Re: Questions sur les outils de gestion d'un dépôt privé apt

To: debian-user-french@lists.debian.org
Subject: Re: Questions sur les outils de gestion d'un dépôt privé apt
From: Daniel Caillibaud <ml@lairdutemps.org>
Date: Thu, 14 Dec 2017 10:13:48 +0100
Message-id: <[🔎] 20171214101348.4bf52dfc@quad.lairdutemps.org>
In-reply-to: <[🔎] CAPeT9ji-EhxHduZFdWbzaEZ8Bv+Swf-CKWrPvT+yjwsDaVbHYg@mail.gmail.com>
References: <[🔎] CAPeT9ji-EhxHduZFdWbzaEZ8Bv+Swf-CKWrPvT+yjwsDaVbHYg@mail.gmail.com>

Le 13/12/17 à 19:08, Olivier <oza.4h07@gmail.com> a écrit :
O> Bonjour,
O> 
O> J'ai un double besoin :
O> 
O> 1. empaqueter puis distribuer pour Stretch des logiciels, en version un
O> peu plus récente, que celle actuellement dans les dépôts publics de
O> Debian,

Je suppose que tu connais stretch-backports et que ça ne répond pas à ton
besoin…

O> 2. de centraliser l'accès à des dépôts apt de plusieurs serveurs afin que
O> ces serveurs n'aient plus directement besoin d'accéder à Internet pour
O> installer de nouveaux paquets ou mettre des paquets anciens (un mirroir
O> me semble bien répondre à ce besoin puisque seul le mirroir a besoin
O> d'Internet pour remplir son office).
O> 
O> Quel outils/architecture recommander pour couvrir ces 2 besoins ?
O> 
O> J'ai survolé la description de d'aptly qui a l'air de bien répondre mais
O> un retour d'expérience serait le bienvenu.

Dsl connaît pas…

O> Le point qui me semble le plus obscur est la maîtrise, avec aptly ou
O> autre chose, de la version des paquets installés:
O> 1. le dépôt de Debian/Stetch héberge le logiciel toto.1.1,
O> 2. tant bien que mal, je crée un paquet 1.1.3 que je pousse dans mon
O> dépôt privé,
O> 3. un apt-get upgrade sur un serveur utilisant exclusivement ce dépôt
O> privé, installe le paquet toto-1.1.3
O> 4. après une commande magique je peux obtenir un retour arrière si besoin
O> (au besoin en falsifiant un paquet 1.1.4 qui aurait dans les faits le
O> même contenu qu'un paquet 1.1.X antérieur

Tu peux forcer la réinstallation d'un paquet antérieur (en précisant sa
version quand tu l'installe) et le bloquer à cette version (hold).

O> 5. comment se prémunir d'une mise à jour dans le dépôt officiel de Debian
O> 
O> Qu'en pensez-vous ?

Tu peux pour tout ça jouer avec apt-preferences, mettre une priorité plus
élevée pour ton dépôt privé (cherche aussi "debian package pinning" sur le
net pour voir les façons de faire et les risques à maîtriser).

Mais pour éviter une màj auto dans une version antérieure mise à jour sur
le dépôt debian officiel, le mieux est d'adapter pour tes paquets privés une
numérotation qui suit la version des sources, ce que fait debian (en
ajoutant éventuellement un suffixe), ainsi un n° de version de paquet plus
élevé correspondra toujours à une version plus récente du source (donc
créer une 1.1.4 qui serait une 1.1.2 pour forcer un downgrade de 1.1.3 me
semble une mauvaise idée)

man apt_preferences
man apt-cache # commande policy pour vérifier que tes préférences donnent le
              # résultat attendu

-- 
Daniel

Il est vrai qu'on ne peut trouver la pierre philosophale, 
mais il est bon qu'on la cherche.
Bernard Fontenelle

Reply to:

References:
- Questions sur les outils de gestion d'un dépôt privé apt
  - From: Olivier <oza.4h07@gmail.com>

Prev by Date: Re: soucis avec code-brand et loolwsd
Next by Date: Re: Questions sur les outils de gestion d'un dépôt privé apt
Previous by thread: Questions sur les outils de gestion d'un dépôt privé apt
Next by thread: Re: Questions sur les outils de gestion d'un dépôt privé apt
Index(es):
- Date
- Thread