Forum Astuces.divers Machines virtuelles VS ZFS ou rollbacks transationnels

Posté par Benjamin Verhaeghe (site web personnel) le 07 avril 2014 à 15:01. Licence CC By‑SA.

Étiquettes :

avr.

2014

Bonjour,

Suite au journal et ses commentaires sur la nouvelle version d’APT
Je souhaite mieux comprendre les possibilités de gérer les « updates foireux ».

Cas d’école :
Un petit groupe d’ami a trouvé un nouveau logiciel sur Internet : SUPERSOFT. Pour l’installer ils ajoutent son dépôt dans leurs sources :
sudo add-apt-repository ppa: (parce que Ulysse est sous UBUNTU)
Ursule est plus méfiante, alors elle fait une « local-install » :
dpkg -i SUPERSOFT.deb
aptitude -f install
Zoé utilize ZFS…

Le logiciel ne fonctionne pas, a installé de nombreuses dépendances dont certaines conflictuelles, et empêche le démarrage de quelques uns de leur programmes préféré. Quelles sont les solutions pour ces amis?

Merci d'avance pour votre aide.

# les VMs

Posté par NeoX le 07 avril 2014 à 15:06. Évalué à 4.

tu testes avant d'installer pour de vraie, voire tu utilises les VMs de chaque logiciel

des VMs simples utilisant le meme noyau que le linux installé sur la machine avec lxc, openvz, vserver
ou de vraies vms pouvant contenir un OS totalement different du linux original, kvm, virtualbox

car je crains qu'avec le snapshot (zfs ou lvm)
tu ne puisses pas revenir à une config A + C si tu installes, A, puis B, puis C et que tu veux virer B
- [^] # Re: les VMs
  
  Posté par Benjamin Verhaeghe (site web personnel) le 07 avril 2014 à 15:18. Évalué à 1. Dernière modification le 07 avril 2014 à 15:19.
  
  Merci Neox,
  
  En même temps la VM ne sera pas peut être pas au même niveau de mise à jour des librairies qui vont varier au fur et à mesures de l'installation des logiciels sur la machine de base. Et il faudra toujours installer en doublons tous les logiciels, pour pouvoir détecter à l'avance les différents conflits.
  
  C'est une méthode que je qualifierai de très sûre si l'on s'y tient, mais laborieuse.
  
  (Double édit orthographe)
  - [^] # Re: les VMs
    
    Posté par NeoX le 07 avril 2014 à 15:33. Évalué à 4.
    
    sinon y a l'histoire des chroot
    
    en gros installer l'appli dans un chroot (un dossier specialement pour elle avec des liens vers les dossiers/binaires elementaires)
    - [^] # Re: les VMs
      
      Posté par Benjamin Verhaeghe (site web personnel) le 07 avril 2014 à 15:47. Évalué à 1.
      
      Est-ce difficile?
      
      Avons nous besoin de connaître toutes les dépendances du logiciel pour le faire?
      Sommes nous prévenu des librairies compatibles et des librairies à ajouter / mettre à jour? (il me semble que oui avec apt-get install), et est ce possible de le faire en quelques commandes simple?
      
      Désolé pour toutes ces questions, mais j'ai abîmé de temps en temps ma configuration avec quelques softs installé trop rapidement…
    - [^] # Re: les VMs
      
      Posté par Benjamin Verhaeghe (site web personnel) le 09 avril 2014 à 14:49. Évalué à 1.
      
      Merci Neox,
      
      Je ne connaissait pas du tout le chroot, et cela est nettement moins compliqué que l'idée que je m'en faisait! Pour ceux qui souhaitent en savoir plus, je conseille la documentation Debian
      
      J'ai compris facilement comment le mettre en place, maintenant je vais essayer de comprendre comment travailler dedans en toute sécurité.
      
      PS: Désolé pour le délai de réponse, j'étais partis étudier le système de fichier BRTFS: très intéressant, mais moins adapté à ma problématique que le chroot il me semble…
      - [^] # Re: les VMs
        
        Posté par Benjamin Verhaeghe (site web personnel) le 09 avril 2014 à 15:03. Évalué à 0.
        
        … facilement je m'avance… lol je vais y travailler. :-)
# Soft foireux

Posté par claudex le 07 avril 2014 à 15:33. Évalué à 5.

Si le soft n'est pas trop foireux, un apt-get autoremove supprime les fichiers problématiques. Si le soft est un peu foireux et écrit des fichiers via les scripts de postinstall et que les répertoires où les fichiers sont écris ne sont pas exotiques, un snaphot de /usr, /etc… suffit. S'il écrit dans /var/lib/mysql, /home, ça commence à devenir difficile. Et si c'est vraiment un malware, il supprime le snapshot ZFS, charge un noyau spécifique avec kexec qui lui permet de cacher ses processus lors de ps et ça devient impossible de revenir en arrière.

« Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
- [^] # Re: Soft foireux
  
  Posté par Benjamin Verhaeghe (site web personnel) le 07 avril 2014 à 16:04. Évalué à 1.
  
  Apt-get autoremove est une commande sympa, que j'ai pu utilisé quelques fois, mais je n'ai pas l'impression que cela remet ma configuration a l'état initial… donc si j'ai cassé mes librairies je suis un peu embêté .
  
  Comment faire un snapshot? Surtout ZFS (un copier coller je connais, et je vais regarder le tarball incrémentiel)
  
  Pour le reste:
  AAAAAAAAAAhhhhhhhhhhhhh… Tu veux me faire peur?
  
  Merci,
  - [^] # Re: Soft foireux
    
    Posté par claudex le 07 avril 2014 à 16:16. Évalué à 3.
    
    donc si j'ai cassé mes librairies je suis un peu embêté .
    
    Normalement, si tu as cassé tes librairies, tu as eu un conflit à l'installation, du coup, un apt-get install -f après la désinstallation des autres devrait corriger le problème. Sauf si tu es dans le cas des paquets qui font n'importe quoi mais c'est plutôt dangereux à installer.
    
    Pour le reste:
    AAAAAAAAAAhhhhhhhhhhhhh… Tu veux me faire peur?
    
    Ben non, mais installer un deb qu'on trouve sur le net, ça revient à exécuter un script en root, du coup, tu peux avoir n'importe quoi dedans.
    
    « Rappelez-vous toujours que si la Gestapo avait les moyens de vous faire parler, les politiciens ont, eux, les moyens de vous faire taire. » Coluche
  - [^] # Re: Soft foireux
    
    Posté par NeoX le 07 avril 2014 à 16:21. Évalué à 3.
    Pour le reste:
    AAAAAAAAAAhhhhhhhhhhhhh… Tu veux me faire peur?
    
    comme le disent les autres installés un programme sans savoir d'ou il sort, c'est une faille en soit.
    
    un programme doit toujours etre :
    - pris dans les depots officiels
    - si pas dispos dans les depots officiels, prendre dans un depot de confiance, reconnu par la communauté
    - si pas de depot communautaire, prendre les sources à partir du site officiel et compiler soit meme.
# update foireux : vive la prévention

Posté par Adrien le 07 avril 2014 à 15:46. Évalué à 4.

L'intérêt des dépôts est d'avoir une étape entre le développeur et l'utilisateur, qui normalement permet de s'assurer que tout va bien se passer.

Si tu veux éviter de tout casser, alors il vaut sans doute mieux se tourner vers des dépôts bien gérés, genre ceux d'Ubuntu LTS ou Debian stable. Normalement il y a un processus de vérification, pour bien s'assurer que tout fonctionne au poil justement.

Là tu squeezes ces vérifications : c'est donc à tes risques et périls, un peu comme enlever la protection sur la tondeuse…
- [^] # Re: update foireux : vive la prévention
  
  Posté par Benjamin Verhaeghe (site web personnel) le 07 avril 2014 à 16:06. Évalué à 2.
  
  Oui mais certains soft sympa ne sont pas dispo… Certains me tentent vraiment, mais pas disponibles dans les sources debian et UBUNTU (peut être bientôt pour Paperwork).

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.