Cahier Bleu à Paulo

Memento  sur l'utilisation de yum :

- Quelques commandes de consultation des dépots:

• yum repoinfo <nom_du_depot>
• yum repo-pkgs <nom_du_depot> list
• yum repo-pkgs plein_de_rpm list/install/remove

- problème de 'utf8' rencontré lors d'un yum update *.rpm :
En fait, il existe une dépendance manquante et yum tente de renvoyer le paquet qui pose problème. Le sushi c'est que le paquet en question n'est pas au standard utf8 (accent ou autre) et du coup yum se plante
Solution :
 

LC_ALL=en_US.UTF-8 yum install *.rpm

- utilisation du plugin yum-security sur CentOS
Rappel : le plugin yum-security existe chez CentOS. Par contre, les dépots (OS/Updates) ne sont pas conçus pour les gérer : du coup, le plugin security ne sert à rien :(
Les dépots qui gèrent les security ne sont assurés que par RedHat....sortez vos portes monnaies !
Séchez vos larmes, y'a un moyen....

Marche à suivre :
1 - il est indispensable d'avoir au moins un serveur enregistré sur RedHat  afin de recupérer le fichier "updateinfo.xml".
 

#generation du fichier securité sur le serveur enregistré RedHat
[root@rh5 ~]# yum list-sec
Loaded plugins: changelog, downloadonly, kmod, product-id, security, subscription-manager
This system is receiving updates from Red Hat Subscription Management.
rhel-5-server-cf-tools-1-rpms                                                                                                                                                               | 2.8 kB     00:00     
rhel-5-server-rhev-agent-rpms                                                                                                                                                               | 3.1 kB     00:00     
rhel-5-server-rpms                                                                                                                                                                          | 3.7 kB     00:00     
...
...
list-sec done

Le fichier est généré dans le cache de yum :
 

#toujours sur le serveur enregistré :
cd /var/cache/yum/rhel-5-server-rpms
ll
3a699efa1ceffd4b75e7d4baf73b5be3c837eb11-updateinfo.xml.gz
c2ee41e72d1932366ff2d7c5e33a42f7dec5004d-primary.sqlite
packages
repomd.xml
7de70d951790555c128696b7edae42d87a771b8f-comps-rhel-x86_64-server-5.xml.gz
cachecookie
productid.gz

On récupere le fichier ....updateinfo.xml.gz :

#toujours dans /var/cache/yum/rhel-5-server-rpms
cp 3a699efa1ceffd4b75e7d4baf73b5be3c837eb11-updateinfo.xml.gz /tmp/updateinfo.xml.gz

Une fois le fichier updateinfo.xml.gz récupré sur le serveur CentOS (dans /tmp par exemple) :

#sur le serveur CentOS
#il est necessaire de le décompresser 
gunzip /tmp/updateinfo.xml.gz

#on obtient donc un joli fichier
/tmp/pdateinfo.xml

Il est ensuite necessaire de l'incorporer à un depot CentOS existant sur votre serveur :

#si le depot (repodata) se situe dans /var/cache/rpms : 
modifyrepo /tmp/updateinfo.xml /var/cache/rpms/repodata

Le tour est joué :))

2 - sur les clients éventuels :
- installation du plugin security si necessaire car il est peut-être déja dans yum si vouos possédez une version récente

yum install yum-plugin-security

- les dépots précedemment "bricolés" (Os et updates) doivent être accessible par le client, les commandes si-dessous devraient fonctionner :

yum --security update
yum --security update-minimal 

yum list-security 
yum list-security bugzillas

yum info-security
yum info-security --bz  idBugZilla
#possibilité de recuperer un num de RHEA (yum list-security)
yum info-security RHEA-2014:1253