cans.package-source

Descripción general Versiones Perspectivas

cans.package-source

Rol simple para agregar y / o eliminar fuentes de paquetes de distribución y sus respectivas claves GPG.

Cada fuente de paquete que se va a agregar o eliminar debe ser descrita de la siguiente manera:

- repo: "nombre del repositorio"      # requerido
  codename: "<Nombre en clave de la Distro>" # opcional, predeterminado: indefinido
  key_id: "<ID de clave GPG>"          # opcional, predeterminado: indefinido
  key_server: "<url del servidor de claves>" # opcional, predeterminado: indefinido
  key_url: "<url del archivo de clave pública>" # opcional, predeterminado: indefinido
  keyring: "<ruta al llavero>"         # opcional, predeterminado: indefinido
  update_cache: <sí|no>                # opcional, predeterminado: no

Este rol agregará y luego eliminará fuentes. Y dado que los repositorios se especifican en listas, el orden en el que se agregan o eliminan es determinista y lo que se indica en tu libro de jugadas.

Todos los valores con un valor predeterminado indefinido simplemente se omitirán si no se especifican.

El repo es el único valor obligatorio y debe ser una línea de descripción de repositorio APT válida.

Si deseas instalar una clave junto a una fuente dada, debes especificar el key_id, para evitar insertar una clave no deseada en el llavero de APT. Luego, cualquiera de key_url o key_server se vuelve obligatorio, para que la clave se pueda recuperar de alguna manera.

Cambiar el valor predeterminado de update_cache generalmente no es una buena idea, ya que ralentiza tu libro de jugadas terriblemente. Y, de todos modos, si agregas fuentes de paquetes, lo más probable es que quieras usarlas poco después. Se recomienda actualizar la caché en ese momento y no al agregar la fuente. Ten en cuenta que esto tiene la desventaja de no validar tus nuevos repositorios. Si aún deseas que esa validación ocurra durante la ejecución de este rol, usa update_cache como se muestra en el ejemplo de libro de jugadas a continuación.

Requisitos

Este paquete tiene los requisitos de los módulos de gestión de fuentes de paquetes de distribución de Ansible:

Para distribuciones basadas en Debian, consulta los módulos apt_repository y apt_key.

Variables del Rol

Todas las variables de este módulo están nombradas con el prefijo pkgsources.

pkgsource_present: la lista de fuentes que deseas asegurarte de que estén disponibles (predeterminado: []);
pkgsource_absent: la lista de fuentes que deseas asegurarte de que no estén disponibles (predeterminado: []);

Variables en desuso

pkgsource_user: esta variable ha sido desaprobada, ya que puedes definirla al importar el rol o a nivel de juego. La variable de hecho no se utilizaba (predeterminado: ansible_user_id).

Dependencias

Este rol no tiene dependencias externas.

Ejemplo de Libro de Jugadas

En este libro de jugadas, agregamos dos nuevas fuentes a APT y eliminamos una. Con la segunda fuente añadida, también instalaremos la clave GPG del repositorio. Finalmente, dado que este rol agrega y luego elimina repositorios, en la última (y única) fuente eliminada, forzamos una actualización de caché que asegura que la configuración es válida y APT puede verificar todas las firmas de los repositorios y paquetes.

- hosts: servers
  roles:
     - role: "cans.package-source"
       pkgsource_present:
         # Simplemente asegurar que el repositorio de paquetes de retroceso de la 
         # actual versión de Debian esté disponible
         - repo: "deb http://ftp.fr.debian.org/debian/ stable-backports main"

         # Repositorio de la herramienta Heroku (herramienta cli)
         - repo: "deb https://toolbelt.heroku.com/ubuntu/ ./"
           # Estas dos líneas asegurarán que la clave GPG de Heroku se instale *antes*
           # de agregar el repositorio a la lista de fuentes.
           key_id: C927EBE00F1B0520
           key_url: "https://toolbelt.herokuapp.com/apt/release.key"

       # Las fuentes en desuso que deseas eliminar.
       pkgsource_absent:
         - "deb http://ftp.fr.debian.org/debian/ wheezy main"
           # Forzar actualización de caché en el último repositorio agregado o 
           # eliminado para que la nueva configuración sea validada
           update_cache: yes

Licencia

El rol de Ansible package-source es software gratuito: puedes redistribuirlo y/o modificarlo bajo los términos de la Licencia Pública General GNU versión 2 publicada por la Free Software Foundation.

package-sources se distribuye con la esperanza de que será útil, pero SIN NINGUNA GARANTÍA; ni siquiera la garantía implícita de COMERCIALIZACIÓN o ADECUACIÓN PARA UN PROPÓSITO PARTICULAR. Consulta la Licencia Pública General GNU para más detalles.

Deberías haber recibido una copia de la Licencia Pública General GNU junto con package-sources. Si no, consulta http://www.gnu.org/licenses/.

Información del Autor

Acerca del proyecto

Role to manage Distribution Package Sources and their Encryption Keys

role debian distribution package repository source

Instalar

ansible-galaxy install cans.package-source

GitHub repositorio

0 estrellas

0 bifurcaciones

0 problemas abiertos

Licencia

gpl-2.0

Descargas

138

Propietario

Nicolas Caniart