| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
Image Packaging System のマニュアルページ Oracle Solaris 11 Information Library (日本語) |
| ナビゲーションリンクをスキップ | |
| 印刷ビューの終了 | |
|
|
Image Packaging System のマニュアルページ Oracle Solaris 11 Information Library (日本語) |
- Image Packaging System 集積サーバー
/usr/lib/pkg.depotd [-a address] [-d inst_root] [-p port]
[-s threads] [-t socket_timeout] [--add-content]
[--cfg] [--content-root] [--debug feature_list]
[--disable-ops=op[/1][,...]]
[--log-access] [--log-errors] [--mirror]
[--proxy-base url] [--readonly] [--rebuild]
[--ssl-cert-file] [--ssl-dialog] [--ssl-key-file]
[--writable-root]pkg.depotd は Image Packaging System 用の集積サーバーです。パッケージリポジトリ内に含まれているデータへのネットワークアクセスを提供します。ファイルシステムを通してのリポジトリへの直接アクセスをサポートしないクライアント、またはネットワークアクセスが、トランスポートの唯一使用可能な方法であるか、または優先される方法である場合、一般にパッケージ集積を使用します。
pkg(1) などのクライアント (取得するクライアント) はリポジトリから直接または集積サーバー経由で、パッケージおよびパッケージメタデータのリストを取得できます。pkgsend(1) (発行元クライアント) は、リポジトリに直接または集積サーバー経由で、新しいバージョンのパッケージを送信できます。pkgrepo(1) を使用して、集積サーバーで使用するリポジトリを作成したり、直接または集積サーバー経由で、それらを管理したりすることができます。
pkg.depotd はシステムで一般にサービスとして実行されます。パッケージおよびソフトウェア開発者は、テストのためにプライベートコピーを実行する場合があります。
集積庫はそれ自体のアクセス制御方法を提供していません。デフォルトで、接続可能なすべてのクライアントがすべてのパッケージデータを読み込み、新しいパッケージバージョンを公開できます。例外は、SMF (Service Management Facility) のもとで実行した場合であり、デフォルトで読み取り専用モードで実行します。下の注意事項のセクションに、発展するコンテンツを格納するパブリック集積サーバーの保守に関するベストプラクティスを説明します。
pkg.depot サーバーは、一般にそのサービスに関連付けられた smf(5) プロパティーによって構成されます。次のプロパティーが認識されます。
(net_address) 接続を待機する IP アドレス。デフォルト値は 0.0.0.0 (INADDR_ANY) で、すべてのアクティブなインタフェースで待機します。すべてのアクティブな IPv6 インタフェースで待機するには、:: を使用します。最初の値のみが使用されます。
(astring) インスタンスがその静的コンテンツまたはその他の Web コンテンツを検索するファイルシステムパス。デフォルト値は /usr/share/lib/pkg です。
(astring) 有効にするデバッグ機能のカンマ区切りのリスト。取り得る値:
すべての要求のヘッダーをエラーログに記録します。
(astring) 集積サーバーに対して無効にする操作のカンマ区切りのリスト。操作は operation[/version] と指定します (たとえば、catalog または search_1)。
(astring) ファイル情報がファイルデータのキャッシュとして使用されるイメージのパス。
(astring) インスタンスがそのリポジトリデータを検索するファイルシステムパス。file_root または PKG_REPO が指定されていない場合、必須です。デフォルト値は /var/pkgrepo です。
(astring) 集積プロセスによって記録されるアクセス関連情報の保存先。取り得る値は、stderr、stdout、none、または絶対パス名です。stdout が tty の場合、デフォルト値は stdout です。stdout が tty でない場合、デフォルト値は none です。
(astring) 集積プロセスによって記録されるエラーやその他の情報の保存先。 取り得る値は、stderr、stdout、none、または絶対パス名です。 デフォルト値は stderr です。
(boolean) パッケージミラーモードを使用するかどうかを設定します。true の場合、公開およびメタデータ操作は無効にされ、限定されたブラウザユーザーインタフェースのみが提供されます。pkg/readonly プロパティーが true の場合、このプロパティーは true にできません。デフォルト値は false です。
(count) インスタンスが受信パッケージ要求を待機するポート番号。SSL 証明書およびキー情報が提供されていない場合、デフォルト値は80 です。提供されている場合、デフォルト値は 443 です。
(uri) これは、集積サーバーのベース URL を変更し、リバースプロキシ構成の Apache またはその他の Web サーバーの背後で実行する場合にもっとも役立ちます。
(boolean) pkgsend(1) によって起動された操作などの変更操作を無効にするかどうかを設定します。取得操作は引き続き使用できます。pkg/mirror プロパティーが true の場合、このプロパティーは true にできません。デフォルト値は true です。
(count) サーバーが接続を閉じるまで、クライアントからの応答を待機する最大秒数。デフォルト値は 60 です。
(count) インデクサソートファイルの最大サイズ。集積庫がインデックスの作成に使用する RAM の量を制限したり、速度向上のために RAM の量を増やしたりする場合に使用されます。
(astring) PEM エンコードされた証明書ファイルの絶対パス名。デフォルト値は none です。このプロパティーは ssl_key_file とともに使用する必要があります。ssl_cert_file と /ssl_key_file の両方が指定されている場合、集積庫は SSL 要求にのみ応答します。
(astring) ssl_key_file の暗号化の解除に使用するパスフレーズを取得するために使用する方法を指定します。取り得る値:
パスフレーズの入力を要求します。これがデフォルト値です。
指定された外部プログラムを実行して、パスフレーズを取得します。プログラムの最初の引数は '' であり、予約されています。プログラムの 2 番目の引数はサーバーのポート番号です。パスフレーズは stdout に出力されます。
FMRI に関連するサービスインスタンスからプロパティー pkg_secure/ ssl_key_passphrase の値を取得しようとします。
(astring) PEM エンコードされたプライベートキーファイルの絶対パス名。このプロパティーはプロパティー ssl_cert_file とともに使用する必要があります。/ssl_key_file と ssl_cert_file の両方が指定されている場合、集積庫は SSL 要求にのみ応答します。
(count) 要求を処理するために起動されるスレッド数。デフォルト値は 60 です。小規模の展開にのみ適しています。この値は同時実行クライアント数の約 20 倍にしてください。threads の最大値は 5000 です。
(astring) プログラムが書き込みアクセスできるディレクトリのファイルシステムパス。これは -readonly オプションとともに使用して、集積サーバーがパッケージ情報への書き込みアクセスを必要とせずに、検索インデックスなどのファイルを作成できるようにします。
(astring) pkg/ssl_key_file の暗号化を解除するために使用するパスワード。この値は、属性 solaris.smf.read.pkg-server を使用して読み取り権限保護されます。
集積サーバーのブラウザユーザーインタフェース (BUI) の表示および動作は次のプロパティーを使用して制御されます。
(astring) RSS/Atom フィードの説明の段落。
(astring) RSS/Atom フィードを視覚的に表現するために使用される小さなイメージのパス名。パス名は content_root の相対パス名にしてください。デフォルト値は web/_themes/pkg-block-icon.png です。
(astring) RSS/Atom フィードを視覚的にブランディングまたは識別するために使用される大きなイメージのパス名。この値は content_root の相対パス名にしてください。デフォルト値は web/_themes/pkg-block-icon.png です。
(astring) リポジトリにサービスを提供する集積庫によって生成される、RSS/Atom フィードの短い説明的な名前。デフォルト値は「package repository feed」です。
(count) フィードの生成時に含める、リポジトリのフィードが最後に生成されるまでの時間数。
パッケージ集積庫は、pkg(5) からのローカルクライアントイメージのミラーサーバーとして機能することもできます。これにより、LAN 上のサブネットを共有するクライアントはそれらのファイルキャッシュをミラー化します。クライアント間で互いにファイルをダウンロードできるため、パッケージ集積サーバーの負荷が軽減されます。この機能は、smf(5) によって構成される代替集積サービスとして利用可能です。サービス検出に mDNS および dns-sd を使用します。
mDNS ミラーは一般にそのサービスに関連付けられた smf(5) プロパティーによって構成されます。次のプロパティーが認識されます。
(astring) ファイル情報がファイルデータのキャッシュとして使用されるイメージのパス。デフォルト値は / です。
(count) インスタンスが受信パッケージ要求を待機するポート番号。デフォルト値は 80 です。
pkg.depotd はその基本構成情報をファイルから、または既存の smf(5) サービスインスタンスのプロパティーデータから読み取ることができます。
構成データの読み込みおよび書き込み時に使用するファイルのパス名または smf:fmri の形式の文字列であり、fmri は構成データを読み込むインスタンスのサービス障害管理リソース識別子 (FMRI) です。指定されるファイルの形式については、後述する「集積庫の構成」を参照してください。
利用可能な既存の構成ソースがない場合や、--cfg を使用して指定された構成ファイルから読み取られた値をオーバーライドする場合は、次のオプションを使用して、集積サーバーのデフォルト動作を変更できます。
上記の pkg/address を参照してください。
上記の pkg/content_root を参照してください。
上記の pkg/inst_root を参照してください。
上記の pkg/debug を参照してください。
上記の pkg/disable_ops を参照してください。
上記の pkg/image_root を参照してください。
上記の pkg/log_access を参照してください。
上記の pkg/log_errors を参照してください。
上記の pkg/mirror を参照してください。
上記の pkg/port を参照してください。
上記の pkg/proxy_base を参照してください。空の値が指定されている場合はこのオプションが無視されます。
上記の pkg/readonly を参照してください。
上記の pkg/threads を参照してください。
上記の pkg/sort_file_max_size を参照してください。
上記の pkg/ssl_cert_file を参照してください。
上記の pkg/ssl_dialog を参照してください。
上記の pkg/ssl_key_file を参照してください。
上記の pkg/socket_timeout を参照してください。
上記の pkg/writable_root を参照してください。
パッケージリポジトリの追加の管理機能は、pkgrepo(1) によって提供されます。
(smf(5) FMRI の代わりに) --cfg オプションを使用して構成ファイルが指定されている場合、集積サーバーは単純なテキスト形式ですべての構成データを読み取りおよび書き込みします。構成データについては、上記の「SMF プロパティー」で説明しています。構成ファイルは [section] ヘッダーが先頭に付き、name = value エントリが後に続くセクションから構成されます。継続のスタイルは RFC 822 です。継続行を空白で始めることによって、値を複数行に分割できます。
構成ファイルで指定されない必須の値は、上記の「オプション」で示すオプションを使用して指定する必要があります。構成ファイルの例は次のようになります。
[pkg] port = 80 inst_root = /export/repo [pub_example_com] feed_description = example.com's software update log
例 1 集積サーバーの有効化
# svcadm enable application/pkg/server
例 2 サーバーの待機ポートの変更。
# svccfg -s application/pkg/server setprop pkg/port = 10000 # svcadm refresh application/pkg/server # svcadm restart application/pkg/server
例 3 ミラーの有効化
# svcadm enable application/pkg/dynamic-mirror
サービスを提供するリポジトリを格納したディレクトリを指定します。-d が指定されている場合は、この値は無視されます。
集積庫によってサービスが提供される静的コンテンツを格納するディレクトリを指定します。下記の「ファイル」のファイルは、このディレクトリに存在するべきですが、それらの内容が提供されるデフォルトの内容と異なっていてもかまいません。
次の終了ステータスが返されます。
操作が成功しました。
エラーが発生した。
無効なコマンド行オプションが指定された。
予期しない例外が発生しました。
デフォルトのプレゼンテーションコンテンツの場所。別の場所を選択するには、pkg/content_root を変更します。
次の属性については、attributes(5) を参照してください。
|
dns-sd(1M)、mdnsd(1M)、pkg(1)、pkgrepo(1)、pkgsend(1)、syslogd(1M)、smf(5)
http://hub.opensolaris.org/bin/view/Project+pkg/
pkd.depotd サービスは SMF によって、サービス識別子 svc:/application/pkg/server のもとに管理されます。
mDNS ミラーサービスは SMF によって、サービス識別子 svc:/application/pkg/dynamic-mirror のもとに管理されます。
集積庫への読み取りアクセスを制御するには、pkg(1) がネィティブでサポートするクライアントベースの SSL 証明書アクセスなどの認証方法と組み合わせて、HTTP リバースプロキシを使用できます。
ファイルシステムベースの操作を使用した構成の変更やパッケージデータの変更では、変更が操作や出力に反映されるように、集積サーバープロセスの再起動が必要です。集積サーバープロセスを再起動するには、次のいずれかの方法を使用します。
svcadm(1M) を使用して、application/pkg/server インスタンスを再起動します。
kill(1) を使用して、集積サーバープロセスに SIGUSR1 シグナルを送ります。これは、プロセスをそのままにして、すべての構成、パッケージ、および検索データを再ロードするする「正常な再起動」を実行します。
# kill -USR1 pid
|