kilka rodzajów debiana na raz
Pomimo tego, że etch pojawić się ma już niedługo, może okazać się, że chcemy zainstalować pakiety w wersji nowszej, niż ta, która znajduje się w aktualnej wersji stabilnej. Żeby zainstalować nowsze pakiety, wystarczy oczywiście dodać nowe źródla pakietów… tyle, że niestety dodanie do źródeł apt całego drzewa pakietów (echo deb http://www.backports.org/debian/ sarge-backports main >> /etc/apt/sources.list), powoduje po apt-get update && apt-get ugrade nagłą próbę wymiany większości pakietów systemowych.
Rozwiązania takiego problemu są trzy. Pierwsze z nich, to dodanie tylko ścieżki, do tego pakietu, który chce się zastosować - co niestety po ostatnim rebuildzie backports spowoduje problem z niespełnieniem zależności gdy pakiet wymaga większej ilości dodatków. Drugie, to dodanie do /etc/apt/preferences linii
Pin: release a=sarge-backports
Pin-Priority: 200
a następnie dla każdego pakietu bloków
Pin: release a=sarge-backports
Pin-Priority: 999
Trzecim rozwiązaniem, najbardziej uniwersalnym jest ustalenie w preferencjach apt, która z odmian (flavors) jest tą domyślną (echo APT::Default-Release “stable”; >> /etc/apt/apt.conf). Oczywiście najbardziej domyślną jest stable, ale jeśli dodamy do /etc/apt/sources.list linijki zawierające dystrybucję unstable (deb http://{mirror-debiana}/ unstable main) lub testing (deb http://{mirror-debiana}/ testing main) bez tego wpisu, to będące tam nowsze wersje pakietów nadinstalują natychmiast wersje zainstalowane w systemie, co automatyczną aktualizację systemu w zakresie li-tylko poprawek bezpieczeństwa uczyni praktycznie niemożliwą.
Dla pewnoście możemy dodać dodatkowo dla każdej z odmian odpowiedni wpis do /etc/apt/preferences
Pin: release a=odmiana debiana
Pin-Priority: 200
Po wykonaniu tych czynności uruchomienie apt-get update i aktualizacja repozytoriów pozwoli nam na korzystanie z poszerzonej gamy pakietów. Żeby zainstalować te nowe wersje należy rozszerzyć wywołanie apt o parametr -t odmiana_debiana, np. sarge-backports.
Oczywiście zawsze możemy instalować konkretną wersję pakietu wpisując przy instalacji parametr w postaci nazwa_pakietu=numer_wersji, ale przez to musielibyśmy każdą z zależności instalować osobno.
Dwie uwagi, o których warto pamiętać rozszerzając swoją listę pakietów: pierwsza z nich to rozszerzenie domyślnej wielkości cache /etc/apt/apt.config ‘APT::Cache-Limits [duuża liczba];’, druga, to fakt, że wpisanie repozytoriów wersji testing czy też unstable spowoduje częstą konieczność ściągania wcale nie małych plików zawierających opis repozytoriów, co może być problemem przy wolnym łączu, (no i ponadto po co to robić, jak zazwyczaj z tego nie będziemy więcej korzystać po jednym użyciu? Nie zasyfiajmy zbędnie łączy mirrorów!)
Pingback from vermin.eu.org » Blog Archive » atak brute force na vsftpd/proftpd, czyli o słowo blokowaniu
Time: 29/07/06, 20:34
[...] Fail2ban niestety nie znajduje się w stable - jest za to w testing i unstable, więc można go ściągnąć stamtąd lub bezpośrednio ze stron projektu Debian. Z wymogów instalacyjnych trzeba wspomnieć o pythonie i lsb-base, które na szczęście są w stable i to w odpowiednich wersjach. Po instalacji fail2ban od razu rozpoczyna działanie - niemniej dobrego admina to nie zadawala i od razu rusza do /etc/fail2ban.conf, żeby poprawić konfigurację. [...]