[[apt-get]]
Vous êtes ici: Page d'accueil » sysadmin » tips » apt-get
Afficher le texte source
Derniers changementsPlan du site

Ceci est une ancienne révision du document !

Table des matières

apt-get

Limiter l'installation de logiciels non souhaités

Depuis les dernieres versions d'apt-get il installe automatiquement tous les logiciels recommandés en plus du logiciel que vous voulez vraiment installer.

En général et si vous savez ce que vous faites vous ne voulez pas installer ces logiciels supplémentaires qui vous sont inutiles.
En effet plus de logiciels installés signifie plus de maintenance et de risque que l'un d'entre eux ne plante.

Pour palier à ce probleme il suffit d'ajouter dans la configuration d'apt-get : 

APT::Install-Recommends "false";
APT::Install-Suggests "false";

Pour se faire je l'ajoute dans le fichier “/etc/apt/apt.conf.d/99_user” grâce à la commande suivante : 

# cat << EOF >> /etc/apt/apt.conf.d/99_user
APT::Install-Recommends "false";
APT::Install-Suggests "false";
EOF

C'est ainsi par exemple que si vous installez un serveur mumble (apt-get install mumble-server) , voir ce post pour l'installation, vous passez de 60 paquets nouvellement installés, soit 27,7Mo à prendre dans les archives, 81,7Mo d'espace disque supplémentaires seront utilisés à 9 nouvellement installés, soit 3786ko à prendre dans les archives, 9789ko d'espace disque supplémentaire utilisé.

82 Mo contre un peu moins de 10 : faites votre choix ;-)

Pour une utilisation directe “one shot”, il est possible de specifier ce parametre sur la ligne de commande, comme par exemple : 

 apt-get --no-install-recommends install mumble-server

Utiliser des restrictions de montage sur /tmp

Pour améliorer la sécurité on utilise souvent une partition /tmp dédiée montée avec les options “noexec,nodev,nosuid”. Cependant cette partition est souvent utilisée par les paquets pour stocker puis lancer des scripts lors de l'install, ce qui pose problème. Pour automatiquement remonter temporairement cette partition avec autorisation d'exécution pendant une mise à jour ou une installation, il faut ajouter les directives suivantes à la configuration d'apt : 

DPkg::Pre-Invoke{"mount -o remount,exec /tmp";};
DPkg::Post-Invoke {"mount -o remount /tmp";};

par exemple a l'aide de la commande suivante : 

# cat << EOF >> /etc/apt/apt.conf.d/90_remount_tmp_noexec
DPkg::Pre-Invoke{"mount -o remount,exec /tmp";};
DPkg::Post-Invoke {"mount -o remount /tmp";};
EOF

Ajouter rapidement l'utilisation d'un proxy

Pour ajouter rapidement un proxy (ici un apt-cacher) : 

# cat << EOF >> /etc/apt/apt.conf.d/99proxy
Acquire::http::Proxy "http://apt-cacher:3142";
EOF
sysadmin/tips/apt-get.1375883790.txt.gz · Dernière modification: 2013/08/07 15:56 par james
Afficher le texte sourceAnciennes révisions
Gestionnaire MultimédiaHaut de page
Driven by DokuWiki Recent changes RSS feed Valid CSS Valid XHTML 1.0