Discussion :

[schranz]

Bonjour à tous,

Est-il possible avec Debian 12 de réaliser l'architecture suivante afin de pouvoir mettre à jour un ensemble d'équipements en mode hors ligne.

Mon schéma est le suivant:

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
                Réseau 1                    DMZ           réseau 2
Internet -----serveur de dépôt----|un serveur relai|---- équipements

A ce jour le serveur de serveur de dépôt est configuré avec archvsync et tout est fonctionnel.
Concernant le server de relais, j'ai configuré archvsync pour récupérer les paquets sur le serveur de dépôt mais sans succès et via rsync, la copie est fonctionnel. Par contre je n’arrive pas à mettre à jour le système. J’ai un erreur de sécurité qui me dit qu’il ne trouve pas les fichiers de release. Ces derniers sont présents dans le répertoire zzz-dists en lien symbolique sur un dossier nommé bookworm –security.

Dans le source.list, jai mis pour test :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
deb http://ip serveur de dépôt/debian/ bookworm/ main contrib non-free non-free-firmware
deb http://ip serveur de dépôt/debian-security/ bookworm-security main contrib non-free non-free-firmware

Pouvez-vous m’indiquez si mon architecture est réalisable et quel serait la solution au problème rencontré ?
Ps quel est l’utilité du répertoire zzz- dists ?

merci par avance

[silfun1]

Bonjour Schranz,

Peux-tu donner le message d'origine de ton erreur, stp ?
Peux tu indiquer également quel est ton test manuel avec la commande 'rsync' ?

Je ne connais pas bien 'archvsync ' , mais j'ai regardé un peu le repo git 'https://github.com/digabi/archvsync/'. Apparemment il utilise le protocol ssh '2' par défaut, avec un compte et une clé ssh.
D’après ce que tu écris, tu parviens à contacter ton serveur de dépot en rsync. Est-ce avec le même compte et la même clé ssh qu'utilise le programme 'archvsync' ? (test une commande ssh en directe : ex ssh -v -i <ssh_key> <compte>@<ip serveur de depot>)
Je vois que 'archvsync' utilise les scripts shell Bash. Tu peux tenter de les lancer en mode 'debug' en les lançant à la main, avec l'option '-x' (bash -x $HOME/bin/ftpsync | tee $HOME/log/test_debug_ftpsync.log ) : Ca permettra de voit les variables qu'il utilise et les commandes qu'il execute et aussi peut-etre plus de messages de logs.

sil

[schranz]

Hello silfun1,

Voici l'erreur rencontré avec la commande apt-get update

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
5
6
7
8
9
10
11
12
13
14
15
 
sudo apt-get update 
Ign*:1 http://serveur-depot/debian bookworm InRelease
Ign*:2 http://serveur-depot/debian-security bookworm-security InRelease
Err*:3 http://serveur-depot/debian bookworm Release
  404  Not Found [IP*: serveur-depot 80]
Err*:4 http://serveur-depot/debian-security bookworm-security Release
  404  Not Found [IP*: serveur-depot 80]
Lecture des listes de paquets... Fait
E: Le dépôt http://serveur-depot/debian bookworm Release n'a pas de fichier Release.
N: Les mises à jour depuis un tel dépôt ne peuvent s'effectuer de manière sécurisée, et sont donc désactivées par défaut.
N: Voir les pages de manuel d'apt-secure(8) pour la création des dépôts et les détails de configuration d'un utilisateur.
E: Le dépôt http://serveur-depot/debian-security bookworm-security Release n'a pas de fichier Release.
N: Les mises à jour depuis un tel dépôt ne peuvent s'effectuer de manière sécurisée, et sont donc désactivées par défaut.
N: Voir les pages de manuel d'apt-secure(8) pour la création des dépôts et les détails de configuration d'un utilisateur.

Pour le rsync, chaque serveur à son compte avec une clé publique et côté rsync je ne rencontre pas de soucis.

J'ai pensé à faire une alternative, à savoir récupérer sur un média externe le dossier récupérer sur le serveur de dépôt et mette dans le serveur relai le chemin du dossier dans le source list. A toute hasard, comment on peut indiquer le chemin ?

j'avais testé avec la forme suivante, mais j'avais un message d'erreur indiquant que le type " Types " est inconnu dans la list des sources :

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

1
2
3
4
Types: deb
URIs : ip serveur dépôt/debian
Suites: bookworm
Components : main non-free-firmware

[silfun1]

Hello schranz,

J'ai l'impression que ton serveur cible ne parvient pas à contacter l'url indiqué dans ton fichier source.
Peux-tu tester le flux http, depuis ton serveur cible, vers ton serveur mirroir ? : commande =

Code :

Sélectionner tout - Visualiser dans une fenêtre à part

 nc -vz4 serveur-depot 80

Sil

[schranz]

Le flux http est ok, mais je vais refaire la vm, car j'ai vu qu'il me manquait des dépendances . Je vais utiliser ftpsync cette fois ci en m'inspirant de ce tuto : https://doc.ycharbi.fr/index.php/Ftpsync

je te remercie en tout cas pour l'aide