1. empaqueter puis distribuer pour Stretch des logiciels, en version un peu
plus r=C3=A9cente, que celle actuellement dans les d=C3=A9p=C3=B4ts publics=
de Debian,
2. de centraliser l'acc=C3=A8s =C3=A0 des d=C3=A9p=C3=B4ts apt de plusieurs=
serveurs afin que
ces serveurs n'aient plus directement besoin d'acc=C3=A9der =C3=A0 Internet=
pour
installer de nouveaux paquets ou mettre des paquets anciens (un mirroir me
semble bien r=C3=A9pondre =C3=A0 ce besoin puisque seul le mirroir a besoin
d'Internet pour remplir son office).
Quel outils/architecture recommander pour couvrir ces 2 besoins ?
J'ai survol=C3=A9 la description de d'aptly qui a l'air de bien r=C3=A9pond=
re mais un
retour d'exp=C3=A9rience serait le bienvenu.
Le point qui me semble le plus obscur est la ma=C3=AEtrise, avec aptly ou a=
utre
chose, de la version des paquets install=C3=A9s:
1. le d=C3=A9p=C3=B4t de Debian/Stetch h=C3=A9berge le logiciel toto.1.1,
2. tant bien que mal, je cr=C3=A9e un paquet 1.1.3 que je pousse dans mon d=
=C3=A9p=C3=B4t
priv=C3=A9,
3. un apt-get upgrade sur un serveur utilisant exclusivement ce d=C3=A9p=C3=
=B4t
priv=C3=A9, installe le paquet toto-1.1.3
4. apr=C3=A8s une commande magique je peux obtenir un retour arri=C3=A8re s=
i besoin
(au besoin en falsifiant un paquet 1.1.4 qui aurait dans les faits le m=C3=
=AAme
contenu qu'un paquet 1.1.X ant=C3=A9rieur
5. comment se pr=C3=A9munir d'une mise =C3=A0 jour dans le d=C3=A9p=C3=B4t =
officiel de Debian
<div dir=3D"ltr"><div><div><div><div><div><div><div><div><div><div><div>Bon=
jour,<br><br></div>J'ai un double besoin :<br><br>1. empaqueter puis di=
stribuer pour Stretch des logiciels, en version un peu plus r=C3=A9cente, q=
ue celle actuellement dans les d=C3=A9p=C3=B4ts publics de Debian,<br><br><=
/div>2. de centraliser l'acc=C3=A8s =C3=A0 des d=C3=A9p=C3=B4ts apt de =
plusieurs serveurs afin que ces serveurs n'aient plus directement besoi=
n d'acc=C3=A9der =C3=A0 Internet pour installer de nouveaux paquets ou =
mettre des paquets anciens (un mirroir me semble bien r=C3=A9pondre =C3=A0 =
ce besoin puisque seul le mirroir a besoin d'Internet pour remplir son =
office).<br><br></div>Quel outils/architecture recommander pour couvrir ces=
2 besoins ?<br><br></div>J'ai survol=C3=A9 la description de d'apt=
ly qui a l'air de bien r=C3=A9pondre mais un retour d'exp=C3=A9rien=
ce serait le bienvenu.<br><br></div>Le point qui me semble le plus obscur e=
st la ma=C3=AEtrise, avec aptly ou autre chose, de la version des paquets i=
nstall=C3=A9s:<br>1. le d=C3=A9p=C3=B4t de Debian/Stetch h=C3=A9berge le lo=
giciel toto.1.1,<br></div>2. tant bien que mal, je cr=C3=A9e un paquet 1.1.=
3 que je pousse dans mon d=C3=A9p=C3=B4t priv=C3=A9,<br></div>3. un apt-get=
upgrade sur un serveur utilisant exclusivement ce d=C3=A9p=C3=B4t priv=C3=
=A9, installe le paquet toto-1.1.3<br></div>4. apr=C3=A8s une commande magi=
que je peux obtenir un retour arri=C3=A8re si besoin (au besoin en falsifia=
nt un paquet 1.1.4 qui aurait dans les faits le m=C3=AAme contenu qu'un=
paquet 1.1.X ant=C3=A9rieur<br></div>5. comment se pr=C3=A9munir d'une=
mise =C3=A0 jour dans le d=C3=A9p=C3=B4t officiel de Debian<br><br></div>Q=
u'en pensez-vous ?<br><br></div>Slts<br><div><div><div><br><br></div></=
div></div></div>
Est-ce que la solution décrite sur la page ci-dessous répond au besoin? <http://blog.zedroot.org/depot-aptppa-prive-sur-votre-serveur/> -- Stéphane
S
Le mercredi 13 décembre 2017 à 19:08, Olivier a écrit :
2. de centraliser l'accès à des dépôts apt de plusieurs serveurs afin que ces serveurs n'aient plus directement besoin d'accéder à Internet pour installer de nouveaux paquets ou mettre des paquets anciens (un mirroir me semble bien répondre à ce besoin puisque seul le mirroir a besoin d'Internet pour remplir son office).
« apt-cacher-ng » peut peut-être répondre à ce besoin.
Le point qui me semble le plus obscur est la maîtrise, avec aptly ou autre chose, de la version des paquets installés: 1. le dépôt de Debian/Stetch héberge le logiciel toto.1.1, 2. tant bien que mal, je crée un paquet 1.1.3 que je pousse dans mon dépôt privé, 3. un apt-get upgrade sur un serveur utilisant exclusivement ce dépôt privé, installe le paquet toto-1.1.3 4. après une commande magique je peux obtenir un retour arrière si besoin (au besoin en falsifiant un paquet 1.1.4 qui aurait dans les faits le même contenu qu'un paquet 1.1.X antérieur 5. comment se prémunir d'une mise à jour dans le dépôt officiel de Debian
Ça ne devrait pas se produire car les versions des logiciels dans la branche stable ne changent pas (ça c’est l’ancienne théorie, car dans la pratique, il arrive que certains changent, Firefox par exemple). Sébastien
Le mercredi 13 décembre 2017 à 19:08, Olivier a écrit :
2. de centraliser l'accès à des dépôts apt de plusieurs serveurs afin que
ces serveurs n'aient plus directement besoin d'accéder à Internet pour
installer de nouveaux paquets ou mettre des paquets anciens (un mirroir me
semble bien répondre à ce besoin puisque seul le mirroir a besoin
d'Internet pour remplir son office).
« apt-cacher-ng » peut peut-être répondre à ce besoin.
Le point qui me semble le plus obscur est la maîtrise, avec aptly ou autre
chose, de la version des paquets installés:
1. le dépôt de Debian/Stetch héberge le logiciel toto.1.1,
2. tant bien que mal, je crée un paquet 1.1.3 que je pousse dans mon dépôt
privé,
3. un apt-get upgrade sur un serveur utilisant exclusivement ce dépôt
privé, installe le paquet toto-1.1.3
4. après une commande magique je peux obtenir un retour arrière si besoin
(au besoin en falsifiant un paquet 1.1.4 qui aurait dans les faits le même
contenu qu'un paquet 1.1.X antérieur
5. comment se prémunir d'une mise à jour dans le dépôt officiel de Debian
Ça ne devrait pas se produire car les versions des logiciels dans la branche
stable ne changent pas (ça c’est l’ancienne théorie, car dans la pratique, il
arrive que certains changent, Firefox par exemple).
Le mercredi 13 décembre 2017 à 19:08, Olivier a écrit :
2. de centraliser l'accès à des dépôts apt de plusieurs serveurs afin que ces serveurs n'aient plus directement besoin d'accéder à Internet pour installer de nouveaux paquets ou mettre des paquets anciens (un mirroir me semble bien répondre à ce besoin puisque seul le mirroir a besoin d'Internet pour remplir son office).
« apt-cacher-ng » peut peut-être répondre à ce besoin.
Le point qui me semble le plus obscur est la maîtrise, avec aptly ou autre chose, de la version des paquets installés: 1. le dépôt de Debian/Stetch héberge le logiciel toto.1.1, 2. tant bien que mal, je crée un paquet 1.1.3 que je pousse dans mon dépôt privé, 3. un apt-get upgrade sur un serveur utilisant exclusivement ce dépôt privé, installe le paquet toto-1.1.3 4. après une commande magique je peux obtenir un retour arrière si besoin (au besoin en falsifiant un paquet 1.1.4 qui aurait dans les faits le même contenu qu'un paquet 1.1.X antérieur 5. comment se prémunir d'une mise à jour dans le dépôt officiel de Debian
Ça ne devrait pas se produire car les versions des logiciels dans la branche stable ne changent pas (ça c’est l’ancienne théorie, car dans la pratique, il arrive que certains changent, Firefox par exemple). Sébastien
Gabriel Moreau
Ça ne devrait pas se produire car les versions des logiciels dans la branche stable ne changent pas (ça c’est l’ancienne théorie, car dans la pratique, il arrive que certains changent, Firefox par exemple).
Ou le noyau qui a pété il y a quelques jours une bonne partie des machines bi-proc ! gaby -- Gabriel Moreau - IR CNRS http://www.legi.grenoble-inp.fr LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France mailto: tel:+33.476.825.015
Ça ne devrait pas se produire car les versions des logiciels dans la branche
stable ne changent pas (ça c’est l’ancienne théorie, car dans la pratique, il
arrive que certains changent, Firefox par exemple).
Ou le noyau qui a pété il y a quelques jours une bonne partie des
machines bi-proc !
gaby
--
Gabriel Moreau - IR CNRS http://www.legi.grenoble-inp.fr
LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France
mailto:Gabriel.Moreau@legi.grenoble-inp.fr tel:+33.476.825.015
Ça ne devrait pas se produire car les versions des logiciels dans la branche stable ne changent pas (ça c’est l’ancienne théorie, car dans la pratique, il arrive que certains changent, Firefox par exemple).
Ou le noyau qui a pété il y a quelques jours une bonne partie des machines bi-proc ! gaby -- Gabriel Moreau - IR CNRS http://www.legi.grenoble-inp.fr LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France mailto: tel:+33.476.825.015