Yum Repos

La idea es crear repositorios personales, ya sean replicas de los repositorios oficiales o nuevos repositorios con paquetes compilados por nosotros. Esta idea surge a raíz de dos hechos

• Con puppet, cada vez que tenemos que levantar una máquina se instalan los paquetes que necesiten desde repositorios remotos, por lo general los oficiales de CentOS, y estos pueden haber sido actualizados, con lo cual cada vez que levantamos una máquina nueva puede que haya paquetes nuevos (por ejemplo nueva versión de php) sin que lo hayamos probado. Si conseguimos tener nuestros repos siempre tendreos la oportunidad de probar un paquete en nuestros sistemas.

• También relacionado con puppet y con un aspecto importante de seguridad: No tener porqué dar acceso a navegación a nuestros servidores que no lo necesiten, como por ejemplo los servidores de DB's. Hasta ahora entrabamos en conflicto en el método de instalación de nuestras máquinas con puppet, mediante los manfiestos de instalación, que actualmente tiran contra los repos de internet, y el departamento de comunicaciones y seguridad siempre se queja de que con este método siempre tenemos que dejar abierta la navegación de estas máqiunas a internet. Un método alternativo sería tener un servidor proxy solo para estas máquinas, y al menos tener el control de por donde navegan, pero si conseguimos tener en local los origenes de los repositorios ya no hará falta ni siquiera eso.