| View previous topic :: View next topic |
| Author |
Message |
yesi
Guru
Joined: 25 Oct 2004
Posts: 331
|
 Posted: Sat May 26, 2007 9:03 am Post subject: [serveur] mise à jour |
 |
|
salut,
j'aimerais savoir comment ça se passe pour vous, sur les mises à jour, quand vous avez un(plusieurs) serveur(s) relativement important en production ou pour tout autre fonctionnalité?
Comment le faîtes-vous?
(moi, j'ai tendance à faire un "emerge -uDNav world" pour ma station de travail)
Si je veux juste une mise à jour sécurité et non pour avoir la dernière version d'un prog...
merci d'avance de vos retours. |
|
| Back to top |
|
 |
kwenspc
Advocate
Joined: 21 Sep 2003
Posts: 4954
|
| Posted: Sat May 26, 2007 2:23 pm Post subject: |
|
|
Y a un outil qui check les maj de sécurité selon les alertes GLSA, cherches dans cette direction. (je me souviens plus de la commande et/ou outil dslé  )
_________________
membre officieux du SAV Ati GEntoo |
|
| Back to top |
|
|
babykart
Guru
Joined: 08 Oct 2004
Posts: 415
|
| Posted: Sat May 26, 2007 2:28 pm Post subject: |
|
|
soit tu décides de mettre à jour tes serveurs pour tous les paquets que propose portage, soit tu ne décides de mettre que les paquets sensibles, c'est-à-dire comportant une faille de sécurité référencée; d'abord donc, définir les paquets comportant des failles de sécurité:
| Code: | | # glsa-check -l affected |
et ensuite tu n'emerge que les paquets annoncés, ce sur chaque machine.
ma méthode est la suivante pour mettre mes serveurs gentoo à jour:
dédier une machine identique, autant que possible, matériellement et en terme de configuration, à celles en production, la mettre à jour régulierement avec "emerge -avuDN world", tester les applications en production sur cette machine, et si tout fonctionne correctement, valider, et installer les paquets sur les machines en production, et là j'utilise deux techniques différentes.
la première consiste à compiler directement les paquets sur les machines à mettre à jour, si evidement la charge de compilation ne géne pas le fonctionement des services, en définissant le cas échéant PORTAGE_NICENESS="20" pour laisser la priorité aux processus des services.
la deuxième méthode consiste à installer un serveur web sur la machine qui a servit à la validation des paquets, pointant vers le repertoir /usr/portage/packages/All, auparavant j'ai activé l'option de portage FEATURES="buildpkg", et sur les machines à mettre à jour je n'installe que des paquets binaires téléchargés sur mon serveur de validation:
| Code: | | # PORTAGE_BINHOST="http://<machine_de_validation>/portage/grp/All" emerge -avuDNgK world |
de fait, les mise-à-jour sont sereines... 
_________________
>> Gentoo-FR <<
----- |
|
| Back to top |
|
|
man in the hill
Veteran
Joined: 15 Dec 2005
Posts: 1552
Location: Madinina
|
| Posted: Sat May 26, 2007 2:29 pm Post subject: |
|
|
Salut,
man glsa-check
_________________
Get Up and Go ! |
|
| Back to top |
|
|
yesi
Guru
Joined: 25 Oct 2004
Posts: 331
|
| Posted: Sat May 26, 2007 3:45 pm Post subject: |
|
|
@ babykart:
Imagine que t'as des serveurs qui ne sont pas de la même génération...
ce serait un peu cher d'acheter à chaque fois 2 mêmes machines pour faire un boulot...
merci pour vos commentaires. |
|
| Back to top |
|
|
El_Goretto
Moderator
Joined: 29 May 2004
Posts: 3174
Location: Paris
|
| Posted: Sat May 26, 2007 10:41 pm Post subject: |
|
|
| yesi wrote: | @ babykart:
Imagine que t'as des serveurs qui ne sont pas de la même génération...
ce serait un peu cher d'acheter à chaque fois 2 mêmes machines pour faire un boulot...
merci pour vos commentaires. |
Certes, mais la virtualisation est (ou sera bientôt) ton amie
_________________
-TrueNAS & jails: µ-serv Gen8 E3-1260L, 16Go ECC + µ-serv N40L, 10Go ECC
-Réseau: APU2C4 (OpenWRT) + GS726Tv3 + 2x GS108Tv2 + Archer C5v1 (OpenWRT) |
|
| Back to top |
|
|
yesi
Guru
Joined: 25 Oct 2004
Posts: 331
|
| Posted: Sun May 27, 2007 9:24 am Post subject: |
|
|
j'avais oublié Xen.
c'est une solution! |
|
| Back to top |
|
|
|
French
