Re: apt-key is deprecated
On Thursday 10 August 2023 21:01:15 didier gaumet wrote: > Rappel: > - Quand tu vois un signe $ en début de ligne, c'est le prompt d'un > utilisateur ordinaire, ce sont des commandes à taper en utilisateur > ordinaire > - quand tu vois un dièse en début de ligne, c'est le prompt de root, ce > sont des commandes à taper en tant que root : Pour ce premier paragraphe ci-dessus, tu me prends pour un super débutant. Ça fait 20 ans que je pratique GNU/Linux et suis admin-sys sur un serveur, et on ne peut pas tout connaître. Avec toi, faut pas être susceptible du tout :-) (Que de lignes...) Voyons la suite, le 2ème paragraphe : > => BON , ENCORE PLUS SIMPLE, TAPE ÇA EN TANT QUE ROOT: > # dpkg -l trinity-keyring > si il est installé, comme c'est peut-être une vieille version (apt-key > uniquement), tu l'enlèves: > # dpkg -P trinity-keyring.deb > ensuite, toujours en tant que root: > # wget http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-keyring.deb > # dpkg -i trinity-keyring.deb > puis tu fais un apt update pour voir si tu as toujours le warning > SI ÇA MARCHE, C'EST FINI > SI ÇA MARCHE PAS TU FAIS ÇA EN TANT QUE ROOT: > (pour bookworm, si tu as une autre version, par exemple buster, tu > remplaces bookworm par buster) : Il aurait suffit d'écrire, tente les commandes de mon 1er mail en root ou . La suite, le 3ème paragraphe : > dans ton sources.list, tu remplaces les lignes : > deb http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-r14.1.x > bookworm main deps > deb-src http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-r14.1.x > bookworm main deps > par les lignes: > deb [signed-by=/usr/share/keyrings/trinity-keyring.gpg] > http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-r14.1.x > bookworm main deps > deb-src [signed-by=/usr/share/keyrings/trinity-keyring.gpg] > http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-r14.1.x > bookworm main deps > SI ÇA MARCHE, C'EST FINI > SI ÇA MARCHE PAS TU FAIS ÇA EN TANT QUE ROOT: > dans ton sources.list, tu remplaces maintenant les lignes : > deb [signed-by=/usr/share/keyrings/trinity-keyring.gpg] > http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-r14.1.x > bookworm main deps > deb-src [signed-by=/usr/share/keyrings/trinity-keyring.gpg] > http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-r14.1.x > bookworm main deps > par les lignes: > deb [signed-by=/usr/share/keyrings/trinity-archive-keyring.gpg] > http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-r14.1.x > bookworm main deps > deb-src [signed-by=/usr/share/keyrings/trinity-archive-keyring.gpg] > http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-r14.1.x > bookworm main deps : Il aurait suffit d'écrire : Tente ces lignes dans sources.list : deb [signed-by=/usr/share/keyrings/trinity-archive-keyring.gpg] http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-r14.1.x bookworm main deps deb-src [signed-by=/usr/share/keyrings/trinity-archive-keyring.gpg] http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-r14.1.x (en diézant avant celles présentes si échec). Bon, allez, tu as rédigé une réponse très complète, qui prend du temps, je t'en remercie, mais je ne suis pas optimiste sur la méthode... Bonne soirée.
Re: apt-key is deprecated
Rappel: - Quand tu vois un signe $ en début de ligne, c'est le prompt d'un utilisateur ordinaire, ce sont des commandes à taper en utilisateur ordinaire - quand tu vois un dièse en début de ligne, c'est le prompt de root, ce sont des commandes à taper en tant que root => BON , ENCORE PLUS SIMPLE, TAPE ÇA EN TANT QUE ROOT: # dpkg -l trinity-keyring si il est installé, comme c'est peut-être une vieille version (apt-key uniquement), tu l'enlèves: # dpkg -P trinity-keyring.deb ensuite, toujours en tant que root: # wget http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-keyring.deb # dpkg -i trinity-keyring.deb puis tu fais un apt update pour voir si tu as toujours le warning SI ÇA MARCHE, C'EST FINI SI ÇA MARCHE PAS TU FAIS ÇA EN TANT QUE ROOT: (pour bookworm, si tu as une autre version, par exemple buster, tu remplaces bookworm par buster) dans ton sources.list, tu remplaces les lignes : deb http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-r14.1.x bookworm main deps deb-src http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-r14.1.x bookworm main deps par les lignes: deb [signed-by=/usr/share/keyrings/trinity-keyring.gpg] http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-r14.1.x bookworm main deps deb-src [signed-by=/usr/share/keyrings/trinity-keyring.gpg] http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-r14.1.x bookworm main deps SI ÇA MARCHE, C'EST FINI SI ÇA MARCHE PAS TU FAIS ÇA EN TANT QUE ROOT: dans ton sources.list, tu remplaces maintenant les lignes : deb [signed-by=/usr/share/keyrings/trinity-keyring.gpg] http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-r14.1.x bookworm main deps deb-src [signed-by=/usr/share/keyrings/trinity-keyring.gpg] http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-r14.1.x bookworm main deps par les lignes: deb [signed-by=/usr/share/keyrings/trinity-archive-keyring.gpg] http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-r14.1.x bookworm main deps deb-src [signed-by=/usr/share/keyrings/trinity-archive-keyring.gpg] http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-r14.1.x bookworm main deps
Re: Gérer l'état d'un serveur avec update-alternatives
Le 10 août 2023 Olivier a écrit : > Je n'ai aucune différence en terme de paquet installé entre les > versions de prod ou de test, uniquement des fichiers de configuration > différents. Mais si tu testes sur des fichiers de conf qu'au final tu remplaces par d'autres, à quoi te servent les conf de test ? Ou alors tu as des conf de test sur certains services pour tester un autre service ? Je posais la question des paquets pour savoir, mais je ne pense pas que ce soit forcément adapté pour faciliter un changement d'état du serveur. Mais si tu choisis d'utiliser des paquets, mets dedans directement le /etc/foo/foo.conf qui va bien, les liens ne feraient que charger inutilement le truc.
Re: apt-key is deprecated
On Thursday 10 August 2023 14:43:35 didier gaumet wrote: > le site web Trinity conseille pour la gestion des clés: > (ne te fie pas aux retours à la ligen automatique: tout ce qui suit un > signe $ (dollar) est sur la même ligne) > commence par regarder si un paquet trinity-keyring.deb est installé chez > toi: > $ dpkg -l trinity-keyring > si il est installé, comme c'est peut-être une vieille version (apt-key > uniquement), tu l'enlèves: > $ sudo dpkg -P trinity-keyring.deb > $ wget http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-keyring.deb > $ sudo dpkg -i trinity-keyring.deb > normalement, d'après le contenu du paquet, ça devrait satisfaire > l'ancien fonctionnement avec apt-key et le nouveau fonctionnement sans > apt-key > sinon, il doit falloir modifier les lignes trinity dan,s le sources.list. > tiens-nous au courant Merci. J'ai fait les manips, puis apt update, et les warning "apt-key" sont toujours présents. Faut-il faire les manips en mode ou en root ?
Re: Gérer l'état d'un serveur avec update-alternatives
Je n'ai aucune différence en terme de paquet installé entre les versions de prod ou de test, uniquement des fichiers de configuration différents. Par contre, justement, la question me fait penser que justement, j'aurai peut être intérêt à créer un paquet .deb (cf [1]) et à utiliser un répertoire comme /etc/alternatives/maconfig pour y regrouper tous les liens devant changer en cas de changement d'état. Au lieu d'avoir un lien direct entre /etc/foo/foo.conf et /etc/foo/prod.foo.conf, j'ai deux liens successifs /etc/foo/foo.conf vers /etc/alternatives/maconfig/foo.conf et un autre de /etc/alternatives/maconfig/foo;conf vers /etc/foo/prod.foo.conf. Le premier lien ne change jamais. Le second change quand le serveur change d'état. Pourquoi utiliser un paquet ? Pour y cacher les scripts d'installation et de désinstallation et bénéficier de dpkg-reconfigure pour changer d'état. Qu'en pensez-vous ? [1] https://wiki.debian.org/ConfigPackages Le mer. 9 août 2023 à 09:44, Michel Verdier a écrit : > > Le 9 août 2023 Olivier a écrit : > > > Que pensez-vous d'utiliser le programme update-alternatives (que je > > connais très mal) et ses sbires pour cela ? > > Les alternatives sont là pour permettre de changer de paquet pour un > fichier donné, par exemple le shell, ou pour une version donnée. Donc ça > concerne les versions ou le choix des paquets installés. > Ta notion préparation/production me semble s'écarter un peu de ça. > Ou alors si tu as des paquets -prep et des paquets -prod ? > Tu peux donner un exemple de ce que tu gères avec cette différence > préparation/production ? >
Re: apt-key is deprecated
le site web Trinity conseille pour la gestion des clés: (ne te fie pas aux retours à la ligen automatique: tout ce qui suit un signe $ (dollar) est sur la même ligne) commence par regarder si un paquet trinity-keyring.deb est installé chez toi: $ dpkg -l trinity-keyring si il est installé, comme c'est peut-être une vieille version (apt-key uniquement), tu l'enlèves: $ sudo dpkg -P trinity-keyring.deb ensuite $ wget http://mirror.ppa.trinitydesktop.org/trinity/deb/trinity-keyring.deb $ sudo dpkg -i trinity-keyring.deb normalement, d'après le contenu du paquet, ça devrait satisfaire l'ancien fonctionnement avec apt-key et le nouveau fonctionnement sans apt-key sinon, il doit falloir modifier les lignes trinity dan,s le sources.list. tiens-nous au courant
Re: apt-key is deprecated
On Wednesday 09 August 2023 19:21:00 Lamourec Alain wrote: > Tu fais apt-key list en root > Tu recherches toutes celles qui sont dans /etc/apt/trusted.gpg > Puis tu les mets dans le dossier trusted.gpg.d > apt-key export 1378B444 | gpg --dearmour -o > /etc/apt/trusted.gpg.d/Libreoffice.gpg > en prenant comme dans l'exemple 1378B444 pour les 8 chiffres de > l'empreinte et tu lui donnes le nom que tu veux. Merci de ton aide. J'ai lancé apt-key export... et à la fin le système dit : "apt-key is deprecated". apt-key list Il y a tellement de clés à exporter que j'abandonne... Bonne journée
