11.08:administration:webadmin:mise_a_jour

version-11-08

Mise à jour de votre serveur AbulEdu

En informatique il n'y a pas de secret : tous les logiciels comportent des erreurs de programmation («bugs» ou bogues), et on y découvre à l'usage des imperfections.

Il est donc important de pouvoir mettre à jour votre ordinateur facilement, régulièrement, rapidement. Lorsqu'un un bogue sera identifié, vous pourrez mettre à jour votre serveur. Lorsqu'il s'agit d'un serveur connecté à Internet cette fonction de mise à jour devient indispensable, car les bogues peuvent alors devenir des failles de sécurité exploitables par des personnes mal intentionnées.

N'allez surtout pas penser qu'une école, par exemple, ne sera pas la cible d'un pirate parce qu'elle n'a «rien d'intéressant à voler» ! Certaines attaques visent à prendre le contrôle de nombreuses machines (ce qui est d'autant plus simple si le pirate connait plusieurs serveurs équipés du même système avec la même vulnérabilité), afin d'avoir la «force de frappe» nécessaire pour attaquer une cible plus grosse : fournisseur d'accès Internet, banque, ou plus simplement un concurrent (certaines entreprises ont recours à des pirates pour faire «tomber» les serveurs d'un concurrent, et ainsi le discréditer vis-à-vis de ses partenaires, ou lui dérober des informations sensibles). Dans ce cas précis, votre serveur pourrait devenir instrument d'attaque à votre insu, mais cependant sous votre responsabilité si vous ne recourez pas aux services d'un prestataire professionnel !

Il est donc indispensable que votre serveur AbulÉdu ne présente aucune faille de sécurité, présente ou à venir, pour éviter d'être la cible ou l'instrument d'attaques directes ou indirectes.

Nous avons donc pensé le système de mise à jour de manière globale (et non «application par application») pour qu'il soit le plus simple, le plus efficace et le plus fiable possible.

Pour lancer la procédure de mise à jour, il est nécessaire d'être abuladmin.

La mise à jour de votre serveur se fait en lançant une commande depuis LE SERVEUR : abuledu-upgrade

Cette commande doit être lancée avec le compte abuladmin :

  • sur le serveur directement
  • depuis un terminal
  • depuis une connexion à distance en SSH

Si vous avez un écran + clavier branchés sur le serveur c'est le plus simple et efficace !

À l'invite “servecole login:” (peut-être devrez vous “chercher” une console utilisable avec les touches Alt+F2 ou Alt+F3)

  • Entrez l'identifiant abuladmin puis son mot de passe
  • Enfin lancez la commande de mise à jour :
abuledu-upgrade

Options possibles pour la commande de mise à jour (abuledu-upgrade –help):

  • -a : mise à jour automatique sans poser la moindre question
  • -b : copie des fichiers de configuration dans un espace de sauvegarde (/home/machines/servecole/LADATE) permettant de vérifier après la mise à jour que vos fichiers n'ont pas été modifiés par les scripts automatiques
  • -h : pour afficher l'aide de la commande
  • Utilisez un des postes clients Linux (version 15.08 recommandé) reliés au serveur et identifiez-vous à l'aide d'un compte existant avec votre login et mot de passe habituel
  • Appuyer sur Ctrl-alt-T pour ouvrir un terminal
  • tapez les instructions suivantes :
su abuladmin

Puis le mot de passe d'abuladmin

  • Enfin lancez la commande de mise à jour :
abuledu-upgrade

Options possibles pour la commande de mise à jour (abuledu-upgrade –help):

  • -a : mise à jour automatique sans poser la moindre question
  • -b : copie des fichiers de configuration dans un espace de sauvegarde (/home/machines/servecole/LADATE) permettant de vérifier après la mise à jour que vos fichiers n'ont pas été modifiés par les scripts automatiques
  • -h : pour afficher l'aide de la commande

L'accès en SSH (accès sécurisé distant) ne peut se faire qu'à l'aide d'un compte qui possède les privilèges (remotessh-ldap).

  • Installer et lancez Putty
  • Indiquer le nom du serveur “servecole” puis cliquez sur “Open”
  • Compléter avec votre identifiant et votre mot de passe.

}}

  • Une fois reconnu, identifiez-vous comme abuladmin
su abuladmin
  • Puis entrez son mot de passe en aveugle.
  • Enfin, pour mettre à jour votre serveur, lancez la commande
abuledu-upgrade
  • Acceptez tous les choix par défaut.

La connexion se fait de la même manière. Il faut cependant connaître l'adresse IP de votre serveur.

  • soit depuis une adresse IP fixe affectée à votre connexion Internet par votre fournisseur d'accès
  • soit depuis une adresse dynamique comme xxx.dyn.abuledu.net ou dépendant d'un autre service comme Dyndns.com ou Noip.com

Il faudra dans ce cas indiquer comme destination : Pour Linux :

ssh utilisateurdistant@xxx.dyn.abuledu.net

Pour Windows avec putty Hostname : xxx.dyn.abuledu.net Et indiquer ensuite votre nom d'utilisateur distant.

Indiquez votre mot de passe utilisateur (celui qui dispose des privilèges remotessh-ldap).

Ensuite connectez-vous avec le compte abuladmin et procédez à la mise à jour.

su abuladmin
  • Puis entrez son mot de passe en aveugle.
  • Enfin, pour mettre à jour votre serveur, lancez la commande
abuledu-upgrade
  • Acceptez tous les choix par défaut.
  • 11.08/administration/webadmin/mise_a_jour.txt
  • Dernière modification: 2017/05/02 10:11
  • de jean