Happy hacking :-) - Tag - linux - Commentaires

Gandi Hébergement -- part 3: préparer son serveur Ubuntu - ntp, mail, sec updates - chris

chris — Thu, 27 Mar 2008 10:17:57 +0100

Je suis d'accord avec toi Francis. Mais, soyons pragmatiques. Nous sommes en face de la situation suivante :

- la sécurité nous oblige à vérifier l'existence de patchs de sécurité de manière TRES régulière,
- quand cette vérification nous affiche X maj à effectuer, que faire ?

Entre une validation manuelle de ces X maj 5 jours (ou pire) après l'émission des patchs et la validation automatique au maximum 24 heures après, je choisis la seconde solution.

Je considère que je n'ai aucune valeur ajoutée quand je réponds "oui" à ces demandes en lieu et place de l'automate. Surtout par rapport au danger que représente l'attente d'application des patchs pour un serveur mis en ligne sur l'internet.

Remarque : tout ce que je dis est valable UNIQUEMENT dans un contexte de serveur perso sur le net (cf ma conclusion d'article). Je ne plaide pas cela pour un serveur de production suivi par une équipe de production ad-hoc. Là, la vérification/validation QUOTIDIENNE et MANUELLE est préférable. On a alors le meilleur des 2 mondes : on vérifie quotidiennement et on sait ce que l'on applique et quand on le fait. Donc si un incident post-maj intervient, on est plus efficace.

Ton avis Francis ?

Gandi Hébergement -- part 3: préparer son serveur Ubuntu - ntp, mail, sec updates - francis

francis — Wed, 26 Mar 2008 18:26:13 +0100

C'est pas dangereux de confier une mise à jour automatique comme cela à des developpeurs. Imaginons qu'une mise à jour soit défaillante y-a-t-il pas un risque de destruction du serveur ? je parle bien sur niveau logiciel. En gros publication d'un paquet de mise à jour entrainant un gros disfonctionnement pas facile après de savoir ce qui a pu se passer non ?

Gandi Hébergement -- part 3: préparer son serveur Ubuntu - ntp, mail, sec updates - chris

chris — Wed, 05 Mar 2008 11:06:24 +0100

Pare-feu> tu as entièrement raison. Un mini tuto IpTables est dans les tuyaux
Serveur vs client> c'est marrant quelqu'un d'autre m'en a déjà parlé

Pour le serveur de temps, cela permet de ne pas avoir de tâches en cron qui se lancent et qui font des ajustements potentiellement plus grands qu'avec un serveur qui scrute de manière fil de l'eau.

Pour le mail, j'ai pas trouvé plus simple que d'avoir un mini serveur SMTP qui n'écoute que sur l'interface locale.

Voili voilou
Chris

Gandi Hébergement -- part 3: préparer son serveur Ubuntu - ntp, mail, sec updates - Phil2Hack

Phil2Hack — Wed, 05 Mar 2008 10:44:05 +0100

Oui cela répond à pas mal de besoins.

2 questions :
- mettre un FW serait utile dans la phase de préparation du serveur, non ?
- pourquoi des serveurs de temps, de courrier etc en lieu et place de client ?

Phil

Gandi Hébergement -- part 1: pourquoi faire le saut - klipz

klipz — Mon, 04 Feb 2008 11:04:18 +0100

Intéressante cette nouvelle offre Gandi ! Il faut aussi surveiller de très près la nouvelle offre "RPS" d'OVH, qui propose un vrai serveur dédié (pas de virtualisation c'est une vraie CPU, et le disque dur est monté en iSCSI sur un SAN) pour... 10 euros : http://www.ovh.com/fr/particulier/p...

Gandi Hébergement -- part 1: pourquoi faire le saut - chris

chris — Fri, 18 Jan 2008 10:23:40 +0100

Salut Francis, en effet c'est une question ... qui est débattue ici : http://groups.gandi.net/topic/gandi... .

Cela semble s'orienter sur du 8/10€ HT la première part.

Pour moi, cela irait car je cherche un accès root sur une machine avec Ubuntu server dessus

Gandi Hébergement -- part 1: pourquoi faire le saut - francis

francis — Thu, 17 Jan 2008 14:45:12 +0100

6 euros HT/mois pendant la béta et après ?

Virtualisation : plusieurs approches sont dans l'air - chris

chris — Thu, 31 Aug 2006 12:45:10 +0200

A mon avis, deux points sont à prendre en considération :

* l'aspect test/qualification voire secours : la fiabilité du hardware peut être pris comme un risque connu et on s'en satisfait,

* l'aspect consolidation de serveurs/services de production : dans ce cas là, la fiabilisation du hardware est une priorité.

Généralement, une configuration de consolidation de serveurs repose sur des serveurs ayant du courant secouru, des alimentations redondantes et hot-plug, des cartes réseau multiples et du stockage en baie de stockage à plusieurs chemins d'accès (zéro point de contention).

Virtualisation : plusieurs approches sont dans l'air - ThePaul

ThePaul — Thu, 31 Aug 2006 12:30:14 +0200

Billet intéressant mais, côté fiabilité, une telle concentration d'OS et/ou services sur un même hardware peut éveiller des doutes en termes de fiabilité.