Discussion :

[lavazavio]

Bonjour,

Voila, je m'interroge quant aux habitudes des admin système en entreprise sur la façon de gérer les mises à jour de nos serveurs Linux et également les upgrade, en environnement de production.

Je connais la théorie, la façon la plus safe et logique de procéder, qui correspond à appliquer les mises à jour sur un serveur de test ou de préprod, et de vérifier que tout se passe bien avant de les appliquer sur les serveurs de production. Mais c'est souvent utopique car cela voudrait dire que pour chaque serveur en production doit correspondre un serveur de test et cela devient relativement couteux !

Donc voila, pouvez-vous me donner vos retours d'expérience sur la façon dont vous gérez les mises à jour de vos OS svp (update manuel, automatisé, aléatoire, etc...) ?

Egalement, comment gérez-vous la situation quand un serveur de production (qui tourne par exemple sous Debian Lenny) est sous un OS qui n'est pas maintenu et dont les dépôts ne sont plus accessibles de surcroit... ?

N'hésitez pas svp à entrer dans les détails si vous avez le courage et le temps

Merci à tous par avance !

[frp31]

C'est pas compliqué :
par définition un serveur est stable et donc n'est pas mis à jour, mais migré d'une version à une autre
une machine de dev ou de validation peut être mise à jour pour passer de versions à versions.

de l'état d'une machine de dev ou validation on peut prendre modèle pour constituer un socle système + softs à déployer et c'est ce socle qui sert en migration d'un serveur...

c'est le cas le plus courant que j'ai vu/eu à faire chez les clients...
après y'a pas de règles absolues puisque chaque besoin est différent...

y'a aussi les cas 'sensibles' là c'est encore plus restritif :
serveur=mise à jour quand il y a changement de materiel physique et c'est tout sinon jamais !

ou alors du pas critique du tout, mis à jour à la volée, 1 ou 2 fois par ans...

quand au mode d'installation proprement parlé, c'est tjrs une opération automatisée à 100% pour le socle et manuel le plus possible pour applis déployés, pour notamment corriger les défauts qui existaient dans les configurations anciennes ; ça permet donc de ne pas faire suivre de version en versions un défaut....une lenteur... ou autre. chose de génant... d'ailleurs si on pouvait aussi se débarrasser de certaines ICC* par la même occasion ce serait parfois pas du luxe.



* ICC : Interface chaise clavier.

[lavazavio]

Merci pour ta réponse frp31 .

Tu dis qu'un serveur n'a pas à être mis à jour. cela signifie pour toi qu'un serveur (je parle toujours de serveurs sur OS Linux dans cette discussion) ne doit pas être mis à jour du moment qu'il fonctionne parfaitement ?

Que fais-tu, penses-tu, des mises à jours de sécurité sur les packages dans ce cas ? Tu ne les appliques pas non plus sur donc ? N'est-ce pas à une "faille de sécurité" de sciemment les omettre ?

Pour être sur que l'on parle bien de la même choses, ce que j'appelle mises à jour concerne l'OS et ses packages.
Egalement, une montée de version concerne toujours l'OS. Les dépots de packages n'étant plus accessibles avec le temps, cela peut représenter un problème bloquant lorsque l'on souhaite installer de nouveaux packages sur un serveur de production afin d'améliorer ou d'étendre les fonctionnalités de celui-ci.

Qu'en penses-tu ?
Ton point de vue est donc :"Tant que ca marche, on n'y touche pas" ?

[frp31]

une mise à jour de sécurité n'a pas de sens dans un monde idéal.

parce que ton serveur est sencé être derrière un réseau déjà sécurisé sur un sous-réseau déjà sécurisé.

et aucun accès exterieur n'y est par définition possible, seul les postes du même sous-réseau ou au pire du réseau général peuvent y acceder.

la seule exception possible est un serveur web extranet mais dans ce cas ce dernier n'est pas relié au réseau-interne de l'entreprise.

=========================================

dans le monde réel une machine bien configuré y compris la sécurité ancienne est bien plus efficace qu'une machine avec une sécurité à jour mais faite rapide, ou faite en automatique par une mise à jour .... ou pire encore une mise à jour qui ferme 10 faille potentielles rarissimes et presque impossible mais en ouvre 3 facile à réaliser !!!

[lavazavio]

Tu parles de serveurs d'entreprise. Dans ce cas-là, je suis d'accord avec ton commentaire.

Mais dans le cas de serveurs d'hébergement web. Il faut bien protéger le serveur en lui-même car peu importe le réseau, les proxy par lesquels il faut rebondir, le serveur en question a toujours une porte ouverte sur l'extérieur...