Erinevus lehekülje "FreeBSD pakihaldus" redaktsioonide vahel

Sissejuhatus

FreeBSD süsteemile saab tarkvara lisada kolmel erineval moel

• Binaarsed paketid - neid pakette sisaldub omajagu näiteks FreeBSD CD/DVD, samuti saab neid Internetist FreeBSD serveritest kopeerida. Sel juhul harutatakse programmid teie süsteemi sobivatesse kataloogidesse lahti kusjuures kontrollitakse ka sõltuvusi ja vajadusel installeeritakse vastavad muud programmid.
• FreeBSD portsud - see on eelistatud tarkvara lisamise moodus. Portse kasutades kopeeritakse Internetist vajalikud programmid ning kompileeritakse kohapeal; lisaks installeeritavale tarkvarale kontrollitakse sõltuvusi, so et olemas oleks ka kõik paketid, mida see konkreetne tarkvara kasutab.
• iseseisvatest lähtetekstid - kui kuskil tarkvara kirjutatakse, siis on võimalik, et autorid näevad ette, et seda võidakse soovida ka kompileerida FreeBSD platvormil. Näiteks on lähtetekstidega kaasas configure skript mis moodustab sobiva Makefile.

Binaarsed paketid

Binaarsetest pakettidest tarkvara lisamine on kõige lihtsam, sest sisuliselt harutakse arhiiv sobivatesse kataloogidesse lahti ja tekitatakse vajalikud lingid. Seda moodust sobib kasutada näiteks FreeBSD CD-plaadil olevate iseseisvate programmide installeerimiseks, mida vaikimisi ei installeerita või mis unusid süsteemi installeerimise ajal näidata, näiteks Bash koorik, Joe tekstiredaktor, Less pager. Tavaliselt on pakid kompileeritud väga konservatiivse seadistusega, kuna nad peavad töötama võimalikult paljudel süsteemidel nii on sageli vajalik programmi mingi lisafunktsiooni kasutamiseks kompileerida ta vastavate võtmete abil ports süsteemi kaudu

Paigaldamine toimub käsude pkg_add, fetch. Näiteks installeerime Bash kooriku CD kettalt (ketas peab olema eelnevalt mounditud)

# pkg_add /cdrom/packages/All/bash-2.03.tgz

Soovides näha pakettidest lisatud programmide nimesid, kasutage käsku pkg_info ilma arumendita; soovides näha konkreetse paketi kohta enam, kasutage paketi nime argumendina, näiteks

# pkg_info joe-2.8

Prekompileeritud pakette on aga võimalik installeerida ka kasutades FreeBSD süsteemi konfiguratsiooniprogrammi /stand/sysinstall -> Configuration -> Packages. Seejuures saate installeerida samadel meediumitelt nagu süsteemi ennastki so FTP, NFS, CD-plaat jne.

Lisades pkg_add käsule võtme -r tõmmatakse binaarsed paketid üle interneti

# pkg_add -r joe

Kui bashi asemel kasutuses mõni muu kest (shell) siis, et mitte uuesti sisse logida, andke selleks, et joe tööle läheks, alljärgnev käsk:

# rehash

Paketi installimine kindlasse kataloogi. Installime näiteks joe nano kataloogi /home/tarkvara

# pkg_add -rRP /home/tarkvara joe

Mõned abikäsud tööks paigaldatud tarkvaraga

Installitud pakettide nimekirja näeb käsuga

# pkg_info

seejuures sisaldab nimetatud käsk hulka abistavaid võtmeid, näiteks soovides vaadata kõike paketi poolt paigaldatud faile aitab

# pkg_info -L joe | less

Installitud tarkvara versioone ja seda kas neist on uuemaid versioone näeb käsuga, eelnevalt oleks vaja uuendada muidugi ports tee nt portsnap abil

pkg_version

näiteks

# pkg_version -v
915resolution-0.5.3_1,1             =   up-to-date with port
ImageMagick-6.4.4.1_1               <   needs updating (port has 6.5.4.10_1)
OpenEXR-1.6.1_1                     =   up-to-date with port

Teises tulbas asuvad sümbolid näitavad installitud versiooni suhtelist vanust ning kohalikust portsude puust saadaolevat versiooni.

=	Installitud paki versioon on sama, mis antud paki versioon kohalikus portsude puus. 
<	Installitud versioon on vanem kui see, mis saadaval portsude puust. 
>	Installitud versioon on uuem kui see, mis leidub kohalikus portsude puus (mis on arvatavasti vananenud). 
?	Installitud pakki ei leidu portsude nimekirjas. (See võib näiteks juhtuda, kui installitud ports eemaldatakse kollektsioonist või nimetatakse  ümber.) 
*	Pakist leidub mitu versiooni.

Pakettide kustutamine käib käsu pkg_delete abil.

# pkg_delete joe

Sooves alustada puhtalt lehelt võib näiteks anda käsu pkg_delete -a mis puhastab operatsioonisüsteemi kõigist paigaldatud lisaprogrammidest

Kui on vajalik teha mõni installitud pakett tagasi installifailiks näiteks juhtumil kui enne uue tarkvara installi tahaks säilitada lihtsa võimaluse see uuesti tagasi panna aitab järgnev käsk

# pkg_create -b joe

Mis tekitab aktiivsesse kausta faili joe.tbx

Orvuks jäänud faile saab otsida käsuga

# find /usr/local/ -type f -exec sh -c 'a=`pkg_info -W "$0" 2> /dev/null`; [ "$a" ] || echo "$0" ' {} \;

See käsk võrdleb reaalselt eksisteerivate failide seoseid pakettidega. Automaatselt kõike kustutada ei tasu kui on kasutuses olnud ka cpan või ruby gem kuna nende failid ei paista välja.

FreeBSD portsud

Reeglina eeldab portsude kasutamine kompileerimisvahendite ja võrguühenduse olemasolu ning seda, et Portsude Kogumik (ingl. k. Ports Collection) on installeeritud.

Kogumik ise võtab ca 100 MB ruumi ning sisaldab andmeid praktiliselt kõigi vabalt kasutada olevate FreeBSD programmide kohta. Portsude Kogumik asub vaikimisi kataloogis /usr/ports moodustades teemadeks jaotatud kataloogistruktuuri. Igale programmile vastab üks kataloog infot millistest teistest pakettidest kõnealune programm sõltub ning kust veebi või FTP serverist Internetist seda programmi kopeerida.

Tüüpiline portsus leiduva tarkvara (nt joe) kaust koosneb järgnevatest failidest

• Makefile - kuidas antud tarkvara paigaldada e kompileerida, kuhu teda paigaldada jne ehk iseäralised nõksud FreeBSD jaoks
• distinfo - failide nimekiri mida tuleb portsu jaoks alla laadida ning nende kontrollsummad
• files - patchid paigaldamiseks
• pkg-descr - tarkvara kirjeldus
• pkg-plist - nimekiri kõigist failidest mida tarkvara paigaldab

Portsude Kogumik ei sisalda programmide lähtetekste, vaid ainult viiteid Interneti serveritele kust vajaduselt tarkvara lähtetekstid kopeeritakse ning seejärel teie masinas kompileeritakse ja ära installeeritakse.

cvs'ist portide kogumiku paigaldamine ja uuendamine on FreeBSDs korraldatud portsnap vahendiga. Esimenekord käivitamisel tasuks anda käsk

# portsnap fetch extract

Mis tõmbab viimase portside snapshoti ja pakib selle /usr/ports alla lahti Edaspidi kui on vaja uuendada portse piisab kui anda käsk

# portsnap fetch update

Selleks, et kasutada portsnapi läbi cache tuleb anda käsk

# export http_proxy='http://cache.eenet.ee:3128'

Portsudest süsteemi tarkvara lisamine toimub praktiliselt selliselt, et valite Kogumikus sobiva programmi välja, sisenete vastavasse kataloogi ning annate korralduse

# make install

Seejärel kontrollitakse kas süsteemis leiduvad muud programmid, mille olemasolu installeeritav programm eeldab. Vajadusel kopeeritakse Internetist esmalt nende lähtetekstid ning nad kompileeritakse ja installeeritaks. Seejärel kopeeritakse installeeritava programmi lähtetekstid ning tarkvara kopileeritakse ja installeeritakse.

Seesugune asjakorraldus teeb tarkvara lisamise ja sõltuvuste lahendamise kasutaja jaoks põhimõtteliselt väga mugavaks. Kuivõrd programmide lähtetekste kopeeritakse otse võrgust, siis on lihtne tarkvara arendajatel teha kasutajale kättesaadavaks värsked versioonid.

Portsudest installeeritud tarkvara eemaldamiseks sisnege taas Kogumiku vastavasse kataloogi ning andke korraldus

# make deinstall

Kuna programmide lähtetekstid kopeeritakse võrgust veebi või FTP serveritest, siis on mõistlik näidata keskkonnamuutujale HTTP_PROXY sobiv väärtus, sarnaselt

# export HTTP_PROXY="cache.zoo.tartu.ee:3128"

Võimalik on see lisada ka järgneval kujul faili make.conf

FETCH_ENV=HTTP_PROXY=http://cache.zoo.tartu.ee:3128

Võimalik on kasutada ka mirroreid ,et kiirendada tarkvara tõmbamist või võimaldades saada tarkvara kätte ka siis kui selle originaalne allikas on kättesaamatu. Näiteks ,et kasutada EENet'i mirrorit tuleb lisada /etc/make.conf faili rida

MASTER_SITE_OVERRIDE?=http://ftp.eenet.ee/pub/FreeBSD/distfiles/${DIST_SUBDIR}/

Mille puhul pöördutakse alati kui pordist mingit tarkvara kompileeritakse antud softi algkoodi otsima ftp.eenet.ee nimelise masina poole.

NB kõik allatõmmatud paketid paigaldatase portsude puhul lahtipakkimiseks kausta /usr/ports/difstfiles Seda võib aegajalt käsitsi kustutada või teha seda käsuga portsclean -DD

Portsud on muide standardina tänapäeval sageli varustatud pseudograafilise liidesega kust saab valida erinevaid kompileerimise võtmeid jms. See info salvestatakse kõik kausta /var/db/ports/

Näiteks rsynci kohta on seal samanimelises kaustas järgnev fail

cat /var/db/ports/rsync/options
# This file is auto-generated by 'make config'.
# No user-servicable parts inside!
# Options for rsync-3.0.4
_OPTIONS_READ=rsync-3.0.4
WITHOUT_POPT_PORT=true
WITH_SSH=true
WITHOUT_FLAGS=true
WITHOUT_ATIMES=true
WITHOUT_ACL=true
WITHOUT_ICONV=true
WITH_TIMELIMIT=true

Nii saab vaadata näiteks järgi mis võtmetega on tarkvara paigaldatud Soovides paigaldada uues serveris tarkvara täpselt samade võtmetega tasub see kaust koos alamkataloogidega varundada ning kopeerida ümber teise masinasse

Deemonite start FreeBSD operatsioonisüsteemis

Teenuste startimise osas tasub meeles pidada ,et puuduvad nö tavapärased /etc/init.d/serverinimi käivitusskriptid (mis on tegelikult üks nn BSD-line ilming; õigupoolest on ses mõttes Linux ja Solaris System V legacy'ga) vaikimisi on teenused pigem chroot'itud

Portsud, mis peaksid alglaadimise ajal käivituma (näiteks internetiserverid), installeerivad enamasti stardiskripti kausta /usr/local/etc/rc.d Need skriptid tuleb kirja panna rc.conf faili. Näiteks kui apache paigaldab rc.d kausta skripti nimega apache2.sh siis rc.conf faili tuleb kirjutada rida apache2_enable="YES"

Näidef failide ja startiskriptide asukohtadest FreeBSD's openntpd baasil

1. /usr/local/sbin/ntpd OpenNTPD binaarne käivitusfail
2. /usr/local/etc/rc.d/openntpd - OpenNTPD käivitamise ja seiskamise skript, vajab kasutuseks /etc/rc.conf skripti täiendamist
3. /usr/local/etc/ntpd.conf - OpenNTPD konfiguratsioonifail

Portide abivahendid

Kaks mõistlikumat ja kõige rohkem abiks olevat vahendit oleksid portupgrade ja portaudit süsteemis

portupgrade

Tegemist automaatse pordi uuendamise vahendiga.

# cd /usr/ports/ports-mgmt/portupgrade && make install

Kasutamine

# portupgrade pordinim

Või siis kõigi ühetüübiliste portsude uuendamiseks (nt mitukümmend erinevat php moodulit)

# portupgrade php\*

Selleks ,et vaadata mis pordid omavad uuemaid versioone sobib lihtne käsk

# pkg_version -v | grep "<"

Soovides aga teada saada portide erinevaid märkusi st mida uus versioon endaga kaasa toob ja miks ta vajalik jms võib uurida käsu pkg_updating väljundit kust saab ka kasulikku infot selle uuendamiseks vajalikest toimingutest, tuuakse ära nt vajalikud käsud

Üldiselt ei tasu uisapäisa tormata kõiki porte uuendama sest sageli võib näiteks portupgrade -a lõppeda mitme mittetöötava tarkvara vaid uuendada mõistlikult vastavalt vajadusele ja juhul kui tarkvaras on avastatud ohtlik viga. Vigade avastamiseks on järgnev soft

portaudit

Portaudit kontrollib kõiki installitud tarkvara versioone vastu keskset andmebaasifaili mille ta igal käivitamisel alla tõmbab ning teatab antud tarkvaras asuvaid turvavigu. Kui portaudit on süsteemi installitud siis lisatakse selle väljund automaatselt igaöisele meiliteel root kasutajale saadetavale raportile

# cd  /usr/ports/ports-mgmt/portaudit && make install

kasutamine

# portaudit -F -a

Kuna portaudit ei luba portupgrade või make install käsuga süsteemi isegi paigaldada vigast tarkvara kuid vahel siiski peab olude sunnil seda kasutama saab piirangust mööda hiilida näiteks portupgradel käsuga

# portupgrade -m "DISABLE_VULNERABILITIES=yes" tarkvara 

Või portsudes

# make "DISABLE_VULNERABILITIES=yes"

pkg_replace

Üldiselt on portupgrade ilus ja tore, aga kui installeeritud pakkide arv on juba neljakohaline, siis kipub portupgrade venima. Ja kui kasutajal on lühike kannatus, siis jäävad pakid uuendamata.

Aga õnneks on olemas pkg_replace, mis on portupragradega üsna sarnane (käsurea võtmed ja väljund on peaaegu samasugused). Üks suur erinevus on selles, et pkg_replace toimib _jubedalt_ kiiremini.

Esimese asjana peale installeerimist võiks näppida /usr/local/sbin/pkg_replace faili, rida 778:

 uri_path="/pub/FreeBSD/ports/${ARCH}/packages-${subdir}/All/"

ja seal rõõmsalt kustutada ära -${subdir}, et alles jääks

 uri_path="/pub/FreeBSD/ports/${ARCH}/packages/All/"

Võibolla saab seda ka konfiguratsioonifailist näppida, aga mina laisa inimesena ei viitsinud asja inimlikult lahendada. Tavaliselt tahab pkg_replace tõmmata pakke ainult /blalba/packages-BSDVERSIOON/ kataloogist. Aga niimoodi jäävad saamata uuemad pakid ning paljud asjad tuleks käsitsi kompileerida.

Järgmisena tuleks tekitada konffail ja seal näperdada. Mina näiteks keelasin pordist openoffice'i ja firefoxi updatemise.

Ja nüüd kogu süsteemi uuendamiseks:

 pkg_replace -Pa (enne updateme kõik, mis saab pakkidest)
 pkg_replace -a (ja siis need, mis jäid uuendamata, need laseme ise kokku)

libchk

Installida saab portsust /usr/ports/sysutils/libchk Otsib süsteemist mitte viidatud lib'e.

Linuxi binaarfailide käivitamine FreeBSD süsteemis

FreeBSD on võimeline ka käivitama Linux operatsioonisüsteemi jaoks mõeldud binaarfaile

Esmalt tuleb laadida Linuxi tugi

Selleks vajalik lisada rc.conf faili rida

linux_enable="YES"

Ja teha reboot või anda käsk

# kldload linux

seejärel võib paigaldada emulaatorite alt paketi linux_base mis sisaldab vajalikke programme nii i386 kui amd64 arhidektuurile

juhul kui Linuxi binaari käivitamisel tekib veateade

ELF binary type not known
Abort

Siis probleem selles ,et ELF binaarfail vajab lisaks spetsiaalset nimetamist selleks ,et aidata FreeBSD kernelil teha vahet FreeBSD binaaril ja Linuxi omal. Seda saab teha brandelf käsuga

# brandelf -t Linux binaarfail

Kui endiselt ei tööta, näiteks teatab ELF interpreter /lib/ld-linux.so.2 not found võib proovida paigaldada paketi /usr/ports/emulators/linux_base-f10

Iseseisvatest lähtetekstidest kompileerimine

Soovides oma FreeBSD tundmise ja programmeerimise oskust proovile panna, või kuid teid huvita programmi portsu ega paketti pole, siis ei jää muud üle kui asuda otse lähtetekste kompileerima.

Näiteks kopeerige lähtetekstid kataloogi /usr/src ja pakkige lahti. Seejärel talitage tarkvaraga kaasas olevate juhiste kohaselt.

Lähtetekstidest paigaldatud tarkvara eemaldamiseks ei paku süsteem automaatseid mooduseid. Võimalik, et tarkvaraga on ühes sellised vahendid või tuleb teha seda tõepoolest käsitsi.

Lingid

Põhjalik tekst bsd.ee wikis tarkvara uuendamisest ja installimisest

http://bsd.ee/dwiki/doku.php?id=bsdeesti:securefest.workshop