Questions de policy
Deux petites questions relatives à la façon debianly correcte de purger un paquet. Un de mes paquets (geneweb) vient de se voir lever deux bogues relatifs à sa procédure de purge : 1) Il laisse trainer des répertoires vides /etc/geneweb/etc, /etc/geneweb/lang et /etc/geneweb. Quelle est la façon propre de les retirer au purge? Je songeais à ceci : (dans postrm) if [ "$1" = "purge" ] then . /usr/share/debconf/confmodule db_purge # rmdir /etc/geneweb/lang rmdir /etc/geneweb/etc rmdir /etc/geneweb fi Si les répertoires ne sont pas vides ils ne sont évidemment pas retirés, mais c'est une façon d'être très conservateur et ne pas risquer d'effacer quelque chose de placé (même indument) par l'administrateur). 2) Il ne retire pas le groupe "geneweb" qu'il crée (dynamiquement) à son installation et qui est nécessaire à son fonctionnement. Là, ce qui me gêne avec un "groupdel" dans postrm, c'est que ce programme (logiciel de généalogie avec interface Web) utilise dans bases de données dans /var/lib/geneweb, lesquelles appartiennent au gorupe "geneweb". A la purge, je ne vire évidemment pas ces bases (je me ferais crucifier par lesutilisateurs!) et il faut bien que leur groupe soit toujours défini dans /etc/group. Je vais m'inspirer de ce que fait par exemple sympa, mais quelqu'un a-t-il un avis sur le sujet? Je n'ai rien trouvé dans la policy sur le *retrait* des groupes nécessaires aux paquets (j'ai peut-être mal lu).
Re: Questions de policy
Quoting Christian Perrier ([EMAIL PROTECTED]): > Je vais m'inspirer de ce que fait par exemple sympa, mais quelqu'un En l'occurrence, rien. Le groupe "sympa" reste même après la purge du paquet. --
Re: Questions de policy
Le Tue, 24 Sep 2002 08:26:03 +0200 [EMAIL PROTECTED] écrivait : [...] > Je vais m'inspirer de ce que fait par exemple sympa, mais quelqu'un > a-t-il un avis sur le sujet? Je n'ai rien trouvé dans la policy sur le > *retrait* des groupes nécessaires aux paquets (j'ai peut-être mal lu). Je n'ai rien vu non plus mais cela me rappelle une « discussion » (il me semble lancée par Georges Mariano) sur ce sujet sur debian-user : il en résultait que le problème de la gestion des groupes¹ (et surtout de leur disparition) était à la charge de l'administrateur. Dans ce cas, à ta place, je laisserai juste un message apparaître du genre « le groupe machin peut être désormais inutile : veuillez vérifier et faire le nécessaire... ». Une façon élégante de botter en touche, quoi ! PK ¹ : c'était peut-être sur l'ajout/suppression des utilisateurs (genre news, etc.). Mais la problématique est identique. -- Patrice KARATCHENTZEFF STMicroelectronics Tel: 04-76-92-63-81 850, rue Jean Monnet 38926 CROLLES Cedex, France Courriel: [EMAIL PROTECTED]
Re: Questions de policy
On Tue, Sep 24, 2002 at 08:55:54AM +0200, Patrice Karatchentzeff wrote: > Le Tue, 24 Sep 2002 08:26:03 +0200 > [EMAIL PROTECTED] écrivait : > > [...] > > > Je vais m'inspirer de ce que fait par exemple sympa, mais quelqu'un > > a-t-il un avis sur le sujet? Je n'ai rien trouvé dans la policy sur le > > *retrait* des groupes nécessaires aux paquets (j'ai peut-être mal lu). > > Je n'ai rien vu non plus mais cela me rappelle une « discussion » (il me > semble lancée par Georges Mariano) sur ce sujet sur debian-user : il en Ce n'est pas une discussion de référence, comme d'habitude. -- Jérôme Marant
Re: Questions de policy
On Tue, Sep 24, 2002 at 08:26:03AM +0200, Christian Perrier wrote: > Je vais m'inspirer de ce que fait par exemple sympa, mais quelqu'un > a-t-il un avis sur le sujet? Je n'ai rien trouvé dans la policy sur le > *retrait* des groupes nécessaires aux paquets (j'ai peut-être mal lu). Il ne faut absolument pas retirer les groupes et les utilisateurs. Et Sympa ne le fait pas d'ailleurs. Tout ce qui est potentiellement partagé par plusieurs programmes ou paquets doit être laissé tel quel ; enfin, plutôt lorsque l'on n'a pas de compteur de référence. En plus, ces utilisateurs et groupes ne gênent pas vraiment. -- Jérôme Marant
Re: Questions de policy
Quoting Jérôme Marant ([EMAIL PROTECTED]): > Il ne faut absolument pas retirer les groupes et les utilisateurs. > Et Sympa ne le fait pas d'ailleurs. > Tout ce qui est potentiellement partagé par plusieurs programmes > ou paquets doit être laissé tel quel ; enfin, plutôt lorsque l'on > n'a pas de compteur de référence. C'est aussi mon avis mais pour des raisons différentes. A priori, "mon" groupe n'est partagé par aucun autre paquet. Par contre, le fait que la purge laisse de toute façon nécessairement des fichiers appartenant au groupe concerné me semble un bon argument pour ne pas toucher à ce groupe. --
Re: Questions de policy
On Tue, Sep 24, 2002 at 10:03:13AM +0200, Christian Perrier wrote: > Quoting Jérôme Marant ([EMAIL PROTECTED]): > > > Il ne faut absolument pas retirer les groupes et les utilisateurs. > > Et Sympa ne le fait pas d'ailleurs. > > Tout ce qui est potentiellement partagé par plusieurs programmes > > ou paquets doit être laissé tel quel ; enfin, plutôt lorsque l'on > > n'a pas de compteur de référence. > > C'est aussi mon avis mais pour des raisons différentes. A priori, "mon" > groupe n'est partagé par aucun autre paquet. Par contre, le fait que > la purge laisse de toute façon nécessairement des fichiers appartenant > au groupe concerné me semble un bon argument pour ne pas toucher à ce > groupe. Personnellement, j'ai considéré que la purge porte bien son nom : elle doit tout virer, contrairement au remove qui laisse des fichiers n'appartenant pas au paquet. -- Jérôme Marant
Re: Questions de policy
On Tue, 24 Sep 2002 08:55:54 +0200 Patrice Karatchentzeff <[EMAIL PROTECTED]> wrote: > Dans ce cas, à ta place, je laisserai juste un message apparaître du > genre « le groupe machin peut être désormais inutile : veuillez > vérifier et faire le nécessaire... ». Une façon élégante de botter > en touche, quoi ! Une façon élégante de remettre l'administrateur local dans la boucle oui!! Et SVP, un message **non-furtif**, un truc qu'on ne peut pas rater, genre un mail au root (ce que debconf fait parfois il me semble) A+ -- mailto:[EMAIL PROTECTED] tel: (33) 03 20 43 84 06 INRETS, 20 rue Élisée Reclus fax: (33) 03 20 43 83 59 BP 317 -- 59666 Villeneuve d'Ascq http://www3.inrets.fr/estas/mariano
Re: Questions de policy
Quoting Jérôme Marant ([EMAIL PROTECTED]): > Personnellement, j'ai considéré que la purge porte bien son nom : elle > doit tout virer, contrairement au remove qui laisse des fichiers > n'appartenant pas au paquet. Ici, les fichiers concernés sont quand même par essence des fichiers *utilisateurs* (les bases de données généalogiques publiées). Il se trouve que geneweb a besoin qu'ils soient tous dans un même répertoire (donc j'utilise /var/lib/geneweb) mais ils n'ont quand même rien à voir avec le paquet lui-même. Ils sont juste créés par certains exécutables du paquet. D'une certaine manière, c'est un peu similaire au spool de news de inn --
Re: Questions de policy
On Tue, Sep 24, 2002 at 01:44:08PM +0200, Christian Perrier wrote: > Quoting Jérôme Marant ([EMAIL PROTECTED]): > > > Personnellement, j'ai considéré que la purge porte bien son nom : elle > > doit tout virer, contrairement au remove qui laisse des fichiers > > n'appartenant pas au paquet. > > Ici, les fichiers concernés sont quand même par essence des fichiers > *utilisateurs* (les bases de données généalogiques publiées). Il se > trouve que geneweb a besoin qu'ils soient tous dans un même répertoire > (donc j'utilise /var/lib/geneweb) mais ils n'ont quand même rien à > voir avec le paquet lui-même. Ils sont juste créés par certains > exécutables du paquet. > > D'une certaine manière, c'est un peu similaire au spool de news de inn Pareil pour les listes de Sympa. C'est pourquoi de fait une différence entre remove et purge. Purge doit être plus radical que remove. -- Jérôme Marant
Re: Questions de policy
Christian Perrier <[EMAIL PROTECTED]> a déclaré : > Quoting Jérôme Marant ([EMAIL PROTECTED]): > > Personnellement, j'ai considéré que la purge porte bien son nom : elle > > doit tout virer, contrairement au remove qui laisse des fichiers > > n'appartenant pas au paquet. > Ici, les fichiers concernés sont quand même par essence des fichiers > *utilisateurs* (les bases de données généalogiques publiées). Il se > trouve que geneweb a besoin qu'ils soient tous dans un même répertoire > (donc j'utilise /var/lib/geneweb) mais ils n'ont quand même rien à > voir avec le paquet lui-même. Ils sont juste créés par certains > exécutables du paquet. Je comparerais bien ça à une base de données... Et justement, avec PostgreSQL, la question est posée. Extrait de postgresql.postrm : ---debut--- if [ "$1" = purge ] then if [ -d /var/lib/postgres/data ] then echo Request to purge PostgreSQL implies removal of database files echo at /var/lib/postgres/data, which contain the actual database data. echo echo "OK to remove these files and destroy the data? (y/n): " read answer case $answer in y|Y|YES|yes|Yes) rm -rf /var/lib/postgres/data ;; esac ---fin--- benoit
Re: Questions de policy
Le mar 24/09/2002 à 11:44, Christian Perrier a écrit : > Quoting Jérôme Marant ([EMAIL PROTECTED]): > > Personnellement, j'ai considéré que la purge porte bien son nom : elle > > doit tout virer, contrairement au remove qui laisse des fichiers > > n'appartenant pas au paquet. > Ici, les fichiers concernés sont quand même par essence des fichiers > *utilisateurs* (les bases de données généalogiques publiées). Il se > trouve que geneweb a besoin qu'ils soient tous dans un même répertoire > (donc j'utilise /var/lib/geneweb) mais ils n'ont quand même rien à > voir avec le paquet lui-même. Ils sont juste créés par certains > exécutables du paquet. > D'une certaine manière, c'est un peu similaire au spool de news de inn Peut-être voir les packages genre mysql-server qui demandent lors de l'installation si un "purge" doit aussi effacer les données (les bases créées), c'est à dire qu'on configure ce que devra faire exactement "purge". Cela permet d'effacer complétement le package et toutes ses configs (les configs qui ne sont pas virées par remove) mais de ne quand même pas flinguer les données. a+ -- Thomas NOEL <[EMAIL PROTECTED]> | www.auf.org | www.refer.sn Systèmes et Réseaux du Campus numérique francophone de Dakar Bureau Afrique de l'Ouest | Agence universitaire de la Francophonie BP 10017, Dakar Liberté, Sénégal. Tél : +221 824 29 27 (poste 107)
RESUMLE : questions de policy
En résumé sur ce sujet que j'ai lancé ce matin... 1) Suppression des répertoires /etc/* qui restent : Pas grand monde n'a réagi sur le sujet. Pour l'instant, je me dirige vers : rmdir /etc/geneweb/etc 2>/dev/null || true rmdir /etc/geneweb/lang 2>/dev/null || true rmdir /etc/geneweb 2>/dev/null || true Dans la partie "purge" de postrm 2) Gestion du groupe additionnel Il y a une tendance à recommander de ne pas y toucher, laissant ce soin à l'administrateur. Une suggestion de certains : avertir l'administrateur lors de la purge, qu'il reste un groupe résultant. Là, j'ai un peu l'impression que ça ne se fait pas souvent dans les paquets, probablement parce que, au stade de la purge, les templates debconf ont déjà été retirés, ce qui empêche de faire gérer cela par debconf. 3) La gestion des données résiduelles La discussion a dérivé là dessus. Jérôme Marant suggère qu'on les purge aussi, sur le modèle de sympa ou de postgresql. Ces paquets demandent LORSQU'ON LES INSTALLE si on souhaite éliminer les bases de données lors de la purge. C'est une possibilité à considérer mais je ne suis pas fana : par principe, je n'aime pas toucher à des données utilisateur et, dans le cas de geneweb, ce sont des données utilisateur (le choix est discutable mais l'architecture de geneweb ne me permet pas de faire autrement). Les fichiers appartiennent aux utilisateurs du système, pas à root où à un utilisateur spécifique. --
