apt/aptitude: Was die Buchstaben vorne beim Paketstatus bedeuten

Vieles kennt man ja. Was „h“ war musste ich grad nachlesen und weil die Übersicht so praktisch ist kopiere ich sie mir hierher damit ich sie in Zukunft besser finde

The first character is the package’s current state. The second character is the action which will be taken on the package. The third character indicates whether the package was automatically installed, and the fourth character indicates whether the package is trusted.

Values of the „current state“ flag

  • i – the package is installed and all its dependencies are satisfied.
  • c – the package was removed, but its configuration files are still present.
  • p – the package and all its configuration files were removed, or the package was never installed.
  • v – the package is virtual.
  • B – the package has broken dependencies.
  • u – the package has been unpacked but not configured.
  • C – half-configured: the package’s configuration was interrupted.
  • H – half-installed: the package’s installation was interrupted.

Values of the „action“ flag

  • i – the package will be installed.
  • u – the package will be upgraded.
  • d – the package will be deleted: it will be removed, but its configuration files will remain on the system.
  • p – the package will be purged: it and its configuration files will be removed.
  • h – the package will be held back: it will be kept at its current version, even if a newer version becomes available, until the hold is cancelled.
  • F – An upgrade of the package has been forbidden.
  • r – the package will be reinstalled.
  • B – the package is “broken”: some of its dependencies will not be satisfied. aptitude will not allow you to install, remove, or upgrade anything while you have broken packages.

Quelle: http://algebraicthunk.net/~dburrows/projects/aptitude/doc/en/ch02s02s02.html#figureActionFlag

Puppet: ein Modul mit Template, Variablen und Bedingung (/etc/apt/sources.list)

Vor kurzem erst hatte ich darueber geschrieben, wie man in puppet ein eigenes Modul definiert.
Heute moechte ich zeigen, wie in einem Modul mit Templates, Variablen und if-Bedingung gearbeitet werden kann. Ich habe mir dafuer die Datei /etc/apt/sources.list ausgesucht in die ich – je nach Host – unterschiedliche Mirror eintragen moechte. Dafuer habe ich das Verzeichnis /etc/puppet/modules/apt/ mit der folgenden Ordnerstruktur angelegt:

├── manifests
│   └── init.pp
└── templates
    └── sources.list.erb

Mein Template fuer die sources.list sieht wie folgt aus:

#############################################################################
#                                                                           #
# !!! This file is managed by puppet, all manual changes will be lost !!!   #
#                                                                           #
#############################################################################
 
 
 
deb     <%= mirror %>  <%= release %>  main
<% if source -%>
deb-src <%= mirror %>  <%= release %>  main
<% end -%>
 
deb     http://security.debian.org/  <%= release %>/updates  main
<% if source  -%>
deb-src http://security.debian.org/  <%= release %>/updates  main
<% end -%>

In dem Template kann man zwei Variablen erkennen. Diese sollen bei Bedarf ueberschrieben werden koennen <%= mirror -%> und <%= release %>. Ausserdem gibt es eine Bedingung, wenn die Variable source Wahr ist, wird auch die deb-src Zeile eingefuegt.

Die apt/manifests/init.pp fuer das Modul sieht wie folgt aus:

class apt (
  $mirror = 'http://ftp.de.debian.org',
  $release = 'wheezy',
  $source = false ) {
 
  file { '/etc/apt/sources.list':
    ensure  => 'present',
    owner   => 'root',
    group   => 'root',
    mode    => '0644',
    content => template('apt/sources.list.erb'),
    }
}

Neu ist, dass in der Klassendefinition die Variablen mit entsprechenden Standardwerten definiert wurden. Das Bild wird komplett, wenn nun ein neuer Node in der sites.pp definiert wird:

node default {
  class { 'motd': }
}
 
node 'client02.example.org' inherits default {
  class { 'apt':
    mirror => 'http://debianmirror.example.org/pub/linux/debian/debian/',
    source => true
  }
}

Hier ist neu, dass der Node „client02.example.org“ explizit angegeben wurde. Er erbt die Einstellungen des default Node. Erweiternd ist die Klasse apt definiert, bei der die Variablen mirror und source einen anderen Wert annehmen als der Standartwert.

Ich bin mir dessen bewusst, dass es ein apt Modul auf puppetforge gibt, zum Lernen finde ich das hier gerade aber einfacher.

Informationen habe ich auch aus dem Blogeintrag „Puppet templates and default values for variables„.

Search for package status using aptitude

Wenn man mittels aptitude nach Paketen sucht, dann steht ja vorne immer ein Buchstabe, der den Paketstatus anzeigt. Welche Buchstaben moeglich sind und was sie bedeuten steht im Aptitude reference guide im Abschnitt Accessing package information.

Praktisch ist danach zu suchen. Ich wollte alle Pakete mit dem Status „c“ finden, um alte Konfigurationsdateien von Paketen zu entfernen. Suche ist mit:

aptitude search '~c'

und loeschen ging dann mit:

aptitude purge '~c'

Praktisch!

Command Line, SSH and webproxy

Ich hatte ja gerade erst darueber geschrieben wie man apt hinter einem proxy benutzen kann, hier noch 2-3 Kleinigkeiten hinzugefuegt.

Als erstes ist es gut, auch die env variable http_proxy=““ zu setzen, damit Programme wie w3m funktionieren:

export http_proxy="http://1.2.3.4:8080"

als zweites ist es natuerlich interessant auch per SSH rauszukommen. Zum Glueck gibt es dafuer in den Ubuntu repositories

aptitude install corkscrew

einem „tunnel TCP connections through HTTP proxies“ Programm. Dafuer die folgenden beiden Zeilen in die ~/.ssh/config hinzufuegen

Host *
ProxyCommand /usr/bin/corkscrew 1.2.3.4 8080 %h %p

wenn es eine Fehlermeldung geben sollte wie:

Proxy could not open connnection to example.net: Proxy Error ( The
  specified Secure Sockets Layer (SSL) port is not allowed. ISA Server
  is not configured to allow SSL requests from this port. Most Web
  browsers use port 443 for SSL requests.  )

einfach mal den SSH-Server auch auf Port 443 lauschen lassen (echo „Port 443 >> /etc/ssh/sshd_config; /etc/init.d/sshd restart) und dann auf dem Port verbinden.