Gentoo Forums
Gentoo Forums
Gentoo Forums
Quick Search: in
emerge vs sources compilés
View unanswered posts
View posts from last 24 hours

 
Reply to topic    Gentoo Forums Forum Index French
View previous topic :: View next topic  
Author Message
Atreillou
Apprentice
Apprentice


Joined: 29 Oct 2002
Posts: 257

PostPosted: Mon Dec 16, 2002 7:44 am    Post subject: emerge vs sources compilés Reply with quote

hello à tous,

dans le cadre de l'installation de mon serveur, une petite question me trotte dans la tête:

g installé la gentoo 1.4rc1 et je vais commencer à installer au fur et à mesure les différents services sur ce pc:
je vais surement commencer par bind.

pour tout ce qui est installation du système, j'utilise portage et emerge mais pour les services je me pose la question...
en effet, je veux pouvoir être sur qu'un soft important comme bind ne soit pas mis a jour lors d'un emerge -u world ou autre.

est il donc preferable de ne pas passer par portage pour installer mes services critiques?
faut il les bloquer dans portage (cela suffit il) ?
une autre id ?

dernier cas: si j'install bind à la main et qu'apres j'install un soft qui dans sa liste de dépendance nécessite bind, ne va t il pas essayer de l'installer par dessus mon installation ? va t il voir qu il est deja installé ?

merci pour vos commentaires.
Back to top
View user's profile Send private message
xr31Daisy
Guru
Guru


Joined: 19 Jul 2002
Posts: 326
Location: Paris, France

PostPosted: Mon Dec 16, 2002 2:58 pm    Post subject: Reply with quote

pour la dernière question, tu as l'option 'inject' de emerge.
Cela permet de signaler à portage qu'un package est installé, ( simplement updater la DB).
Ca sert exactement à installer des package à la main.
_________________
#include "pictures.h"
Back to top
View user's profile Send private message
TGL
Bodhisattva
Bodhisattva


Joined: 02 Jun 2002
Posts: 1978
Location: Rennes, France

PostPosted: Mon Dec 16, 2002 3:23 pm    Post subject: Re: emerge vs sources compilés Reply with quote

Atreillou wrote:

est il donc preferable de ne pas passer par portage pour installer mes services critiques?
faut il les bloquer dans portage (cela suffit il) ?
une autre id ?


De manière générale, je préfère faire avec portage qd c'est possible. Ce que je fais moi, c'est qu'après avoir installé un paquet à proteger, je rajoute ">categorie/nom-x.x.x" dans mon packages.mask. Je maintiens ce masque d'un rsync à l'autre grâce à un alias du genre:
Code:

alias emerge-rsync="cp /usr/portage/profiles/packages.mask /root ; \
emerge rsync ;  \
vimdiff /root/packages.mask /usr/portage/profiles/packages.mask"


Y'aurait surement moyen de faire mieux, mais pour l'instant ça me suffit (et puis j'aime bien syst'ematiquement surveiller ce qu'il y a de nouveau dans le masque). On pourrait aussi imaginer un fichier de masque perso, que emerge-rsync concatene systématiquement au nouveau packages.mask.
Code:

alias emerge-rsync = "emerge rsync ; \
cat /root/packages.mask.local >> /usrportage/profiles/packages.mask"
Back to top
View user's profile Send private message
Atreillou
Apprentice
Apprentice


Joined: 29 Oct 2002
Posts: 257

PostPosted: Mon Dec 16, 2002 5:38 pm    Post subject: Reply with quote

je ne connais pas l utilisation du fichier packages.mask je vais donc me documenter


la fonction injecte me parait etre une bonne chose.
il ne me retse plus qu'a trouver comment dire a gentoo de ne jamais updater tel ou tel package lors d'un emerge -u world par ex. (c peut etre la fonction du fichier packages.mask)

merci à vous 2
Back to top
View user's profile Send private message
TGL
Bodhisattva
Bodhisattva


Joined: 02 Jun 2002
Posts: 1978
Location: Rennes, France

PostPosted: Mon Dec 16, 2002 6:03 pm    Post subject: Reply with quote

À propos du fichier packages.mask : c'est une liste de packages à ne pas installer. Elle est maintenues par les dévelopeurs gentoo au fur et à mesures de leurs tests, des corrections de bugs, etc. Le truc, c'est que tu peux parfaitement y ajouter ce que tu veux, par exemple ">=net-dns/bind-9.2.2" si tu ne veux conserver ton bind 9.2.1, etc.

Le problème, c'est que le fichier est mis à jour (comprendre: écrasé) quand tu fais un "emerge rsync", d'où le besoin de le maintenir un peu si tu as des exigences particulières.

EDIT: oups... sed -e s/packages\.mask/package\.mask/ sur mes deux posts.


Last edited by TGL on Mon Dec 16, 2002 6:09 pm; edited 1 time in total
Back to top
View user's profile Send private message
Atreillou
Apprentice
Apprentice


Joined: 29 Oct 2002
Posts: 257

PostPosted: Mon Dec 16, 2002 6:08 pm    Post subject: Reply with quote

et il n'existe pas de fichier a vocation inverse:

du style packages.agarder ;) dans lequel tu pourrais mettre la liste de tous les package a coonserver et à ne pas écraser ?
Back to top
View user's profile Send private message
TGL
Bodhisattva
Bodhisattva


Joined: 02 Jun 2002
Posts: 1978
Location: Rennes, France

PostPosted: Mon Dec 16, 2002 6:14 pm    Post subject: Reply with quote

non, mais je pense que tu pourrais faire un truc du genre :
Code:

for p in `cat /root/package.keep`
do
  cat \>${p} >> /usr/portage/profiles/package.mask
  cat \<${p} >> /usr/portage/profiles/package.mask
done

(enfin, un truc du genre hein... moi je suis nul en bash.)

EDIT: cat... n'importe naouak lui... echooooo ! (comme les troi petit piaf dans la vieille pub de notre enfance). J'avais dit que j'étais nul pour ces trucs là moi :)
Back to top
View user's profile Send private message
Atreillou
Apprentice
Apprentice


Joined: 29 Oct 2002
Posts: 257

PostPosted: Tue Dec 17, 2002 8:22 am    Post subject: Reply with quote

merci TGL pour tes scripts mais ne m y connaissnt encore que trop peu en bash, je vais devoir me rabattre sur la fonction -i d'emerge.

g encore quelques questions sur cette derniere:

elle permet donc d'injecter dans la base des pkg installés une version sepecifique d'un programme installé à la main.

mon test:

j'install bwmon dans /usr/local/bin

emerge -ep world | grep bwmon ne me donne rien

je fais
server bin # emerge -i net-analyzer/bwmon-1.3

ensuite j'obtiens:

server bin # emerge -s bwmon
Searching...
[ Results for search key : bwmon ]
[ Applications found : 1 ]

* net-analyzer/bwmon
Latest version available: 1.3
Latest version installed: 1.3
Size of downloaded files: 5 kB
Homepage: http://bwmon.sourceforge.net/
Description: Simple ncurses bandwidth monitor

ce qui me laisse croire que c bon...

par contre un nouveau
emerge -ep world | grep bwmon ne me donne toujours rien....

est ce normal ?
si oui, cela m'arrange dans la mesure ou un emerge -u world n'affectera pas ce paquet... mais je trouve cela bien étrange non ?
Back to top
View user's profile Send private message
Atreillou
Apprentice
Apprentice


Joined: 29 Oct 2002
Posts: 257

PostPosted: Tue Dec 17, 2002 11:57 am    Post subject: Reply with quote

petite quesiton supplementaire:

le -i d'emerge ne fait que mettre a jour la base, ainsi si je fais un emerge unmerge bwmon, je risque pas d'enlever les binaires de mon pc . c bien ca ?
Back to top
View user's profile Send private message
dioxmat
Bodhisattva
Bodhisattva


Joined: 04 May 2002
Posts: 709
Location: /home/mat

PostPosted: Tue Dec 17, 2002 9:22 pm    Post subject: Reply with quote

emerge -u world n'emerge que les packages dans la liste "world".
donc si tu veux que bind ne soit pas concerne, retire le de la liste. world contient en fait tous les packages installes a la main (cad pas installes comme dependances), et c'est un simple fichier contenant les noms des packages.
le fichier se trouve par defaut dans /var/cache/edb/world.
Back to top
View user's profile Send private message
TGL
Bodhisattva
Bodhisattva


Joined: 02 Jun 2002
Posts: 1978
Location: Rennes, France

PostPosted: Wed Dec 18, 2002 12:56 am    Post subject: Reply with quote

dioxmat : c'est pas vraiment une solution... il suffit qu'un package de world dépende de bind pour que bind soit mis à jour en même temps que lui. Je préfère le masquage systématique des paquets ultérieurs parceque ça a précisement le sens "ne pas updater", c'est pas juste un effet de bord d'un comportement de particulier de emerge. C'est par exemple la seule façon de résister à un "emerge -u `qpkg -nc -I`" ou à toute autre mise à jour globale du système. L 'idéal serait biensûr que portage gère un "package.keep", ce qui éviterait d'avoir à repasser une couche de scripts ou d'alias pour gérer ça.
Back to top
View user's profile Send private message
Atreillou
Apprentice
Apprentice


Joined: 29 Oct 2002
Posts: 257

PostPosted: Wed Dec 18, 2002 1:01 am    Post subject: Reply with quote

package.keep

yes !!! j'en fait la demande !!!

et je pense que c'est une chose que l'on devrait nécessairement avoir à disposition pour ce genre de distribution sin l'on veux qu'elle soit installée sur des serveurs (il y a peut être moins d'intérêts sur une station de travail)
Back to top
View user's profile Send private message
dioxmat
Bodhisattva
Bodhisattva


Joined: 04 May 2002
Posts: 709
Location: /home/mat

PostPosted: Wed Dec 18, 2002 1:07 am    Post subject: Reply with quote

TGL wrote:
dioxmat : c'est pas vraiment une solution... il suffit qu'un package de world dépende de bind pour que bind soit mis à jour en même temps que lui. Je préfère le masquage systématique des paquets ultérieurs parceque ça a précisement le sens "ne pas updater", c'est pas juste un effet de bord d'un comportement de particulier de emerge. C'est par exemple la seule façon de résister à un "emerge -u `qpkg -nc -I`" ou à toute autre mise à jour globale du système. L 'idéal serait biensûr que portage gère un "package.keep", ce qui éviterait d'avoir à repasser une couche de scripts ou d'alias pour gérer ça.


vi.
d'un autre cote un serveur tu ne dois pas faire une update tous les jours non plus... donc bon... perso je vois mal pourquoi ne pas si il y a une version plus recent stable ne pas la prendre... quitte a ne emerger un truc que quelques temps apres le rsync pour etre sur que il ny a pas de changements de derniere minute...
Back to top
View user's profile Send private message
Atreillou
Apprentice
Apprentice


Joined: 29 Oct 2002
Posts: 257

PostPosted: Wed Dec 18, 2002 6:49 am    Post subject: Reply with quote

ma reponse est que lors d une maj vers une version stable du soft, je m'install ce dernier ds un rep a part, je la teste sur un port different tout en laissant l ancienne version en service et quand j estime avoir fini mes tests je bascule


et avec un emerge -u je risque de ne pas pouvoir faire cela
Back to top
View user's profile Send private message
dioxmat
Bodhisattva
Bodhisattva


Joined: 04 May 2002
Posts: 709
Location: /home/mat

PostPosted: Wed Dec 18, 2002 8:36 am    Post subject: Reply with quote

d'un autre cote, si tu nas pas bind dans world, il est peu probable que tu aies un truc dependant de bind dedans egalement... donc ne pas le mettre dans world suffirait... mais bon un simple script lajoutant dans le package.mask a chaque emerge rsync marchera tres bien sinon...
Back to top
View user's profile Send private message
Mat_le_ouf
Apprentice
Apprentice


Joined: 13 Sep 2002
Posts: 257
Location: France

PostPosted: Wed Dec 18, 2002 9:35 am    Post subject: Reply with quote

En même temps, pour un serveur, tant que la version installée n'a pas de bugs cruciaux (genre remote access ou crash de la machine) et qu'elle fait correctement ce qu'il faut, ce n'est pas la peine de changer de version.
En pratique ça arrive assez rarement et au pire ça représente un petit temps de maintenance du serveur (ce qui est inévitable).
Concernant bind, je ne vois pas quel soft en aurait absolument besoin...
Back to top
View user's profile Send private message
Atreillou
Apprentice
Apprentice


Joined: 29 Oct 2002
Posts: 257

PostPosted: Wed Dec 18, 2002 10:23 am    Post subject: Reply with quote

juste pour info:

bind n'était qu'un exemple.

il y aussi apache, php, mysql, proftpd, inn etc etc qui tourneront sur cette machine...

le script rajoutant les packages dans le mask a chaque emerge rsync semble donc etre la meilleure solution en attendant d'avoir un fichier .keep qui marche (si cela est faisable)
Back to top
View user's profile Send private message
Mat_le_ouf
Apprentice
Apprentice


Joined: 13 Sep 2002
Posts: 257
Location: France

PostPosted: Wed Dec 18, 2002 11:10 am    Post subject: Reply with quote

Je maintiens ma réponse :)
Pourquoi d'ailleurs voudrais tu toujours avoir la toute dernière version?
Si celle que tu as fait tout ce qu'il faut...
En plus la plupart du temps lors d'une mise à jour il n'y a pratiquement pas d'interruption du service.
Back to top
View user's profile Send private message
Atreillou
Apprentice
Apprentice


Joined: 29 Oct 2002
Posts: 257

PostPosted: Wed Dec 18, 2002 12:12 pm    Post subject: Reply with quote

c le but de la manip....

je ne veux pas (presque jamais la derniere version)
je cherche a avoir une version stable qui tourne...

par contre j'aime bien avoir les dernieres version des petits utilitaires annexes que j'utilise...

et c donc pour cela que je veux etre sur de ne pas mettre a jour mes services vitaux sous peine de dependance avec un tout petit utilitaire (le cas est surement plus que rare, mais mieux vaut prevenir que guerir....)
Back to top
View user's profile Send private message
DuF
Advocate
Advocate


Joined: 09 Dec 2002
Posts: 2687
Location: Paris

PostPosted: Wed Dec 18, 2002 12:16 pm    Post subject: Reply with quote

A mon avis c'est quand même bien d'avoir des versions d'apache, proftpd à jour, pour les maj de sécu (mais vaut mieux en général avec quelques jours de décalages, pour être sûr que la dernière maj n'apporte pas d'autres problèmes), mais c vrai que bind est peut être un exemple à part. Pour ma part si vraiment c'est nécessaire j'utiliserai un script un peu comme l'a proposé TGL.

NB : Ce post n'apporte rien de concrêt, seulement mon point de vue :)
Back to top
View user's profile Send private message
Atreillou
Apprentice
Apprentice


Joined: 29 Oct 2002
Posts: 257

PostPosted: Wed Dec 18, 2002 12:34 pm    Post subject: Reply with quote

tant qu il n y aura pas de fichier su style package.keep je pense que j'utiliserais ce script....
Back to top
View user's profile Send private message
Display posts from previous:   
Reply to topic    Gentoo Forums Forum Index French All times are GMT
Page 1 of 1

 
Jump to:  
You cannot post new topics in this forum
You cannot reply to topics in this forum
You cannot edit your posts in this forum
You cannot delete your posts in this forum
You cannot vote in polls in this forum