主页 / server / 问题 / 513588
Accepted
Zoredache
Asked: 2013-06-06 14:22:50 +0800 CST

没有 APT 推荐使用 puppet

  • 772

我在工作中使用 puppet 来管理一堆 Debian 服务器,如果这包括安装软件包的话。我在多个系统上安装的一个软件包是 nmap,它用于验证防火墙规则是否设置正确。在 Debian 7.0 上,如果你启用了 APT::Install-Recommends,你会得到一大堆垃圾以及 nmap(见下文)。

我不希望所有安装 nmap 的废话都包含在内。一种解决方案是使用APT::Install-Recommends "0";. 但我不想让它成为默认值。大多数时候我希望包括推荐。推荐的包大部分都很好,我没有得到很多我不需要的东西。但是有一些包裹带来了我不想要/不需要的想法。

  package { 'nmap':
    ensure => installed,
    require => Class['apt'],
  }

使用“apt”包提供程序时,是否有任何方法可以控制是否通过 puppet 安装推荐? 我不想与 aptitude 提供者打交道,因为 apt 和 aptitude 彼此并不完全兼容。

与推荐

root@fw-01:~# apt-get install nmap
Reading package lists... Done
Building dependency tree       
Reading state information... Done
... 
The following NEW packages will be installed:
  fonts-droid fonts-liberation ghostscript gnuplot gnuplot-nox groff gsfonts
  imagemagick imagemagick-common libblas3 libblas3gf libcroco3 libcupsimage2
  libdjvulibre-text libdjvulibre21 libexiv2-12 libgfortran3 libgs9
  libgs9-common libijs-0.35 libilmbase6 libjbig2dec0 liblcms1 liblcms2-2
  liblensfun-data litesting firewall blensfun0 liblinear-tools liblinear1 liblqr-1-0
  libmagickcore5 libmagickcore5-extra libmagickwand5 libnetpbm10 libopenexr6
  libpaper-utils libpaper1 librsvg2-2 librsvg2-common libsvm-tools libwmf0.2-7
  netpbm nmap poppler-data psutils ufraw-batch
0 upgraded, 45 newly installed, 0 to remove and 0 not upgraded.
Need to get 32.0 MB of archives.
After this operation, 93.8 MB of additional disk space will be used.
Do you want to continue [Y/n]?

没有推荐

root@fw-01:~# apt-get --no-install-recommends install nmap
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following extra packages will be installed:
  libblas3 libblas3gf libgfortran3 liblinear1
Suggested packages:
  liblinear-dev
Recommended packages:
  liblinear-tools
The following NEW packages will be installed:
  libblas3 libblas3gf libgfortran3 liblinear1 nmap
0 upgraded, 5 newly installed, 0 to remove and 0 not upgraded.
Need to get 4,405 kB of archives.
After this operation, 17.4 MB of additional disk space will be used.
Do you want to continue [Y/n]?
debian

2 个回答

  1. Best Answer

    现在可以通过 Puppet“包”类型中的“install_options”设置来实现: https ://puppet.com/docs/puppet/latest/types/package.html#package-attribute-install_options

    例如:

    package { 'nmap':
  ensure          => installed,
  install_options => ['--no-install-recommends'],
}

    上面确保“--no-install-recommends”选项被传递给 apt-get,它跳过推荐的包只是为了这个安装: http: //manpages.ubuntu.com/manpages/precise/man8/apt-get .8.html

    • 11

  2. 到目前为止,我已经找到了以下解决方案,但它们并不理想。

    等到最近添加的补丁使其成为发布版本并升级。

    • PRO:这是正确的方法
    • 缺点:我必须等待,或者在本地修补我的设置。

    只需使用 exec 来安装而不是打包,然后使用 exec。

    • PRO:如果您不担心错误检查,则操作简单。
    • 缺点:安装需要相当复杂的命令行,不会自动升级,并且可以优雅地处理安装错误。

    全局更新我的 apt 配置,花时间查找所有丢失的东西并调整我的清单以安装我想要的包,这些包只能通过推荐安装。

    • PRO:我的清单更具体,更准确地反映了系统的状态
    • 缺点:修复我的清单/配置以反映这个新现实将花费大量时间/精力。

    在运行 puppet 之前设置 APT_CONFIG 环境变量。

    • PRO:易于设置,如果您使用的是 cron 启动的 puppet
    • PRO:不会改变任何手动使用 apt 的行为
    • 缺点:出于测试目的手动运行 APT 时很容易忘记设置它。
    • 缺点:您必须修复所有清单,就像更新全局配置一样。
    • 3

相关问题