Mise à jour parc serveurs Debian

Selon Gilles Guiot <gilles.guiot@saros.fr>:

Bonjour,

Confronté à la problématique de mise à jour de plusieurs serveurs Debian
(pour la plupart en stable) j'aurais aimé savoir comment les personnes
géraient cet aspect de l'administration (outil dédié, script en place,
astuces) Et accessoirement s'il y a une commande qui limite les upgrades
aux mises à jour de sécurité ?

En remerciant par avance les personnes qui voudront bien me (nous ?)
faire part de leur expérience.

Bonne journée


Gilles

bonjour,

pour votre pb je vous invite à jouer à la poupée (cf : dlfp) ...
plus précisément il s'agit de puppet ...

slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

Gilles Guiot a écrit :

Bonjour,

Confronté à la problématique de mise à jour de plusieurs serveurs Debian
(pour la plupart en stable) j'aurais aimé savoir comment les personnes
géraient cet aspect de l'administration (outil dédié, script en place,
astuces) Et accessoirement s'il y a une commande qui limite les upgrades
aux mises à jour de sécurité ?

En remerciant par avance les personnes qui voudront bien me (nous ?)
faire part de leur expérience.

Bonne journée


Gilles

Bonjour,

Pour les mises à jour de sécurité, il y a apticron: il vérifie la nuit
s'il y a des mises à jour, télécharge les éventuels paquets et envoie un
courriel pour indiquer les mises à jour.
Il ne reste plus qu'à faire un aptitude dist-upgrade (rapide, vu que les
paquets sont déjà là)
Par contre, je ne sais pas appliquer cette méthode automatiquement à un
parc de serveurs ...

Alain

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

--0016e6d7e065c844f60475699910
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Rien ne t'empêche de lancer effectivement un anacron.
Pour restreindre les upgrades aux mise a jour de sécurité il ne faut la isser
que la ligne correspondante dans le fichier /etc/apt/sources.list


Le 8 octobre 2009 11:45, Alain <alain.listes@free.fr> a écrit :

Gilles Guiot a écrit :

Bonjour,

Confronté à la problématique de mise à jour de plusieurs serveur s Debian
(pour la plupart en stable) j'aurais aimé savoir comment les personnes
géraient cet aspect de l'administration (outil dédié, script en pl ace,
astuces) Et accessoirement s'il y a une commande qui limite les upgrades aux
mises à jour de sécurité ?

En remerciant par avance les personnes qui voudront bien me (nous ?) fai re
part de leur expérience.

Bonne journée


Gilles

Bonjour,

Pour les mises à jour de sécurité, il y a apticron: il vérifie la nuit s'il
y a des mises à jour, télécharge les éventuels paquets et envoie un courriel
pour indiquer les mises à jour.
Il ne reste plus qu'à faire un aptitude dist-upgrade (rapide, vu que le s
paquets sont déjà là)
Par contre, je ne sais pas appliquer cette méthode automatiquement à un
parc de serveurs ...

Alain


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

--0016e6d7e065c844f60475699910
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Rien ne t&#39;empêche de lancer effectivement un anacron.<br>Pour restrei ndre les upgrades aux mise a jour de sécurité il ne faut laisser que la ligne correspondante dans le fichier /etc/apt/sources.list<br><br><br><div class="gmail_quote">
Le 8 octobre 2009 11:45, Alain <span dir="ltr">&lt;<a href="mailto:alai n.listes@free.fr">alain.listes@free.fr</a>&gt;</span> a écrit :<br><block quote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 2 04); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Gilles Guiot a écrit :<div class="im"><br>
<blockquote class="gmail_quote" style="border-left: 1px solid rgb(204, 204, 204); margin: 0pt 0pt 0pt 0.8ex; padding-left: 1ex;">
Bonjour,<br>
<br>
Confronté à la problématique de mise à jour de plusieurs serveurs D ebian (pour la plupart en stable) j&#39;aurais aimé savoir comment les pe rsonnes géraient cet aspect de l&#39;administration (outil dédié, scr ipt en place, astuces) Et accessoirement s&#39;il y a une commande qui limi te les upgrades aux mises à jour de sécurité ?<br>

<br>
En remerciant par avance les personnes qui voudront bien me (nous ?) faire part de leur expérience.<br>
<br>
Bonne journée<br>
<br>
<br>
Gilles<br>
<br>
</blockquote></div>
Bonjour,<br>
<br>
Pour les mises à jour de sécurité, il y a apticron: il vérifie la n uit s&#39;il y a des mises à jour, télécharge les éventuels paquets et envoie un courriel pour indiquer les mises à jour.<br>
Il ne reste plus qu&#39;à faire un aptitude dist-upgrade (rapide, vu que les paquets sont déjà là)<br>
Par contre, je ne sais pas appliquer cette méthode automatiquement à un parc de serveurs ...<br><font color="#888888">
<br>
Alain</font><div><div></div><div class="h5"><br>
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
<a href="http://wiki.debian.org/fr/FrenchLists" target="_blank">http:// wiki.debian.org/fr/FrenchLists</a> Vous pouvez aussi ajouter le mot<br>
``spam&#39;&#39; dans vos champs &quot;From&quot; et &quot;Reply-To:&quot;< br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers <a href="mailto:debian-user-french-REQUEST@lists.debian.org" target ="_blank">debian-user-french-REQUEST@lists.debian.org</a><br>
En cas de soucis, contactez EN ANGLAIS <a href="mailto:listmaster@lists.d ebian.org" target="_blank">listmaster@lists.debian.org</a><br>
<br>
</div></div></blockquote></div><br>

--0016e6d7e065c844f60475699910--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

Bonjour,

Par exemple:
apt-cache search cluster shell
...
clusterssh - Administrer de multiples shells ssh ou rsh simultanément

Mais, à mon humble avis, ce n'est jamais une bonne idée de déclencher
les mises à jour en simultané sur tout le parc:
- D'abord pour un problème de perf (tous les serveurs vont télécharger
le même contenu en même temps sur le même serveur), mais ceci ce règle
avec apt-proxy.
- Mais surtout parce que, même rare, on n'est jamais à l'abri d'une
régression lors de la mise à jour. Et là, il vaut mieux avoir une
machine impactée que 100 ;-)

JB


Gilles Guiot a écrit :

Bonjour,

Confronté à la problématique de mise à jour de plusieurs serveurs Debian
(pour la plupart en stable) j'aurais aimé savoir comment les personnes
géraient cet aspect de l'administration (outil dédié, script en place,
astuces) Et accessoirement s'il y a une commande qui limite les upgrades
aux mises à jour de sécurité ?

En remerciant par avance les personnes qui voudront bien me (nous ?)
faire part de leur expérience.

Bonne journée


Gilles

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

--Boundary-00=_A/bzKYhvwRGTkJa
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Le Thursday 08 October 2009 10:52:30 Gilles Guiot, vous avez écrit :

Bonjour,

Confronté à la problématique de mise à jour de plusieurs serveurs Debian
(pour la plupart en stable) j'aurais aimé savoir comment les personnes
géraient cet aspect de l'administration (outil dédié, script en pla ce,
astuces) Et accessoirement s'il y a une commande qui limite les upgrades
aux mises à jour de sécurité ?

En remerciant par avance les personnes qui voudront bien me (nous ?)
faire part de leur expérience.

Si c'est une grosse mise a jour (genre changement de version etch->lenny)

1/ faire un backup total du système avant l'upgrade
2/ idéalement tester sur un serveur de test que tout se passe bien (valab le si
les machines et install sont identiques, assez inutile sinon)

Personnellement, je prefère une 3ieme solution, possible uniquement si il
reste une partition libre :
- dupliquer le systeme existant sur la partition libre (pas le home)
- ajouter l'entree correspondante dans grub
- faire l'upgrade/dist-upgrade de la nouvelle partition.
En cas de probleme on peut rapidement revenir au systeme initial qui est in changé

Alain

--Boundary-00=_A/bzKYhvwRGTkJa
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

<!DOCTYPE HTML PUBLIC "-//W3C//DTD HTML 4.0//EN" "http://www.w3.org/TR/REC- html40/strict.dtd"><html><head><meta name="qrichtext" content="1" /><st yle type="text/css">p, li { white-space: pre-wrap; }</style></head><body style=" font-family:'Monospace'; font-size:9pt; font-weight:400; font-sty le:normal;">Le Thursday 08 October 2009 10:52:30 Gilles Guiot, vous avez écrit :<br>
&gt; <br>
&gt; Bonjour,<br>
&gt; <br>
&gt; Confronté à la problématique de mise à jour de plusieurs serve urs Debian <br>
&gt; (pour la plupart en stable) j'aurais aimé savoir comment les personn es <br>
&gt; géraient cet aspect de l'administration (outil dédié, script en place, <br>
&gt; astuces) Et accessoirement s'il y a une commande qui limite les upgrad es <br>
&gt; aux mises à jour de sécurité ?<br>
&gt; <br>
&gt; En remerciant par avance les personnes qui voudront bien me (nous ?) < br>
&gt; faire part de leur expérience.<br>
&gt; <br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-u ser-state:0;"><br></p>Si c'est une grosse mise a jour (genre changement de version etch-&gt;lenny)<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-u ser-state:0;"><br></p>1/ faire un backup total du système avant l'upgrade <br>
2/ idéalement tester sur un serveur de test que tout se passe bien (valab le si<br>
les machines et install sont identiques, assez inutile sinon)<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-u ser-state:0;"><br></p>Personnellement, je prefère une 3ieme solution, pos sible uniquement si il <br>
reste une partition libre :<br>
- dupliquer le systeme existant sur la partition libre (pas le home)<br>
- ajouter l'entree correspondante dans grub<br>
- faire l'upgrade/dist-upgrade de la nouvelle partition.<br>
En cas de probleme on peut rapidement revenir au systeme initial qui est in changé<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-u ser-state:0;"><br></p>Alain</p></body></html>
--Boundary-00=_A/bzKYhvwRGTkJa--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

Gilles Guiot <gilles.guiot@saros.fr> à écrit le Thu, 08 Oct 2009
10:52:30 +0200

Et accessoirement s'il y a une commande qui
limite les upgrades aux mises à jour de sécurité ?

bah dans ton sources.list commenter tous ce qui n'est pas *security* ?

simple, simpliste, efficace.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

Salut,

Grégory Bulot a écrit :

Gilles Guiot <gilles.guiot@saros.fr> à écrit :

Et accessoirement s'il y a une commande qui
limite les upgrades aux mises à jour de sécurité ?

bah dans ton sources.list commenter tous ce qui n'est pas *security* ?

Ce n'est pas une bonne idée AMA. Certains correctifs de sécurité ne sont
pas apportés par une mise à jour dans l'archive de sécurité mais lors
d'une mise à jour de la version stable directement dans l'archive normale.

Exemple : la version 2.6.26-19 du noyau linux-2.6 publiée lors de la
troisième révision de lenny (5.0.3) apporte les correctifs contre les
failles CVE-2009-2846, CVE-2009-2847, CVE-2009-2848 et CVE-2009-2849.
Cette mise à jour n'est pas passée par l'archive de sécurité.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

Je croyais que les mises à jour de Lenny ne concernaient QUE la sécurité ?!
J'ai rien compris ou bien ?

Samy

le 08/10/2009 13:03, Pascal Hambourg a écrit:

Salut,

Grégory Bulot a écrit :

Gilles Guiot <gilles.guiot@saros.fr> à écrit :

Et accessoirement s'il y a une commande qui
limite les upgrades aux mises à jour de sécurité ?

bah dans ton sources.list commenter tous ce qui n'est pas *security* ?

Ce n'est pas une bonne idée AMA. Certains correctifs de sécurité ne sont
pas apportés par une mise à jour dans l'archive de sécurité mais lors
d'une mise à jour de la version stable directement dans l'archive normale.

Exemple : la version 2.6.26-19 du noyau linux-2.6 publiée lors de la
troisième révision de lenny (5.0.3) apporte les correctifs contre les
failles CVE-2009-2846, CVE-2009-2847, CVE-2009-2848 et CVE-2009-2849.
Cette mise à jour n'est pas passée par l'archive de sécurité.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

Samy Mezani a écrit :

Je croyais que les mises à jour de Lenny ne concernaient QUE la sécurité ?!

Pas seulement. Il y a régulièrement une mise à jour de la distribution
stable qui apporte des corrections de bugs autres que des failles de
sécurité, ajouter la prise en charge de nouveaux matériels, mettre à
jour des clés publiques ou des données de d'heure d'été...

A titre d'exemple, la liste des corrections de la dernière mise à jour
de lenny (5.0.3) : <http://www.fr.debian.org/News/2009/20090905>

A cette occasion, les images d'installation sont regénérées et les
correctifs de sécurité précédents sont transférés de l'archive de
sécurité vers l'archive normale, puis effacés de l'archive de sécurité
par la suite. Encore une raison de ne pas utiliser seulement l'archive
de sécurité : si on ne fait la mise à jour régulièrement, on peut
manquer les correctifs qui ont été transférés dans l'archive normale
puis effacés de l'archive de sécurité entretemps. L'archive de sécurité
ne doit servir que pour obtenir les correctifs rapidement après leur
publication.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org

* bernard.schoenacker@free.fr <bernard.schoenacker@free.fr> [2009-10-08 11:24:47 +0200] wrote :

Selon Gilles Guiot <gilles.guiot@saros.fr>:

> Bonjour,
>
> Confronté à la problématique de mise à jour de plusieurs serveurs Debian
> (pour la plupart en stable) j'aurais aimé savoir comment les personnes
> géraient cet aspect de l'administration (outil dédié, script en place,
> astuces) Et accessoirement s'il y a une commande qui limite les upgrades
> aux mises à jour de sécurité ?
>
> En remerciant par avance les personnes qui voudront bien me (nous ?)
> faire part de leur expérience.
>
> Bonne journée
>
>
> Gilles

bonjour,

pour votre pb je vous invite à jouer à la poupée (cf : dlfp) ...
plus précisément il s'agit de puppet ...

slt
bernard

Il y a également cfengine (http://www.cfengine.org) :)

--
.''`. Edi Stojicevic
: :' : Debian GNU/Linux user, admin & developer - http://www.debian.org
`. `~' French speaking Debian website founder - http://www.debianworld.org
`- GPG Key Id : 0x1237B032

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org