Forum Linux.debian/ubuntu rapatrier paquets via debmirror

Posté par  .
Étiquettes : aucune
0
8
juin
2005
bjour,

n ayant pas de connexion net tout l temps et voulant effectuer kelke tests, j ai voulu rapatrier certains paquetages sur ma machine afin d en faire beneficier les autres clients;

avec deb mirror j ai effectué :

debmirror --progress --verbose --dist sarge-pool-main-b-beep-media-player --nosource --passive
--host=ftp.fr.debian.org --method=rsync --root=:debian
--section=main, --arch=i386 --cleanup
/mirror/

il commence bien a telecharger dists/sid/main/binary-i386/Packages.gz
et s arrete a :

debmirror --progress --verbose --dist sarge-pool-main-b-beep-media-player --nosource --passive
--host=ftp.fr.debian.org --method=rsync --root=:debian
--section=main, --arch=i386 --cleanup
/mirror/


Seriez vous comment faire avec DEBMIRROR pour rapatrier les paquets du dossier "beep-media-player" pour une distrib sarge par exemple ???

voila merci d avance de voytre precieuse aide :)
  • # un autre exemple

    Posté par  . Évalué à 1.

    re,

    j ai tente avec une commande plus simple, mais voila apres il bloke sur une authentification de clés gpg et refuse d en faire plus ://
    voila le msg d erreur que j me prends, merci d avance de votre aide :):)

    debmirror --progress --verbose --dist=sarge --nosource --passive --host=ftp.fr.debian.org --method=rsync --root=:debian --section=main --arch=i386 --cleanup $* /mirror/
    Mirroring to /mirror/ from rsync://anonymous:ftp.fr.debian.org/:debian/
    Arches: i386
    Dists: sarge
    Sections: main
    Passive mode on.
    Download at most 200 files per rsync call.
    Attempting to get lock, this might take 2 minutes before it fails.
    Get Release files.
    remote_get rsync dists/sarge/Release
    receiving file list ...
    4 files to consider
    dists/sarge/Release
    22834 100% 21.78MB/s 0:00:00 (1, 100.0% of 4)

    sent 374 bytes received 303 bytes 1354.00 bytes/sec
    total size is 22834 speedup is 33.73
    remote_get rsync dists/sarge/Release.gpg
    receiving file list ...
    4 files to consider
    dists/sarge/Release.gpg
    197 100% 192.38kB/s 0:00:00 (1, 100.0% of 4)

    sent 186 bytes received 179 bytes 243.33 bytes/sec
    total size is 197 speedup is 0.54
    gpg: Signature faite le lun 06 jun 2005 04:22:54 CEST avec la clé DSA ID 4F368D5D
    gpg: Impossible de vérifier la signature: clé publique non trouvée
    Release signature does not verify.
    Get Packages and Sources files and other miscellany.
    Errors:
    Release signature does not verify.
    Failed to download some Package, Sources, Contents or release files!
    WARNING: releasing 1 pending lock...
  • # Exemple

    Posté par  . Évalué à 2.

    Installer gnupg
    # apt-get install gnupg

    Télécharger la clef publique
    # wget http://ftp-master.debian.org/ziyi_key_2005.asc.

    Importer la clef dans le trousseau
    # gpg --import ziyi_key_2005.asc

    Mirroring
    # debmirror /mnt/mirror --progress --verbose --dist=sarge --nosource --passive --host=ftp.fr.debian.org --method=ftp --arch=i386 --postcleanup

    Si vraiment tu veux ignorer les signatures
    --ignore-release-gpg

    Installer un proxy pour les mises à jour de sécurité
    # apt-get install apt-proxy

    Autoriser les éventuels firewall à passer le port 9999 par défaut (sur le réseau local).
    Puis ajouter dans source.list d'un client
    deb http://192.168.x.x:9999/security sarge/updates main contrib

    Rappel : Il est STRICTEMENT INTERDIT de faire un mirroir de security.debian.org sous peine de blacklistage.

    • [^] # Re: Exemple

      Posté par  . Évalué à 1.

      merci bcp de l aide, donc a priori je possede deja gnupg, mais le lien http://ftp-master.debian.org/ziyi_key_2005.asc.(...) ne fonctionne pas...:(et je vois pas ou on peut trouver ce type de clés :-:-:(

      de plus comment resteindre le mirroir local pour juste telecharger le dossier d'une seule application par exemple ??

      merci d avance de votre aide . :)
      • [^] # Re: Exemple

        Posté par  . Évalué à 1.

        ok, donc j ai bien reussi a telecharger la clé, mais au moment d'Importer la clef dans le trousseau je me prends :

        gpg --import ziyi_key_2005.asc
        gpg: le porte-clés `/root/.gnupg/secring.gpg` a été créé
        gpg: /root/.gnupg/trustdb.gpg: base de confiance créée
        gpg: clé 4F368D5D: clé publique « Debian Archive Automatic Signing Key (2005) <ftpmaster@debian.org> » importée
        gpg: Quantité totale traitée: 1
        gpg: importée: 1
        gpg: aucune clé de confiance ultime n'a été trouvée



        et au moment de lancer le debmirror :


        .Dists: sarge
        Sections: main,contrib,non-free,main/debian-installer
        Passive mode on.
        Will clean up AFTER mirroring.
        Attempting to get lock, this might take 2 minutes before it fails.
        Get Release files.
        [0%] Getting: dists/sarge/Release #
        [0%] Getting: dists/sarge/Release.gpg #
        gpg: Signature faite le lun 06 jun 2005 04:22:54 CEST avec la clé DSA ID 4F368D5D
        gpg: Bonne signature de « Debian Archive Automatic Signing Key (2005) <ftpmaster@debian.org> »
        gpg: ATTENTION: Cette clé n'est pas certifiée avec une signature de confiance !
        gpg: Rien ne dit que la signature appartient à son propriétaire.
        Empreinte de clé principale: 4C7A 8E5E 9454 FE3F AE1E 78AD F1D5 3D8C 4F36 8D5D
        Get Packages and Sources files and other miscellany.
        dists/sarge/main/binary-i386/Packages.gz needs fetch


        TOUT CA est t il normal ??

        la c est en train de telecharger mais je ne sais pas si ca va bien se passer...//

        et wala toujours le probleme de "debmirrorrer" uniquement les paquets se trouvant dans tel repertoire (par exemple ceux de ftp://ftp.fr.debian.org/debian/pool/main/b/beep-media-player/)(...)

        si quelqu un a une idée ce serait bien kool :)
        • [^] # Re: Exemple

          Posté par  . Évalué à 2.

          Il faut un tiers de confiance qui te certifie que la clef appartient bien à celui qui le prétend. Dans le cas contraire il faut faire confiance au site où on a téléchargé la clef (il ne faut pas que le site soit corrompu ni qu'il y ait eut du DNS poisonning entre-temps.)

          T'en as pour longtemps. Pour mirrorer juste un répertoire, il vaut peut-être mieux utiliser un rsync. Cependant, il faut recréer un ficheir de dépôt Package.gz avec je ne sais plus quel utilitaire (qui scanne automatique les répertoires et reconstruit ce fichier).
          • [^] # Re: Exemple

            Posté par  . Évalué à 1.

            Donc oui, c'est normal.
            :-)
            • [^] # Re: Exemple

              Posté par  . Évalué à 1.

              re,

              donc le telechargement a échoué je ne sais pourqoi au moment de prender les paquets commencant par C,

              j ai donc bien une arbo sarge contenant les dossiers /main/contrib/non-free et a coté un dossier SPOOL conteant les dossiers A B C avec quelques paquetages deb...mais la plupart ne sont pas presents :/

              donc je test, dans mon apt-proxy.conf j ajoute comme backends :


              [debian]
              ; Debian debian-non-US archive
              ;timeout will be the global value
              backends =
              http://127.0.0.1/debian(...) contrib
              ftp://127.0.0.1/debian(...)


              dans le dossier /mirror/pool/contrib/a/azureus, ya bien le paquet azureus.deb...

              sur mon client j ajoute la ligne deb http://192.168.x.x:9999/security(...) sarge/updates main contrib dans le sources.list....un apt-get update se passe bien...mais au moemnt de chercher ou d installer azureus il repond qu il ne trouve aucun paquet ///

              - donc seriez vous comment ce la se fait que le telechargement se soit stoppé des les paquets C (niveau espace disk ya ce qu il faut.)

              - comment faire pour telecharger par ex juste un dossier du mirroir, que ce soit vie debmirror ou rsync (et dans ce dernier cas comment creer un fichier de depot) ?

              voila merci d avance de votre aide :)
              • [^] # Re: Exemple

                Posté par  . Évalué à 1.

                Euh, là j'ai plus trop d'idées, désolé. Je pense qu'il faut bien vérifier ce que l'on demande à debmirror dans les options. Mais es-tu sûre que debmirror a bien fini sans erreurs ? Sinon pour rsync, je n'ai plus la syntaxe en tête (man rsync).

                Apparemment, avec la commande packages de apt-move, on peut recréer ce fichier Packages.

                Quelques liens :
                http://www.andesi.org/index.php?node=27(...)
                http://www.debian.org/doc/manuals/reference/ch-package.fr.html(...)
                http://www.debian.org/mirror/(...)
                http://www.debian.org/mirror/ftpmirror(...)
                • [^] # Re: Exemple

                  Posté par  . Évalué à 1.

                  re,

                  bon je me suis finalement decidé a telecharger la majeure partir du mirroir avec :

                  debmirror /mirror --progress --verbose --dist=sarge --nosource --passive --host=ftp.fr.debian.org --method=ftp --arch=i386 --postcleanup --ignore-release-gpg


                  puis j ai insttallé apt-proxy....lmais seulement quel backend dois je mettre dans son fichier de conf pour qu il aille chercher ce qu il veut sur mon DD dans /mirror ??

                  genre ca deb http://127.0.0.1:9999/security(...) sarge/updates main contrib ??

                  et pareil pour le sources.list des clients quelle est la syntaxe precise a mettre par rapport au demirror que j ai effectué...car j ai testé avec la syntaxe mise plus haut et ca n avait po l air de marcher :// ???

                  merci d avance de votre aide en tt k :)
                  • [^] # Re: Exemple

                    Posté par  . Évalué à 1.

                    En gros, oui. Admettons que la machine contenant le mirroir soit 192.168.169.1 et possède un serveur http, alors les clients devront avoir la ligne :

                    deb http://192.168.169.1/debian/ sarge main contrib non-free

                    ou (selon comment est structuré le mirroir en local et comment est configué apache)
                    deb http://192.168.169.1/ sarge main contrib non-free
                    ou
                    deb http://192.168.169.1/mirror sarge main contrib non-free
                    (faire un lien cd /mirror dans /var/www ou alors configurer /etc/apache/httpd.conf)

                    Si cela pose problème d'installer un serveur http, alors faire un lien NFS et configurer ensuite avec deb file:/... sur le point de montage, etc...

                    (Pour la machine qui contient le mirroir, il suffit de faire des deb file:/... au lieu des deb http://..., ça évite de mettre en double des paquets dans /var/cache/apt qu'on a déjà en double sur la mchine ;-)

                    et donc pour les mises à jour de sécu :

                    deb http://192.168.169.1:9999/security sarge/updates main contrib non-free
                    Cette ligne me semble-t-il est valable pour toutes les machines.

                    Normalement apt-proxy et déjà configuré correctement pour aller chercher tout seul les mises à jour de sécu sur internet.

                    (et évidemment apt-get update et apt-get dist-upgrade si la distrib n'était pas encore stable. Ensuite, a priori, seuls suffisent les apt-get upgrade)
                    • [^] # Re: Exemple

                      Posté par  . Évalué à 1.

                      ok merci de l aide...

                      donc j ai tenté d ajouter ces lignes la :

                      deb ftp://192.168.0.2:9999/(...) sarge main contrib non-free

                      (pas de serveur http), et ca a pas trop lair de marcher :

                      impossible de localiser la liste des paquets sources 192.168.0.2 sarge main....


                      ET sinan , dans le fichier de conf d apt-proxy, il faudraitr que je renseigne un backend pointant vers mon repertoire mirror nan ? de quel type devrait il etre par rapport a ma config ,,??

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.