[Resolu] Choix des paquets .deb ou .tar.gz

Support Debian
#1

Bonsoir.

après ma première tentative complète d’installation de ma debian 3.1r2 stable, j’ai coché serveur graphique, serveur web et base de données.

Cependant les paquets installés ne me plaisent pas.

J’ai cherché et fini par trouver 2 méthodes soit par paquet .deb soit par fichier compresse tar.gz

Je voudrais installer apache 2.0.58, mysql 4.1.19 et php 4.4.2 (plus une interface graphique la plus lègére et visiblement ce serait xfce).

donc j’ai un cdrom avec tous mes paquets en tar.gz

est ce que je peux faire une décompression général du type

#tar xvzf *.tar.gz

Est ce que cela m’installera mes paquets au bon endroit ou dois je essayer par les paquets .deb et faire une install en sélectionnant les différents paquets sur internet

Merci d’avance

#2

Pour apache, j’y connais rien.

Pour installer des paquets au bon endroit, qu’ils soient pris en compte par ap-get, aptitude ou synaptic, les paquets .deb des dépôts officiels sont faits pou ça. Sans compter le suivi des équipes qui surveillent les bogues (une sécurité pour ce genre de programme).

Il est toujours possible d’installer un paquet .tar mais il faut gérer soi-même les répertoires, les mises à jour, les bogues s’il y en a … Si la version à installer ne se trouve ni en stable, ni en testing, ni en sid, on peut y réfléchir … et bien savoir ce que l’on fait avant.
Mais là, cela dépend des compétances et de la façon de voir de chacun :exclamation:

#3

slt,

[quote]
#tar xvzf *.tar.gz

Est ce que cela m’installera mes paquets au bon endroit [/quote]

“man tar” “man apt-get”

Pourquoi tes comme ça stonfi ? qui ça moi.

#4

Bonjour.

Merci pour les réponses, mais il y a un truc que je ne comprends pas.

Voilà, si je vais sur php.net, je peux télécharger php4.4.2 en un seul fichier tar.gz mais il n’existe pas de .deb

Si je vais sur debian.org, je trouve plusieurs fichiers (en tar.gz ou en deb) pour m’installer php4.

J’ai trouvé la php4.4.2 (en testing) sur debian mais je dois me faire tous les paquets.

Voilà pourquoi, je me disais que j’allais chez php.net, prenait mon fichier (et un seul en tar.gz) et l’installait.

Mais visiblement, ce n’est pas la bonne méthode. Je dois prendre les paquets en .deb.

Pouvez vous me le confirmer?
Merci d’avance.

PS: Je n’ai pas saisi ton message stonfi. Désolé.

#5

ce que tu va recuperer ne sont sans doutes pas des paquets binaires directement installables, mais plutot des sources.
Sans aucun doute, si ce sont des binaires, alors laisse tomber.
Si ce sont bien des sources: pour des raisons de performances, tu peux anticiper sur les versions de debian qui sont toujours en retard, et vouloir optimiser ton service pour ton architecture et/ou ton install en particulier, et dans ce cas, tu seras obligé de faire toi même le suivi des failles, et de recompiler régulièrement toi même ton service chaque fois qu’il y en aura une de corrigée au niveau des developpeurs du soft. Par ailleurs, tu seras obligé de détecter toi même les failes liées à l’install par les sources dans un systême debian. C’est un vrai boulot si c’est pour vendre du service à quelqu’un et que tu veux être sérieux quand à la sécurité. Si tu choisis cette option parceque c’est pour toi, et que tu n’en à rien à cirer des attaques, je te conseille au moins d’utiliser checkinstall (cf autres posts sur le forum).
Sinon, le mieux est d’utiliser des paquets debian, quitte à les recompiler pour les optimiser.
Pour un apache, qui est particulierement attaqué, je ne peux que te conseiller cette dernière methode, l’apache debian etant directement patché et sur securisé.

#6

Et voilà encore des heures de travail en l’air :frowning:

Bon, MattOTop, si j’ai bien compris, il faut plutot que j’installe mon serveur en tapant dans les fichiers sarge (et non testing comme je suis en train de le faire).

Je vais essayer de suivre ton conseil.
J’installe tout par défaut et je finis par installer mysql et phpmyadmin car je ne veux pas de postgrestSQL, en utilisant des fichiers .deb

Par contre, comment je peux savoir quelles sont les fichiers .deb déjà d’installé par rapport à ce qui me sera demandé d’avoir. Par exemple:

pour le paquet liburi-perl (1.35-2)

Il est demandé d’avoir aussi les paquets suivants:
data-dumper
libmime-base64-perl
libnet-perl
perl

en sachant de plus que data-dumper un paquet virtuel :question:

Donc si je cherche sur les paquets debian, je trouverais bien mysql mais il fera des liens vers d’autres paquets qui seront peut-être externe à msql mais qui auront déjà été installé!

Par contre, je voulais quelquechose d’assez béton justement sur la sécurité.
Avec une installation sarge est-ce le cas?

#7

quote="roque"Bon, MattOTop, si j’ai bien compris, il faut plutot que j’installe mon serveur en tapant dans les fichiers sarge (et non testing comme je suis en train de le faire).[/quote]pas du tout, tu peux taper dans du testing, du sid, ou même de l’experimental (quoi que ça revianne à prendre les sources sur le site).
Je dis juste que compiler en prenant les sources sur le site du developpeur est lourd à entretenir.
Aprés, le choix entre les paquets stable ou testing, c’est juste une contrainte d’utilisation. testing n’est pas garantie à 100% quant à la sécurité (mais pas mal quand même, sauf au debut de la release), contrairement à la stable qui est effectivement blindée tant au niveau des plantages que de la securité. Les patchs securité de la testing arrivent, mais moins vite que ceux de la sarge.
Il faut juste penser à rajouter les dépots de sécurité, et les volatile, si on joue avec des softs necessitant une reaction rapide (antivirus, antispam, detecteur d’intrusion, etc…)

[quote=“roque”]
Je vais essayer de suivre ton conseil.
J’installe tout par défaut et je finis par installer mysql et phpmyadmin car je ne veux pas de postgrestSQL, en utilisant des fichiers .deb
Par contre, comment je peux savoir quelles sont les fichiers .deb déjà d’installé par rapport à ce qui me sera demandé d’avoir. Par exemple:
pour le paquet liburi-perl (1.35-2)
Il est demandé d’avoir aussi les paquets suivants:
data-dumper
libmime-base64-perl
libnet-perl
perl
en sachant de plus que data-dumper un paquet virtuel :question:
[/quote]un 'aptitude search " te liste les paquets, avec un flag en debut de ligne qui te dit si les paquets sont (i)nstallés © onfigurés, §urgés, etc… ‘dpkg --get-selections’ et 'aptitude show ’ devraient aussi te donner des infos.[quote=“roque”]
Donc si je cherche sur les paquets debian, je trouverais bien mysql mais il fera des liens vers d’autres paquets qui seront peut-être externe à msql mais qui auront déjà été installé!
[/quote] :open_mouth: euh…[quote=“roque”]
Par contre, je voulais quelquechose d’assez béton justement sur la sécurité.
Avec une installation sarge est-ce le cas?[/quote]
C’est le cas, mais celà n’est qu’une bonne base pour sécuriser une debian.
Pour la securiser, il faut theoriquement s’y prendre des le debut, et suivre ça:
debian.org/doc/user-manuals#securing

#8

Merci beaucoup.

J’ouvre un nouveau topic sur les paquet virtuel :exclamation: