Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.
nombre réponses : 25

#0 Re : -1 »  Changer son pseudo » Le 06/04/2009, à 15:54

zeugme
Réponses : 757

Bonjour,

Encore une demande de changement de pseudo ... désolé :
mv jbb zeugme

Merci !

#1 Re : -1 »  Changer son pseudo » Le 06/04/2009, à 16:08

zeugme
Réponses : 757

Super, merci !

#2 -1 »  maj un package au delà de la version prévue dans la distrib » Le 18/11/2009, à 17:56

zeugme
Réponses : 16

Bonjour a tous,

Comment mettre à jour un package au delà de la version prévue dans la distrib ?

Je m'explique :
J'utilise des serveurs en hardy et une installation classique d'Apache prends la 2.2.8.
Or, à cause d'un bug bien précis dans Apache, je souhaite mettre à jour apache, par exemple en utilisant la dernière 2.2.14 qui se trouve être propose dans la distrib lucid.

Naturellement, je ne souhaite/peux pas mettre à jour toute la distrib de hardy -> lucid, pas question ...

Du coup, comment faire pour forcer le passage d'apache en 2.2.14, sans toucher à la distrib et en restant avec la gestion des paquets (sans faie el'installation à la main) et donc en mettant à jour d'éventuelles dépendances sans conflits :-)

J'utilise aptitude en mode texte.

Pour l'instant je ne trouve pas, si quelqu'un sait ... merci pour vos lumières !

#3 Re : -1 »  maj un package au delà de la version prévue dans la distrib » Le 18/11/2009, à 18:08

zeugme
Réponses : 16
olsman037 a écrit :

Salut

Je pense qu'il te faut soit un nouveau depot pour ce logiciel en particulier (jette un oeil dans les ppa lauchpad), ou alors telecharger le .deb, qui sera visible dans synaptic et l'installation est très facile...

Merci pour ta réponse, en fait, je me suis trompé, c'est aptitude que j'utilise ... m'enfin çà change pas ta réponse.
Donc, télécharger le .deb et y aller à coup de dpkg, cela va t-il me gérer les dépendances ?
Et ensuite, comment seraient gérées les mises à jour de sécurité si je suis parti du .deb moi même ?

#4 Re : -1 »  maj un package au delà de la version prévue dans la distrib » Le 18/11/2009, à 18:10

zeugme
Réponses : 16
Michel Leunen a écrit :

Regarde si le paquet n'est pas disponible dans les dépôts backports. Sinon, il va falloir que tu l'installes depuis les sources téléchargées sur le site d'apache. Mais c'est moins facile et pose souvent des problèmes de dépendances.

Merci pour ta réponse, mais non, je fais pas çà sur mes serveurs ... autant ne pas avoir de gestionnaires de paquets dans ce cas tongue

#5 Re : -1 »  maj un package au delà de la version prévue dans la distrib » Le 18/11/2009, à 18:22

zeugme
Réponses : 16
olsman037 a écrit :

En telechargeant le paquet ca va te gerer les dépendance (en tout cas te dire si il manque des paquets, et il te faudra aller les chercher si ils ne sont pas dispo dans les dépots), par contre pour les mises à jour de sécurité c'est mort...

Donc, je fais pas çà non plus sur mes serveurs !

Une autre idée ?

#6 Re : -1 »  maj un package au delà de la version prévue dans la distrib » Le 19/11/2009, à 10:01

zeugme
Réponses : 16

OK, donc en résumé, c'est pas possible ?

Quand on installe une distrib, on est ensuite, pour certain de ces composants (ici apache) scotché à la version de la distrib ?

#7 Re : -1 »  maj un package au delà de la version prévue dans la distrib » Le 19/11/2009, à 11:55

zeugme
Réponses : 16

oui j'entends bien, c'est ce que j'appelle impossible smile parce que gérer des serveurs de prod où on doit veiller aux patchs de sécurité à la main, c'est comme si on donnait directement le mot de passe root aux hackers lol

En fait, c'est un bug qui m'empêche de renforcer la sécurité, donc si le dois réduire la sécurité pour la renforcer, je choisi de ne rien faire !

La question est bien de forcer une version dans le cadre du gestionnaire de paquage, ici aptitude.

J'arrive pas encore à me convaincre que c'est absolument impossible ... je vais continuer de creuser avec votre aide cool

#8 Re : -1 »  maj un package au delà de la version prévue dans la distrib » Le 19/11/2009, à 14:46

zeugme
Réponses : 16

Ah !, Ca sent le début de solution cetet réponse tongue
Merci. Voyons cela ...

Keldath a écrit :

Ce que je vais te proposer peut très bien ne pas marcher. Essaie d'abord sur une machine de test ou avec l'option simulation d'aptitude (option -s).

Oui, bien sur.

Keldath a écrit :

Si tu veux obtenir la version d'un paquet d'un dépôt précis (par exemple le dépôt de lucid, que tu devras rajouter bien sûr) sans MAJ tout le reste de la distrib, et tout en conservant les MAJ de sécu pour le paquet désiré, tu crées le fichier /etc/apt/preferences comme ceci :

Package: *
Pin: release a=lucid
Pin-Priority: 200

Cela suppose de modifier le fichier sources.list et de le faire pointer vers lucid, c'est çà ?
Si oui, cela ne va t-il pas me proposer ou tenter une mise à jour de la distrib ?
Comment dire que tout doit rester en hardy ?

Est-ce que ton fichier de preference ne serait pas plutôt :

Package: *
Pin: release a=[b]hardy[/b]
Pin-Priority: 200

et ensuite, pour forcer l'install de apache avec le depot lucid, on utilise l'option -t que je ne connaissais pas  :

sudo aptitude -s -t lucid install apache2

ainsi on garantirais que tout reste bien en hardy.

Qu'en pense tu ?

Keldath a écrit :

Si déjà ça ça marche sans soucis de dépendances majeur (genre si tu vois la libc6 ou autre paquet important dans le lot qui doit être upgradé, oublie mon idée)

Oui bien sur, sinon, c'est mort ...

Keldath a écrit :

il te faudra rajouter plus tard dans ce fichier preferences les mêmes directives pour les dépôts lucid-updates et lucid-security (non-existant à ce jour).

Ca serait pas plusot dans sources.list ???

#9 Re : -1 »  maj un package au delà de la version prévue dans la distrib » Le 19/11/2009, à 21:21

zeugme
Réponses : 16

C'est génial et semble résoudre exactement mon problème.
Je creuse, je teste et je reviens vous dire tongue

Merci !

#11 Re : -1 »  base de données SQL : le plus simple pour des clients en mode texte? » Le 06/04/2009, à 17:07

zeugme
Réponses : 9

Une autre idée : tu fait du web mais tu utilise lynx comme navigateur.

#12 Re : -1 »  base de données SQL : le plus simple pour des clients en mode texte? » Le 06/04/2009, à 17:52

zeugme
Réponses : 9

J'avais compris :

zeugme a écrit :

Une autre idée : tu fait du web mais tu utilise lynx comme navigateur.

#13 Re : -1 »  base de données SQL : le plus simple pour des clients en mode texte? » Le 06/04/2009, à 18:47

zeugme
Réponses : 9
pistache a écrit :

(il faut vraiment un logiciel dédié...).

Donne nous une vision de tes contraintes techniques, parce que sinon, c'est pas facile.
Pourquoi un logiciel "dédié" ? C'est quoi dédié dans ton esprit ?
Sur quel machines le poste client va t-il s'exécuter ?
Quel est le(les) protocole réseau entre le client et le serveur ?

#14 Re : -1 »  base de données SQL : le plus simple pour des clients en mode texte? » Le 06/04/2009, à 20:22

zeugme
Réponses : 9
pistache a écrit :

(une sorte de "delphi" en mode texte).

Ah OK, c'est pas une architecture pour le runtime mais un environnement de dev ...
A part vi ou emacs ...

#15 -1 »  Bug apt-get et inaptitude = panade ! (Résolu) » Le 09/10/2008, à 16:24

zeugme
Réponses : 3

Bonjour à tous,

Dans un contexte de serveur de prod (pas d'environement graphique), je souhaite loger l'usage d'apt-get.
Dans mes scripts j'ajoute donc

| tee -a $log

soit par exemple :

apt-get upgrade | tee -a $log

(tee va loger la sortie standard dans un fichier ET sur la sortie standard, ce qui fait qu'on peut suivre sur la console)

Et bien, ca plante :

EOF on stdin at conffile prompt

J'ai donc ce message dès qu'apt attends une confirmation de l'utilisateur.

Serait-ce tee ? Des essais avec aptitude montrent que non.

aptitute safe-upgrade | tee -a $log

ne pose pas de problème aux endroits où apt-get en posait.
Les input utilisateurs se font très bien et tee fait son job.

Alors, aptitude serait-il une solution ?
Non. Aptitude installe malheureusement automatiquement les packages suggèrés, alors qu'apt-get les signale mais ne les installe pas.
Et alors ? Et alors pour installer MySQL serveur il est suggèré d'installer exim4 !
Et moi, exim4, j'en veux pas. A la fin, ca me "traine" des tas de paquets que je ne souhaite pas.

=> soit je contourne le "bug" apt-get avec tee, soit j'arrive à paramètrer aptitude pour qu'il n'installe pas les packages qui sont suggèrés.

Une idée pour me tirer de la panade ?

#16 Re : -1 »  Bug apt-get et inaptitude = panade ! (Résolu) » Le 09/10/2008, à 16:50

zeugme
Réponses : 3

Bonne idée, je teste !
J'espère que cela ne va pas en installer trop peu cette fois :-)

Cela correcpond à l'option -R en ligne de commande.
Je bascule donc en

aptitude -R -q -y install blabla | tee -a $log
et
aptitude -R -q -y safe-upgrade | tee -a $log

Je vous tiens au courrant.

#17 Re : -1 »  Bug apt-get et inaptitude = panade ! (Résolu) » Le 09/10/2008, à 17:15

zeugme
Réponses : 3

C'est règlé !
-R installe bien le minimum, ni plus, ni moins.

Merci Cep.

#18 Re : -1 »  Fail2ban inopérant et vous ? » Le 21/05/2008, à 12:03

zeugme
Réponses : 40

up ...

fail2ban est critique pour la securite des système !

#19 Re : -1 »  Fail2ban inopérant et vous ? » Le 21/05/2008, à 18:40

zeugme
Réponses : 40

wow mad

Donc, non seulement, toute la logistique Ubuntu serait dans les choux,
mais en plus, il faudrais envisager de se faire soi même un remplacement !

<jbb enervé>
On ne va tout de même pas tous se mettre à bafouiller des scripts pour remédier au merdier !
</jbb enervé>

Si c'est vrai, c'est dingue et çà devrait remettre en question le choix d'Ubuntu chez tous les admin raisonables qui utiliseraient Ubuntu sur des machines de prod (dont moi), alors sans vouloir te vexer j'espère que t'es carrément a coté de la plaque

#20 Re : -1 »  Fail2ban inopérant et vous ? » Le 05/06/2008, à 11:26

zeugme
Réponses : 40

En guise de correctif, j'ai mis en place un hack bien mure (tout pouris quoi ...).

J'ai ajouté un script init (les init system V qui sont là mais plus là, merci Ubuntu qui décidément ne brille pas par sa clareté ces derniers temps).
Ce script donc, fait un apt-get remove suivi d'un apt-get install au démarrage. Comme un remove ne supprime pas les fichiers de conf, ca fonctionne mais je ne suis pas fier.
Quand la machine reboot, fail2ban est désinstallé puis réinstallé, la honte !

C'est plus la peine de se moquer de Windows avec sa registry, ses plantages, etc . Visiblement, on peut faire pareille en open source.

EDIT : bon ... c'est vrai que pour trouver un soft de la qualité de fail2ban dans "l'autre monde", faut se lever de bonne heure... Sur mon serveur de prod, je ne pourrait plus me passer de fail2ban.

#21 Re : -1 »  Comment installer Ubuntu depuis un serveur en mode texte ? » Le 20/05/2008, à 11:07

zeugme
Réponses : 16

Ce qui risque d'être difficile, c'est les différences de hardware.

Je ne suis pas bloqué, j'ai finalement recompilé le noyau et tout est OK
mais ca n'est pas super clean et rigoureux de tourner avec un noyau perso.

Je cherche donc quand même une manière super propre et rigoureuse (prod)
pour installer a partir d'un serveur, sans accès console, une Ubuntu serveur.

J'ai l'impression que çà n'est tout simplement pas possible ...

#22 Re : -1 »  Comment installer Ubuntu depuis un serveur en mode texte ? » Le 20/05/2008, à 16:30

zeugme
Réponses : 16
Hoper a écrit :

En tout cas je ne vois pas trop le problème de tourner sur ton noyyau perso. C'est tres bien comme ca je pense smile

Je préférerais tourner avec un noyau pas recompilé pour de la prod, mais bon, c'est pas la cata ...

#23 Re : -1 »  Comment installer Ubuntu depuis un serveur en mode texte ? » Le 21/05/2008, à 10:55

zeugme
Réponses : 16

Onpeut ouvrir un autre sujet pour en parler, j'ai des arguments :-),
mais je prefère me concentrer ici sur ma question car elle est toujours ouverte

Comment installer une distrib Ubuntu serveur à partir d'une machine déjà installée, sans console ni clavier,
juste un shell SSH en mode texte (pas de XWindow over SSH) ?