partager /var/cache/apt/archives/ ?

Le
Marc Chantreux
salut,

en plus de mon système de base, j'ai sur ma machine plein de conteneurs
docker et lxc qui ont tous en commun d'être sous debian buster et sur
lesquels je fais pas mal de tests et de modifications.

du coup si tout ce beau monde pouvait partager et alimenter un même cache,
ca serait quand même bien sympatique pou ma bande passante, le temps de
production d'un container et les ours blancs.

j'ai bien vu qu'il y avait un apt-cacher-ng et deb-squid qui sont
probablement des solutions que j'utiliserais si tous ces conteneurs
étaient sur un même réseau pouvaient se connaitre mais ca n'est pas le
cas.

je m'apprete a faire en sorte qu'ils tappent tous sur le même
/var/cache/apt/archives/ (et pourquoi pas celui de mon système)
et je me demande vraiment si je m'apprête a faire une grosse connerie.

une idée, une réflexion, une derniere volonté ?
marc
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
=c3
Le #26478534
Marc Chantreux, le 2018-06-14 :
je m'apprete a faire en sorte qu'ils tappent tous sur le même
/var/cache/apt/archives/ (et pourquoi pas celui de mon
système) et je me demande vraiment si je m'apprête a faire une
grosse connerie.
une idée, une réflexion, une derniere volonté ?

Bonsoir,
Pour avoir assisté une manipulation de cet ordre il y a quelque
temps, dans un contexte de machines virtuelles montant NFS
/var/cache/apt/archives/, ça avait plutôt marché. Ceci étant,
un lock est géré à ce niveau, donc les installations et mises à
jour ne peuvent pas être effectuées en même temps, mais un
conteneur après l'autre.
De plus, "apt" nettoie son cache à la fin des opérations,
contrairement à "apt-get". C'est compliqué si on a fini par
s'habituer à "apt"... :-)
Conclusion: pas de grosse clownerie en vue, mais ça ne va pas
simplifier votre environnement.
Amicalement,
--
Étienne Mollier
olivier.bitsch
Le #26478571
--=-V+cygtV0CmF5UgOAVH6e
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: 8bit
Hello,
Pour ma part, j'ai résolu le soucis a coup de iptables / squid / apt-
cacher-ng. En gros, je dis à iptables de rediriger le traffic du port
80 vers squid, puis couplé à jesred qui va détecter les url de dépôts
debian, un renvoi des requêtes vers apt-cacher-ng. ça parrait compliqué
comme ça, mais ça l'est pas vraiment, et ça me permet de gagner
beaucoup de temps sur mes install Debian.
Obitwo.
Le jeudi 14 juin 2018 à 10:37 +0200, Marc Chantreux a écrit :
salut,
en plus de mon système de base, j'ai sur ma machine plein de conteneurs
docker et lxc qui ont tous en commun d'être sous debian buster et sur
lesquels je fais pas mal de tests et de modifications.
du coup si tout ce beau monde pouvait partager et alimenter un même cache,
ca serait quand même bien sympatique pou ma bande passante, le temps de
production d'un container et les ours blancs.
j'ai bien vu qu'il y avait un apt-cacher-ng et deb-squid qui sont
probablement des solutions que j'utiliserais si tous ces conteneurs
étaient sur un même réseau pouvaient se connaitre mais ca n'est pas le
cas.
je m'apprete a faire en sorte qu'ils tappent tous sur le même
/var/cache/apt/archives/ (et pourquoi pas celui de mon système)
et je me demande vraiment si je m'apprête a faire une grosse connerie.
une idée, une réflexion, une derniere volonté ?
marc

--=-V+cygtV0CmF5UgOAVH6e
Content-Type: text/html; charset="utf-8"
Content-Transfer-Encoding: 8bit
en plus de mon système de base, j'ai sur ma machine plein de conteneurs
docker et lxc qui ont tous en commun d'être sous debian buster et sur
lesquels je fais pas mal de tests et de modifications.
du coup si tout ce beau monde pouvait partager et alimenter un même cache,
ca serait quand même bien sympatique pou ma bande passante, le temps de
production d'un container et les ours blancs.
j'ai bien vu qu'il y avait un apt-cacher-ng et deb-squid qui sont
probablement des solutions que j'utiliserais si tous ces conteneurs
étaient sur un même réseau pouvaient se connaitre mais ca n'est pas le
cas.
je m'apprete a faire en sorte qu'ils tappent tous sur le même
/var/cache/apt/archives/ (et pourquoi pas celui de mon système)
et je me demande vraiment si je m'apprête a faire une grosse connerie.
une idée, une réflexion, une derniere volonté ?
marc
</pre></body></html>
--=-V+cygtV0CmF5UgOAVH6e--
Marc Chantreux
Le #26478575
Bonjour,
Pour avoir assisté une manipulation de cet ordre il y a quelque
temps, dans un contexte de machines virtuelles montant NFS
/var/cache/apt/archives/, ça avait plutôt marché. Ceci étant,
un lock est géré à ce niveau, donc les installations et mises à
jour ne peuvent pas être effectuées en même temps, mais un
conteneur après l'autre.

malheureusement, je me suis rendu compte en creusant un peu que ce que
je voulais faire n'était pas possible pour docker (et vu la philosophie
de l'outils, c'est normal): on ne peut pas monter un volume pendant le
build de l'image (j'utilise volontairement la terminologie docker).
De plus, "apt" nettoie son cache à la fin des opérations,
contrairement à "apt-get". C'est compliqué si on a fini par
s'habituer à "apt"... :-)

perso j'utilise apt pour créer des conteneurs jetables mais des que je
veux qqchose qui résiste au temps (comme un poste de travail), je passe
sur aptitude pour une question de souplesse. en fait aptitude est une
des principales raisons de mon amour pour debian (les motifs, c'est
fabuleux).
Conclusion: pas de grosse clownerie en vue, mais ça ne va pas
simplifier votre environnement.

merci pour le retour!
cordialement,
marc
Marc Chantreux
Le #26478577
On Fri, Jun 15, 2018 at 10:08:06AM +0200, wrote:
Pour ma part, j'ai résolu le soucis a coup de iptables / squid / apt-
cacher-ng. En gros, je dis à iptables de rediriger le traffic du port
80 vers squid

wow! c'est brutal ca doit effectivement etre pas trop compliqué à mettre
en place ... mais ...
* tu bases ta regle sur l'interface entrante ?
* debian n'a rien pour eviter le man in the middle ?
Obitwo

c'est dans lequel que Obi tue Harry ?
marc
Pascal Hambourg
Le #26478657
Le 15/06/2018 à 11:13, Marc Chantreux a écrit :
* debian n'a rien pour eviter le man in the middle ?

Les fichiers sont signés.
Marc Chantreux
Le #26478668
On Fri, Jun 15, 2018 at 07:20:58PM +0200, Pascal Hambourg wrote:
* debian n'a rien pour eviter le man in the middle ?

Les fichiers sont signés.

merci :)
Marc Chantreux
Le #26479478
salut Olivier,
je garde ca sous la main n'ayant pas le temps de faire maintenant. en
tout cas merci.
de mon coté, j'ai fais comme je sais faire pour le moment:
* sur mon systeme host, j'ai installé apt-cacher-ng et ajouté
/etc/apt-cacher-ng/acng.conf
PassThroughPattern: ^bugs.debian.org:443$
PassThroughPattern: ^dist.crystal-lang.org$
PassThroughPattern: ^download.docker.com$
PassThroughPattern: ^deb.nodesource.com$
/etc/apt/apt.conf.d/00proxy
Acquire::http::Proxy "http://localhost:3142";
du coup je suis obligé de faire un truc un peu crapuleux
dans mon dockerfile (d'autant que j'ai pas réussi a utiliser buildarg):
test $proxyport && {
ip route |
awk
-vport=$proxyport
-vaddr=3
-vfmt='Acquire::http::Proxy "http://%s:%s";'
'/^default via / { printf fmt, $addr, port }' >
/etc/apt/apt.conf.d/00Proxy; }
cf.
https://github.com/sympa-community/dotorg/blob/master/dockerfile
a+ et encore merci
marc
Publicité
Poster une réponse
Anonyme