PROJET AUTOBLOG


Le Blog de Cyrille BORNE

Site original : Le Blog de Cyrille BORNE

⇐ retour index

Debian Stable minimiser les risques des proposed-updates

mardi 21 février 2017 à 22:43
Malgré la qualité des réalisations et le sérieux de la maintenance l'utilisation des dépôts jessie-proposed-updates sur une Debian Stable peut poser des problèmes pour la stabilité du système tout comme pour le passage vers une future stable et leur usage est déconseilé, sauf pour des tests. Contrairement aux dépots backports l'ajout des proposed-updates entraine automatiquement la mise à jour des paquets présents dans proposed-updates vers la version supérieure. Pour rappel avec les backports il faut demander spécifiquement l'installation de l'un de leurs paquets avec l'option -t backports.
Il est possible cependant de faire fonctionner les proposed-updates comme c'est le cas avec les backports ou même les dépots experimental sur une Sid. Pour cela, après avoir ajouté les dépots dans un fichier /etc/apt/sources.list.d/proposed.list contenant :
 
deb  http://httpredir.debian.org/debian  jessie-proposed-updates  main contrib

on va aussi créer un fichier /
 
etc/apt/preferences

ou ajouter au fichier déja existant la configuration suivante :
 
Package: *
Pin: release o=Debian,n=jessie-proposed-updates
Pin-Priority: 1

Je lui donne ainsi la priorité 1. Il faut ensuite lancer un aptitude update (ou apt-get ou apt ou synaptic)
Exemple d'utilisation avec les proposed-updates configurés mais sans le fichier de préférences :
 
:~# aptitude -s full-upgrade
Les paquets suivants seront mis à jour :                
  apt apt-utils file isc-dhcp-client isc-dhcp-common libapt-inst1.5 libapt-pkg4.12 libmagic1 libpcre3 linux-compiler-gcc-4.8-x86
  linux-headers-3.16.0-4-amd64 linux-headers-3.16.0-4-common linux-image-3.16.0-4-amd64 linux-libc-dev python3-magic

Comme on peut le voir, sur mon installation les mises à jour ne sont pas anodines.
Si l'on vérifie la confiuration avec un apt-cache policy on peut voir que les proposed-updates ont la valeur 500 comme tous les autres paquets stables
:
 
~$ apt-cache policy |grep propos
 500 http://ftp.fr.debian.org/debian/ jessie-proposed-updates/main amd64 Packages
     release v=8-updates,o=Debian,a=proposed-updates,n=jessie-proposed-updates,l=Debian,c=main

Avec le fichier de préférences configuré comme vu plus haut ce n'est pas le cas et il n'y aura pas de mises à jour :
:
 
~# apt-cache policy |grep prop
   1 http://httpredir.debian.org/debian/ jessie-proposed-updates/contrib amd64 Packages
     release v=8-updates,o=Debian,a=proposed-updates,n=jessie-proposed-updates,l=Debian,c=contrib
   1 http://httpredir.debian.org/debian/ jessie-proposed-updates/main amd64 Packages
     release v=8-updates,o=Debian,a=proposed-updates,n=jessie-proposed-updates,l=Debian,c=main

Maintenant si je voulais installer l'un des paquets présents sur proposed, par exemple apt il me faudrait utiliser l'option -t
 
:~# aptitude install -t jessie-proposed-updates apt
Les paquets suivants seront mis à jour :                
  apt libapt-pkg4.12

C'est donc une possibilité pour limiter l'incidence des proposed-updates qui, sur une stable, devraient être utilisés avec circonspéction. Cette réserve pourrait d'ailleurs aussi être étendue aux backports.
Pour de plus amples informations sur les proposed-updates voir :
https://debian-handbook.info/browse/fr-FR/stable/apt.html
le chapitre 6.1.2.3. Mises à jour proposées

Linux Supprimer bip sonore Openmediavault

mardi 21 février 2017 à 20:15

Au démarrage et à l'extinction, Openmediavault fait un joli bip sonore particulièrement bruyant. Pour couper le speeker.
en root

nano /etc/modprobe.d/blacklist"

ajouter la ligne :

blacklist pcspkr

Linux Changer le label d'une clé USB en ligne de commande

mardi 21 février 2017 à 19:30

Pour des partitions de type FAT32 :

sudo mlabel -i /dev/sdbx ::NOUVEAUNOM

Pour des partitions de type EXT2/3/4 :

sudo e2label /dev/sdbx "NOUVEAUNOM"

VNC derrière pont SSH

mardi 21 février 2017 à 19:29

Pour prendre le contrôle d'une machine à distance on peut très bien utiliser un service propriétaire comme Teamviewer, c'est pratique mais cela demande de façon systématique l'autorisation de l'utilisateur, on réalise que parfois lancer un logiciel et donner deux codes ce n'est pas simple pour tout le monde. Pour prendre contrôle d'une machine en VNC derrière un pont SSH, on peut simplement utiliser le programme TightVNC Java Viewer Version 2. Il suffit d'indiquer le port SSH et le port VNC de la machine pour en prendre le contrôle.

Linux eth0 vs enpxsy

mardi 21 février 2017 à 19:23

Depuis Systemd / Udev 197 les noms désignant les cartes réseaux ont changé et l'on ne trouve plus les classiques ethx ou wlanx mais des adresses comme par exemple enp9s0 pour de l'ethernet et wlp6s0 pour du wifi. Ces désignations sont dites « predictables » et sont sensées être rendues fixes. Personnellement il me semble que c'était déjà le cas auparavant et qu'il existait pour cela un fichier du genre /etc/udev/rules.d/70-persistent-net.rules qui justement mentionnait l'adresse MAC et le nom en conséquence. Or ce fichier n'est plus présent en standard avec les nouvelles versions.

J'y vois par contre un avantage certain, c'est que si l'on change de carte réseau le nom de l'interface n'est pas modifié.

Dans la majorité des cas ces nouvelles évolutions apportées au cours des mises à jour ou si on installe un nouveau système ne porteront pas à conséquence et l'on utilisera alors les désignations du genre enp7s0 ou autres.

Cependant cela peut être gênant si l'on a configuré un réseau complexe avec serveur ou autre et l'on préfère garder la désignation eth0 pour ne pas avoir à tout adapter. C'est possible. Malgré les diverses documentations parcourues j'ai eu du mal à trouver une solution fonctionnelle et qui ne serait pas obsolète avec les futures mises à jour. Je détaille les solutions pour Debian / Ubuntu et pour Archlinux.

Retrouver l'ancienne désignation eth0 :

Il faut pour cela passer au noyau les paramètres de boot net.ifnames=0 biosdevname=0 dans /etc/default/grub pour avoir la ligne :

 
GRUB_CMDLINE_LINUX="net.ifnames=0 biosdevname=0"

On passera ensuite la commande update-grub ou le mkconfig sur archlinux.

Après reboot on retrouve la désignation eth0 et/ou wlan0.

Ces paramètres sont aussi à utiliser lors d'une nouvelle installation pour retrouver dès le départ les anciennes interfaces.

Désignation personnalisée :

Pour x ou y  raisons on peut souhaiter avoir un nom d'interface qui nous parle, du genre net0, net1, lan0, lan1, ou tout autre. Je n'ai pas trouvé de solution identique sur Debian / Ubuntu et Archlinux.

Sur Debian / Ubuntu :
j'ai crée le fichier /etc/systemd/network/10-internet.link contenant le groupe Match avec l'adresse mac de la carte, adresse récupérée par la commande ip link ou l'ancien ifconfig et le groupe Link avec le nom souhaité, ce qui donne :

:~$ cat /etc/systemd/network/10-internet.link


[Match]
MACAdress=08:00:27:05:ff:14

[Link]
Name=lan0


Sur Archlinux cette solution ne fonctionnant pas j'ai créé une règle udev (qui n'était pas prise en compte sous Ubuntu), règle placée dans le fichier /etc/udev/rules.d/10-net.rules et qui se présente ainsi :
 

Code :
:~$ cat /etc/udev/rules.d/10-net.rules
SUBSYSTEM=="net", ATTRS{address}=="00:1d:72:b0:91:8b", NAME="lan0"


Pour ce billet j'ai utilisé en partie les renseignements trouvés sur :
https://www.freedesktop.org/wiki/Softwar...faceNames/
https://www.freedesktop.org/software/sys....link.html
Comme vous pouvez le voir j'ai du adapter car les procédures préconisées n'étaient pas toutes concluantes.