Re: quelques énervements

To: debian-user-french@lists.debian.org
Subject: Re: quelques énervements
From: Francois Lafont <mathsattacks@free.fr>
Date: Sun, 05 Jan 2014 15:56:23 +0100
Message-id: <[🔎] labrqb$2db$1@ger.gmane.org>
In-reply-to: <[🔎] 52C890DA.4080808@mi.parisdescartes.fr>
References: <[🔎] 52C890DA.4080808@mi.parisdescartes.fr>

Bonjour,

Le 04/01/2014 23:53, François Patte a écrit :

> A chaque "upgrade" l'état des services est modifié; par exemple:
> 
> J'ai "éteint" rpcbind (chkconfig -level 2345 rpcbind off); aujourd'hui,
> j'ai fait une mise à jour et rpcbind est en route... en faisant
> chkconfig --list, je peux voir qu'il est toujours configuré pour ne pas
> démarrer au boot. Bien!

Je ne connais pas trop chkconfig désolé. Mais d'une manière générale,
ça ne me surprend pas trop le genre de comportements que tu décris ici
tant que tu n'écris pas ce que tu veux en dur dans un fichier de conf
(dans /etc/ en somme).

L'idéal pour avoir ce que tu veux, ce sont les services qui ont
le bon goût d'avoir un fichier de conf /etc/default/le-service
avec une instruction du genre :

START=yes

ou encore

DAEMON=true

etc. ou on peut mettre alors la valeur sur no/false. Là au moins,
le fichier de conf « t'appartient » et le paquet a priori ne le
modifiera pas lors d'un upgrade etc. À mon sens, c'est le moyen le
plus propre de désactiver un service (tout en le laissant
installé sur le système).

Pour en revenir à rpcbind, il ne semble pas avoir de tel paramètre
(pour ce que j'en ai vu vite faite sur une wheezy en tout cas).
Par contre dans le fichier /etc/init.d/rpcbind on peut voir ça :

if [ -f /etc/default/rpcbind ]
then
    . /etc/default/rpcbind
[...]

Cela veut donc dire que lors du lancement du service, le fichier
/etc/default/rpcbind (qui n'existe pas à la base sur ma Wheezy)
est sourcé. Du coup, tu peux parfaitement créer ce fichier s'il
n'existe pas et y mettre un truc du genre :

echo "Sorry, rpcbind is disabled by the /etc/default/rpcbind file..."
exit 0

Lors d'un start du service, le « exit 0 » permettra de le stopper
directement avant qu'il ait eu le temps de faire quoi que ce soit.
Ensuite, ne me demande pas pourquoi (pas cherché, pas le temps
de creuser mais si quelqu'un a la réponse ici je suis preneur), un
restart du service ne semble pas complètement désactiver rpcbind.
En tout cas, je constate chez moi qu'avec un :

invoke-rc.d rpcbind restart
(ou même avec carrément un « invoke-rc.d rpcbind stop »)

la commande « netstat -lnp » semble m'indiquer qu'il y a encore
des machins en rapport avec rpcbind qui tournent sur la machine.
Par contre, après un reboot, plus rien ne tourne concernant
rpcbind. Et a priori je vois mal un upgrade etc. te changer tout
ça car là on a écrit en dur quelque chose dans un fichier de conf
qui « t'appartient » et qu'aucun paquet ne devra te modifier à ton
insu.

> Plus surprenant: à chaque mise à jour de dovecot, dovecot est relancé
> bien que je l'ai éteint de manière permanente, mais en plus ma demande
> d'extinction permanente est écrasée par la mise à jour et si je demande:
> chkconfig --list je peux voir:
> 
> dovecot  0:off  1:off  2:on  3:on  4:on  5:on  6:off
> 
> Donc dovecot sera démarré à chaque boot malgré mon interdiction... C'est
> ch....

Même chose, il faudrait que tu arrives à l'indiquer dans un fichier de
conf (idéalement /etc/default/dovecot). Peut-être que ce service possède
un paramètre de conf du genre START ou DAEMON etc. Je ne connais
ce programme.

Tout ceci étant dit, j'approuve totalement les dires de François
(Patte) : on peut parfaitement vouloir installer un service
et ne pas vouloir qu'il se lance automatiquement au reboot afin
de l'activer et de l'utiliser quand on en a envie. Je ne vois
pas pourquoi cela devrait être interdit. Il y a même certains
services qui proposent cela dans leur conf comme je l'expliquais
ci-dessus. Je pense à puppet par exemple dont le service est
d'ailleurs stoppé par défaut juste après installation.

Enfin sur ce point, François Patte a écrit :

> Je me demande s'il y a quelques personnes sérieuses et qui comprennent
> ce que l'on demande sur cette liste... pas juste répondre pour répondre,
> du genre: "j'ai pas lu, j'ai pas vu, je ne m'en sers pas mais j'en ai
> entendu causer et je l'ouvre juste comme ça!"

Heureusement, ce n'est pas le cas de tout le monde sur cette liste.
Mais c'est vrai que parfois certains ont tendance à faire ce que tu
décrit au lieu de chercher à résoudre véritablement le problème de
l'OP (ou au lieu de se taire) et c'est parfois un peu agaçant, bien
que ça ne soit pas très grave non plus. ;-) Perso, j'aime bien faire
des digressions parfois dans les fils de discussions... mais seulement
une fois le problème de l'OP résolu (ou alors j'ouvre un autre fil).

À+

-- 
François Lafont

Reply to:

Follow-Ups:
- Re: quelques énervements
  - From: Vincent Lefevre <vincent@vinc17.net>

References:
- quelques énervements
  - From: François Patte <francois.patte@mi.parisdescartes.fr>

Prev by Date: Re: quelques énervements
Next by Date: Re: quelques énervements
Previous by thread: Re: quelques énervements
Next by thread: Re: quelques énervements
Index(es):
- Date
- Thread