Mise à jour parc serveurs Debian

Le
Gilles Guiot
Bonjour,

Confronté à la problématique de mise à jour de plusieurs serveurs Debian
(pour la plupart en stable) j'aurais aimé savoir comment les personnes
géraient cet aspect de l'administration (outil dédié, script en place,
astuces) Et accessoirement s'il y a une commande qui limite les upgrades
aux mises à jour de sécurité ?

En remerciant par avance les personnes qui voudront bien me (nous ?)
faire part de leur expérience.

Bonne journée


Gilles

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers debian-user-french-REQUEST@lists.debian.org
En cas de soucis, contactez EN ANGLAIS listmaster@lists.debian.org
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses Page 1 / 2
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
bernard.schoenacker
Le #20313331
Selon Gilles Guiot
Bonjour,

Confronté à la problématique de mise à jour de plusieurs serveurs Debian
(pour la plupart en stable) j'aurais aimé savoir comment les personnes
géraient cet aspect de l'administration (outil dédié, script en place,
astuces) Et accessoirement s'il y a une commande qui limite les upgrades
aux mises à jour de sécurité ?

En remerciant par avance les personnes qui voudront bien me (nous ?)
faire part de leur expérience.

Bonne journée


Gilles



bonjour,

pour votre pb je vous invite à jouer à la poupée (cf : dlfp) ...
plus précisément il s'agit de puppet ...

slt
bernard

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Alain
Le #20313441
Gilles Guiot a écrit :
Bonjour,

Confronté à la problématique de mise à jour de plusieurs serveurs Debian
(pour la plupart en stable) j'aurais aimé savoir comment les personnes
géraient cet aspect de l'administration (outil dédié, script en place,
astuces) Et accessoirement s'il y a une commande qui limite les upgrades
aux mises à jour de sécurité ?

En remerciant par avance les personnes qui voudront bien me (nous ?)
faire part de leur expérience.

Bonne journée


Gilles



Bonjour,

Pour les mises à jour de sécurité, il y a apticron: il vérifie la nuit
s'il y a des mises à jour, télécharge les éventuels paquets et envoie un
courriel pour indiquer les mises à jour.
Il ne reste plus qu'à faire un aptitude dist-upgrade (rapide, vu que les
paquets sont déjà là)
Par contre, je ne sais pas appliquer cette méthode automatiquement à un
parc de serveurs ...

Alain

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Fabien LUCE
Le #20313681
--0016e6d7e065c844f60475699910
Content-Type: text/plain; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Rien ne t'empêche de lancer effectivement un anacron.
Pour restreindre les upgrades aux mise a jour de sécurité il ne faut la isser
que la ligne correspondante dans le fichier /etc/apt/sources.list


Le 8 octobre 2009 11:45, Alain
Gilles Guiot a écrit :

Bonjour,

Confronté à la problématique de mise à jour de plusieurs serveur s Debian
(pour la plupart en stable) j'aurais aimé savoir comment les personnes
géraient cet aspect de l'administration (outil dédié, script en pl ace,
astuces) Et accessoirement s'il y a une commande qui limite les upgrades aux
mises à jour de sécurité ?

En remerciant par avance les personnes qui voudront bien me (nous ?) fai re
part de leur expérience.

Bonne journée


Gilles

Bonjour,



Pour les mises à jour de sécurité, il y a apticron: il vérifie la nuit s'il
y a des mises à jour, télécharge les éventuels paquets et envoie un courriel
pour indiquer les mises à jour.
Il ne reste plus qu'à faire un aptitude dist-upgrade (rapide, vu que le s
paquets sont déjà là)
Par contre, je ne sais pas appliquer cette méthode automatiquement à un
parc de serveurs ...

Alain


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS





--0016e6d7e065c844f60475699910
Content-Type: text/html; charset=ISO-8859-1
Content-Transfer-Encoding: quoted-printable

Rien ne t&#39;empêche de lancer effectivement un anacron. Le 8 octobre 2009 11:45, Alain Gilles Guiot a écrit :<div class="im"><br>
Bonjour,<br>
<br>
Confronté à la problématique de mise à jour de plusieurs serveurs D ebian (pour la plupart en stable) j&#39;aurais aimé savoir comment les pe rsonnes géraient cet aspect de l&#39;administration (outil dédié, scr ipt en place, astuces) Et accessoirement s&#39;il y a une commande qui limi te les upgrades aux mises à jour de sécurité ?<br>

<br>
En remerciant par avance les personnes qui voudront bien me (nous ?) faire part de leur expérience.<br>
<br>
Bonne journée<br>
<br>
<br>
Gilles<br>
<br>
</blockquote></div>
Bonjour,<br>
<br>
Pour les mises à jour de sécurité, il y a apticron: il vérifie la n uit s&#39;il y a des mises à jour, télécharge les éventuels paquets et envoie un courriel pour indiquer les mises à jour.<br>
Il ne reste plus qu&#39;à faire un aptitude dist-upgrade (rapide, vu que les paquets sont déjà là)<br>
Par contre, je ne sais pas appliquer cette méthode automatiquement à un parc de serveurs ...<br><font color="#888888">
<br>
Alain</font><div><div></div><div class="h5"><br>
<br>
-- <br>
Lisez la FAQ de la liste avant de poser une question :<br>
``spam&#39;&#39; dans vos champs &quot;From&quot; et &quot;Reply-To:&quot;< br>
<br>
Pour vous DESABONNER, envoyez un message avec comme objet &quot;unsubscribe &quot;<br>
vers En cas de soucis, contactez EN ANGLAIS <br>
</div></div></blockquote></div><br>

--0016e6d7e065c844f60475699910--

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Jean Baptiste Favre
Le #20313801
Bonjour,

Par exemple:
apt-cache search cluster shell
...
clusterssh - Administrer de multiples shells ssh ou rsh simultanément

Mais, à mon humble avis, ce n'est jamais une bonne idée de déclencher
les mises à jour en simultané sur tout le parc:
- D'abord pour un problème de perf (tous les serveurs vont télécharger
le même contenu en même temps sur le même serveur), mais ceci ce règle
avec apt-proxy.
- Mais surtout parce que, même rare, on n'est jamais à l'abri d'une
régression lors de la mise à jour. Et là, il vaut mieux avoir une
machine impactée que 100 ;-)

JB


Gilles Guiot a écrit :
Bonjour,

Confronté à la problématique de mise à jour de plusieurs serveurs Debian
(pour la plupart en stable) j'aurais aimé savoir comment les personnes
géraient cet aspect de l'administration (outil dédié, script en place,
astuces) Et accessoirement s'il y a une commande qui limite les upgrades
aux mises à jour de sécurité ?

En remerciant par avance les personnes qui voudront bien me (nous ?)
faire part de leur expérience.

Bonne journée


Gilles




--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Alain Baeckeroot
Le #20313931
--Boundary-00=_A/bzKYhvwRGTkJa
Content-Type: text/plain;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

Le Thursday 08 October 2009 10:52:30 Gilles Guiot, vous avez écrit :

Bonjour,

Confronté à la problématique de mise à jour de plusieurs serveurs Debian
(pour la plupart en stable) j'aurais aimé savoir comment les personnes
géraient cet aspect de l'administration (outil dédié, script en pla ce,
astuces) Et accessoirement s'il y a une commande qui limite les upgrades
aux mises à jour de sécurité ?

En remerciant par avance les personnes qui voudront bien me (nous ?)
faire part de leur expérience.




Si c'est une grosse mise a jour (genre changement de version etch->lenny)

1/ faire un backup total du système avant l'upgrade
2/ idéalement tester sur un serveur de test que tout se passe bien (valab le si
les machines et install sont identiques, assez inutile sinon)

Personnellement, je prefère une 3ieme solution, possible uniquement si il
reste une partition libre :
- dupliquer le systeme existant sur la partition libre (pas le home)
- ajouter l'entree correspondante dans grub
- faire l'upgrade/dist-upgrade de la nouvelle partition.
En cas de probleme on peut rapidement revenir au systeme initial qui est in changé

Alain

--Boundary-00=_A/bzKYhvwRGTkJa
Content-Type: text/html;
charset="iso-8859-1"
Content-Transfer-Encoding: quoted-printable

&gt; <br>
&gt; Bonjour,<br>
&gt; <br>
&gt; Confronté à la problématique de mise à jour de plusieurs serve urs Debian <br>
&gt; (pour la plupart en stable) j'aurais aimé savoir comment les personn es <br>
&gt; géraient cet aspect de l'administration (outil dédié, script en place, <br>
&gt; astuces) Et accessoirement s'il y a une commande qui limite les upgrad es <br>
&gt; aux mises à jour de sécurité ?<br>
&gt; <br>
&gt; En remerciant par avance les personnes qui voudront bien me (nous ?) < br>
&gt; faire part de leur expérience.<br>
&gt; <br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-u ser-state:0;"><br></p>Si c'est une grosse mise a jour (genre changement de version etch-&gt;lenny)<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-u ser-state:0;"><br></p>1/ faire un backup total du système avant l'upgrade <br>
2/ idéalement tester sur un serveur de test que tout se passe bien (valab le si<br>
les machines et install sont identiques, assez inutile sinon)<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-u ser-state:0;"><br></p>Personnellement, je prefère une 3ieme solution, pos sible uniquement si il <br>
reste une partition libre :<br>
- dupliquer le systeme existant sur la partition libre (pas le home)<br>
- ajouter l'entree correspondante dans grub<br>
- faire l'upgrade/dist-upgrade de la nouvelle partition.<br>
En cas de probleme on peut rapidement revenir au systeme initial qui est in changé<br>
<p style="-qt-paragraph-type:empty; margin-top:0px; margin-bottom:0px; ma rgin-left:0px; margin-right:0px; -qt-block-indent:0; text-indent:0px; -qt-u ser-state:0;"><br></p>Alain</p></body></html>
--Boundary-00=_A/bzKYhvwRGTkJa--


--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Grégory Bulot
Le #20314041
Gilles Guiot 10:52:30 +0200

Et accessoirement s'il y a une commande qui
limite les upgrades aux mises à jour de sécurité ?



bah dans ton sources.list commenter tous ce qui n'est pas *security* ?

simple, simpliste, efficace.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Pascal Hambourg
Le #20314141
Salut,

Grégory Bulot a écrit :
Gilles Guiot
Et accessoirement s'il y a une commande qui
limite les upgrades aux mises à jour de sécurité ?



bah dans ton sources.list commenter tous ce qui n'est pas *security* ?



Ce n'est pas une bonne idée AMA. Certains correctifs de sécurité ne sont
pas apportés par une mise à jour dans l'archive de sécurité mais lors
d'une mise à jour de la version stable directement dans l'archive normale.

Exemple : la version 2.6.26-19 du noyau linux-2.6 publiée lors de la
troisième révision de lenny (5.0.3) apporte les correctifs contre les
failles CVE-2009-2846, CVE-2009-2847, CVE-2009-2848 et CVE-2009-2849.
Cette mise à jour n'est pas passée par l'archive de sécurité.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Samy Mezani
Le #20314421
Je croyais que les mises à jour de Lenny ne concernaient QUE la sécurité ?!
J'ai rien compris ou bien ?

Samy

le 08/10/2009 13:03, Pascal Hambourg a écrit:
Salut,

Grégory Bulot a écrit :
Gilles Guiot
Et accessoirement s'il y a une commande qui
limite les upgrades aux mises à jour de sécurité ?


bah dans ton sources.list commenter tous ce qui n'est pas *security* ?



Ce n'est pas une bonne idée AMA. Certains correctifs de sécurité ne sont
pas apportés par une mise à jour dans l'archive de sécurité mais lors
d'une mise à jour de la version stable directement dans l'archive normale.

Exemple : la version 2.6.26-19 du noyau linux-2.6 publiée lors de la
troisième révision de lenny (5.0.3) apporte les correctifs contre les
failles CVE-2009-2846, CVE-2009-2847, CVE-2009-2848 et CVE-2009-2849.
Cette mise à jour n'est pas passée par l'archive de sécurité.





--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Pascal Hambourg
Le #20317671
Samy Mezani a écrit :
Je croyais que les mises à jour de Lenny ne concernaient QUE la sécurité ?!



Pas seulement. Il y a régulièrement une mise à jour de la distribution
stable qui apporte des corrections de bugs autres que des failles de
sécurité, ajouter la prise en charge de nouveaux matériels, mettre à
jour des clés publiques ou des données de d'heure d'été...

A titre d'exemple, la liste des corrections de la dernière mise à jour
de lenny (5.0.3) :
A cette occasion, les images d'installation sont regénérées et les
correctifs de sécurité précédents sont transférés de l'archive de
sécurité vers l'archive normale, puis effacés de l'archive de sécurité
par la suite. Encore une raison de ne pas utiliser seulement l'archive
de sécurité : si on ne fait la mise à jour régulièrement, on peut
manquer les correctifs qui ont été transférés dans l'archive normale
puis effacés de l'archive de sécurité entretemps. L'archive de sécurité
ne doit servir que pour obtenir les correctifs rapidement après leur
publication.

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Edi Stojicevic
Le #20318381
*
Selon Gilles Guiot
> Bonjour,
>
> Confronté à la problématique de mise à jour de plusieurs serveurs Debian
> (pour la plupart en stable) j'aurais aimé savoir comment les personnes
> géraient cet aspect de l'administration (outil dédié, script en place,
> astuces) Et accessoirement s'il y a une commande qui limite les upgrades
> aux mises à jour de sécurité ?
>
> En remerciant par avance les personnes qui voudront bien me (nous ?)
> faire part de leur expérience.
>
> Bonne journée
>
>
> Gilles

bonjour,

pour votre pb je vous invite à jouer à la poupée (cf : dlfp) ...
plus précisément il s'agit de puppet ...

slt
bernard



Il y a également cfengine (http://www.cfengine.org) :)

--
.''`. Edi Stojicevic
: :' : Debian GNU/Linux user, admin & developer - http://www.debian.org
`. `~' French speaking Debian website founder - http://www.debianworld.org
`- GPG Key Id : 0x1237B032

--
Lisez la FAQ de la liste avant de poser une question :
http://wiki.debian.org/fr/FrenchLists Vous pouvez aussi ajouter le mot
``spam'' dans vos champs "From" et "Reply-To:"

Pour vous DESABONNER, envoyez un message avec comme objet "unsubscribe"
vers
En cas de soucis, contactez EN ANGLAIS
Publicité
Poster une réponse
Anonyme