https://blog.m9k.space/tags/debian/ Заметки обо всём: devops, lifestyle, культура. M ru E2 (v3877; Aegea) M Заметки обо всём: devops, lifestyle, культура. 210 https://blog.m9k.space/all/proxmox-7-debian-12-13-lxc-template/ Sat, 07 Feb 2026 03:27:43 +0000 M https://blog.m9k.space/all/proxmox-7-debian-12-13-lxc-template/ <p>У Proxmox есть неплохая обратная совместимость с более свежими версиями LXC-контейнеров по сравнению с той версией Debian, на которой основан текущий релиз. В нашем случае используется Proxmox 7 (на базе Debian 11).</p> <p>При попытке создать контейнер получаем ошибку вида:</p> <pre class="e2-text-code"><code class="">TASK ERROR: unable to create CT 100 - unsupported debian version '1X'</code></pre><p>Для обхода проблемы правим файл<br /> /usr/share/perl5/PVE/LXC/Setup/Debian.pm в двух местах.</p> <p>Обновляем карту версий:</p> <pre class="e2-text-code"><code class="">my $version_map = { 'stretch/sid' =&gt; 9.1, 'buster/sid' =&gt; 10, 'bullseye/sid'=&gt; 11, 'bookworm/sid'=&gt; 12, 'trixie/sid' =&gt; 13, 'kali-rolling'=&gt; 11, };</code></pre><p>Расширяем допустимый диапазон версий:</p> <pre class="e2-text-code"><code class="">if !($version &gt;= 4 &amp;&amp; $version &lt;= 14);</code></pre><p>После этого перезапускаем связанные демоны:</p> <pre class="e2-text-code"><code class="">systemctl restart pvedaemon systemctl restart pveproxy</code></pre><p>Готово, контейнер успешно создаётся.</p> <p>Разумеется, это грязный хак: при обновлениях Proxmox изменения будут перезаписаны, так что решение подходит только как временное.</p> 201 https://blog.m9k.space/all/skreschivaem-uzha-i-ezha/ Thu, 14 Aug 2025 10:40:09 +0000 M https://blog.m9k.space/all/skreschivaem-uzha-i-ezha/ <p>Возникла необходимость запустить Couchdb в контейнере, где базовая ось (и базовые же пакеты) должны быть очень-очень свежими, в противной случай контейнер не проходит встроенную проверку на безопасность.<br /> Стандартный официальный образ собран на базе Debian 12.</p> <pre class="e2-text-code"><code class="">FROM debian:bookworm-slim</code></pre><p>Простая замена базового образа на</p> <pre class="e2-text-code"><code class="">FROM debian:trixie-slim</code></pre><p>приводит к тому, что контейнер не собирается по зависимостям.<br /> Смотрим официальную репу в части зависимостей и видим прекрасное — libmozjs-78-0 (>= 78.15.0). Пробуем ставить свежую версию, которая есть в репах — не помогает, пакет couchdb принципиально требует libmozjs-78-0.</p> <p>Ок, скрещиваем ежа и ужа.</p> <p>У debian есть механизм apt-pinning. Это механизм, позволяющий задать приоритеты для версий пакетов из разных источников (репозиториев, release-веток, PPA), чтобы фиксировать версию, запрещать обновление или предпочитать конкретный источник.</p> <p>Коротко приоритеты делятся на:</p> <ul> <li>< 0 — никогда не устанавливать.</li> <li>1..99 — ставить только при явном указании версии.</li> <li>100 — приоритет уже установленной версии.</li> <li>500 — дефолт для неприоритетных источников.</li> <li>990 — приоритет для целевого релиза (-t), либо если явно указан release.</li> <li>>1000 — разрешает понижение версии (downgrade) к закреплённой.</li> </ul> <p>Добавляет в наш Dockerfile:</p> <pre class="e2-text-code"><code class="">RUN echo &quot;deb http://deb.debian.org/debian bookworm main&quot; &gt; /etc/apt/sources.list.d/bookworm.list &amp;&amp; \ echo &quot;Package: *\nPin: release n=bookworm\nPin-Priority: 500&quot; &gt; /etc/apt/preferences.d/bookworm &amp;&amp; \ echo &quot;Package: *\nPin: release n=trixie\nPin-Priority: 600&quot; &gt; /etc/apt/preferences.d/trixie &amp;&amp; \ echo &quot;deb [signed-by=/usr/share/keyrings/couchdb-archive-keyring.gpg] https://apache.jfrog.io/artifactory/couchdb-deb/ bookworm main&quot; \ &gt; /etc/apt/sources.list.d/couchdb.list &amp;&amp; \ apt-get update</code></pre><p>Основная часть пакетов ставится из свежей репы, часть, которых в ней нет — из старых.</p>