en plus de mon système de base, j'ai sur ma machine plein de conteneurs
docker et lxc qui ont tous en commun d'être sous debian buster et sur
lesquels je fais pas mal de tests et de modifications.
du coup si tout ce beau monde pouvait partager et alimenter un même cache,
ca serait quand même bien sympatique pou ma bande passante, le temps de
production d'un container et les ours blancs.
j'ai bien vu qu'il y avait un apt-cacher-ng et deb-squid qui sont
probablement des solutions que j'utiliserais si tous ces conteneurs
étaient sur un même réseau pouvaient se connaitre mais ca n'est pas le
cas.
je m'apprete a faire en sorte qu'ils tappent tous sur le même
/var/cache/apt/archives/ (et pourquoi pas celui de mon système)
et je me demande vraiment si je m'apprête a faire une grosse connerie.
une idée, une réflexion, une derniere volonté ?
marc
Cette action est irreversible, confirmez la suppression du commentaire ?
Signaler le commentaire
Veuillez sélectionner un problème
Nudité
Violence
Harcèlement
Fraude
Vente illégale
Discours haineux
Terrorisme
Autre
=c3
Marc Chantreux, le 2018-06-14 :
je m'apprete a faire en sorte qu'ils tappent tous sur le même /var/cache/apt/archives/ (et pourquoi pas celui de mon système) et je me demande vraiment si je m'apprête a faire une grosse connerie. une idée, une réflexion, une derniere volonté ?
Bonsoir, Pour avoir assisté une manipulation de cet ordre il y a quelque temps, dans un contexte de machines virtuelles montant NFS /var/cache/apt/archives/, ça avait plutôt marché. Ceci étant, un lock est géré à ce niveau, donc les installations et mises à jour ne peuvent pas être effectuées en même temps, mais un conteneur après l'autre. De plus, "apt" nettoie son cache à la fin des opérations, contrairement à "apt-get". C'est compliqué si on a fini par s'habituer à "apt"... :-) Conclusion: pas de grosse clownerie en vue, mais ça ne va pas simplifier votre environnement. Amicalement, -- Étienne Mollier
Marc Chantreux, le 2018-06-14 :
je m'apprete a faire en sorte qu'ils tappent tous sur le même
/var/cache/apt/archives/ (et pourquoi pas celui de mon
système) et je me demande vraiment si je m'apprête a faire une
grosse connerie.
une idée, une réflexion, une derniere volonté ?
Bonsoir,
Pour avoir assisté une manipulation de cet ordre il y a quelque
temps, dans un contexte de machines virtuelles montant NFS
/var/cache/apt/archives/, ça avait plutôt marché. Ceci étant,
un lock est géré à ce niveau, donc les installations et mises à
jour ne peuvent pas être effectuées en même temps, mais un
conteneur après l'autre.
De plus, "apt" nettoie son cache à la fin des opérations,
contrairement à "apt-get". C'est compliqué si on a fini par
s'habituer à "apt"... :-)
Conclusion: pas de grosse clownerie en vue, mais ça ne va pas
simplifier votre environnement.
je m'apprete a faire en sorte qu'ils tappent tous sur le même /var/cache/apt/archives/ (et pourquoi pas celui de mon système) et je me demande vraiment si je m'apprête a faire une grosse connerie. une idée, une réflexion, une derniere volonté ?
Bonsoir, Pour avoir assisté une manipulation de cet ordre il y a quelque temps, dans un contexte de machines virtuelles montant NFS /var/cache/apt/archives/, ça avait plutôt marché. Ceci étant, un lock est géré à ce niveau, donc les installations et mises à jour ne peuvent pas être effectuées en même temps, mais un conteneur après l'autre. De plus, "apt" nettoie son cache à la fin des opérations, contrairement à "apt-get". C'est compliqué si on a fini par s'habituer à "apt"... :-) Conclusion: pas de grosse clownerie en vue, mais ça ne va pas simplifier votre environnement. Amicalement, -- Étienne Mollier
en plus de mon système de base, j'ai sur ma machine plein de conteneurs
docker et lxc qui ont tous en commun d'être sous debian buster et sur
lesquels je fais pas mal de tests et de modifications.
du coup si tout ce beau monde pouvait partager et alimenter un même cache,
ca serait quand même bien sympatique pou ma bande passante, le temps de
production d'un container et les ours blancs.
je m'apprete a faire en sorte qu'ils tappent tous sur le même
/var/cache/apt/archives/ (et pourquoi pas celui de mon système)
et je me demande vraiment si je m'apprête a faire une grosse connerie.
en plus de mon système de base, j'ai sur ma machine plein de conteneurs
docker et lxc qui ont tous en commun d'être sous debian buster et sur
lesquels je fais pas mal de tests et de modifications.
du coup si tout ce beau monde pouvait partager et alimenter un même cache,
ca serait quand même bien sympatique pou ma bande passante, le temps de
production d'un container et les ours blancs.
je m'apprete a faire en sorte qu'ils tappent tous sur le même
/var/cache/apt/archives/ (et pourquoi pas celui de mon système)
et je me demande vraiment si je m'apprête a faire une grosse connerie.
Pour avoir assisté une manipulation de cet ordre il y a quelque temps, dans un contexte de machines virtuelles montant NFS /var/cache/apt/archives/, ça avait plutôt marché. Ceci étant, un lock est géré à ce niveau, donc les installations et mises à jour ne peuvent pas être effectuées en même temps, mais un conteneur après l'autre.
malheureusement, je me suis rendu compte en creusant un peu que ce que je voulais faire n'était pas possible pour docker (et vu la philosophie de l'outils, c'est normal): on ne peut pas monter un volume pendant le build de l'image (j'utilise volontairement la terminologie docker).
De plus, "apt" nettoie son cache à la fin des opérations, contrairement à "apt-get". C'est compliqué si on a fini par s'habituer à "apt"... :-)
perso j'utilise apt pour créer des conteneurs jetables mais des que je veux qqchose qui résiste au temps (comme un poste de travail), je passe sur aptitude pour une question de souplesse. en fait aptitude est une des principales raisons de mon amour pour debian (les motifs, c'est fabuleux).
Conclusion: pas de grosse clownerie en vue, mais ça ne va pas simplifier votre environnement.
merci pour le retour! cordialement, marc
Bonjour,
Pour avoir assisté une manipulation de cet ordre il y a quelque
temps, dans un contexte de machines virtuelles montant NFS
/var/cache/apt/archives/, ça avait plutôt marché. Ceci étant,
un lock est géré à ce niveau, donc les installations et mises à
jour ne peuvent pas être effectuées en même temps, mais un
conteneur après l'autre.
malheureusement, je me suis rendu compte en creusant un peu que ce que
je voulais faire n'était pas possible pour docker (et vu la philosophie
de l'outils, c'est normal): on ne peut pas monter un volume pendant le
build de l'image (j'utilise volontairement la terminologie docker).
De plus, "apt" nettoie son cache à la fin des opérations,
contrairement à "apt-get". C'est compliqué si on a fini par
s'habituer à "apt"... :-)
perso j'utilise apt pour créer des conteneurs jetables mais des que je
veux qqchose qui résiste au temps (comme un poste de travail), je passe
sur aptitude pour une question de souplesse. en fait aptitude est une
des principales raisons de mon amour pour debian (les motifs, c'est
fabuleux).
Conclusion: pas de grosse clownerie en vue, mais ça ne va pas
simplifier votre environnement.
Pour avoir assisté une manipulation de cet ordre il y a quelque temps, dans un contexte de machines virtuelles montant NFS /var/cache/apt/archives/, ça avait plutôt marché. Ceci étant, un lock est géré à ce niveau, donc les installations et mises à jour ne peuvent pas être effectuées en même temps, mais un conteneur après l'autre.
malheureusement, je me suis rendu compte en creusant un peu que ce que je voulais faire n'était pas possible pour docker (et vu la philosophie de l'outils, c'est normal): on ne peut pas monter un volume pendant le build de l'image (j'utilise volontairement la terminologie docker).
De plus, "apt" nettoie son cache à la fin des opérations, contrairement à "apt-get". C'est compliqué si on a fini par s'habituer à "apt"... :-)
perso j'utilise apt pour créer des conteneurs jetables mais des que je veux qqchose qui résiste au temps (comme un poste de travail), je passe sur aptitude pour une question de souplesse. en fait aptitude est une des principales raisons de mon amour pour debian (les motifs, c'est fabuleux).
Conclusion: pas de grosse clownerie en vue, mais ça ne va pas simplifier votre environnement.
merci pour le retour! cordialement, marc
Marc Chantreux
On Fri, Jun 15, 2018 at 10:08:06AM +0200, wrote:
Pour ma part, j'ai résolu le soucis a coup de iptables / squid / apt- cacher-ng. En gros, je dis à iptables de rediriger le traffic du port 80 vers squid
wow! c'est brutal ca doit effectivement etre pas trop compliqué à mettre en place ... mais ... * tu bases ta regle sur l'interface entrante ? * debian n'a rien pour eviter le man in the middle ?
Obitwo
c'est dans lequel que Obi tue Harry ? marc
On Fri, Jun 15, 2018 at 10:08:06AM +0200, olivier.bitsch@gmail.com wrote:
Pour ma part, j'ai résolu le soucis a coup de iptables / squid / apt-
cacher-ng. En gros, je dis à iptables de rediriger le traffic du port
80 vers squid
wow! c'est brutal ca doit effectivement etre pas trop compliqué à mettre
en place ... mais ...
* tu bases ta regle sur l'interface entrante ?
* debian n'a rien pour eviter le man in the middle ?
Pour ma part, j'ai résolu le soucis a coup de iptables / squid / apt- cacher-ng. En gros, je dis à iptables de rediriger le traffic du port 80 vers squid
wow! c'est brutal ca doit effectivement etre pas trop compliqué à mettre en place ... mais ... * tu bases ta regle sur l'interface entrante ? * debian n'a rien pour eviter le man in the middle ?
Obitwo
c'est dans lequel que Obi tue Harry ? marc
Pascal Hambourg
Le 15/06/2018 à 11:13, Marc Chantreux a écrit :
* debian n'a rien pour eviter le man in the middle ?
Les fichiers sont signés.
Le 15/06/2018 à 11:13, Marc Chantreux a écrit :
* debian n'a rien pour eviter le man in the middle ?
On Fri, Jun 15, 2018 at 07:20:58PM +0200, Pascal Hambourg wrote:
* debian n'a rien pour eviter le man in the middle ?
Les fichiers sont signés.
merci :)
Marc Chantreux
salut Olivier, je garde ca sous la main n'ayant pas le temps de faire maintenant. en tout cas merci. de mon coté, j'ai fais comme je sais faire pour le moment: * sur mon systeme host, j'ai installé apt-cacher-ng et ajouté /etc/apt-cacher-ng/acng.conf PassThroughPattern: ^bugs.debian.org:443$ PassThroughPattern: ^dist.crystal-lang.org$ PassThroughPattern: ^download.docker.com$ PassThroughPattern: ^deb.nodesource.com$ /etc/apt/apt.conf.d/00proxy Acquire::http::Proxy "http://localhost:3142"; du coup je suis obligé de faire un truc un peu crapuleux dans mon dockerfile (d'autant que j'ai pas réussi a utiliser buildarg): test $proxyport && { ip route | awk -vport=$proxyport -vaddr=3 -vfmt='Acquire::http::Proxy "http://%s:%s";' '/^default via / { printf fmt, $addr, port }' > /etc/apt/apt.conf.d/00Proxy; } cf. https://github.com/sympa-community/dotorg/blob/master/dockerfile a+ et encore merci marc
salut Olivier,
je garde ca sous la main n'ayant pas le temps de faire maintenant. en
tout cas merci.
de mon coté, j'ai fais comme je sais faire pour le moment:
* sur mon systeme host, j'ai installé apt-cacher-ng et ajouté
salut Olivier, je garde ca sous la main n'ayant pas le temps de faire maintenant. en tout cas merci. de mon coté, j'ai fais comme je sais faire pour le moment: * sur mon systeme host, j'ai installé apt-cacher-ng et ajouté /etc/apt-cacher-ng/acng.conf PassThroughPattern: ^bugs.debian.org:443$ PassThroughPattern: ^dist.crystal-lang.org$ PassThroughPattern: ^download.docker.com$ PassThroughPattern: ^deb.nodesource.com$ /etc/apt/apt.conf.d/00proxy Acquire::http::Proxy "http://localhost:3142"; du coup je suis obligé de faire un truc un peu crapuleux dans mon dockerfile (d'autant que j'ai pas réussi a utiliser buildarg): test $proxyport && { ip route | awk -vport=$proxyport -vaddr=3 -vfmt='Acquire::http::Proxy "http://%s:%s";' '/^default via / { printf fmt, $addr, port }' > /etc/apt/apt.conf.d/00Proxy; } cf. https://github.com/sympa-community/dotorg/blob/master/dockerfile a+ et encore merci marc