[Résolu]Maintenir la sécurité "facilement" sur un serveur ubuntu LTS

ZeMike · Le 24/01/2015, à 00:47

Bonjour,
je voulais savoir s'il y avait une façon simple de maintenir la sécurité sur un serveur ubuntu. J'ai installé la version 14 LTS et je voulais savoir comment le serveur pouvait prévenir l'administrateur (par email par exemple) de la disponibilité de mises à jour dans la branche LTS courante et aussi comment réaliser la mise à jour en question en ligne de commande. Je ne souhaite pas, par exemple passer à ubuntu 15 si ubuntu 15 sort, je veux vraiment rester dans la branche 14 LTS mais bénéficier des patch de sécurité et autres mises à jour critiques de packages.

En vous remerciant,
Mike

Dernière modification par ZeMike (Le 24/01/2015, à 15:38)

jplemoine · Le 24/01/2015, à 02:36

ZeMike a écrit :

aussi comment réaliser la mise à jour en question en ligne de commande.

connexion en ssh puis

sudo apt update
sudo apt full-upgrade

Pour les mises à jour, soit tu mets en place une supervision. Soit tu utilises cron-apt qui devrait pouvoir faire ce que tu veux.

ZeMike · Le 24/01/2015, à 09:56

Merci pour ces infos claires ! je pensais que full-upgrade mettait tout à jour, sans se soucier des branches, etc.
Pour la mise à jour de branche c'est do-release-upgrade donc ? (pouvez-vous me le confirmer ?)

Merci,
Mike

jplemoine · Le 24/01/2015, à 10:43

ZeMike a écrit :

Pour la mise à jour de branche c'est do-release-upgrade donc ?

Il y a 2 concepts :
- mise à jour : upgrade, dist-upgrade/full-upgrade : on reste sur la même version (ex : 14.04) mais attention au HWE (qui fait changer de branche).
- mise à niveau : do-release-upgrade (je crois) : passage d'une version à l'autre (14.04 à 14.10 par exemple).

Je ne maîtrise pas bien la différence entre upgrade et dist-upgrade/full-upgrade : je ne peux donc pas te l'expliquer.

En 14.04 : tu peux sois utiliser "l'ancienne norme"

sudo apt-get update
sudo apt-get dist-upgrade

Soit la "nouvelle norme"

sudo apt update
sudo apt full-upgrade

Hizoka · Le 24/01/2015, à 10:52

upgrade : met à jour les paquets dejà installés.
dist-upgrade : mets à jour les paquets déjà installés + installe les nouvelles dépendances de ces paquets.
full-upgrade : je ne connais pas.

je ne savais pas qu'on pouvait utiliser apt au lieu de apt-get

merci pour ces infos

jplemoine · Le 24/01/2015, à 11:01

Hizoka a écrit :

full-upgrade : je ne connais pas.
je ne savais pas qu'on pouvait utiliser apt au lieu de apt-get

En fait, apt full-upgrade fait la même chose que apt-get dist-upgrade mais ce n'est pas un simple alias : à l'écran, c'est plus joli mais je ne sais pas si c'est juste "cosmétique" ou si "l'intelligence" a été modifiée.

Je crois qu'en 14.04, la préconisation est d'utiliser les syntaxes avec apt (tout court) au lieu de apt-get mais là, faudrait la confirmation ou l'infirmation d'un spécialiste.

tiramiseb · Le 24/01/2015, à 14:05

Salut,

je voulais savoir comment le serveur pouvait prévenir l'administrateur (par email par exemple) de la disponibilité de mises à jour

Tu peux installer cron-apt. Par défaut ça envoie un e-mail à root quotidiennement, la fréquence peut se changer dans /etc/cron.d/cron-apt.

Je crois qu'en 14.04, la préconisation est d'utiliser les syntaxes avec apt (tout court) au lieu de apt-get mais là, faudrait la confirmation ou l'infirmation d'un spécialiste.

À ma connaissance, c'est une nouvelle manière de faire, c'est tout... Je doute qu'ils suppriment apt-get avant longtemps, surtout qu'il y a certaines choses qui ne sont pas faisables avec apt tout court.

jplemoine · Le 24/01/2015, à 14:10

Merci Sébastien pour ton complément...

ZeMike · Le 24/01/2015, à 15:28

ok merci pour ces infos !
Fin du billet (si je trouve comment on le cloture ^^)

jplemoine · Le 24/01/2015, à 15:32

Il te faut modifier ton premier post et changer le titre en [Résolu] Maintenir la sécurité "facilement" sur un serveur ubuntu LTS.

Dernière modification par jplemoine (Le 24/01/2015, à 15:32)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#1 Le 24/01/2015, à 00:47

[Résolu]Maintenir la sécurité "facilement" sur un serveur ubuntu LTS

#2 Le 24/01/2015, à 02:36

Re : [Résolu]Maintenir la sécurité "facilement" sur un serveur ubuntu LTS

#3 Le 24/01/2015, à 09:56

Re : [Résolu]Maintenir la sécurité "facilement" sur un serveur ubuntu LTS

#4 Le 24/01/2015, à 10:43

Re : [Résolu]Maintenir la sécurité "facilement" sur un serveur ubuntu LTS

#5 Le 24/01/2015, à 10:52

Re : [Résolu]Maintenir la sécurité "facilement" sur un serveur ubuntu LTS

#6 Le 24/01/2015, à 11:01

Re : [Résolu]Maintenir la sécurité "facilement" sur un serveur ubuntu LTS

#7 Le 24/01/2015, à 14:05

Re : [Résolu]Maintenir la sécurité "facilement" sur un serveur ubuntu LTS

#8 Le 24/01/2015, à 14:10

Re : [Résolu]Maintenir la sécurité "facilement" sur un serveur ubuntu LTS

#9 Le 24/01/2015, à 15:28

Re : [Résolu]Maintenir la sécurité "facilement" sur un serveur ubuntu LTS

#10 Le 24/01/2015, à 15:32

Re : [Résolu]Maintenir la sécurité "facilement" sur un serveur ubuntu LTS

Pied de page des forums