Re: Mise à jour parc serveurs Debian
Selon Gilles Guiot gilles.gu...@saros.fr: Bonjour, Confronté à la problématique de mise à jour de plusieurs serveurs Debian (pour la plupart en stable) j'aurais aimé savoir comment les personnes géraient cet aspect de l'administration (outil dédié, script en place, astuces) Et accessoirement s'il y a une commande qui limite les upgrades aux mises à jour de sécurité ? En remerciant par avance les personnes qui voudront bien me (nous ?) faire part de leur expérience. Bonne journée Gilles bonjour, pour votre pb je vous invite à jouer à la poupée (cf : dlfp) ... plus précisément il s'agit de puppet ... slt bernard -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Mise à jour parc serveurs Debian
Gilles Guiot a écrit : Bonjour, Confronté à la problématique de mise à jour de plusieurs serveurs Debian (pour la plupart en stable) j'aurais aimé savoir comment les personnes géraient cet aspect de l'administration (outil dédié, script en place, astuces) Et accessoirement s'il y a une commande qui limite les upgrades aux mises à jour de sécurité ? En remerciant par avance les personnes qui voudront bien me (nous ?) faire part de leur expérience. Bonne journée Gilles Bonjour, Pour les mises à jour de sécurité, il y a apticron: il vérifie la nuit s'il y a des mises à jour, télécharge les éventuels paquets et envoie un courriel pour indiquer les mises à jour. Il ne reste plus qu'à faire un aptitude dist-upgrade (rapide, vu que les paquets sont déjà là) Par contre, je ne sais pas appliquer cette méthode automatiquement à un parc de serveurs ... Alain -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Mise à jour parc serveurs Debian
Rien ne t'empêche de lancer effectivement un anacron. Pour restreindre les upgrades aux mise a jour de sécurité il ne faut laisser que la ligne correspondante dans le fichier /etc/apt/sources.list Le 8 octobre 2009 11:45, Alain alain.lis...@free.fr a écrit : Gilles Guiot a écrit : Bonjour, Confronté à la problématique de mise à jour de plusieurs serveurs Debian (pour la plupart en stable) j'aurais aimé savoir comment les personnes géraient cet aspect de l'administration (outil dédié, script en place, astuces) Et accessoirement s'il y a une commande qui limite les upgrades aux mises à jour de sécurité ? En remerciant par avance les personnes qui voudront bien me (nous ?) faire part de leur expérience. Bonne journée Gilles Bonjour, Pour les mises à jour de sécurité, il y a apticron: il vérifie la nuit s'il y a des mises à jour, télécharge les éventuels paquets et envoie un courriel pour indiquer les mises à jour. Il ne reste plus qu'à faire un aptitude dist-upgrade (rapide, vu que les paquets sont déjà là) Par contre, je ne sais pas appliquer cette méthode automatiquement à un parc de serveurs ... Alain -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Mise à jour parc serveurs Debian
Bonjour, Par exemple: apt-cache search cluster shell ... clusterssh - Administrer de multiples shells ssh ou rsh simultanément Mais, à mon humble avis, ce n'est jamais une bonne idée de déclencher les mises à jour en simultané sur tout le parc: - D'abord pour un problème de perf (tous les serveurs vont télécharger le même contenu en même temps sur le même serveur), mais ceci ce règle avec apt-proxy. - Mais surtout parce que, même rare, on n'est jamais à l'abri d'une régression lors de la mise à jour. Et là, il vaut mieux avoir une machine impactée que 100 ;-) JB Gilles Guiot a écrit : Bonjour, Confronté à la problématique de mise à jour de plusieurs serveurs Debian (pour la plupart en stable) j'aurais aimé savoir comment les personnes géraient cet aspect de l'administration (outil dédié, script en place, astuces) Et accessoirement s'il y a une commande qui limite les upgrades aux mises à jour de sécurité ? En remerciant par avance les personnes qui voudront bien me (nous ?) faire part de leur expérience. Bonne journée Gilles -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Mise à jour parc serveurs Debian
Le Thursday 08 October 2009 10:52:30 Gilles Guiot, vous avez écrit : Bonjour, Confronté à la problématique de mise à jour de plusieurs serveurs Debian (pour la plupart en stable) j'aurais aimé savoir comment les personnes géraient cet aspect de l'administration (outil dédié, script en place, astuces) Et accessoirement s'il y a une commande qui limite les upgrades aux mises à jour de sécurité ? En remerciant par avance les personnes qui voudront bien me (nous ?) faire part de leur expérience. Si c'est une grosse mise a jour (genre changement de version etch-lenny) 1/ faire un backup total du système avant l'upgrade 2/ idéalement tester sur un serveur de test que tout se passe bien (valable si les machines et install sont identiques, assez inutile sinon) Personnellement, je prefère une 3ieme solution, possible uniquement si il reste une partition libre : - dupliquer le systeme existant sur la partition libre (pas le home) - ajouter l'entree correspondante dans grub - faire l'upgrade/dist-upgrade de la nouvelle partition. En cas de probleme on peut rapidement revenir au systeme initial qui est inchangé Alain
Re: Mise à jour parc serveurs Debian
Gilles Guiot gilles.gu...@saros.fr à écrit le Thu, 08 Oct 2009 10:52:30 +0200 Et accessoirement s'il y a une commande qui limite les upgrades aux mises à jour de sécurité ? bah dans ton sources.list commenter tous ce qui n'est pas *security* ? simple, simpliste, efficace. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Mise à jour parc serveurs Debian
Salut, Grégory Bulot a écrit : Gilles Guiot gilles.gu...@saros.fr à écrit : Et accessoirement s'il y a une commande qui limite les upgrades aux mises à jour de sécurité ? bah dans ton sources.list commenter tous ce qui n'est pas *security* ? Ce n'est pas une bonne idée AMA. Certains correctifs de sécurité ne sont pas apportés par une mise à jour dans l'archive de sécurité mais lors d'une mise à jour de la version stable directement dans l'archive normale. Exemple : la version 2.6.26-19 du noyau linux-2.6 publiée lors de la troisième révision de lenny (5.0.3) apporte les correctifs contre les failles CVE-2009-2846, CVE-2009-2847, CVE-2009-2848 et CVE-2009-2849. Cette mise à jour n'est pas passée par l'archive de sécurité. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Mise à jour parc serveurs Debian
Je croyais que les mises à jour de Lenny ne concernaient QUE la sécurité ?! J'ai rien compris ou bien ? Samy le 08/10/2009 13:03, Pascal Hambourg a écrit: Salut, Grégory Bulot a écrit : Gilles Guiot gilles.gu...@saros.fr à écrit : Et accessoirement s'il y a une commande qui limite les upgrades aux mises à jour de sécurité ? bah dans ton sources.list commenter tous ce qui n'est pas *security* ? Ce n'est pas une bonne idée AMA. Certains correctifs de sécurité ne sont pas apportés par une mise à jour dans l'archive de sécurité mais lors d'une mise à jour de la version stable directement dans l'archive normale. Exemple : la version 2.6.26-19 du noyau linux-2.6 publiée lors de la troisième révision de lenny (5.0.3) apporte les correctifs contre les failles CVE-2009-2846, CVE-2009-2847, CVE-2009-2848 et CVE-2009-2849. Cette mise à jour n'est pas passée par l'archive de sécurité. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Mise à jour parc serveurs Debian
Samy Mezani a écrit : Je croyais que les mises à jour de Lenny ne concernaient QUE la sécurité ?! Pas seulement. Il y a régulièrement une mise à jour de la distribution stable qui apporte des corrections de bugs autres que des failles de sécurité, ajouter la prise en charge de nouveaux matériels, mettre à jour des clés publiques ou des données de d'heure d'été... A titre d'exemple, la liste des corrections de la dernière mise à jour de lenny (5.0.3) : http://www.fr.debian.org/News/2009/20090905 A cette occasion, les images d'installation sont regénérées et les correctifs de sécurité précédents sont transférés de l'archive de sécurité vers l'archive normale, puis effacés de l'archive de sécurité par la suite. Encore une raison de ne pas utiliser seulement l'archive de sécurité : si on ne fait la mise à jour régulièrement, on peut manquer les correctifs qui ont été transférés dans l'archive normale puis effacés de l'archive de sécurité entretemps. L'archive de sécurité ne doit servir que pour obtenir les correctifs rapidement après leur publication. -- Lisez la FAQ de la liste avant de poser une question : http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot ``spam'' dans vos champs From et Reply-To: Pour vous DESABONNER, envoyez un message avec comme objet unsubscribe vers debian-user-french-requ...@lists.debian.org En cas de soucis, contactez EN ANGLAIS listmas...@lists.debian.org
Re: Mise à jour parc serveurs Debian
Le Thursday 08 October 2009 23:35:18 Edi Stojicevic, vous avez écrit : * bernard.schoenac...@free.fr bernard.schoenac...@free.fr [2009-10-08 11:24:47 +0200] wrote : Selon Gilles Guiot gilles.gu...@saros.fr: Bonjour, Confronté à la problématique de mise à jour de plusieurs serveurs Debian (pour la plupart en stable) j'aurais aimé savoir comment les personnes géraient cet aspect de l'administration (outil dédié, script en place, astuces) Et accessoirement s'il y a une commande qui limite les upgrades aux mises à jour de sécurité ? En remerciant par avance les personnes qui voudront bien me (nous ?) faire part de leur expérience. Bonne journée Gilles bonjour, pour votre pb je vous invite à jouer à la poupée (cf : dlfp) ... plus précisément il s'agit de puppet ... slt bernard Il y a également cfengine (http://www.cfengine.org) :) Tout ça c'est très bien pour faire des mises à jour de config (je plussoie puppet). Mais pour les mises à jour système, de package nécessitant un redémarrage, je ne conseille pas. De toute façon, tester d'abord ! (sur un autre environnement similaire). Je ne compte plus les mises à jour qui ne se passe pas comme prévue... signature.asc Description: This is a digitally signed message part.