apt-proxy & debian-security

Le
Liu Pei
Salut à tous,

J'ai fait une net-install _Sarge_ sur une machine destinée à devenir un serveur
mais qui n'est pas encore connectée au net via un serveur apt-proxy _Etch_ sur
une machine connectée au net.

Jusque là, tous c'est parfaitement bien déroulé. Par contre, lorsque j'essaie
d'ajouter la source concernant les mises-à-jour de securité sur le futur
serveur, ça part en vrille.

Voici ce que j'obtiens après un apt-get update sur la _Sarge_ :
#
# Ca ce sont les sources d'install.
Hit http://192.168.1.2 stable/main Packages
Hit http://192.168.1.2 stable/main Release
Hit http://192.168.1.2 stable/non-free Packages
Hit http://192.168.1.2 stable/non-free Release
Hit http://192.168.1.2 stable/contrib Packages
Hit http://192.168.1.2 stable/contrib Release
Hit http://192.168.1.2 stable/main Sources
Hit http://192.168.1.2 stable/main Release
Hit http://192.168.1.2 stable/non-free Sources
Hit http://192.168.1.2 stable/non-free Release
Hit http://192.168.1.2 stable/contrib Sources
Hit http://192.168.1.2 stable/contrib Release
#
# Ca c'est la source des mises-à-jour de sécurité.
Err http://192.168.1.2 stable/updates/main Packages
503 Service Unavailable
Ign http://192.168.1.2 stable/updates/main Release
Err http://192.168.1.2 stable/updates/contrib Packages
503 Service Unavailable
Ign http://192.168.1.2 stable/updates/contrib Release
Err http://192.168.1.2 stable/updates/non-free Packages
503 Service Unavailable
Ign http://192.168.1.2 stable/updates/non-free Release
Failed to fetch http://192.168.1.2:9999/debian-security/dists/stable/updates/mai
n/binary-i386/Packages.gz 503 Service Unavailable
Failed to fetch http://192.168.1.2:9999/debian-security/dists/stable/updates/con
trib/binary-i386/Packages.gz 503 Service Unavailable
Failed to fetch http://192.168.1.2:9999/debian-security/dists/stable/updates/non
-free/binary-i386/Packages.gz 503 Service Unavailable
Reading Package Lists Done
W: Couldn't stat source package list http://192.168.1.2 stable/updates/main Pack
ages (/var/lib/apt/lists/192.168.1.2:9999_debian-security_dists_stable_updates_m
ain_binary-i386_Packages) - stat (2 No such file or directory)
W: Couldn't stat source package list http://192.168.1.2 stable/updates/contrib P
ackages (/var/lib/apt/lists/192.168.1.2:9999_debian-security_dists_stable_update
s_contrib_binary-i386_Packages) - stat (2 No such file or directory)
W: Couldn't stat source package list http://192.168.1.2 stable/updates/non-free
Packages (/var/lib/apt/lists/192.168.1.2:9999_debian-security_dists_stable_updat
es_non-free_binary-i386_Packages) - stat (2 No such file or directory)
W: You may want to run apt-get update to correct these problems
E: Some index files failed to download, they have been ignored, or old ones used
instead.

Le /etc/apt/sources.list sur la _Sarge_ :
#deb file:///cdrom/ sarge main

########
##
## Sources pointing to apt-proxy on 192.168.1.2
##
deb http://192.168.1.2:9999/debian stable main non-free contrib
deb-src http://192.168.1.2:9999/debian stable main non-free contrib

########
##
## Security updates pointing to apt-proxy on 192.168.1.2
##
# deb http://192.168.1.2:9999/debian-security stable/updates main contrib non-fr
ee
deb http://192.168.1.2:9999/debian-security stable/updates main contrib non-free

########
##
## Security updates pointing to official Debian primary FTP sites.
##
# deb http://security.debian.org/ stable/updates main contrib non-free


Et enfin, le /etc/apt-proxy/apt-proxy-v2.conf sur _Etch_ :
[debian-non-US]
;; Debian debian-non-US archive
;timeout will be the global value
;;;backends =
;;; http://ftp.uk.debian.org/debian-non-US
;;; http://ftp.de.debian.org/debian-non-US
;;; ftp://ftp.uk.debian.org/debian
backends =
ftp://ftp.cz.debian.org/debian
ftp://ftp2.fr.debian.org/debian
ftp://ftp.debian.org/debian

[security]
;; Debian security archive
backends =
ftp://security.debian.org/debian-security
;;; http://security.debian.org/debian-security

Et pour le fun : /var/log/apt-proxy.log :
2005/07/03 19:03 CEST [Channel,32,192.168.1.1] Starting factory
<apt_proxy.apt_proxy.ClientFactory instance at 0x4070b58c>
2005/07/03 19:03 CEST [-] "[error] [debian-security] Connection Failed:
/dists/stable/updates/contrib/binary-i386/Packages.gz (DNS lookup failed:
address 'debian-security' not found.)"
2005/07/03 19:03 CEST [-] Stopping factory <apt_proxy.apt_proxy.ClientFactory
instance at 0x4070b58c>
2005/07/03 19:03 CEST [Channel,32,192.168.1.1] [debug] Client connection closed
2005/07/03 19:03 CEST [Channel,33,192.168.1.1] [debug] Headers: Host:
192.168.1.2:9999, Connection: keep-alive, User-Agent: Debian APT-HTTP/1.3
2005/07/03 19:03 CEST [Channel,33,192.168.1.1] [debug] Request: GET
/debian-security/dists/stable/updates/contrib/binary-i386/Release
2005/07/03 19:03 CEST [Channel,33,192.168.1.1] [debug] Adding debian-security
backend dynamicaly
2005/07/03 19:03 CEST [Channel,33,192.168.1.1] [debug] Created new
BackendServer: http://debian-security


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to debian-user-french-REQUEST@lists.debian.org
with a subject of "unsubscribe". Trouble? Contact listmaster@lists.debian.org
  • Partager ce contenu :
Vos réponses
Trier par : date / pertinence
Rodolphe Pelloux-Prayer
Le #8167891
Liu Pei a écrit :
Salut à tous,

J'ai fait une net-install _Sarge_ sur une machine destinée à devenir un serveur
mais qui n'est pas encore connectée au net via un serveur apt-proxy _Etch_ sur
une machine connectée au net.

Jusque là, tous c'est parfaitement bien déroulé. Par contre, lorsque j'essaie
d'ajouter la source concernant les mises-à-jour de securité sur le futur
serveur, ça part en vrille.



Juste au cas où, as tu relancé apt-proxy après avoir ajouter la nouvelle
source au fichier de conf ?


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Liu Pei
Le #8161261
Rodolphe Pelloux-Prayer wrote:
Liu Pei a écrit :

Salut à tous,

J'ai fait une net-install _Sarge_ sur une machine destinée à devenir un serveur
mais qui n'est pas encore connectée au net via un serveur apt-proxy _Etch_ sur
une machine connectée au net.

Jusque là, tous c'est parfaitement bien déroulé. Par contre, lorsque j'essaie
d'ajouter la source concernant les mises-à-jour de securité sur le futur
serveur, ça part en vrille.




Juste au cas où, as tu relancé apt-proxy après avoir ajouter la nouvelle
source au fichier de conf ?




Lorsque je touche à /etc/apt-proxy/apt-proxy-v2.conf je redémarre le serveur
avec /etc/init.d/apt-proxy restart.

Je pense que :
1- Soit C un bug d'apt-proxy qui ne gère pas bien le backend security
2- Soit C un problème de connection d'apt sur le proxy avec la source security.

Tout au début, lorsque j'ai fait la netinstall, j'avais les même erreurs mais
comme le serveur ftp security était vide, je me disais que ça devait être
"normal" qu'il ne trouve rien et fasse des erreurs.

Mais après parutions de correctifs, je trouve que ce n'est plus normal.

Je ne sais pas comment corriger. En +, sur le serveur apt-proxy j'ai installé
_etch_ donc je ne peux pas utiliser les ftp security directement i.e. sans
passer par apt-proxy pour vérifier puisque c'est une release /testing/ :?.


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Rodolphe Pelloux-Prayer
Le #8161121
Liu Pei a écrit :
Rodolphe Pelloux-Prayer wrote:

Liu Pei a écrit :


Salut à tous,

J'ai fait une net-install _Sarge_ sur une machine destinée à devenir un serveur
mais qui n'est pas encore connectée au net via un serveur apt-proxy _Etch_ sur
une machine connectée au net.

Jusque là, tous c'est parfaitement bien déroulé. Par contre, lorsque j'essaie
d'ajouter la source concernant les mises-à-jour de securité sur le futur
serveur, ça part en vrille.




Juste au cas où, as tu relancé apt-proxy après avoir ajouter la nouvelle
source au fichier de conf ?





Lorsque je touche à /etc/apt-proxy/apt-proxy-v2.conf je redémarre le serveur
avec /etc/init.d/apt-proxy restart.



Ok en fait je pensais à ça parce que j'ai mis un moment avant de voir
qu'il fallait relancer apt-proxy après une modif (c'était pas le cas
dans la première version)

Je pense que :
1- Soit C un bug d'apt-proxy qui ne gère pas bien le backend security
2- Soit C un problème de connection d'apt sur le proxy avec la source security.



Ni l'un ni l'autre, en fait dans ton sources.list, le backend indiqué
est différent de celui configuré dans apt-proxy :

sources.list
deb http://192.168.1.2:9999/debian-security stable/updates main ...
^^^^^^^^^^^^^^^
apt-proxy-v2.conf
[security]
^^^^^^^^
backends = blabla

Faut choisir, c'est l'un ou l'autre :p


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Frédéric BOITEUX
Le #8161051
Bonjour,

Je me permets de rebondir sur le sujet d'apt-proxy : je suis passé de l a version
Woody à celle de Sarge, et je le trouve nettement moins pratique :
- il faut modifier un paramètre dans sa config suivant que l'on est conne cté ou pas,
sinon soit on a des erreurs (timeout) à chaque 'apt-get update', soit i l ne se met
jamais à jour...
- en plus, il faut le relancer (par /etc/init.d/apt-proxy restart) après chaque modif
de son fichier de config.
Bref, est-ce que je l'utilise mal, ou avez-vous le même comportement ?

bonne journée,
Fred.
Liu Pei
Le #8167881
Rodolphe Pelloux-Prayer wrote:
Liu Pei a écrit :

Rodolphe Pelloux-Prayer wrote:


Liu Pei a écrit :



Salut à tous,

J'ai fait une net-install _Sarge_ sur une machine destinée à devenir un serveur
mais qui n'est pas encore connectée au net via un serveur apt-proxy _Etch_ sur
une machine connectée au net.

Jusque là, tous c'est parfaitement bien déroulé. Par contre, lorsque j'essaie
d'ajouter la source concernant les mises-à-jour de securité sur le futur
serveur, ça part en vrille.




Juste au cas où, as tu relancé apt-proxy après avoir ajouter la nouvelle
source au fichier de conf ?





Lorsque je touche à /etc/apt-proxy/apt-proxy-v2.conf je redémarre le serveur
avec /etc/init.d/apt-proxy restart.




Ok en fait je pensais à ça parce que j'ai mis un moment avant de voir
qu'il fallait relancer apt-proxy après une modif (c'était pas le cas
dans la première version)


Je pense que :
1- Soit C un bug d'apt-proxy qui ne gère pas bien le backend security
2- Soit C un problème de connection d'apt sur le proxy avec la source security.




Ni l'un ni l'autre, en fait dans ton sources.list, le backend indiqué
est différent de celui configuré dans apt-proxy :

sources.list
deb http://192.168.1.2:9999/debian-security stable/updates main ...
^^^^^^^^^^^^^^^
apt-proxy-v2.conf
[security]
^^^^^^^^
backends = blabla

Faut choisir, c'est l'un ou l'autre :p





Merci, ça fonctionne avec, dans /etc/apt/sources.list :
deb http://server:9999/security stable/updates main contrib non-free

Je n'avais pas compris que pour le client le répertoire après l'URL était le nom
entre [].


--
Pensez à lire la FAQ de la liste avant de poser une question :
http://wiki.debian.net/?DebianFrench

Pensez à rajouter le mot ``spam'' dans vos champs "From" et "Reply-To:"

To UNSUBSCRIBE, email to
with a subject of "unsubscribe". Trouble? Contact
Poster une réponse
Anonyme