Dan Posté 11 Octobre 2004 Partager Posté 11 Octobre 2004 Bonjour à tous, OVH a mis à disposition des utilisateurs de serveurs dédiés un noyau 2.4.27 avec les dernières mises à jour de sécurité. Quelques bugs mineurs de securité ont été corrigés sur laversion 2.4.27. Il est désormais disponible en telechargement ou/et netboot. Le nouveau noyau est 2.4.27 est proposé en version standard et avec patch grsecurity. Une nouvelle version pour les serveurs storage est proposé qui améliore sensiblement les performances de disques. Le noyau se nomme -sata ou -grs-sata Le noyau a été testé sur plusieurs dizaines des machines. Il fonctionne parfaitement. Les clients qui ont commandé securité totale ont déjà les serveurs avec le nouveau noyau. En savoir plus: http://www.ovh.com/fr/dedie/services/fullsecu.html Si vous n'avez pas de securité totale, vous devez mettre à jour le noyau de votre serveur vous-même. Voici le mode opératoire: >>>>>> Si vous avez choisi de mettre à jour le noyau via le NETBOOT la procedure est extremement simple: - vous vous connectez sur le manager, netboot (boot) - choissez le noyau qui vous convient (il suffit d'executer le script proposé sur la page du manager pour savoir quel noyau choisir) - rebooter la machine (pas via le manager, mais en soft). Des guides qui peuvent vous aider: http://guide.ovh.com/CommentRebooterMaMachine/ >>>>>> Si vous mettez le noyau sans NETBOOT, vous pouvez recuperer nos noyaux sur ftp://ftp.ovh.net/made-in-ovh/bzImage Des guides qui peuvent vous aider: http://guides.ovh.net/InstallKernelOVH/ >>>>>> Si vous recompilez votre propre noyau vous pouvez retrouver le fichier config de kernel sur: ftp://ftp.ovh.net/made-in-ovh/bzImage/config-piv >>>>>> Si vous ne mettez pas à jour le noyau, vous risquez un hack. Vous pouvez donc lire le guide la reinstallation de la machine qui se trouve sur: http://guide.ovh.com/ReinstallerMachine/ Amicalement Octave Le Hub est passé ce soir en version 2.4.27 grsecurity, ainsi que tous les serveurs dédiés des membres que nous avons en télémaintenance. L'interruption de service est restée inférieure à une minute Cordialement, Dan Lien vers le commentaire Partager sur d’autres sites More sharing options...
ams51 Posté 12 Octobre 2004 Partager Posté 12 Octobre 2004 Bonjour Dan, J'ai déjà vu que le Hub faisait de la télémaintenance sur les serveurs OVH mais je n'ai rien trouvé sur le site. Ou est ce que je peux trouver des renseignements sur ce service... merci. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dan Posté 12 Octobre 2004 Auteur Partager Posté 12 Octobre 2004 Salut ams51, Tu vas dans Mes contrôles et tu t'intéresses aux "Abonnements payant" dans le menu Options à gauche. Tu en trouveras 2... le premier "Membre bienfaiteur" n'est là que pour permettre de tester Paypal en ne déboursant pas grand-chose. Mais on ne peut pas dire qu'il y ait eu affluence C'est le deuxième qui est susceptible de t'intéresser. Tu auras remarqué que le Hub ne traîne pas pour passer les patches de sécurité, vu que nous attachons autant d'importance aux serveurs de nos "clients" qu'au nôtre J'attend toutefois en général un "moment creux" pour éviter les interruptions de milieu de journée. Mais si l'urgence l'impose, on applique les mises à jour sans délai, quelle que soit l'heure. Dan Lien vers le commentaire Partager sur d’autres sites More sharing options...
ams51 Posté 12 Octobre 2004 Partager Posté 12 Octobre 2004 Merci Dan... Je vais me pencher sérieusement sur le sujet... Je commence à être à la limite de mon hébergement et la maintenance d'un serveur n'est pas mon truc. Lien vers le commentaire Partager sur d’autres sites More sharing options...
adn Posté 12 Octobre 2004 Partager Posté 12 Octobre 2004 Merci Dan pour ces infos. Je vais regarder tout çà Lien vers le commentaire Partager sur d’autres sites More sharing options...
salemioche Posté 12 Octobre 2004 Partager Posté 12 Octobre 2004 OVH facilite grandement les mises à jour de sécurité et autre, en particulier avec le netboot, par contre chez d'autres hébergeurs... Lien vers le commentaire Partager sur d’autres sites More sharing options...
adn Posté 12 Octobre 2004 Partager Posté 12 Octobre 2004 Mais parmi toutes ces procédures, sachant que je n'ai pas l'option full security, laquelle faut-il privilégier ? Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dan Posté 12 Octobre 2004 Auteur Partager Posté 12 Octobre 2004 Mais parmi toutes ces procédures, sachant que je n'ai pas l'option full security, laquelle faut-il privilégier ? Le noyau avec le patch grsecurity Au choix, local ou sur serveur réseau. Perso je préfère local parce qu'au moins je sais ce que je tourne, et c'est moi qui décide d'un changement. Dan Lien vers le commentaire Partager sur d’autres sites More sharing options...
adn Posté 12 Octobre 2004 Partager Posté 12 Octobre 2004 (modifié) Dan Je viens de jeter un oeil aux services que tu proposes. Que comprend exactement "Support Dédié OVH" ? Quelles sont les limites du support ? J'avoue que cela pourrait m'intéresser mais c'est un peu cher pour moi. N'y a-t-il pas possibilité d'un service minimum (suggestion) pour les budgets serrés ? Modifié 12 Octobre 2004 par adn Lien vers le commentaire Partager sur d’autres sites More sharing options...
thewiseoldman Posté 12 Octobre 2004 Partager Posté 12 Octobre 2004 Il y a aussi une nouvelle release avec correctif ovhm et webmin. Je suis moi aussi curieux de savoir ce que propose de plus que l'exécution des patchs le service proposé par le hub. Lien vers le commentaire Partager sur d’autres sites More sharing options...
Dan Posté 12 Octobre 2004 Auteur Partager Posté 12 Octobre 2004 Il y a aussi une nouvelle release avec correctif ovhm et webmin. Je suis moi aussi curieux de savoir ce que propose de plus que l'exécution des patchs le service proposé par le hub. Webmin et OVHM sont à jour depuis longtemps sur les serveurs Pas besoin d'attendre de release OVH pour mettre à jour ces logiciels. Pour répondre à ta question, le mieux est encore de t'adresser aux membres qui ont confié au Hub la gestion de leur serveur. C'est surtout une mise en place facile, le paramétrage du serveur, les mises à niveau de sécurité ... toutes choses qui peuvent effrayer quelqu'un qui n'a jamais vu un shell Linux de près et qui malgré tout envisage un dédié parce qu'il a besoin de ce type d'hébergement. Cela ne s'applique pas à ceux dont la gestion système est le métier bien sûr Mais quand on a besoin d'une fonction qui n'est pas livrée en standard dans les releases (exemple curl ou aspseek) et qu'on n'a jamais eu l'occasion de recompiler Apache/Php sur un serveur en prod, on se fait aider... c'est tout simple Dan PS: j'oubliais de préciser que les serveurs sont tous en release 1.53 (certains avec des modules supplémentaires) Lien vers le commentaire Partager sur d’autres sites More sharing options...
Sujets conseillés
Veuillez vous connecter pour commenter
Vous pourrez laisser un commentaire après vous êtes connecté.
Connectez-vous maintenant