http://brocas.org/blog/ petit bloc-notes à usage interne qui peut peut-être servir à d'autres ... fr Fri, 19 Sep 2008 21:16:40 +0200 Tous les écrits de ce blog sont publiés sous licence by-nc-sa (http://creativecommons.org/licenses/by-nc-sa/2.0/) http://blogs.law.harvard.edu/tech/rss Dotclear http://brocas.org/blog/post/2008/01/30/Gandi-Hebergement-part-3%3A-preparer-son-serveur-Ubuntu-ntp-mail-sec-updates#c3309 urn:md5:154dd0785db214b8c98730124700a670 Thu, 27 Mar 2008 10:17:57 +0100 chris <p>Je suis d'accord avec toi Francis. Mais, soyons pragmatiques. Nous sommes en face de la situation suivante :</p> <p>- la sécurité nous oblige à vérifier l'existence de patchs de sécurité de manière TRES régulière,<br /> - quand cette vérification nous affiche X maj à effectuer, que faire ?</p> <p>Entre une validation manuelle de ces X maj 5 jours (ou pire) après l'émission des patchs et la validation automatique au maximum 24 heures après, je choisis la seconde solution.</p> <p>Je considère que je n'ai aucune valeur ajoutée quand je réponds &quot;oui&quot; à ces demandes en lieu et place de l'automate. Surtout par rapport au danger que représente l'attente d'application des patchs pour un serveur mis en ligne sur l'internet.</p> <p>Remarque : tout ce que je dis est valable UNIQUEMENT dans un contexte de serveur perso sur le net (cf ma conclusion d'article). Je ne plaide pas cela pour un serveur de production suivi par une équipe de production ad-hoc. Là, la vérification/validation QUOTIDIENNE et MANUELLE est préférable. On a alors le meilleur des 2 mondes : on vérifie quotidiennement et on sait ce que l'on applique et quand on le fait. Donc si un incident post-maj intervient, on est plus efficace.</p> <p>Ton avis Francis ?</p> http://brocas.org/blog/post/2008/01/30/Gandi-Hebergement-part-3%3A-preparer-son-serveur-Ubuntu-ntp-mail-sec-updates#c3307 urn:md5:39486a33b47cdd49b51a861cac4a69fc Wed, 26 Mar 2008 18:26:13 +0100 francis <p>C'est pas dangereux de confier une mise à jour automatique comme cela à des developpeurs. Imaginons qu'une mise à jour soit défaillante y-a-t-il pas un risque de destruction du serveur ? je parle bien sur niveau logiciel. En gros publication d'un paquet de mise à jour entrainant un gros disfonctionnement pas facile après de savoir ce qui a pu se passer non ?</p> http://brocas.org/blog/post/2008/01/30/Gandi-Hebergement-part-3%3A-preparer-son-serveur-Ubuntu-ntp-mail-sec-updates#c3274 urn:md5:2dfe193c2f9d81289c430f2ff033d66f Wed, 05 Mar 2008 11:06:24 +0100 chris <p>Pare-feu&gt; tu as entièrement raison. Un mini tuto IpTables est dans les tuyaux <img src="/blog/themes/default/smilies/smile.png" alt=":-)" class="smiley" /><br /> Serveur vs client&gt; c'est marrant quelqu'un d'autre m'en a déjà parlé <img src="/blog/themes/default/smilies/wink.png" alt=";-)" class="smiley" /></p> <p>Pour le serveur de temps, cela permet de ne pas avoir de tâches en cron qui se lancent et qui font des ajustements potentiellement plus grands qu'avec un serveur qui scrute de manière fil de l'eau.</p> <p>Pour le mail, j'ai pas trouvé plus simple que d'avoir un mini serveur SMTP qui n'écoute que sur l'interface locale.</p> <p>Voili voilou<br /> Chris</p> http://brocas.org/blog/post/2008/01/30/Gandi-Hebergement-part-3%3A-preparer-son-serveur-Ubuntu-ntp-mail-sec-updates#c3273 urn:md5:828f1043c25064af48f731050de82add Wed, 05 Mar 2008 10:44:05 +0100 Phil2Hack <p>Oui cela répond à pas mal de besoins.</p> <p>2 questions :<br /> - mettre un FW serait utile dans la phase de préparation du serveur, non <img src="/blog/themes/default/smilies/wink.png" alt=";-)" class="smiley" /> ?<br /> - pourquoi des serveurs de temps, de courrier etc en lieu et place de client ?</p> <p>Phil</p>