如何在不启动软件包相关服务的情况下安装软件包？

您可能已经知道，默认情况下，在基于Debian或Ubuntu的系统上安装软件包时，如果该软件包包含服务，则通常会在安装该软件包时启用并自动启动该服务。

这对我来说是个问题。

我发现自己需要管理用于构建LXC容器的模板。有几个容器，每个容器对应一个Debian或Ubuntu版本。（也有基于Red Hat的容器，但此处与它们无关。）

/var/lib/libvirt/filesystems/debian6_template
/var/lib/libvirt/filesystems/debian7_template
/var/lib/libvirt/filesystems/ubuntu1004_template
/var/lib/libvirt/filesystems/ubuntu1204_template

有时，我会发现模板缺少软件包或需要其他更改，因此我将chroot放入其中以安装软件包。不幸的是，当我这样做时，我得到了运行包服务的多个副本！

举例来说，我发现模板没有syslog守护程序，因此我安装了一个：

for template in /var/lib/libvirt/filesystems/{debian,ubuntu}*_template; do
    chroot $template apt-get install rsyslog
done

并迅速结束运行rsyslog的四个副本。更不用说exim4的两个副本了。糟糕！

我读到某个地方（尽管现在找不到了），它不应该在chroot中运行时启动服务，但是显然这没有发生。

一个可能可行的讨厌的黑客呼吁暂时替换实际上启动服务的各种命令，例如start-stop-daemon和initctl，尽管这比我真正想做的工作要多得多。不过，如果我别无选择，...

对于基于Debian的系统，这里的理想解决方案是停止执行此操作，但是如果失败了，也许对于apt-get？

如果还不清楚，我真的想保持与管理模板任何事情外，如果可能的模板。

对于debian，您可以使用policy-rc.d进行此操作。这是一个解释：

软件包的维护者脚本应该仅通过invoke-rc.d，update-rc.d和LSB init脚本头与init系统进行交互... invoke-rc.d将在执行其操作之前检查是否/usr/sbin/policy-rc.d是可执行文件，将在其命令行上使用各自的服务名称和当前运行级别编号对其进行调用，并根据其退出代码进行操作。例如，返回值101将阻止采取计划的操作。这包括在安装软件包时自动启动服务，以及在删除软件包时停止服务，并将软件包升级过程中的stop-upgrade-restart仪式减少为仅执行升级，这可能会使服务的旧版本继续运行

由于您不希望任何服务启动，因此您的policy-rc.d脚本可以很简单

#!/bin/sh
exit 101

这是pbuilder和Docker的mkimage-debootstrap等工具使用的技术。

不幸的是，该技术不适用于Ubuntu chroots。在安装过程中，与新贵的init系统集成的软件包将调用/ usr / sbin / initctl而不是invoke-rc.d，并且initctl不会参考policy-rc.d。据新贵的作者介绍，解决方法是用chroot中的/ bin / true符号链接替换/ sbin / initctl。您也可以在mkimage-debootstrap中看到它，

dpkg-divert --local --rename --add /sbin/initctl
ln -sf /bin/true sbin/initctl

你可以做：

export RUNLEVEL=1
for template in /var/lib/libvirt/filesystems/{debian,ubuntu}*_template; do
    chroot $template apt-get install rsyslog
done
exit

我尚未使用chroot对其进行测试，但它应该可以工作。首先，它设置RUNLEVEL环境变量，因此由apt-get启动的进程将不会启动任何服务，因为它们会“认为”系统正在单模式下运行。由于修改了环境可能会影响将来的命令，因此，当不再需要修改后的环境时，需要退出shell，这可以通过最后的exit命令来完成。有可能不会以单一模式（但据我所知这在大多数情况下，应该不会有问题）正确安装一些（少见？）封装。