logo Debian Debian Debian-France Debian-Facile Debian-fr.org Forum-Debian.fr Debian ? Communautés logo inclusivité

Debian-facile

Bienvenue sur Debian-Facile, site d'aide pour les nouveaux utilisateurs de Debian.

Vous n'êtes pas identifié(e).

Pages : 1

#1 02-03-2020 17:56:22

thecrooky
Membre
Inscription : 02-03-2020

Administration d'un serveur linux au quotidien

Bonjour à tous,

Je suis un administrateur système mais W......s pas Linux roll (Merci de lire mon message avant de me lapider  wink )

Je vais bientôt devoir gérer quelques serveurs Debian. Dans l’intervalle, je suis donc en train de me former sur Debian.
Ce site d'entraide est un vrai mine d'informations pour moi (merci à vous qui l'alimentez et le maintenez).

Je souhaiterai avoir votre retour d'expériences sur la maintenance au quotidien:
Sur Windows, je fais des mises à jour système tous les mois dessus. Je met à jour les applications dessus selon les patchs fournis par les éditeurs.

Comment procédez-vous sur Linux ? Est-que chaque mois, vous procédez également à des mises à jour via un APT ? Mais j'ai l'impression que vous mettez à jour également les paquets des applications installées dessus ? Il faut donc tester avant sur un environnement dedié ?

J'ai parcours différents les articles sur les paquets DEBIAN (https://debian-facile.org/doc:systeme:apt:paquets), les gestionnaires de paquets (https://debian-facile.org/doc:systeme:apt), Astuces pour garder son système DEBIAN propre (https://debian-facile.org/doc:systeme:apt:debianpropre). Je comprends les actions à réaliser mais pas forcément la stratégie (fréquence, quand, ...)

Merci par avance de vos retours d'expérience sur le sujet.

Crooky, jeune padawan en linux... big_smile

Hors ligne

#2 02-03-2020 19:13:16

bendia
Chadministrateur
Distrib. : openSUSE Tumbleweed, Buster
Noyau : Linux 5.9.1-2-default + Linux 4.19.0-12-amd64
(G)UI : Gnome + Console et un peu Fluxbox
Inscription : 20-03-2012
Site Web

Re : Administration d'un serveur linux au quotidien

Bonjour et Bienvenue de la part d'un admin amateur (le reste du temps, je joue plus du multimètre ou de la clé de 42 big_smile ).

En théorie, sur un système Tout Debian, rien que Debian (donc, des logiciels ne provenant que des dépôts officiels), il faut appliquer les mises à jour avec apt à chaque fois qu'elles sont publiées, l'équipe de sécurité de la distribution se chargeant de corriger ou intégrer chaque correctif de sécurité découverte au plus vite.

Il y a même moyen de faire ça automatiquement grâce au paquet unattended-upgrades wink C'est à double tranchant, j'ai en mémoire une faille concernant apt et nécessitant des manips particulières pour combler la faille tongue

Mis à part ce cas là, lorsque tu utilises la version Stable, les seules mises à jour se limite au comblement de ces failles de sécurité, et on peut y aller les yeux fermées (attention, des yeux d'amateurs hein tongue ), c'est testé par la distribution. Je ne crois pas avoir souvenir de mise à jour foireuse sur un serveur, mais je n'en gère pas beaucoup.

Maintenant, un serveur avec uniquement du Debian ... (exemple, le logiciels qui supporte ce forum tongue ) De ce fait, la veille sur les applications spécifiques utilisées me semble nécessaire via leurs listes de diffusion respectives, avec les testes qui vont avec, mais là, s'arrêtent ma maigre expérience, n'étant pas un professionnel, Ca doit pas mal s'apparenter à ce que tu réalises sous Windows smile La différence ce situe peut-être dans le fait que les failles sont en général publiques, et qu'il ne faut pas compter sur le fait qu'elles sont cachées par l'éditeur pour se dire que la mise à jour est à faire tous les mois, ce qui implique peut-être de plus les surveiller.

Pour plus d'info, tu en as déjà sur la page d'accueil du projet https://www.debian.org/index.fr.html, et dans le wiki https://wiki.debian.org/fr/SecurityManagement smile

Tu as également un blog super intéressant à ce sujet si tu fouille, les articles de Cascador du Blog-libre. Si tu fouilles, il doit y avoir pas mal d'info techniques intéressantes. Il y a probablement d'autres blogueurs admin sys si tu cherches.

Ben
___________________
La seule question bête, c'est celle qu'on ne pose pas.

En ligne

#3 02-03-2020 21:10:04

lann
Membre
Lieu : Bretagne
Distrib. : Debian Bookworm
Noyau : Linux 6.1.0-10-amd64
(G)UI : XFCE
Inscription : 28-04-2015

Re : Administration d'un serveur linux au quotidien

Administrateur amateur également d'un serveur Debian, j'utilise cron-apt
ça te permet de lancer les mises à jour des dépôts automatiquement et de te renvoyer un mail du résultat.
Une fois que j'ai eu le mail, je fais les mises à jour manuellement. Mais je n'ai qu'un serveur à gérer smile

Tu as également apt-listbugs, apt-listchanges et debsecan qui pourraient t'intéresser

Hors ligne

#4 03-03-2020 15:03:57

thecrooky
Membre
Inscription : 02-03-2020

Re : Administration d'un serveur linux au quotidien

Bonjour à tous,

Merci pour vos précieux conseils et des liens pour obtenir des informations complémentaires.
Il ne me reste plus qu'à les mettre en application...
big_smile

Hors ligne

#5 03-03-2020 17:16:57

infothema
CA Debian-Facile
Lieu : Bégard (Côtes d'Armor)
Distrib. : Almalinux 9 - Fedora 39
(G)UI : GNOME
Inscription : 28-01-2012
Site Web

Re : Administration d'un serveur linux au quotidien

Salut thecrooky

Quels seront les rôles de tes serveurs Debian ? Suivant les fonctions des serveurs, le niveau de configuration est très variable !

C'est agréable de lire le passage de Windows vers Linux...

Aucune formation académique n'est prévue dans ton entreprise pour appréhender la transition ?

Association libriste infothema  située dans les Côtes d'Armor (Bretagne)
Blog : https://www.infothema.fr / Forum : https://www.infothema.fr/forum
Twitter : https://twitter.com/asso_infothema / Compte Mastodon : https://framapiaf.org/@infothema / PeerTube : https://infothema.net

Hors ligne

Pages : 1

Pied de page des forums

Propulsé par FluxBB