Nouvelle version du Noyau Linux chez OVH

[Dan]

Bonjour à tous,

OVH a mis à disposition des utilisateurs de serveurs dédiés un noyau 2.4.27 avec les dernières mises à jour de sécurité.

Quelques bugs mineurs de securité ont été corrigés sur la

version 2.4.27. Il est désormais disponible en telechargement

ou/et netboot.

Le nouveau noyau est 2.4.27 est proposé en version standard et

avec patch grsecurity.

Une nouvelle version pour les serveurs storage est proposé

qui améliore sensiblement les performances de disques.

Le noyau se nomme -sata ou -grs-sata

Le noyau a été testé sur plusieurs dizaines des machines.

Il fonctionne parfaitement.

Les clients qui ont commandé securité totale ont déjà les

serveurs avec le nouveau noyau. En savoir plus:

http://www.ovh.com/fr/dedie/services/fullsecu.html

Si vous n'avez pas de securité totale, vous devez mettre à jour

le noyau de votre serveur vous-même. Voici le mode opératoire:

>>>>>> Si vous avez choisi de mettre à jour le noyau via le NETBOOT

la procedure est extremement simple:

- vous vous connectez sur le manager, netboot (boot)

- choissez le noyau qui vous convient (il suffit d'executer

le script proposé sur la page du manager pour savoir quel

noyau choisir)

- rebooter la machine (pas via le manager, mais en soft).

Des guides qui peuvent vous aider:

http://guide.ovh.com/CommentRebooterMaMachine/

>>>>>> Si vous mettez le noyau sans NETBOOT, vous pouvez recuperer

nos noyaux sur ftp://ftp.ovh.net/made-in-ovh/bzImage

Des guides qui peuvent vous aider:

http://guides.ovh.net/InstallKernelOVH/

>>>>>> Si vous recompilez votre propre noyau vous pouvez retrouver

le fichier config de kernel sur:

ftp://ftp.ovh.net/made-in-ovh/bzImage/config-piv

>>>>>> Si vous ne mettez pas à jour le noyau, vous risquez un

hack. Vous pouvez donc lire le guide la reinstallation de

la machine qui se trouve sur:

http://guide.ovh.com/ReinstallerMachine/

Amicalement

Octave

Le Hub est passé ce soir en version 2.4.27 grsecurity, ainsi que tous les serveurs dédiés des membres que nous avons en télémaintenance.

L'interruption de service est restée inférieure à une minute

Cordialement,

Dan

[ams51]

Bonjour Dan,

J'ai déjà vu que le Hub faisait de la télémaintenance sur les serveurs OVH mais je n'ai rien trouvé sur le site.

Ou est ce que je peux trouver des renseignements sur ce service... merci.

[Dan]

Salut ams51,

Tu vas dans Mes contrôles et tu t'intéresses aux "Abonnements payant" dans le menu Options à gauche.

Tu en trouveras 2... le premier "Membre bienfaiteur" n'est là que pour permettre de tester Paypal en ne déboursant pas grand-chose. Mais on ne peut pas dire qu'il y ait eu affluence

C'est le deuxième qui est susceptible de t'intéresser.

Tu auras remarqué que le Hub ne traîne pas pour passer les patches de sécurité, vu que nous attachons autant d'importance aux serveurs de nos "clients" qu'au nôtre

J'attend toutefois en général un "moment creux" pour éviter les interruptions de milieu de journée. Mais si l'urgence l'impose, on applique les mises à jour sans délai, quelle que soit l'heure.

Dan

[ams51]

Merci Dan...

Je vais me pencher sérieusement sur le sujet... Je commence à être à la limite de mon hébergement et la maintenance d'un serveur n'est pas mon truc.

[adn]

Merci Dan pour ces infos. Je vais regarder tout çà

[salemioche]

OVH facilite grandement les mises à jour de sécurité et autre, en particulier avec le netboot, par contre chez d'autres hébergeurs...

[adn]

Mais parmi toutes ces procédures, sachant que je n'ai pas l'option full security, laquelle faut-il privilégier ?

[Dan]

Mais parmi toutes ces procédures, sachant que je n'ai pas l'option full security, laquelle faut-il privilégier ?

Le noyau avec le patch grsecurity

Au choix, local ou sur serveur réseau. Perso je préfère local parce qu'au moins je sais ce que je tourne, et c'est moi qui décide d'un changement.

Dan

[adn]

Dan

Je viens de jeter un oeil aux services que tu proposes. Que comprend exactement "Support Dédié OVH" ? Quelles sont les limites du support ?

J'avoue que cela pourrait m'intéresser mais c'est un peu cher pour moi. N'y a-t-il pas possibilité d'un service minimum (suggestion) pour les budgets serrés ?

Modifié 12 Octobre 2004 par adn

[thewiseoldman]

Il y a aussi une nouvelle release avec correctif ovhm et webmin.

Je suis moi aussi curieux de savoir ce que propose de plus que l'exécution des patchs le service proposé par le hub.

[Dan]

Il y a aussi une nouvelle release avec correctif ovhm et webmin.

Je suis moi aussi curieux de savoir ce que propose de plus que l'exécution des patchs le service proposé par le hub.

Webmin et OVHM sont à jour depuis longtemps sur les serveurs

Pas besoin d'attendre de release OVH pour mettre à jour ces logiciels.

Pour répondre à ta question, le mieux est encore de t'adresser aux membres qui ont confié au Hub la gestion de leur serveur. C'est surtout une mise en place facile, le paramétrage du serveur, les mises à niveau de sécurité ... toutes choses qui peuvent effrayer quelqu'un qui n'a jamais vu un shell Linux de près et qui malgré tout envisage un dédié parce qu'il a besoin de ce type d'hébergement.

Cela ne s'applique pas à ceux dont la gestion système est le métier bien sûr

Mais quand on a besoin d'une fonction qui n'est pas livrée en standard dans les releases (exemple curl ou aspseek) et qu'on n'a jamais eu l'occasion de recompiler Apache/Php sur un serveur en prod, on se fait aider... c'est tout simple

Dan

PS: j'oubliais de préciser que les serveurs sont tous en release 1.53

(certains avec des modules supplémentaires)