nginx+luaのカスタムdebパッケージを作ってみた

2017-07-18

はじめに

ngx_http_v2_upstreamモジュールを追加したnginxのdebパッケージを作ってみた、 git-buildpackageのpatch-queue機能を試してみたの続きです。

私はCentOS 6と7用のnginx + luaのカスタムrpmを hnakamur/nginx-rpm: A Dockerfile to build nginx rpm for CentOS 6 and 7 using fedora copr で作っていましたが、それとほぼ同じ内容のdebパッケージを作ってみました。

debパッケージのソースは hnakamur/nginx-deb: my nginx custom deb package for Ubuntu 16.04 LTS で公開しています。

今回は手順ではなくて説明メモだけ書きます。一般的なdebパッケージ作成の話というよりは、nginx.orgのdebパッケージをベースにカスタマイズしたときの固有の話が多いです。

パッチの起源をOriginヘッダで記録

DEP-3: Patch Tagging Guidelines では Origin ヘッダは Author ヘッダが存在しない場合のみ必須となっています。

でも、パッチの元ネタがどこかは将来のバージョンアップ時に必要になるケースが出てくるので、 Author ヘッダを書く場合でも Origin ヘッダも付けておきたいと思いました。

しかし patch-queue ブランチの各コミットでパッチを管理して gbp pq export でパッチを再生成すると、 code:From ヘッダ、 Date ヘッダ、 Subject ヘッダは残るのですが Origin ヘッダは消されてしまうことがわかりました。

そこで回避策として以下のようにパッチの前の本文の部分の先頭に Origin ヘッダを入れて、本文との区切りがわかるように改行を入れるようにしました。

From: Piotr Sikora <piotrsikora at google.com>
Date: Sat, 8 Apr 2017 20:26:21 -0700
Subject: Output chain: propagate last_buf flag to c->send_chain().

Origin: http://mailman.nginx.org/pipermail/nginx-devel/2017-June/010209.html

Signed-off-by: Piotr Sikora <piotrsikora at google.com>
---

サードパーティのnginxモジュールのソースはupstreamブランチで追加

現状ではnginxのモジュールはサードパーティのモジュールもnginx本体と同時にビルドする必要があります。サードパーティのnginxモジュールのソースをパッチで管理すると、パッチが増えすぎて現実的ではないのでupstreamブランチで管理することにしました。

するとnginxのバージョンが例えば1.13.3でもサードパーティのモジュールのソースを追加・更新・削除など行った場合はアップストリームのtarballのバージョンを変える必要があります。

そこでパッケージ名とバージョンと What does “dfsg” in the version string mean? を参考にして、アップストリームのバージョンに +mod.1 のようにモジュール用のバージョンを追加し 1.13.3+mod.1~xenial1ppa1 のようなバージョンにしました。

nginxのアップストリームのバージョンを変えずに、サードパーティのソースを変更した場合は mod. の後の数字を増やしてバージョンを変更し、そのタグを打ちます。

サードパーティのnginxモジュールのソースをダウンロードしてサブディレクトリに展開するスクリプトを追加

例えば openresty/lua-nginx-module だったら lua-nginx-module というサブディレクトリを作ってそこに置くようにしました。

nginxのアップストリームのソース更新時にまた行うことになるかもしれないので、簡単なスクリプトを書いておきました。 debian/download-module-sources.sh

モジュールの追加に応じてdebian/rulesを編集

サードパーティのモジュールをビルドに追加するには ./configure オプションに --add-module= または --add-dynamic-module= でモジュールのソースディレクトリを指定します。

nginx.orgのdebパッケージの debian/rules はshbangに #!/usr/bin/make -f と書いてあって2行目以降は Makefileの形式になっています。

デバッグシンボル有りと無しの2つをビルドする関係で ./configure は debian/rules](https://github.com/hnakamur/nginx-deb/blob/48c12f3100a568024027ee5de74579f44e78de98/debian/rules) の config.status.nginxターゲットとconfig.status.nginx_debugターゲットの2箇所あり、ビルドする際に別ディレクトリにコピーするためのconfig.env.%` ターゲットもあるので、サードパーティのモジュールを追加する際は合計3箇所を編集する必要があります。

サードパーティのnginxモジュールへのパッチ

サードパーティのnginxモジュールへのパッチもpatch-queueブランチで管理してみました。

パッチの元ネタ作成はサードパーティのモジュールでトピックブランチを切って変更したコミットを追加し以下のコマンドで行いました。 <n> の部分は debian/patches にある最後のパッチの番号の次の番号にします。

git format-patch --starting-number <n> -1 HEAD

私のnginxカスタムパッケージではサードパーティモジュールのソースはサブディレクトリに入れていますので、パッチを当てるソースのパスを手動で変更する必要があります。

例えば nginx-deb/0014-Update-config-to-be-used-as-external-module-for-ngin.patch は nginx-dav-ext-module を動的モジュールとしてビルド可能にするパッチなのですが、

diff --git a/config b/config
index 98b2b7a..00ac047 100644
--- a/config
+++ b/config

とサードパーティモジュールのソースではディレクトリ直下にあった config ファイルが今回作成しているnginxパッケージでは nginx-dav-ext-module/config というパスになるので、下記のように手動で書き換えています。

diff --git a/nginx-dav-ext-module/config b/nginx-dav-ext-module/config
index 98b2b7a..00ac047 100644
--- a/nginx-dav-ext-module/config
+++ b/nginx-dav-ext-module/config

このようにパッチを作ってから gbp pq apply パッチファイル名 で適用し、 gbp pq export でパッチを再生成するという手順でパッチを作成、適用しました。

今回は試してないですが、場合によっては、 patch-queue/master ブランチで直接ファイルを編集してコミットし、 gbp pq export でパッチを再生成するほうが楽かもしれません。パッチの元ネタが自分以外の方の場合は git commit の --author や --date でコミットの著者や日時を元のパッチに合わせるようにしておけば、この手順で良さそうな気がします。

インストールするファイルが増えたらdebian/nginx.installに追加

nginx本体またはサードパーティのモジュールをダイナミックモジュールでビルドするようにした場合は /usr/lib/nginx/modules/ に *.so ファイルがインストールされるので debian/nginx.install にエントリを追加します。

今回の具体例は nginx-deb/nginx.install です。

途中でサードパーティのダイナミックモジュールは別パッケージに分けようかとも思ったのですが、ソースをnginx本体とサードパーティのモジュールを一括で管理し、パッケージも 1.13.3+mod.1~xenial1ppa1 のようなバージョンにしているので、分けるとバージョンが紛らわしいと思い、分けないことにしました。

サードパーティのモジュールのビルドに必要なライブラリをdebian/controlのBuild-Dependsに追加

今回の例 nginx-deb/control では libluajit-5.1-dev 以降を追加しています。

pbuilder でビルドしてエラーになったら必要なものを追加するという手順で追記していきました。

作成したdebパッケージの依存ライブラリをdebian/controlのDependsに追加

LXDのコンテナを新規作成するなどしてクリーンな環境に作成したdebパッケージをインストールしてみて必要と言われたパッケージを debian/control の Depends に追記しました。

横道にそれますが、 How to let `dpkg -i` install dependencies for me? - Ask Ubuntu にローカルのdebファイルを dpkg -i でインストールする時に必要なライブラリをインストールする方法が紹介されていました。以下の2つの方法を試してみて両方うまくいくことを確認しました。

debファイルのインストールは dpkg -i debパッケージファイル名 で行って、必要なライブラリが足りなくてエラーになった後 apt install -f でそれらをインストールする。
gdebi-core パッケージをインストールしておいて、 gdebi debパッケージファイル名 でインストールする。

そしてdebソースパッケージのmasterブランチを適宜rebaseしつつ、再ビルドして作成したdebパッケージが問題なくインストールできるようになったら完成です。

PPAでビルドするアーキテクチャの変更

ローカルでビルドが通るようになったのでPPAを作ってアップロードしてみたのですが、amd64ではビルド成功するけどi386ではビルド失敗しました。

i386のdebパッケージは私は不要なのでビルド対象から外すことにしました。

Packaging/PPA - Launchpad Help の ARM builds にARMをビルド対象に追加する手順が書かれていました。

これを参考にi386を削除しました。自分のnginxのPPAのページの右上に Change details というリンクがあるので、それをクリックし Processors の下のチェックボックスの選択を変更してSaveボタンを押せばOKです。