Forum Astuces.divers Machines virtuelles VS ZFS ou rollbacks transationnels

Posté par (page perso) . Licence CC by-sa
3
7
avr.
2014

Bonjour,

Suite au journal et ses commentaires sur la nouvelle version d’APT
Je souhaite mieux comprendre les possibilités de gérer les « updates foireux ».

Cas d’école :
Un petit groupe d’ami a trouvé un nouveau logiciel sur Internet : SUPERSOFT. Pour l’installer ils ajoutent son dépôt dans leurs sources :
sudo add-apt-repository ppa: (parce que Ulysse est sous UBUNTU)
Ursule est plus méfiante, alors elle fait une « local-install » :
dpkg -i SUPERSOFT.deb
aptitude -f install
Zoé utilize ZFS…

Le logiciel ne fonctionne pas, a installé de nombreuses dépendances dont certaines conflictuelles, et empêche le démarrage de quelques uns de leur programmes préféré. Quelles sont les solutions pour ces amis?

Merci d'avance pour votre aide.

  • # les VMs

    Posté par . Évalué à 4.

    tu testes avant d'installer pour de vraie, voire tu utilises les VMs de chaque logiciel

    des VMs simples utilisant le meme noyau que le linux installé sur la machine avec lxc, openvz, vserver
    ou de vraies vms pouvant contenir un OS totalement different du linux original, kvm, virtualbox

    car je crains qu'avec le snapshot (zfs ou lvm)
    tu ne puisses pas revenir à une config A + C si tu installes, A, puis B, puis C et que tu veux virer B

    • [^] # Re: les VMs

      Posté par (page perso) . Évalué à 1. Dernière modification le 07/04/14 à 15:19.

      Merci Neox,

      En même temps la VM ne sera pas peut être pas au même niveau de mise à jour des librairies qui vont varier au fur et à mesures de l'installation des logiciels sur la machine de base. Et il faudra toujours installer en doublons tous les logiciels, pour pouvoir détecter à l'avance les différents conflits.

      C'est une méthode que je qualifierai de très sûre si l'on s'y tient, mais laborieuse.

      (Double édit orthographe)

      • [^] # Re: les VMs

        Posté par . Évalué à 4.

        sinon y a l'histoire des chroot

        en gros installer l'appli dans un chroot (un dossier specialement pour elle avec des liens vers les dossiers/binaires elementaires)

        • [^] # Re: les VMs

          Posté par (page perso) . Évalué à 1.

          Est-ce difficile?

          Avons nous besoin de connaître toutes les dépendances du logiciel pour le faire?
          Sommes nous prévenu des librairies compatibles et des librairies à ajouter / mettre à jour? (il me semble que oui avec apt-get install), et est ce possible de le faire en quelques commandes simple?

          Désolé pour toutes ces questions, mais j'ai abîmé de temps en temps ma configuration avec quelques softs installé trop rapidement…

        • [^] # Re: les VMs

          Posté par (page perso) . Évalué à 1.

          Merci Neox,

          Je ne connaissait pas du tout le chroot, et cela est nettement moins compliqué que l'idée que je m'en faisait! Pour ceux qui souhaitent en savoir plus, je conseille la documentation Debian

          J'ai compris facilement comment le mettre en place, maintenant je vais essayer de comprendre comment travailler dedans en toute sécurité.

          PS: Désolé pour le délai de réponse, j'étais partis étudier le système de fichier BRTFS: très intéressant, mais moins adapté à ma problématique que le chroot il me semble…

  • # Soft foireux

    Posté par (page perso) . Évalué à 5.

    Si le soft n'est pas trop foireux, un apt-get autoremove supprime les fichiers problématiques. Si le soft est un peu foireux et écrit des fichiers via les scripts de postinstall et que les répertoires où les fichiers sont écris ne sont pas exotiques, un snaphot de /usr, /etc… suffit. S'il écrit dans /var/lib/mysql, /home, ça commence à devenir difficile. Et si c'est vraiment un malware, il supprime le snapshot ZFS, charge un noyau spécifique avec kexec qui lui permet de cacher ses processus lors de ps et ça devient impossible de revenir en arrière.

    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

    • [^] # Re: Soft foireux

      Posté par (page perso) . Évalué à 1.

      Apt-get autoremove est une commande sympa, que j'ai pu utilisé quelques fois, mais je n'ai pas l'impression que cela remet ma configuration a l'état initial… donc si j'ai cassé mes librairies je suis un peu embêté .

      Comment faire un snapshot? Surtout ZFS (un copier coller je connais, et je vais regarder le tarball incrémentiel)

      Pour le reste:
      AAAAAAAAAAhhhhhhhhhhhhh… Tu veux me faire peur?

      Merci,

      • [^] # Re: Soft foireux

        Posté par (page perso) . Évalué à 3.

        donc si j'ai cassé mes librairies je suis un peu embêté .

        Normalement, si tu as cassé tes librairies, tu as eu un conflit à l'installation, du coup, un apt-get install -f après la désinstallation des autres devrait corriger le problème. Sauf si tu es dans le cas des paquets qui font n'importe quoi mais c'est plutôt dangereux à installer.

        Pour le reste:
        AAAAAAAAAAhhhhhhhhhhhhh… Tu veux me faire peur?

        Ben non, mais installer un deb qu'on trouve sur le net, ça revient à exécuter un script en root, du coup, tu peux avoir n'importe quoi dedans.

        « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche

      • [^] # Re: Soft foireux

        Posté par . Évalué à 3.

        Pour le reste:
        AAAAAAAAAAhhhhhhhhhhhhh… Tu veux me faire peur?

        comme le disent les autres installés un programme sans savoir d'ou il sort, c'est une faille en soit.

        un programme doit toujours etre :

        • pris dans les depots officiels
        • si pas dispos dans les depots officiels, prendre dans un depot de confiance, reconnu par la communauté
        • si pas de depot communautaire, prendre les sources à partir du site officiel et compiler soit meme.
  • # update foireux : vive la prévention

    Posté par . Évalué à 4.

    L'intérêt des dépôts est d'avoir une étape entre le développeur et l'utilisateur, qui normalement permet de s'assurer que tout va bien se passer.

    Si tu veux éviter de tout casser, alors il vaut sans doute mieux se tourner vers des dépôts bien gérés, genre ceux d'Ubuntu LTS ou Debian stable. Normalement il y a un processus de vérification, pour bien s'assurer que tout fonctionne au poil justement.

    Là tu squeezes ces vérifications : c'est donc à tes risques et périls, un peu comme enlever la protection sur la tondeuse…

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.