꼭두각시 추천 APT 없음

꼭두각시를 사용하여 직장에있는 데비안 서버를 관리하고 있는데, 여기에는 패키지 설치가 포함됩니다. 여러 시스템에 설치하는 하나의 패키지는 방화벽 규칙이 올바르게 설정되었는지 확인하는 데 사용되는 nmap입니다. 데비안 7.0에서 APT :: Install-Recommends를 활성화하면 nmap과 함께 많은 쓰레기가 발생합니다 (아래 참조).

권장 사항이 활성화 된 nmap을 설치하는 모든 쓰레기를 포함하고 싶지 않습니다. 한 가지 해결책은 내 apt 구성을로 업데이트하는 것입니다 APT::Install-Recommends "0";. 그러나 이것을 기본값으로 사용하고 싶지 않습니다. 내가 추천하고 싶은 대부분의 시간은 포함되어 있습니다. 권장 패키지는 대부분 괜찮으며 필요하지 않은 많은 것들을 얻지 못했습니다. 그러나 원하지 않는 생각을 가져다주는 몇 가지 패키지가 있습니다.

  package { 'nmap':
    ensure => installed,
    require => Class['apt'],
  }

'apt'패키지 공급자를 사용할 때 꼭두각시를 통해 권장 사항이 설치되는지 여부를 제어하는 ​​방법이 있습니까? apttitude와 aptitude가 서로 완전히 호환되지 않기 때문에 적성 공급자와 혼동하고 싶지 않습니다.

추천으로

root@fw-01:~# apt-get install nmap
Reading package lists... Done
Building dependency tree       
Reading state information... Done
... 
The following NEW packages will be installed:
  fonts-droid fonts-liberation ghostscript gnuplot gnuplot-nox groff gsfonts
  imagemagick imagemagick-common libblas3 libblas3gf libcroco3 libcupsimage2
  libdjvulibre-text libdjvulibre21 libexiv2-12 libgfortran3 libgs9
  libgs9-common libijs-0.35 libilmbase6 libjbig2dec0 liblcms1 liblcms2-2
  liblensfun-data litesting firewall blensfun0 liblinear-tools liblinear1 liblqr-1-0
  libmagickcore5 libmagickcore5-extra libmagickwand5 libnetpbm10 libopenexr6
  libpaper-utils libpaper1 librsvg2-2 librsvg2-common libsvm-tools libwmf0.2-7
  netpbm nmap poppler-data psutils ufraw-batch
0 upgraded, 45 newly installed, 0 to remove and 0 not upgraded.
Need to get 32.0 MB of archives.
After this operation, 93.8 MB of additional disk space will be used.
Do you want to continue [Y/n]? 

추천하지 않고

root@fw-01:~# apt-get --no-install-recommends install nmap
Reading package lists... Done
Building dependency tree       
Reading state information... Done
The following extra packages will be installed:
  libblas3 libblas3gf libgfortran3 liblinear1
Suggested packages:
  liblinear-dev
Recommended packages:
  liblinear-tools
The following NEW packages will be installed:
  libblas3 libblas3gf libgfortran3 liblinear1 nmap
0 upgraded, 5 newly installed, 0 to remove and 0 not upgraded.
Need to get 4,405 kB of archives.
After this operation, 17.4 MB of additional disk space will be used.
Do you want to continue [Y/n]?

이것은 꼭두각시 '패키지'유형의 "install_options"설정을 통해 가능합니다 : http://docs.puppetlabs.com/references/latest/type.html#package-attribute-install_options

예를 들면 다음과 같습니다.

package { 'nmap':
  ensure          => installed,
  install_options => ['--no-install-recommends'],
}

위의 내용은 "--no-install-recommends"옵션이 apt-get으로 전달되도록합니다.이 옵션은이 설치에 대해서만 권장 패키지를 건너 뜁니다. http://manpages.ubuntu.com/manpages/precise/man8/apt-get .8.html

지금까지 다음과 같은 해결책을 찾았지만 이상적이지 않습니다.

최근에 추가 된 패치 가 릴리스 된 버전으로 업그레이드 될 때까지 기다리십시오 .

• PRO : 이것이 올바른 방법입니다
• CON : 설정을 기다려야하거나 로컬로 패치해야합니다.

간단히 패키지 대신 exec를 사용하여 설치하고 exec를 사용하십시오.

• PRO : 오류 검사에 대해 걱정하지 않으면 간단합니다.
• CON : 자동으로 업그레이드하지 않고 설치하는 데 매우 복잡한 명령 줄이 필요하며 설치 오류를 정상적으로 처리합니다.

내 apt 구성을 전 세계적으로 업데이트하고 누락 된 항목을 모두 찾아 내 매니페스트를 조정하여 권장 패키지 만 설치하도록 원하는 패키지를 설치하는 데 시간을 투자하십시오.

• PRO : 내 매니페스트가보다 구체적이며 시스템 상태를보다 정확하게 반영합니다.
• 단점 :이 새로운 현실을 반영하기 위해 매니페스트 / 구성을 수정하는 데는 시간이 많이 걸리지 않습니다.

꼭두각시를 실행하기 전에 APT_CONFIG 환경 변수를 설정하십시오.

• PRO : cron에서 시작한 퍼펫을 사용하는 경우 쉽게 설정할 수 있습니다.
• PRO : 수동으로 apt를 사용하는 경우 동작을 변경하지 않습니다
• CON : 테스트 목적으로 APT를 수동으로 실행할 때 설정하는 것을 잊어 버리기 쉽습니다.
• CON : 전역 구성을 업데이트하는 것처럼 모든 매니페스트를 수정해야합니다.