A continuación explico cómo configurar un mirror de Debian y Ubuntu, en un servidor de Debian. Los pasos explicados a continuación se pueden conseguir en otro sitios, salvo la parte de importación de las llaves de los repositorios. Por ejemplo, en los tutoriales de Ubuntu explican cómo instalar las llaves suponiendo que el servidor donde se va a hacer el mirror corre Ubuntu, pero y si es un servidor con Debian?

Instalación de debmirror

Como mencioné, usé debmirror para hacer el mirror de ambas distribuciones. Existen otros, como por ejemplo apt-cacher, pero se escogió debmirror porque en esencia se necesita hacer mirror de todo los repositorios de Ubuntu y Debian. Entonces, para instalar debmiror basta con escribir lo siguiente como root:

aptitude install debmirror

Instalación de las llaves

Luego se deben instalar la llaves (keyrings) de los repositorios. Como se quiere hacer un mirror tanto de Debian como de Ubuntu, bajaremos los paquetes e importaremos las llaves para cada distro:

Debian

Para instalar las llaves de los repositorios de Debian se debe bajar el paquete debian-archive-keyrings mas reciente, por ejemplo de testing:

# wget http://ftp.us.debian.org/debian/pool/main/d/debian-archive-keyring/debian-archive-keyring_2012.4_all.deb

Luego se procede a extraer el contenido del paquete en el directorio home de root:

# dpkg-deb -x debian-archive-keyring_2012.4_all.deb ~

Ahora se debe importar las llaves:

# gpg --no-default-keyring --keyring /home/repo/keyrings/debian/trustedkeys.gpg --import /root/usr/share/keyrings/debian-archive-keyring.gpg
 gpg: keyring `/home/repo/keyrings/debian/trustedkeys.gpg' created
 gpg: key B98321F9: public key "Squeeze Stable Release Key " imported
 gpg: key 473041FA: public key "Debian Archive Automatic Signing Key (6.0/squeeze) " imported
 gpg: key 65FFB764: public key "Wheezy Stable Release Key " imported
 gpg: key 46925553: public key "Debian Archive Automatic Signing Key (7.0/wheezy) " imported
 gpg: Total number processed: 4
 gpg: imported: 4 (RSA: 4)
 gpg: no ultimately trusted keys found

Ubuntu

Para Ubuntu se debe hacer algo similar. Se debe bajar el paquete ubuntu-keyring mas reciente. Para la fecha tomé uno de los repositorios de quantal:

# wget http://pa.archive.ubuntu.com/ubuntu/pool/main/u/ubuntu-keyring/ubuntu-keyring_2012.05.19_all.deb

Luego se procede a extraer el contenido del paquete en el directorio home de root e importar las llaves:

# dpkg-deb -x ubuntu-keyring_2012.05.19_all.deb ~

# gpg --no-default-keyring --keyring /home/repo/keyrings/ubuntu/trustedkeys.gpg --import /root/usr/share/keyrings/ubuntu-archive-keyring.gpg

gpg: keyring `/home/repo/Ubuntu/mirrorkeyring/trustedkeys.gpg' created
 gpg: key 437D05B5: public key "Ubuntu Archive Automatic Signing Key " imported
 gpg: key FBB75451: public key "Ubuntu CD Image Automatic Signing Key " imported
 gpg: key C0B21F32: public key "Ubuntu Archive Automatic Signing Key (2012) " imported
 gpg: key EFE21092: public key "Ubuntu CD Image Automatic Signing Key (2012) " imported
 gpg: Total number processed: 4
 gpg: imported: 4 (RSA: 2)
 gpg: no ultimately trusted keys found

El script de debmirror

Para Ubuntu

El script como tal es una adaptación de la documentación que se consigue en Ubuntu, el cual se puede guardar en el archivo /home/repo/scripts/debian.sh con la siguiente información:

#!/bin/sh

# Don't touch the user's keyring, have our own instead
export GNUPGHOME=/home/repo/keyrings/ubuntu

# Architecture. For Ubuntu can be i386, powerpc or amd64.
arch=i386,amd64

# Minimum Ubuntu system requires main, restricted
# Section (One of the following - main/restricted/universe/multiverse).
section=main,multiverse,universe,restricted

# Release of the system (Quantal, Precise, etc)
release=quantal,quantal-security,quantal-updates,quantal-backports,precise,precise-security,precise-updates,precise-backports

# Server name, minus the protocol and the path at the end
server=us.archive.ubuntu.com

# Path from the main server, so http://my.web.server/$dir, Server dependant
inPath=/ubuntu

# Protocol to use for transfer (http, ftp, hftp, rsync)
proto=http

# Directory to store the mirror in
outPath=/home/repo/mirrors/ubuntu

# Start script

debmirror       -a $arch \
                --no-source \
                --md5sums \
                --progress \
                --passive \
                --verbose \
                -s $section \
                -h $server \
                -d $release \
                -r $inPath \
                -e $proto \

Para Debian

Para Debian cambiarían los valores, y en esencia en el archivo archivo /home/repo/scripts/debian.sh pondríamos algo como esto:

#!/bin/sh

# Don't touch the user's keyring, have our own instead
export GNUPGHOME=/home/repo/keyrings/debian

# Architecture (i386, powerpc, amd64, etc.)
arch=i386,amd64

# Section (main,contrib,non-free)
section=main,contrib,non-free

# Release of the system (squeeze,lenny,stable,testing,etc)
release=squeeze

# Server name, minus the protocol and the path at the end
server=ftp.us.debian.org

# Path from the main server, so http://my.web.server/$dir, Server dependant
inPath=/debian

# Protocol to use for transfer (http, ftp, hftp, rsync)
proto=http

# Directory to store the mirror in
outPath=/home/repo/mirrors/debian

# Start script

debmirror       -a $arch \
                --no-source \
		--md5sums \
		--progress \
		--passive \
		--verbose \
                -s $section \
                -h $server \
                -d $release \
                -r $inPath \
                -e $proto \
                $outPath

Nota: Para ambos casos se debe dar permisología de ejecución a los scripts, se debe probar la conexión a los servidores seleccionados, y que habrá suficiente espacio para alojar dichos repositorios.

Tarea programada (crontab)

Una vez que se tienen los scripts, se puede configurar una tarea programada para que la sincronización del mirror se haga a un tiempo determinado. Por ejemplo, para que se ejecute diariamente a las 12 de la media noche podemos colocar esto en el /etc/crontab:

0 0 * * *    root    /home/repo/scripts/debian.sh
0 0 * * *    root    /home/repo/scripts/ubuntu.sh

Publicación de los mirrror

Para publicar los mirror vía http se puede instalar un servidor web, como Apache:

aptitude install apache2

Por omisión en Debian, Apache  tiene el directorio /var/www/ como la raíz. Entonces para configurar los mirrors basta con crear los enlaces simbólicos apuntando a este directorio:

# ln -s /home/repo/mirrors/ubuntu /var/www/
# ln -s /home/repo/mirrors/debian /var/www/

Configuración de los clientes

Para configurar los clientes habría que editar el archivo de configuración /etc/apt/sources.list, según sea la versión de Linux que se esté usando en el cliente:

Para Ubuntu

Para Ubuntu precise (12.04) se debería tener algo como esto en el /etc/apt/sources.list:

deb http://192.168.1.1/ubuntu/ precise main restricted universe multiverse
deb http://192.168.1.1/ubuntu/ precise-updates main restricted universe multiverse
deb http://192.168.1.1/ubuntu/ precise-backports main restricted universe multiverse
deb http://192.168.1.1/ubuntu/ precise-security main restricted universe multiverse

En este caso la dirección IP 192.168.1.1 corresponde al servidor que aloja los repositorios, los cuales se publicaron vía http con Apache. Se debe cambiar por la IP del servidor que se esté configurando o una entrada de DNS válida que lo identifique.

Para Debian

Para Debian Squeeze se debe escribir lo siguiente en el /etc/apt/sources.list:

deb http://192.168.1.1/debian squeeze main contrib non-free
deb http://192.168.1.1/debian-security squeeze/updates main contrib non-free

Para ambos casos, luego se debe actualizar la lista de paquetes:

aptitude update

Una vez que se hayan actualizado el listado de paquetes ya se podrá instalar y actualizar aplicaciones desde estos repositorios.

Seguro muchos pensarán que les voy a decir:  instalen Debian!…pero no, esta vez voy a ser más condescendiente y les voy a dejar un consejo. Después de instalar Ubuntu una de las cosas que pueden hacer para sentir que están en Debian es abrir un terminal y escribir lo siguiente:

sudo apt-get install aptitude
sudo aptitude update

Ahora ya tienen el software que usa Debian para la gestión de paquetes desde la consola de órdenes.

¿Pero cuál es la diferencia entre aptitude y apt-get / apt-cache?

Esta pregunta se comentó en este artículo de aptitude vs. apt-get

Contraseña de usuario vs.  contraseña de root

Otra cosa que pueden hacer es proporcionar una contraseña a root:

sudo passwd root

Luego de esto podrán entrar como root y olvidarse de sudo, además de separar el usuario instalador del administrador real del sistema.

En casa tengo apt-cacher configurado para que haga caché de Debian y Ubuntu, y en esa misma máquinas tengo cron-apt para que pida diariamente los paquetes de Debian de forma que estén disponibles para cuando quiera hacer una actualización. Por otro lado, mi hermana tiene una netbook con Ubuntu, pero como por omisión  cron-apt solo está configurado para descargar los paquetes de la distribución donde corre, que en este caso es Debian, cuando se actualiza la netbook de mi hermana no se ve el efecto del caché, ya que se debe esperar a que se descarguen los paquetes.

La solución es hacer que los repositorios de Ubuntu sean descargados por cron-apt. Veamos cómo hacerlo…

Agregar los repositorios de Ubuntu a cron-apt

Para agregar los repositorios de Ubuntu debes editar el archivo /etc/cron-apt/config editando la línea:

OPTIONS="-o quiet=1 -o Dir::Etc::SourceList=/etc/apt/sources.list.ubuntu10"

Donde el archivo /etc/apt/sources.list.ubuntu10 debe contener los repositorios de Ubuntu. En mi caso, debe ser el repositorio cache configurado con apt-cacher:

deb http://192.168.2.100:3142/ubuntu/ lucid main restricted
deb http://192.168.2.100:3142/ubuntu/ lucid-updates main restricted
deb http://192.168.2.100:3142/ubuntu/ lucid universe
deb http://192.168.2.100:3142/ubuntu/ lucid-updates universe
deb http://192.168.2.100:3142/ubuntu/ lucid multiverse
deb http://192.168.2.100:3142/ubuntu/ lucid-updates multiverse
deb http://192.168.2.100:3142/ubuntu/ lucid-security main restricted
deb http://192.168.2.100:3142/ubuntu/ lucid-security universe
deb http://192.168.2.100:3142/ubuntu/ lucid-security multiverse

Llaves públicas de Ubuntu

Adicionalmente se debe configurar las llaves públicas de los repositorios que lo requieran, de lo contrario apt-cacher notificará por correo algo como esto:

W: GPG error: http://192.168.2.100 lucid Release: The following signatures couldn't be verified because the public key is not available: NO_PUBKEY 40976EAF437D05B5

Para descargar e instalar  la llave pública se deben hacer los siguientes pasos:

gpg --recv-keys 40976EAF437D05B5
gpg --export --armo 40976EAF437D05B5 | apt-key add -

Ahora la próxima vez que se vaya a actualizar la máquina de mi hermana, la mayoría de los paquetes están listo para descargarse en la red local de la casa!!

Referencia

• Adding Ubuntu Repositories

Previamente había comentado la ventaja de usar un repositorio con caché como apt-cacher. Bien, es cierto que se van a tener los paquetes disponibles al momento de actualizar las aplicaciones, pero solo si alguien ya las ha descargado.  Sería bueno tener algo que automáticamente descargue estos paquetes por nosotros, de forma que cuando se actualice cualquier máquina en la red ya estén en el caché de apt-cacher. Esto lo podemos conseguir con cron-apt.

Instalación

Para instalar cron-apt basta con escribir en un terminal como root:

aptitude install cron-apt

Configuración

El archivo que permite establecer la frecuencia de ejecución de cron-apt es /etc/cron.d/cron-apt. Allí se debe especificar en el formato de crontab el tiempo en que será ejecutado periódicamente. Por ejemplo:

# Cada noche a las 1:00 am .
0 1 * * * root test -x /usr/sbin/cron-apt && /usr/sbin/cron-apt

Luego se debe configurar el archivo /etc/cron-apt/config con las variables de interés. Por ejemplo, yo cambié el manejador de paquetes de apt-get a aptitude, la dirección de correo, y cuándo debe notificarme:

# APTCOMMAND=/usr/bin/apt-get
APTCOMMAND=/usr/bin/aptitude
# APTCOMMAND

Revisa todo el archivo por si deseas cambiar algún comportamiento, o simplemente lo dejas como está para usarlo como viene.

Acciones

Por omisión cron-apt viene configurado para actualizar el listado de paquetes y luego descargar las actualizaciones. En concreto, el archivo /etc/cron-apt/action.d/0-update contiene:

update -o quiet=2

Mientras que el archivo /etc/cron-apt/action.d/3-download tiene:

dist-upgrade -d -y -o APT::Get::Show-Upgraded=true

Puedes modificar estos valores a tu conveniencia, por ejemplo para actualización desatendida. También puedes usar los ejemplos proporcionados por el paquete en el directorio /usr/share/doc/cron-apt/examples/.

La reciente arquitectura de las netbooks vienen con la tarjeta gráfica Intel GMA 3150, la cual no está del todo soportada en el kernel ya que no se refleja en el directorio /sys/class/backlight la información del dispositivo. Esto tiene como consecuencia que no existe control de brillo por parte de las teclas función (ACPI), tampoco se pueden usar los plugins disponibles para el control de brillo, ni se puede configurar herramientas de ahorro de energía como laptop-mode-tools.

Hice una investigación en la red y me encontré con una solución al problema de ajuste de brillo, la cual consiste en modificar los valores del dispositivo en el bus PCI de la siguiente manera:

setpci -s 00:02.0 f4.b=55

Donde 00:02.0 es el identificador del dispositivo en el bus PCI, y 55 es un valor en hexadecimal entre 0 y FF, el cual modifica el brillo de la pantalla.

Para saber el dispositivo sobre el cual se va a escribir, se puede consultar de la siguiente forma:

mundungus:~# lspci
00:00.0 Host bridge: Intel Corporation N10 Family DMI Bridge
00:02.0 VGA compatible controller: Intel Corporation N10 Family Integrated Graphics Controller
00:02.1 Display controller: Intel Corporation N10 Family Integrated Graphics Controller
00:1b.0 Audio device: Intel Corporation N10/ICH 7 Family High Definition Audio Controller (rev 02)
00:1c.0 PCI bridge: Intel Corporation N10/ICH 7 Family PCI Express Port 1 (rev 02)

Como puede verse el dispositivo se identifica en el bus PCI como 00:02.0.

Integrándolo a laptop-mode-tools

Típicamente laptop-mode-tools escribe sobre algún archivo en el directorio /sys/class/backlight, como comenté en otra entrada anterior, pero en este caso hay que modificar el archivo  /etc/laptop-mode/conf.d/lcd-brightness.conf de la siguiente manera:

BATT_BRIGHTNESS_COMMAND="setpci -s 00:02.0 f4.b=55"
LM_AC_BRIGHTNESS_COMMAND="setpci -s 00:02.0 f4.b=77"
NOLM_AC_BRIGHTNESS_COMMAND="setpci -s 00:02.0 f4.b=77"
BRIGHTNESS_OUTPUT="/dev/null"

Es importante colocar que la variable BRIGHTNESS_OUTPUT tenga como valor /dev/null, de lo contrario la orden no se ejecutará correctamente.

Referencias

• [ubuntu netbook remix] No brightness adjustment on samsun n210 (Intel GMA 3150)
• Ahorrando energía con laptop-mode-tools

Decidí vender mi Lenovo IdeaPad S10 y actualizarla a una Lenovo IdeaPad S10-3. De igual forma a como vino la netbook S10-2 de mi hermana el esquema de particiones es el mostrado en la imagen de arriba: Una partición pequeña (asumo que para inicio de Windows), una grande de 100 GB para Windows 7, una de 30 GB para respaldo, otra de casi 15 GB donde se encuentra los drivers de Windows y utilidades de recuperación.

Como mi disco es mio, decidí volarme las dos últimas particiones (previo respaldo de sus contenidos) y cambiar el tamaño de la partición de Windows 7, de forma de tener espacio para dos Linux (Debian y Ubuntu), una partición de swap de 1 GB y el resto (más de 100 GB) para /home, como se muestra en esta imagen:

Efecto colateral

El único defecto es que las aplicaciones que proporciona Lenovo, tales como OneKey Recovery , dejaron de funcionar debido a que las particiones ya no existen. La solución es crear los discos de recuperación antes de borrar las particiones, o vivir con las particiones pero reduciendo su tamaño para ganar espacio (esto último fue lo que hice en la netbook de mi hermana, una Lenovo IdeaPad S10-2).

Precaución

Antes de redimensionar la partición de Windows es recomendable hacer una defragmentación del disco. También es recomendable primero reducir el tamaño de la partición de Windows 7, ver que arranca sin problemas o si los hay usar las particiones para recuperar el sistema que proporciona Lenovo. Yo cometí el error de borrarlas y tuve que conseguir un disco de reparación de Windows 7 prestado, ya que no iba a esperar a que me enviaran un disco desde USA.

Interfaz del Software Center

Muchos pegaron el grito al cielo: ¿Cómo era posible que Debian incorporara el Ubuntu Software Center a los repositorios?  Lo cierto es que, para bien o para mal, este paquete se encuentra disponible bajo el nombre Software Center, y debo reconocer que es una opción para instalar software de una manera más sencilla que el tradicional Synaptic. Pero la interfaz de instalación de paquetes no es lo único que incluye, veamos cómo instalarlo y qué más nos proporciona.

Instalación del Software Center

Desde un terminal podemos escribir lo siguiente:

aptitude install software-center

Esto instala el Software Center y sus distintos componentes.

Software Center

Para ingresar al Software Center, el cual se muestra en la imagen anterior, debes ir a Aplicaciones > Sistema > Software Center:

Desde allí podrás buscar, instalar o desinstalar aplicaciones en el sistema como harías desde un terminal o de forma gráfica con Synamptic, pero de una manera bien sencilla.

Manejador de actualizaciones

El Manejador de Actualizaciones (Update Manager) notifica al usuario de actualizaciones en el sistema, al estilo de Ubuntu.

Esto puede ser de gran utilidad para ayudar a los olvidadizos a mantener el sistema actualizados (por ejemplo si usan Debian testing).

Orígenes del Software (Software Sources)

Adicionalmente se pueden configurar los repositorios del sistema desde Orígenes del Software (Software Sources). En mi caso como tengo unos repositorios internos en la red de la casa con apt-cacher, los cuales aparecen en la pestaña Software de Terceros (Third-Party Software):

Esta aplicación a la larga lo que hace es editar el archivo /etc/apt/sources.list o los archivos en el directorio /etc/apt/sources.list.d

Compatibilidad con aptitude

Mi mayor preocupación era si esta aplicación se integraba con aptitude, en el sentido de que si era capaz de desinstalar  paquetes que no están siendo usados y que fueron dependencias de una aplicación en particular que se haya instalado.  Las pruebas que hice me confirmaron que si lo hacía!!

Ya instalé un repositorio interno en Debian para evitar la descarga de paquetes dos veces, e hice lo mismo agregando el repositorio de VirtualBox, de forma que me permite ahorrar en ancho de banda y tiempo ya que todos los paquetes actualizados estará disponibles en ese mirror interno.

Ahora me tocó instalarle a la netbook de mi hermana el Ubuntu Netbook Edition, pero ella me comentó que a veces las actualizaciones pueden tardar mucho por el hecho de que su conexión es a través de un módem USB, y a ciertas horas puede llegar a ser una pesadilla tratar de navegar la red y descargar las actualizaciones del sistema al mismo tiempo. Por esto, decidí agregar el repositorio de Ubuntu a el mirror interno, como se muestra en la figura anterior.

Configuración del repositorio Ubuntu en apt-cacher

Para configurar el repositorio de Ubuntu, edita el archivo /etc/apt-cacher/apt-cacher.conf file. Halla el parámetro path_map y agrega lo siguiente:

path_map = debian http://ftp.us.debian.org/debian/ ; multimedia http://www.debian-multimedia.org ; virtualbox http://download.virtualbox.org/virtualbox/debian ; ubuntu http://ve.archive.ubuntu.com/ubuntu/

Configuración de los clientes Ubuntu

En las PCs con Ubuntu debes editar el archivo /etc/apt/sources.list, comentando todo su contenido y agregando las siguientes líneas:

deb http://192.168.2.100:3142/ubuntu/ lucid main restricted
deb http://192.168.2.100:3142/ubuntu/ lucid-updates main restricted
deb http://192.168.2.100:3142/ubuntu/ lucid universe
deb http://192.168.2.100:3142/ubuntu/ lucid-updates universe
deb http://192.168.2.100:3142/ubuntu/ lucid multiverse
deb http://192.168.2.100:3142/ubuntu/ lucid-updates multiverse
deb http://192.168.2.100:3142/ubuntu/ lucid-security main restricted
deb http://192.168.2.100:3142/ubuntu/ lucid-security universe
deb http://192.168.2.100:3142/ubuntu/ lucid-security multiverse

Nota: También comenté los repositorios deb-src porque sé que mi hermana no los usará, pero si los necesitas puedes adaptarlos con las direción IP de mirror interno.

Como paso final, descarga el listado de paquetes y luego actualiza el sistema desde una terminal:

aptitude update
aptitude safe-upgrade

O usa el manejador de paquetes gráficos para conseguir lo mismo