Forum Linux.redhat Liste des sites à acceder pour faire des updates

Posté par . Licence CC by-sa
Tags : aucun
1
5
jan.
2015

Salut,

J'ai un besoin, qui doit être assez courant mais google n'est pas mon ami sur ce coup-là, concernant la liste des sites auxquels un serveur doit potentiellement accéder pour faire des updates.
Évidement c'est l'admin réseau qui a dans l'idée de fonctionner sur des white list :(
La première idée qui m'est venue est de faire un grep dans yum.conf et yum.repo.d/* et de retraiter ça jusqu'à avoir une belle liste du type (oui c'est du Scientifique Linux) :

ftp://ftp.scientificlinux.org
http://ftp1.scientificlinux.org
http://ftp2.scientificlinux.org
http://download.fedoraproject.org

Sauf qu'on a des entrées du type mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch qui débouchent sur des pages html avec des listes de repos.

Il y a un moyen, sans se palucher à la main toutes les listes de miroirs, d'avoir la liste des sites ?
Je me dis que le système doit bien le faire lui pour chercher les updates …

  • # repolist

    Posté par . Évalué à 1.

    Je précise que j'ai testé yum -v repolist mais que ça ne donne que la page des mirroirs et pas la liste des sites à tester :

    Repo-metalink: ….

  • # Modifier les fichiers .repo ?

    Posté par (page perso) . Évalué à 4.

    Salut,

    dans le cas du dépôt EPEL, tu as (pour la version 6) dans /etc/yum.repos.d/epel.repo :

    #baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
    mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch

    Tu peux le modifier pour obtenir :

    baseurl=http://download.fedoraproject.org/pub/epel/6/$basearch
    #mirrorlist=https://mirrors.fedoraproject.org/metalink?repo=epel-6&arch=$basearch

    Et ainsi demander à n'autoriser que download.fedoraproject.org dans la white-list.

    Quelque chose qui pourrait aussi plaire à ton admin réseau, si tu as de nombreuses machines, c'est de n'autoriser qu'une seule machine à accéder aux mises à jour, et d'y mettre en œuvre un système de miroir de dépôt pour tes systèmes. En paramétrant tes installations via Kickstart, tu ferais tes installations sur un miroir local et tu pourrais, en fin d'installation, déployer des fichiers .repo correspondant à tes miroirs locaux en lieu et place de ceux fournis par défaut.

    • [^] # Re: Modifier les fichiers .repo ?

      Posté par . Évalué à 1.

      C'est effectivement une solution simplifiée.
      Et c'est ce que je vais surement faire si je n'arrive pas à trouver de commande(s) pour me sortir la liste en laissant mirrorlist dans les fichiers de conf.
      Maintenant EPEL n'est qu'un exemple et je peux avoir plusieurs dépôts configurés sur mirrorlist.
      Mais vu que yum le fait pour trouver les versions les plus récentes de chaque package il doit bien y avoir moyen de récupérer cette liste non ?

      • [^] # Re: Modifier les fichiers .repo ?

        Posté par . Évalué à 1.

        C'est à mon avis la meilleure idée car le principe du fichier de liste de miroir est de permettre aux mainteneurs des dépôts d'avoir une liste dynamique.

Suivre le flux des commentaires

Note : les commentaires appartiennent à ceux qui les ont postés. Nous n'en sommes pas responsables.