Nov 26

Como culminación a la serie de post dedicados a instalaciones y actualizaciones de software en FreeBSD voy a explicar como montar un servidor de paquetes de software compilado en FreeBSD 6.1. Este procedimiento describe como mantener actualizadas un grupo de máquinas con los mismos programas instalados, como por ejemplo un clúster de servidores Apache con PHP.

A la serie de artículos acerca de cvsup, portsnap, buildworld, sólo le faltaba uno explicando como usar portupgrade. En este post se mostrará un poco su uso, aunque es una herramienta muy potente y con la que vas a tener que trabajar bastante (como rpm para RedHat o apt para Debian), es obligatorio un “man portupgrade”.

El objetivo del invento es sencillo, la idea es que una máquina se encargue de descargar el código fuente, compilarlo y generar paquetes binarios de los programas para que las demás máquinas lo instalen directamente. De esta forma invirtiendo el mínimo tiempo podemos trabajar controlando el código fuente con todas las ventajas que esto conlleva (añadir opciones extra en un Makefile del PHP o Apache, etc.), a parte de que en FreeBSD es necesario pasar por la compilación de los ports para estar realmente a la última (en rapidez en sacar las últimas versiones de software ganamos a la mayoría de distros linux :)

Se asume que todas las máquinas que queremos mantener actualizadas son clones, es decir, tienen el mismo software instalado. Si tienes varios tipos de máquina una posible solución es tener instalado todo el software en la que actúa de master, aunque el sistema es suficientemente flexible como para tener varios servidores de paquetes o servidores de determinados tipos de paquetes. Al mismo tiempo si se muere el master cualquier otro clon del clúster puede continuar su función.

Es cierto que con FreeBSD para disponer de un clúster de servidores con exactamente las mismas versiones de ports instaladas podemos tirar por compartir /usr/local por NFS pero con /usr/local/etc en local en cada máquina vía softlink. Con esto sólo será necesario administrar el software en una máquina. El problema es la dependencia que crea con el servidor de archivos (ya podemos tener un buen failover) a parte de que el NFS tiene un límite y veremos que con unas cuantas decenas de máquinas con el /usr/local compartido y con más directorios compartidos (p.e. el document root del apache, caches de disco, etc.), se empiezan a bloquear procesos por acceso a NFS…. entonces tendrás que empezar a pensar en un clúster de servidores de archivos. Es una opción viable y aplicada en muchos casos pero en general es recomendable reducir al mínimo los servicios extra entre las máquinas de un clúster.. ya tenemos ocupados los recursos con su función principal (web, mail, etc.).

Requisitos para los clones y el servidor

[1] Instalar portupgrade

Podemos instalarlo de binario:

# pkg_add -r portupgrade

o compilando:

# cd /usr/ports/sysutils/portupgrade
# make install clean

Es recomendable conseguir instalar la misma versión del portupgrade tanto en el servidor como en los clones. No es mala idea tirar del binario al principio para ganar tiempo ya que igualmente si pretendemos estar al día de versiones lo acabaremos compilando no muy tarde (es un paquete que se actualiza con bastante frecuencia).

[2] Preparar el entorno

Fijar las siguientes variables de entorno en tu .bash_profile (asumiendo trabajas con bash):

PACKAGES=/var/portupgrade/packages; export PACKAGES
PKG_PATH=/var/portupgrade/packages/All; export PKG_PATH
PKG_TMPDIR=/var/portupgrade/temp; export PKG_TMPDIR
PKG_FETCH=/usr/bin/false ; export PKG_FETCH

Requisitos sólo para el servidor

[1] Crear el directorio para los paquetes

Crear un directorio con suficiente espacio para los paquetes, backups, y archivos temporales. Dependiendo de la cantidad de paquetes pueden ser centenares de megas.

# mkdir -p /var/portupgrade/packages /var/portupgrade/temp

Servidor de paquetes

[1] Iniciar el árbol de ports

Si no lo tienes ya seguir el post Actualiza tu FreeBSD a toda pastilla con portsnap para tener /usr/ports bajo control y al día con portsnap

[2] Instalación de software

Para instalar ports y que portupgrade nos genere el binario en el directorio anteriormente creado:

# portinstal -p [port]

[3] Actualización de todo lo instalado

Para actualizar todos los ports instalados generando el paquete binario y guardando backup.

– Actualizamos el árbol de ports con portsnap:

# portsnap fetch update

– Solucionamos posibles problemas con la BD de paquetes instalados antes de empezar (opcional pero recomendado):

# pkgdb -F

– Descargamos todo lo que vamos a necesitar para no interrumpir el proceso de actualización por un fallo de red (opcional pero recomendado):

# portupgrade -aRF

– Actualizamos todo generando paquetes binarios y guardando backup de las versiones actualmente instaladas:

# portupgrade -abRp

[4] Distribución de software

Ahora sólo falta disponer de los directorios /usr/ports y /var/portupgrade en los clones. Para conseguir esto existen varias alternativas y no es objetivo de este post su detalle, pero básicamente tenemos dos métodos:

  • copiamos el contenido a los clones con algo como rsync o cualquier otra utilidad.
  • compartimos los directorios, por ejemplo con NFS.

Compartir el directorio es lo más cómodo y recomendado, lo ideal es contar con un sistema redundante (algo como DRBD p.e.) aunque si perdemos estos directorios o al propio servidor que actúa como master cualquiera de las máquinas puede pasar a ser master, sólo tiene que iniciar el árbol de ports como se ha descrito anteriormente y crear los directorios en /var/portupgrade.

Clones

A continuación describo como instalar software en los clones. Es recomendable no instalar y/o actualizar software en todas las máquinas a la vez, primero deberiamos probar el proceso en un sólo clon o idealmente en una máquina dedicada a test. En ocasiones desgraciadamente existen bugs y la instalación del port desde el código fuente no tiene el mismo resultado que la desde el paquete binario.

[1] Instalación de software

Para instalar ports y que portupgrade utilice el binario generado por el master:

# portinstal -PP [port]

[2] Actualización de todo lo instalado

Para actualizar todo lo instalado en uno de los clones:

# portupgrade -aPPR

El procedimiento aquí descrito ha sido probado con éxito en varias instalaciones realizadas por el autor.

Tagged with:
preload preload preload