MAJ des versions 1.4.0 par ssh sans reinstaller ?

[guiguid]

Bonjour a tous, suite a une petite discussion avec Gesp en priver, je poste :

Moi :

Bonjour,

J'ai remarqué qu'en se moment, il y a de plus en plus de posts pour les versions
1.4.0 a1-2-3-4-5 et b1-2, alors que c'est la beta 3 qui est en test pour aboutir a la beta 4.

On dirait que plusieurs personnes considèrent ces versions comme étant finie et fonctionnelles,
et donc postent des questions du type : probleme de vpn sur la 1.4.0a1 ! (8 versions de retard !!!)

Je n'oserais jamais poster un tel message à l'heure de la b3 !

Je pense qu'il faudrait expliquer aux gens qu'avant de poster un problème il doivent etre soit en version
stable avec tous les 'fixs' d'appliqués, ou en derniere version de developpement.
aujourd'hui 1.3.0fix9 n et 1.4.0b3

Car c'est inutile de s'epuiser a resoudre des problèmes qui n'existeraient plus si ils maintenait leur versions a jour!

Qu'en penses-tu ?

Gesp

Disons que la a1 fonctionne sans problème pour une utilisation de base et c'est que recherche le débutant.

Les b1/b2/b3 sont assez loupées de ce point de vue à cause des problèmes dans pppsetup.cgi et /header.pl.

Donc j'espère bien que la beta4 s'en sortira beaucoup mieux.

Moi :

tu as surement raison,

mais je pense qu'il y a aussi le fait que l'on doive tout ré-installer pour passer de a1 en a2 puis en a3 puis en .... b3
Les gens doivent se lasser et finissent par rester sous une version qui ne leur posent pas de problème (pour une utilisation basique), mais comme ipcop est un petit bijoux, ils y prennent gout est passent d'une utilisation basique à avancée : d'ou certain post!

Est-ce bien dur de fournir un pacth (un peu comme les fix) pour monter en version ?

Je suis pret a le faire, si on me dit comment !

Gesp

C'est pas simple surtout quand il y a pas mal de choses qui changent comme dans les versions alpha.

De plus une partie du code qui assure la compatibilité est lancée uniquement à l'installation donc un patch ne fera pas exactement la même chose qu'une nouvelle installation.

Et si on écrivait un script pour appliquer le même genre de transformations lors des patches, cela ferait encore plus de code à tester.

Moi :

Bon, c'est pas gagner ....

Et une installation via ssh ? c'est possible ?
sauvegarde de la conf ipcop
sauvegarde de la conf matérielle
tar -zxvf à la racine
execution des scripts d'install
restauration de la conf d'ipcop.

(je dis ca pour les machines sans écran ni clavier ni lecteur de DK ni lecteur de CD (comme les miennes))

Gesp

Il y a certainement des tas de manières de faire mais pour le moment, ce n'est pas réalisé.

Tu peux booter la machine depuis le réseau en V1.4 mais il est quand même nécessaire d'avoir un clavier écran de manière temporaire pour valider les choix de l'installation.

Concernant la sauvegarde, il y a déjà la solution par le serveur web. Je voudrais faire aussi la sauvegarde sur clé usb mais je n'ai pas eu le temps encore.

Le cas de l'installation avec restauration de la sauvegarde depuis le réseau a été refusé pour des raisons de sécurité. On ne peut pas se permettre de mettre en libre service la sauvegarde avec les clés d'identification du serveur.

Je vais donc tenter une install sous ssh,
du type /tar -zxvf ipcop1.4.0b4.tgz (récupéré dans l'iso losqu'elle sera sortie)
rebooter, et continuer l'install par ssh, avec 'setup'
Le tout sans : écran, clavier, DK, CDROM.

Et je propose de faire une liste des fichiers à ne pas modifier
comme :
/etc/modules.conf
/etc/passwd
/etc/fstab
/etc/group
/etc/gshadow
/etc/shadow
/etc/ssh/*
/var/ipcop/ethernet/settings
/var/ipcop/remote/*
/var/ipcop/auth/users

A vos idées !
Guillaume

[franckux]

Bonsoir,

Oui, c'est tout à fait vrai en ce qui me concerne... MEA CULPA !

En fait, j'avais installé une version 1.4.0b3 sur un de mes sites et avais fait des tests de connexion VPN... Ca marchait donc j'étais content (la version 1.4.0b3 est quand même plus à jour au niveau de la sécurité qu'une 1.3.1a5, non?). Bref, rentré chez moi, je me suis installé cette nouvelle version. Et là, plus d'accès VPN... Il faut avouer que ça a changé sérieusement au niveau du VPN !

De retour au boulot, le lundi matin (la tête dans le c*l, c'est vrai), les VPN ne fonctionnaient plus. Plutôt que de chercher à résoudre le problème, j'ai préféré réinstaller la 1.3.1a5 car je n'ai malheureusement pas que ça à faire

Ceci dit, je vais profiter de ce grand WE pour me mettre à la b3 (à la maison) et voir pour les VPN avant de la réinstaller au boulot.

En ce qui concerne les installations des différentes versions, c'est vrai également que mes firewall ne sont pas très accessibles. J'avais imaginé pendant un moment un petit programme (sous windows, sous DOS, sous Linux) qui nous pose les questions (les même qui sont posées lors d'une install classique), qui les met dans un fichier qu'il enregistre sur disquette. Pour une install sans écran, ni clavier : on mettait la disquette puis le CD. Lors de la procédure d'installation d'Ipcop, au tout début, il y avait un test de présence disquette et si c'était le cas, la procédure d'install allait lire les différents paramètres sur la disquette comme si c'était le périphérique d'entrée standard (en lieu et place du clavier). Enfin, le CD était éjecté et l'ipcop redémarrait...

Après, je me suis réveillé et je n'y ai plus pensé

@ plus

Franck

[Gesp]

concernant ssh, il n'y a tout simplement pas de client ssh dans l'installeur et le code lancé à l'installation ne se résume pas à quelques lignes (même sans tenir compte du partitionnement).
Donc cette solution ne parait pas très simple à mettre en oeuvre.


Par contre, aménager l'installeur pour qu'il lise un script qu'un programme aurait écrit me parait de l'ordre du pas trop dur à mettre en oeuvre.
Alors pour les spécialistes du C, à vos claviers!

Il y a peu d'étapes à prévoir par rapport à l'installeur
- choix cdrom ou http/ftp
- si choix http/ftp => configuration réseau (carte / adresse IP) et adresse http/ftp
- restauration depuis floppy

[braouazou]

Ca serait le top!! C'est vrai que nous sommes à mon avis nombreux à avoir récupérer de vieilles machines, sans écran le plus souvent (c'est mon cas et je n'ai pas envie d'en mettre un de plus!). LE fait de devoir tout débrancher, puis brancher, puis rebrancher (etc...) pour une installation de 15 minutes maxi, c'est pas génial... Alors s'il était possible d'automatiser l'installation par un script, je crois que ça simplifierait vraiment la vie de pas mal du'tilisateurs d'IPCop.
Mais bon, c'est vrai que ce n'est pas non plus la priorité...

[bisol]

Oui cette soltuion serait bonne..

Gesp 1 truc que je ne comprend pas.. Tu dis que la sauvegarde par le réseau ne serait pas bien coté sécurité vu que les clés se balladeraient en gros.. Mais ceci n'est-il pas négligeable ?

J'entend par la que cette ajout serait top.. plus besoin de floppy.. Et la restauration serait facile vu que l'on pourrait le faire à n'importe quelle moment. pas seulement a l'installation.

Merci