Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Questions sur les outils de gestion d'un dépôt privé apt

3 réponses
Avatar
Olivier
--94eb2c1267d25c72a705603ca6e6
Content-Type: text/plain; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

Bonjour,

J'ai un double besoin :

1. empaqueter puis distribuer pour Stretch des logiciels, en version un peu
plus r=C3=A9cente, que celle actuellement dans les d=C3=A9p=C3=B4ts publics=
de Debian,

2. de centraliser l'acc=C3=A8s =C3=A0 des d=C3=A9p=C3=B4ts apt de plusieurs=
serveurs afin que
ces serveurs n'aient plus directement besoin d'acc=C3=A9der =C3=A0 Internet=
pour
installer de nouveaux paquets ou mettre des paquets anciens (un mirroir me
semble bien r=C3=A9pondre =C3=A0 ce besoin puisque seul le mirroir a besoin
d'Internet pour remplir son office).

Quel outils/architecture recommander pour couvrir ces 2 besoins ?

J'ai survol=C3=A9 la description de d'aptly qui a l'air de bien r=C3=A9pond=
re mais un
retour d'exp=C3=A9rience serait le bienvenu.

Le point qui me semble le plus obscur est la ma=C3=AEtrise, avec aptly ou a=
utre
chose, de la version des paquets install=C3=A9s:
1. le d=C3=A9p=C3=B4t de Debian/Stetch h=C3=A9berge le logiciel toto.1.1,
2. tant bien que mal, je cr=C3=A9e un paquet 1.1.3 que je pousse dans mon d=
=C3=A9p=C3=B4t
priv=C3=A9,
3. un apt-get upgrade sur un serveur utilisant exclusivement ce d=C3=A9p=C3=
=B4t
priv=C3=A9, installe le paquet toto-1.1.3
4. apr=C3=A8s une commande magique je peux obtenir un retour arri=C3=A8re s=
i besoin
(au besoin en falsifiant un paquet 1.1.4 qui aurait dans les faits le m=C3=
=AAme
contenu qu'un paquet 1.1.X ant=C3=A9rieur
5. comment se pr=C3=A9munir d'une mise =C3=A0 jour dans le d=C3=A9p=C3=B4t =
officiel de Debian

Qu'en pensez-vous ?

Slts

--94eb2c1267d25c72a705603ca6e6
Content-Type: text/html; charset="UTF-8"
Content-Transfer-Encoding: quoted-printable

<div dir=3D"ltr"><div><div><div><div><div><div><div><div><div><div><div>Bon=
jour,<br><br></div>J&#39;ai un double besoin :<br><br>1. empaqueter puis di=
stribuer pour Stretch des logiciels, en version un peu plus r=C3=A9cente, q=
ue celle actuellement dans les d=C3=A9p=C3=B4ts publics de Debian,<br><br><=
/div>2. de centraliser l&#39;acc=C3=A8s =C3=A0 des d=C3=A9p=C3=B4ts apt de =
plusieurs serveurs afin que ces serveurs n&#39;aient plus directement besoi=
n d&#39;acc=C3=A9der =C3=A0 Internet pour installer de nouveaux paquets ou =
mettre des paquets anciens (un mirroir me semble bien r=C3=A9pondre =C3=A0 =
ce besoin puisque seul le mirroir a besoin d&#39;Internet pour remplir son =
office).<br><br></div>Quel outils/architecture recommander pour couvrir ces=
2 besoins ?<br><br></div>J&#39;ai survol=C3=A9 la description de d&#39;apt=
ly qui a l&#39;air de bien r=C3=A9pondre mais un retour d&#39;exp=C3=A9rien=
ce serait le bienvenu.<br><br></div>Le point qui me semble le plus obscur e=
st la ma=C3=AEtrise, avec aptly ou autre chose, de la version des paquets i=
nstall=C3=A9s:<br>1. le d=C3=A9p=C3=B4t de Debian/Stetch h=C3=A9berge le lo=
giciel toto.1.1,<br></div>2. tant bien que mal, je cr=C3=A9e un paquet 1.1.=
3 que je pousse dans mon d=C3=A9p=C3=B4t priv=C3=A9,<br></div>3. un apt-get=
upgrade sur un serveur utilisant exclusivement ce d=C3=A9p=C3=B4t priv=C3=
=A9, installe le paquet toto-1.1.3<br></div>4. apr=C3=A8s une commande magi=
que je peux obtenir un retour arri=C3=A8re si besoin (au besoin en falsifia=
nt un paquet 1.1.4 qui aurait dans les faits le m=C3=AAme contenu qu&#39;un=
paquet 1.1.X ant=C3=A9rieur<br></div>5. comment se pr=C3=A9munir d&#39;une=
mise =C3=A0 jour dans le d=C3=A9p=C3=B4t officiel de Debian<br><br></div>Q=
u&#39;en pensez-vous ?<br><br></div>Slts<br><div><div><div><br><br></div></=
div></div></div>

--94eb2c1267d25c72a705603ca6e6--

3 réponses

Avatar
yamo'
Salut,
Olivier a écrit le 13/12/2017 à 19:10 :
Qu'en pensez-vous ?

Est-ce que la solution décrite sur la page ci-dessous répond au besoin?
<http://blog.zedroot.org/depot-aptppa-prive-sur-votre-serveur/&gt;
--
Stéphane
Avatar
S
Le mercredi 13 décembre 2017 à 19:08, Olivier a écrit :
2. de centraliser l'accès à des dépôts apt de plusieurs serveurs afin que
ces serveurs n'aient plus directement besoin d'accéder à Internet pour
installer de nouveaux paquets ou mettre des paquets anciens (un mirroir me
semble bien répondre à ce besoin puisque seul le mirroir a besoin
d'Internet pour remplir son office).

« apt-cacher-ng » peut peut-être répondre à ce besoin.
Le point qui me semble le plus obscur est la maîtrise, avec aptly ou autre
chose, de la version des paquets installés:
1. le dépôt de Debian/Stetch héberge le logiciel toto.1.1,
2. tant bien que mal, je crée un paquet 1.1.3 que je pousse dans mon dépôt
privé,
3. un apt-get upgrade sur un serveur utilisant exclusivement ce dépôt
privé, installe le paquet toto-1.1.3
4. après une commande magique je peux obtenir un retour arrière si besoin
(au besoin en falsifiant un paquet 1.1.4 qui aurait dans les faits le même
contenu qu'un paquet 1.1.X antérieur
5. comment se prémunir d'une mise à jour dans le dépôt officiel de Debian

Ça ne devrait pas se produire car les versions des logiciels dans la branche
stable ne changent pas (ça c’est l’ancienne théorie, car dans la pratique, il
arrive que certains changent, Firefox par exemple).
Sébastien
Avatar
Gabriel Moreau
Ça ne devrait pas se produire car les versions des logiciels dans la branche
stable ne changent pas (ça c’est l’ancienne théorie, car dans la pratique, il
arrive que certains changent, Firefox par exemple).

Ou le noyau qui a pété il y a quelques jours une bonne partie des
machines bi-proc !
gaby
--
Gabriel Moreau - IR CNRS http://www.legi.grenoble-inp.fr
LEGI (UMR 5519) Laboratoire des Ecoulements Geophysiques et Industriels
Domaine Universitaire, CS 40700, 38041 Grenoble Cedex 9, France
mailto: tel:+33.476.825.015