Questions sur les outils de gestion d'un dépôt privé apt

Le
Olivier
--94eb2c1267d25c72a705603ca6e6
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

Bonjour,

J'ai un double besoin :

1. empaqueter puis distribuer pour Stretch des logiciels, en version un peu
plus récente, que celle actuellement dans les dépôts publics=
de Debian,

2. de centraliser l'accès à des dépôts apt de plusieurs=
serveurs afin que
ces serveurs n'aient plus directement besoin d'accéder à Internet=
pour
installer de nouveaux paquets ou mettre des paquets anciens (un mirroir me
semble bien répondre à ce besoin puisque seul le mirroir a besoin
d'Internet pour remplir son office).

Quel outils/architecture recommander pour couvrir ces 2 besoins ?

J'ai survolé la description de d'aptly qui a l'air de bien répond=
re mais un
retour d'expérience serait le bienvenu.

Le point qui me semble le plus obscur est la maîtrise, avec aptly ou a=
utre
chose, de la version des paquets installés:
1. le dépôt de Debian/Stetch héberge le logiciel toto.1.1,
2. tant bien que mal, je crée un paquet 1.1.3 que je pousse dans mon d=
épôt
privé,
3. un apt-get upgrade sur un serveur utilisant exclusivement ce dép=
t
privé, installe le paquet toto-1.1.3
4. après une commande magique je peux obtenir un retour arrière s=
i besoin
(au besoin en falsifiant un paquet 1.1.4 qui aurait dans les faits le m=
me
contenu qu'un paquet 1.1.X antérieur
5. comment se prémunir d'une mise à jour dans le dépôt =
officiel de Debian

Qu'en pensez-vous ?

Slts

--94eb2c1267d25c72a705603ca6e6
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

<div dir="ltr"><div><div><div><div><div><div><div><div><div><div><div>Bon=
jour,<br><br></div>J&#39;ai un double besoin :<br><br>1. empaqueter puis di=
stribuer pour Stretch des logiciels, en version un peu plus récente, q=
ue celle actuellement dans les dépôts publics de Debian,<br><br><=
/div>2. de centraliser l&#39;accès à des dépôts apt de =
plusieurs serveurs afin que ces serveurs n&#39;aient plus directement besoi=
n d&#39;accéder à Internet pour installer de nouveaux paquets ou =
mettre des paquets anciens (un mirroir me semble bien répondre à =
ce besoin puisque seul le mirroir a besoin d&#39;Internet pour remplir son =
office).<br><br></div>Quel outils/architecture recommander pour couvrir ces=
2 besoins ?<br><br></div>J&#39;ai survolé la description de d&#39;apt=
ly qui a l&#39;air de bien répondre mais un retour d&#39;expérien=
ce serait le bienvenu.<br><br></div>Le point qui me semble le plus obscur e=
st la maîtrise, avec aptly ou autre chose, de la version des paquets i=
nstallés:<br>1. le dépôt de Debian/Stetch héberge le lo=
giciel toto.1.1,<br></div>2. tant bien que mal, je crée un paquet 1.1.=
3 que je pousse dans mon dépôt privé,<br></div>3. un apt-get=
upgrade sur un serveur utilisant exclusivement ce dépôt priv=
, installe le paquet toto-1.1.3<br></div>4. après une commande magi=
que je peux obtenir un retour arrière si besoin (au besoin en falsifia=
nt un paquet 1.1.4 qui aurait dans les faits le même contenu qu&#39;un=
paquet 1.1.X antérieur<br></div>5. comment se prémunir d&#39;une=
mise à jour dans le dépôt officiel de Debian<br><br></div>Q=
u&#39;en pensez-vous ?<br><br></div>Slts<br><div><div><div><br><br></div></=
div></div></div>

--94eb2c1267d25c72a705603ca6e6--
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
yamo'
Le #26455783
Salut,
Olivier a écrit le 13/12/2017 à 19:10 :
Qu'en pensez-vous ?


Est-ce que la solution décrite sur la page ci-dessous répond au besoin?
--
Stéphane
S
Le #26456500
Le mercredi 13 décembre 2017 à 19:08, Olivier a écrit :
2. de centraliser l'accès à des dépôts apt de plusieurs serveurs afin que
ces serveurs n'aient plus directement besoin d'accéder à Internet pour
installer de nouveaux paquets ou mettre des paquets anciens (un mirroir me
semble bien répondre à ce besoin puisque seul le mirroir a besoin
d'Internet pour remplir son office).

« apt-cacher-ng » peut peut-être répondre à ce besoin.
Le point qui me semble le plus obscur est la maîtrise, avec aptly ou autre
chose, de la version des paquets installés:
1. le dépôt de Debian/Stetch héberge le logiciel toto.1.1,
2. tant bien que mal, je crée un paquet 1.1.3 que je pousse dans mon dépôt
privé,
3. un apt-get upgrade sur un serveur utilisant exclusivement ce dépôt
privé, installe le paquet toto-1.1.3
4. après une commande magique je peux obtenir un retour arrière si besoin
(au besoin en falsifiant un paquet 1.1.4 qui aurait dans les faits le même
contenu qu'un paquet 1.1.X antérieur
5. comment se prémunir d'une mise à jour dans le dépôt officiel de Debian

Ça ne devrait pas se produire car les versions des logiciels dans la branche
stable ne changent pas (ça c’est l’ancienne théorie, car dans la pratique, il
arrive que certains changent, Firefox par exemple).
Sébastien
Gabriel Moreau
Le #26456502
Ça ne devrait pas se produire car les versions des logiciels dans la branche
stable ne changent pas (ça c’est l’ancienne théorie, car dans la pratique, il
arrive que certains changent, Firefox par exemple).

Ou le noyau qui a pété il y a quelques jours une bonne partie des
machines bi-proc !
gaby
--
Gabriel Moreau - IR CNRS http://www.legi.grenoble-inp.fr
LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France
mailto: tel:+33.476.825.015
Publicité
Poster une réponse
Anonyme