version-11-08
En informatique il n'y a pas de secret : tous les logiciels comportent des erreurs de programmation («bugs» ou bogues), et on y découvre à l'usage des imperfections.
Il est donc important de pouvoir mettre à jour votre ordinateur facilement, régulièrement, rapidement. Lorsqu'un un bogue sera identifié, vous pourrez mettre à jour votre serveur. Lorsqu'il s'agit d'un serveur connecté à Internet cette fonction de mise à jour devient indispensable, car les bogues peuvent alors devenir des failles de sécurité exploitables par des personnes mal intentionnées.
N'allez surtout pas penser qu'une école, par exemple, ne sera pas la cible d'un pirate parce qu'elle n'a «rien d'intéressant à voler» ! Certaines attaques visent à prendre le contrôle de nombreuses machines (ce qui est d'autant plus simple si le pirate connait plusieurs serveurs équipés du même système avec la même vulnérabilité), afin d'avoir la «force de frappe» nécessaire pour attaquer une cible plus grosse : fournisseur d'accès Internet, banque, ou plus simplement un concurrent (certaines entreprises ont recours à des pirates pour faire «tomber» les serveurs d'un concurrent, et ainsi le discréditer vis-à-vis de ses partenaires, ou lui dérober des informations sensibles). Dans ce cas précis, votre serveur pourrait devenir instrument d'attaque à votre insu, mais cependant sous votre responsabilité si vous ne recourez pas aux services d'un prestataire professionnel !
Il est donc indispensable que votre serveur AbulÉdu ne présente aucune faille de sécurité, présente ou à venir, pour éviter d'être la cible ou l'instrument d'attaques directes ou indirectes.
Nous avons donc pensé le système de mise à jour de manière globale (et non «application par application») pour qu'il soit le plus simple, le plus efficace et le plus fiable possible.
La mise à jour de votre serveur se fait en lançant une commande depuis LE SERVEUR : abuledu-upgrade
Cette commande doit être lancée avec le compte abuladmin
:
Si vous avez un écran + clavier branchés sur le serveur c'est le plus simple et efficace !
À l'invite “servecole login:” (peut-être devrez vous “chercher” une console utilisable avec les touches Alt+F2 ou Alt+F3)
abuledu-upgrade
Options possibles pour la commande de mise à jour (abuledu-upgrade –help):
su abuladmin
Puis le mot de passe d'abuladmin
abuledu-upgrade
Options possibles pour la commande de mise à jour (abuledu-upgrade –help):
L'accès en SSH (accès sécurisé distant) ne peut se faire qu'à l'aide d'un compte qui possède les privilèges (remotessh-ldap).
su abuladmin
abuledu-upgrade
La connexion se fait de la même manière. Il faut cependant connaître l'adresse IP de votre serveur.
Il faudra dans ce cas indiquer comme destination : Pour Linux :
ssh utilisateurdistant@xxx.dyn.abuledu.net
Pour Windows avec putty Hostname : xxx.dyn.abuledu.net
Et indiquer ensuite votre nom d'utilisateur distant.
Indiquez votre mot de passe utilisateur (celui qui dispose des privilèges remotessh-ldap).
Ensuite connectez-vous avec le compte abuladmin et procédez à la mise à jour.
su abuladmin
abuledu-upgrade