la faille a été corrigée le jour même et déjà deployée chez debian, mais c’est gore j’avoue
Ca a l’air de secouer un peu la toile quand même, d’autant que (par exemple) apache est un User… :peur:
:hello:
Quand vous avez beaucoup de serveur linux, vous faites comment pour patcher tout cela?
Un script avec Cron tout les x temps? un tools?
WSUS :oui:
:heink:
Quand vous avez beaucoup de serveur linux, vous faites comment pour patcher tout cela?
Un script avec Cron tout les x temps? un tools?
[/quote]
En mode barbare, par lots de serveurs via clusterssh… :o
moi j’execute aptitude upgrade 
Pareil ! je l’execute aussi… comme ça il m’embete plus…
:MDR
:hello:
:ane:
Edité le 18/10/2014 à 08:42
Oui j’utilise aussi aptitude upgrade
Mais, j’aimerais pouvoir le lancer à distance et mettre tous les serveurs à jour d’un coup.
Autre question, connaissez vous un outils de monitoring simple pour suivre l’état des serveurs?
Salut :hello:
Si tu as sous la main un (ou plusieurs) serveur principal (genre root server) qui « sait » se connecter aux autres de manière auto (genre clef SSH partagée, avec filtre d’ip par sécurité pour l’exemple). Tu peux imaginer une commande qui lancerait depuis le serveur principal la copie d’un petit script de mise à jour (ou autre) et qui l’executerait soit via cron, soit en direct (une recherche google avec « ssh remote command » te donnera multitude d’exemples)… Avec ou sans retour d’infos par mail ou autre (tout dépend de ton/tes scripts)…
Tu veux dire centralisé genre Nagios ? Bein heu… Nagios ou un de ses clones. NRPE (le module à installer sur chaque serveur à monitorer) se configure avec une seule main et un demi-pouce…
Machine par machine ? Jette un oeil à Monitorix, pourrait peut-etre te convenir…
Edité le 21/10/2014 à 10:40
Oui c’est un nagios like que j’aimerais, mais plus simple que nagios.
Zabbix ? wiki.monitoring-fr.org…
Après, tu peux taper un serveur Nagios sans pour autant rentrer dans la complexité (un exemple ici).
Regarde du côté de dsh. C’est ce qu’on utilise chez nous
Il faut d’abord échanger les clés ssh sur tous les serveurs (ssh-keygen pour générer la clé sur chaque serveur, puis ssh-copy-id du serveur principal vers les autres pour pouvoir tout gérer depuis le premier).
Ensuite suffit de définir un groupe dsh avec tous tes serveurs, et tu pourras faire « dsh nomdugroupe commande »
+1 meme si j’ai une préférence pour les outils ou scripts faits en interne.
Dans tous les cas, il faut garder à l’esprit que le serveur principal (ou root server) est le point faible de la chaine.
Donc, si tu es en prod avec des données sensibles, en mode parano /ON :
Mode Parano /OFF
Bon, pour le garde armé, c’est peut-être un peu excessif…
:ane:
Edité le 21/10/2014 à 14:15
pour màj un parc debian je ferais un miroir interne, avec un cronjob sur les clients, le le miroir contenant les nouveaux paquets qu’après test de ceux-ci. mais j’ai jamais fait ça ^^
j’ai jeté un oeil à monitorix, cela semble très intéressant. va falloir que j’approfondisse mes recherches à ce sujet.
Avez vous des liens vers une procedure debian expliquant comment faire un Iso d’installation debian avec des choix prédéfinie.
J’ai des serveurs à installer et j’ai toujours les même paramètres. seul le nom de la machine et son Ip change. Par contre, la config réseau étant spéciale, je ne sais pas si je peux la mettre avant l’installation.
ça peut etre ? wiki.debian.org…
:hello:
je me lance dans des expériences avec buildroot pour faire comme avec ma raspbian mais en encore plus light avec uclibc/busybox sans sysv ni systemd
:hello: all’s
@Lithium ==> toujours plus light… Serveurs futur manequins ? 
@tous : Semaine du black friday, il devrait y avoir quelques offres sympa notamment du côté des serveurs virtuels en ligne…
Qu’est ce que tu appelles des offres sympas au niveau des serveurs virtuels?