку. Поле Ліцензіятакож є обов'язковим – без нього rpmbuild відмовиться збирати пакет.

Призначення секції %descriptionочевидно. Секції %postі %postunмістять скрипти, що виконуються після встановлення файлів пакета в систему і після видалення файлів пакета із системи відповідно. Це корисно, якщо пакет встановлює динамічні бібліотеки (.so) в нестандартні директорії (тобто не /lib, /usr/lib, /lib64 або /usr/lib64). У цьому випадку пакет повинен надавати файл конфігурації для ldconfig та встановлювати його у /etc/ld.so.conf.d. Команда ldconfigоновлює кеш динамічного завантажувача, додаючи до нього всі бібліотеки, знайдені в каталогах, вказаних у конфігураційних файлах.

У секції %filesвказується список файлів, які пакуються в rpm. Директива %defattrвказує атрибути файлів за промовчанням у форматі:

%defattr(, , ,