Сборка Nginx в DEB-пакет
Date April 8th, 2014 Author Vitaly Agapov
Нижеследующий текст не претендует на полноту, объективность и, может быть, даже на полезность. Это просто очередной кусок скомканных заметок, которые я для себя оставляю в Evernote, а потом изредка достаю оттуда, разбавляю бестолковыми комментариями и переношу в бложик в беспочвенной надежде, что кому-нибудь пригодится. В данном случае это будет статья по сборке Nginx из исходников в Debian-пакет для размещения его на своём локальном репозитории. Этот навык полезен в том случае, когда Nginx работает на нескольких машинах и хочется удобно обновлять его сразу везде.
Впрочем, и не обязательно иметь несколько машин. Даже если речь идёт об одном сервере, хорошим тоном будет устанавливать программы через менеджер пакетов. В будущем эта привычка сможет оградить от многих проблем и добавить удобства упраления файлами. В Debian/Ubuntu от make && make install стоит отказаться ради душевного спокойствия и очистки кармы.
Так-то в большинстве случаев можно просто ставить Nginx из официальных репозиториев (или даже с LaunchPad'а, где всегда можно найти распоследнюю версию), но Nginx не умеет подключать внешние модули. Хочешь нестандартный модуль – компилируй. Этим и займёмся.
ModSecurity
В моём случае этим нестандартным модулем будет ModSecurity. Про его сборку я уже писал ранее, так что всё кратко:
wget https://www.modsecurity.org/tarball/2.7.7/modsecurity-apache_2.7.7.tar.gz
tar -xzvf modsecurity-apache_2.7.7.tar.gz
cd modsecurity-apache_2.7.7
apt-get install apache2-dev libxml2-dev libcurl4-openssl-dev
./configure --enable-standalone-module
make
Подготовка
Установим нужные для сборки пакеты:
apt-get install devscripts build-essential dpkg-dev debhelper autotools-dev dh-make libgeoip-dev libperl-dev libcap-dev
Скачаем исходники:
wget http://nginx.org/download/nginx-1.4.7.tar.gz
tar -xzvf nginx-1.4.7.tar.gz
mv nginx-1.4.7 nginx-my-1.4.7
cd ../nginx-1.4.7/
Особенностью моей истории является то, что я меняю название пакета. То есть хочу, чтобы моя сборка Nginx была в репозитории под названием, скажем, nginx-my и не пересекалась с обычными пакетами nginx-full, nginx-light, nginx-naxsi о прочими. Поэтому я заодно и меняю название папки с исходниками.
Дебианизация
Слово дурацкое, но что поделаешь. Фактически нам тут нужно сделать специальную директорию debian, содержащую набор файлов, определяющих все свойства пакета, включая инструкции для сборщика, changelog и прочее. Вот здесь можно прочитать об основных файлах подробнее.
И тут можно пойти двумя путями: прямым и весьма читерско-окольным.
Первый способ – это создание рыбы всех файлов с помощью команды
dh_make --createorig
Предполагается, что директория имеет вид "имя-версия". А опция –createorig создаёт архивный файл имя-версия.orig.tar.gz. Если такой файл там уже есть, то опция не нужна.
После создания каталога debian файлы в нём нужно под свои цели править вручную.
Второй способ – это использование каталога debian из исходников в репозитории. Для этого надо скачать из репозитория пакет:
apt-get source nginx
и скопировать всю папку debian оттуда. Но её придётся должным образом доработать, так что оба способа потребуют определённых трудозатрат. Я выбрал всё-таки второй.
Итак, что нужно сделать по порядку:
1. Положить ModSecurity в debian/modules:
cp -r modsecurity-apache_2.7.7 nginx-my-1.4.7/debian/modules/
2. Удалить старые патчи:
cd nginx-my-1.4.7/debian/
rm patches/*
3. Поправить файл control. Этот файл содержит общую информацию о пакете, и если за основу взят файл control из репозитория, то его нужно сильно сократить. Мой вариант выглядит так:
01.Source: nginx-my02.Section: httpd03.Priority: optional04.Maintainer: Vitaly Agapov <mymail>05.Build-Depends: autotools-dev,06. debhelper (>= 7),07. dpkg-dev (>= 1.15.5),08. libexpat-dev,09. libgeoip-dev,10. libpcre3-dev,11. libssl-dev,12. po-debconf,13. libegl1-mesa,14. libgl1-mesa-glx,15. zlib1g-dev16.Standards-Version: 3.9.417.Homepage: http://nginx.net18. 19.Package: nginx-my20.Architecture: all21.Depends: lsb-base (>= 3.2-14), ${misc:Depends}, ${shlibs:Depends}22.Conflicts: nginx, nginx-common, nginx-full, nginx-light, nginx-naxsi, nginx-extras23.Description: Nginx with ModSecurityДля определения списка зависимостей можно воспользоваться утилитой dpkg-depcheck из пакета devscripts:
01.dpkg-depcheck -d ./configure --prefix=/etc/nginx --conf-path=/etc/nginx/nginx.conf --sbin-path=/usr/sbin/nginx --error-log-path=/var/log/nginx/error.log --http-client-body-temp-path=/var/lib/nginx/body --http-log-path=/var/log/nginx/access.log --http-proxy-temp-path=/var/lib/nginx/proxy --lock-path=/var/lock/nginx.lock --pid-path=/var/run/nginx.pid --without-mail_pop3_module --without-mail_imap_module --without-mail_smtp_module --without-http_fastcgi_module --without-http_uwsgi_module --without-http_scgi_module --without-http_memcached_module --with-http_geoip_module --with-http_stub_status_module --with-http_ssl_module --with-ipv6 --add-module=debian/modules/modsecurity-apache_2.7.7/nginx/modsecurity/02. 03.Packages needed:04. srvadmin-omcommon05. libpcre3-dev:amd6406. libegl1-mesa:amd6407. srvadmin-isvc08. libgeoip-dev09. srvadmin-omacore10. srvadmin-storelib11. libgl1-mesa-glx:amd6412. srvadmin-storage13. libssl1.0.0:amd6414. srvadmin-realssd15. zlib1g-dev:amd6416. srvadmin-hapi17. libssl-dev:amd6418. srvadmin-dengЭти пакеты и нужно поместить в Build-Depends файла control.
4. Поправить changelog. Тут две главные тонкости. Во-первых, имя пакета в changelog должно совпадать с именем пакета в control и в названии каталога, в котором мы работаем. Во вторых, версия в последней записи будет соответствовать версии пакета, которая получится при сборке.
Поэтому нужно в начало файла changelog дописать секцию вида:
1.nginx-my (1.4.7-build1) saucy; urgency=low2. 3. * Initial release for myrepo.example.com4. 5. -- Vitaly Agapov Fri, 04 Apr 2014 15:00:00 +0400Старый записи можно либо удалить, либо оставить. Чтобы не ошибиться с синтаксисом, можно для добавления секции воспользоваться утилитой dch из того же пакета devscripts:
dch -v 1.4.7-build2
5. Переименовать служебные файлы.
В каталоге debian здесь лежат файлы, необходимые для работы отдельных команд из файла rules. Если имя пакета меняется, то эти файлы нужно переименовать. Например, команда dh_install использует файл packagename.install. Команда dh_installdirs – файл packagename.dirs.
Вот быстрый вариант:
for a in `ls nginx-common*`; do mv $a `echo $a | sed 's/nginx-common/nginx-my/'`; done
Плюс в конец файла nginx-my.install нужно добавить строчку
debian/build/objs/nginx usr/sbin
Так как сборку мы будем производить в каталог build (и для этого ещё соответствующим образом нужно будет поправить файл rules). Плюс в файл nginx-my.dirs добавить строчку
usr/sbin
6. Поправить дефолтные конфиги.
В файле nginx-my.install указано, что в etc/nginx при инсталляции будут положены файлы из debian/conf/. И это отличная возможность поправить конфиги на более вменяемые. Это уж на своё усмотрение.
Вообще свои грязные ручки тут можно запустить куда угодно. Хоть в конфиг для logrotate, хоть в описание сервиса для SystemD (nginx-my.service).
7. Поправить файл rules.
Это почти обычный Makefile и он при сборке является основным руководством к действию для сборщика. В самом простом случае, когда мы не меняем название пакета и нам наплевать на то, что в репозиторном файле прописана сразу россыпь разных пакетов nginx с разным набором модулей, мы можем просто поправить в нём ключи для скрипта configure и сразу перейти к следующему шагу.
В нашем же случае файл rules можно привести примерно к такому виду:
001.#!/usr/bin/make -f002. 003.CFLAGS = `dpkg-buildflags --get CFLAGS`004.CFLAGS += -Wall -DFORTIFY_SOURCE=2 -fstack-protector005.CFLAGS += `dpkg-buildflags --get CPPFLAGS`006.LDFLAGS = `dpkg-buildflags --get LDFLAGS`007.export CFLAGS LDFLAGS008. 009.BUILDDIR = $(CURDIR)/debian/build010.MODULESDIR = $(CURDIR)/debian/modules011.BASEDIR = $(CURDIR)012. 013.DEB_BUILD_ARCH ?=$(shell dpkg-architecture -qDEB_BUILD_ARCH)014. 015.ifneq (,$(filter parallel=%,$(DEB_BUILD_OPTIONS)))016. NUMJOBS = $(patsubst parallel=%,%,$(filter parallel=%,$(DEB_BUILD_OPTIONS)))017. ifeq (${NUMJOBS}, 0)018. NUMJOBS = 1019. endif020.else021. NUMJOBS = 1022.endif023. 024.config.sub:025. dh_testdir026.ifneq "$(wildcard /usr/share/misc/config.sub)" ""027. cp -f /usr/share/misc/config.sub config.sub028.endif029. 030.config.guess:031. dh_testdir032.ifneq "$(wildcard /usr/share/misc/config.guess)" ""033. cp -f /usr/share/misc/config.guess config.guess034.endif035. 036.config.env:037. dh_testdir038. mkdir -p $(BUILDDIR)039. cp -Pa $(CURDIR)/auto $(BUILDDIR)/040. cp -Pa $(CURDIR)/conf $(BUILDDIR)/041. cp -Pa $(CURDIR)/configure $(BUILDDIR)/042. cp -Pa $(CURDIR)/contrib $(BUILDDIR)/043. cp -Pa $(CURDIR)/src $(BUILDDIR)/044. cp -Pa $(CURDIR)/man $(BUILDDIR)/045. 046.config.status: config.env config.sub config.guess047. cd $(BUILDDIR) && CFLAGS="$(CFLAGS)" CORE_LINK="$(LDFLAGS)" ./configure \048. --prefix=/etc/nginx \049. --conf-path=/etc/nginx/nginx.conf \050. --sbin-path=/usr/sbin/nginx \051. --error-log-path=/var/log/nginx/error.log \052. --http-client-body-temp-path=/var/lib/nginx/body \053. --http-log-path=/var/log/nginx/access.log \054. --http-proxy-temp-path=/var/lib/nginx/proxy \055. --lock-path=/var/lock/nginx.lock \056. --pid-path=/var/run/nginx.pid \057. --without-mail_pop3_module \058. --without-mail_imap_module \059. --without-mail_smtp_module \060. --without-http_fastcgi_module \061. --without-http_uwsgi_module \062. --without-http_scgi_module \063. --without-http_memcached_module \064. --with-http_geoip_module \065. --with-http_stub_status_module \066. --with-http_ssl_module \067. --with-ipv6 \068. --add-module=$(MODULESDIR)/modsecurity-apache_2.7.7/nginx/modsecurity \069. $(CONFIGURE_OPTS) >$@070. touch $@071. 072.build-arch: config.status073. dh_testdir074. touch $@075. dh_prep076. $(MAKE) -j$(NUMJOBS) -C $(BUILDDIR) build077. 078.build-dbg: install079. dh_testdir080. touch $@081. dh_strip --package=nginx-my082. 083.build-indep:084. 085.build: build-indep build-arch086. dh_testdir087. touch $@088. 089.clean:090. dh_testdir091. dh_testroot092. rm -f build-stamp093. rm -f config.sub config.guess094. dh_clean095. rm -rf $(CURDIR)/debian/build096.mime-types:097. 098. 099.install: mime-types100. dh_testdir101. dh_testroot102. dh_prep103. dh_installdirs104. dh_install105. 106.binary-indep: build install107. dh_testdir108. dh_testroot109. dh_installman -i110. dh_installchangelogs -i -k CHANGES111. dh_installdocs -i112. dh_installdebconf113. dh_installexamples -i114. dh_installinit -r --no-start -i --name=nginx115. cp debian/logrotate debian/nginx-my/etc/logrotate.d/nginx116. mkdir -p debian/nginx-my/lib/systemd/system117. cp debian/nginx-my.service debian/nginx-my/lib/systemd/system/nginx.service118. dh_link -i119. dh_compress -i120. dh_fixperms -i121. dh_installdeb -i122. dh_gencontrol -i123. dh_md5sums -i124. dh_builddeb -i125. 126.binary-arch: install build-dbg127. dh_testdir128. dh_testroot129. dh_installchangelogs -a -k CHANGES130. dh_installdocs -a131. dh_link -aA132. dh_compress -a133. dh_perl -a134. dh_fixperms -a135. dh_installdeb -a136. dh_shlibdeps -a137. dh_gencontrol -a138. dh_md5sums -a139. dh_builddeb -a140. 141.binary: binary-indep binary-arch142. 143..PHONY: build clean binary-indep binary-arch binary installСборка пакета
dpkg-buildpackage -b -rfakeroot -us -uc
Проект сконфигурируется, скомпилируется и соберётся в DEB-пакет. Дальше останется просто положить пакет в репозиторий. Для этого скопируем файл в папку репозитория, dpkg-scanpackages в руки и вперёд. Но это уже другая история.
Tags: Linux, Nginx
Category:
Linux, Nginx |
No comments »