Je m’occupe d’une dizaine de serveurs, tous sur debian etch. J’ai décidé d’installer apt-proxy sur l’un d’eux pour rendre plus rapide les mises à jours (les serveurs sont dans la même baie). Ne serait-ce que par principe, ça m’évite également de surcharger inutilement les serveurs debian.

J’ai souhaité limiter l’accès au serveur proxy aux serveurs concernés, tous possédant une IP dans un sous-réseau logique. Je me suis donc tourné vers Netfilter. J’ai créé deux scripts, if-pre-up.sh et if-post-down.sh, que j’ai placés dans /etc/apt-proxy/. Voilà d’abord le script if-pre-up.sh :

#!/bin/sh -e
# Written by bobe

if [ ! "$IFACE" = "eth0" ]; then
        exit 0
fi

iptables -N aptProxy
iptables -A INPUT -i eth0 -p tcp --dport 9999 -j aptProxy
iptables -A aptProxy -s xxx.xxx.xxx.xxx/28 -j ACCEPT
iptables -A aptProxy -j DROP
exit 0

Et le script if-post-down.sh :

#!/bin/sh -e
# Written by bobe

if [ ! "$IFACE" = "eth0" ]; then
        exit 0
fi

iptables -D INPUT -i eth0 -p tcp --dport 9999 -j aptProxy
iptables -F aptProxy
iptables -X aptProxy
exit 0

Il suffit ensuite de donner les droits d’exécution et de créer les liens nécessaires dans /etc/network/ :

# chmod a+x if-pre-up.sh if-post-down.sh
# ln -s /etc/apt-proxy/if-pre-up.sh /etc/network/if-pre-up.d/apt-proxy
# ln -s /etc/apt-proxy/if-post-down.sh /etc/network/if-post-down.d/apt-proxy

Ce billet est aussi l’occasion de ranimer un peu ce blog mourant. Je vais essayer de m’en occuper plus souvent désormais ;-)

J’ai passé les six derniers jours en Espagne. Au menu, descente en voiture (à partir de Cognac) jusqu’au sud de Valence puis prise du ferry pour Ibiza et retour à Valence dans la nuit de dimanche à lundi. Enfin, retour en voiture lundi dans la journée. Au total, pas loin de 3000 bornes sur les six jours… Crevant (et encore, je ne conduis pas).

On s’est pris tuile sur tuile, un truc de dingue. Je ferai un compte-rendu plus détaillé ces prochains jours (et quelques photos).

Quelques liens rapides :

PHP en mode interactif

Connaissais pas… Ça a l’air interessant

Installation de SubVersion, Trac et BuildBot

Un article sur la façon d’installer et configurer ce trio de logiciel. Je ne connaissais pas la possibilité de SubVersion d’exécuter divers scripts avant ou après un commit

Installation et configuration de SubVersion

Encore un article sur l’installation et la configuration de SubVersion (sur une debian) que j’avais en réserve depuis quelques temps

Tomber nez à nez avec ça au moment d’aller se coucher, ça a de quoi vous rendre insomniaque, je vous le garantis. Plus d’infos sur cette vision d’horreur.