Re: Freezer un parc de systèmes Linux

Page principale

Répondre à ce message
Auteur: Olivier Allard-Jacquin
Date:  
À: Guilde Mailing list
Sujet: Re: Freezer un parc de systèmes Linux
    Bonjour,

Le 14/09/2024 à 12:11, Yves Martin a écrit :
[...]

> J'ai un contexte (très) particulier: il faut que les commandes
> d'update/install continuent à fonctionner sur chaque système mais en
> utilisant les repository tels qu'à une date particulière donnée.
> (sans avoir à faire du "pining" complet sur chaque linux)[...]


[...]

    J'ai une solution qui reprends un mail récent de Christian, et que j'ai 
utilisé à une époque pour un besoin similaire.


    Il s'agit d'utiliser http://snapshot.debian.org/ , afin de se 
restreindre à une version du repository Debian bien particulière.


    Dans ton /etc/apt/sources.list , il faut remplacer les lignes actuelles 
par:


# Install obsolete / snapshoted package
# See: http://snapshot.debian.org/
# Prevent warning about expired "Release" files: apt-get update -o
Acquire::Check-Valid-Until=false
#deb http://snapshot.debian.org/archive/debian/20230717T031046Z/ testing
main contrib non-free non-free-firmware
#deb http://snapshot.debian.org/archive/debian/20230830 testing main

    Les 20230717T031046Z et 20230830 doivent correspondre à des répertoires 
valides de http://snapshot.debian.org/archive/debian/


    Le reste du système de mise à jour est inchangé.


    Cela nécessite certes de configure la version du /etc/apt/sources.list 
sur chaque machine, mais tu peux facilement les mettre à jour via rsync.


    Exemple de /etc/rsyncd.conf :


hosts allow = 192.168.x.y/255.255.255.0
hosts deny = 0.0.0.0/0.0.0.0
secrets file = /root/passwd/rsync.pwd

# 2022/11/20: Disable log work fine !
#max verbosity = 0
#log file=/dev/null
max verbosity = 1
log file=/tmp/rsync.log


[SourceDotList]
     path = /etc/apt/sources.list
     comment = Sources.list update
     read only = false
     uid = root
     gid = root
     auth users = SourceDotListUser


    Et dans ton /root/passwd/rsync.pwd (que tu as protégé par des droits 
corrects):
chmod 700 /root/passwd/
chmod 600 chmod 700 /root/passwd/rsync.pwd
cat /root/passwd/rsync.pwd
SourceDotListUser:TheBigPassword


    Le "TheBigPassword" DOIT évidement être différent du mot de passe root.


    Cordialement,
                        Olivier
-- 
~~~~~~~  _____/\_____  ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Phoenix /   _ \/ _   \    Olivier Allard-Jacquin
        /   / \  / \   \   Web:  http://olivieraj.free.fr/
       /___/  /  \  \___\  Mail: olivieraj@???
~~~~ /////  ///\\\  \\\\\ ~~~~~~~~~~~~~~~~~~~~~~~ Linux Powered !!