场景:在基于Puppet、Chef等的版本控制系统配置中,需要复现一定的系统状态。这是通过明确指定系统包版本来完成的。
最近我们遇到了一个问题,即 Debian 存储库中缺少某些软件包版本。一个例子:2.7.5-1+deb9u1 版本需要“patch”包,但只有 2.7.5-1+deb9u2 可用。另一个更严重的例子:需要“linux-headers-4.9.0-9-common”(由于安装了相关的内核)并且只有“linux-headers-4.9.0-11-common”可用。
这使得无法再现系统的某个状态。
上面的包只是例子(我实际上遇到过)。我有兴趣了解和解决一般问题。
这些更新、“消失”的包和包版本背后的想法是什么?
我在哪里可以获得 Debian 软件包的以前版本(不是真正的旧版本,而是几周前的版本)?应该可以以一般方式自动化安装过程。
能够重现特定设置,直到确切的版本,是您的要求,而不是 Debian 的要求。
Debian 在任何给定版本中仅支持每个二进制包的单个版本;与之相对的是,要非常小心地确保任何给定版本中的包更新不会引入回归,并且当这种小心不可能时,要记录这一事实。保留给定包的多个版本只会增加支持负担和测试要求:例如,包维护者必须针对他们使用的所有可用版本的库测试更新的包,而不仅仅是当前支持的版本......软件包仅在真正需要时才在稳定版本中更新,即修复一个严重的错误(包括安全问题)。在内核的情况下,这有时意味着内核 ABI 更改,并且包名称因此而更改(强制重建依赖包);您可以使用元数据包,而不是对 ABI 进行硬编码(
linux-image-amd64
、linux-headers-amd64
等)。然而,您的情况有一个解决方法:每个发布的源代码和二进制包都存档在snapshot.debian.org上。创建版本化设置时,您可以选择相应的快照(例如,2019 年 9 月的快照之一)并将其用作您的存储库 URL:
如果您最终依赖于此,请使用某种缓存镜像,例如Apt-Cacher NG。这不仅会减少快照服务器上的负载,还会确保您拥有所需的所有包的本地副本。
(关于源代码包的情况稍微复杂一些,并且由于许可依赖关系,存档确实在给定版本中包含某些源代码包的多个版本。但这在这里无关紧要。严格来说,Debian 确实提供了某些版本的多个版本受支持版本中的二进制文件:当前版本中的当前版本,以及安全存储库和更新存储库中的任何更新;后者在下一个版本中折叠。因此,无需使用快照,只要您每次发布一个点时都更新它。)
不要依赖不受您控制的服务器来重现特定的系统状态。即使认为 Debian 服务器非常可靠,您也永远不知道将来会发生什么。这与您可能使用的其他存储库特别相关。
您应该维护自己的镜像以获得可重现的系统状态。通过这种方式,您甚至可以拥有正常系统的生产状态和新配置的多个测试状态。
存储库管理工具能够恰当地创建存储库的镜像。您可以选择要镜像的包,在特定时间点创建存储库内容的快照,并将多个镜像或快照合并到一个存储库中。通过这种方式,您可以完全重现可运行的系统状态。
虽然斯蒂芬基特的回答肯定是一种可能的解决方案,但我认为保留自己所需软件包的副本会更安全。
记录系统设置时,请确保
.deb
从/var/cache/apt/archives/
. 您也可以使用apt-get download
.恢复系统设置时,您必须非常严格
apt
地避免触发潜在危险的自动操作。直接使用它可能更容易
dpkg
安装你想要的东西。