Articles portant le tag ‘administration’

22 novembre 2007

Le Kit de Préinstallation OEM pour Vista

Le kit OPK est fourni par Microsoft aux intégrateurs pour qu’ils puissent personnaliser les dvd d’installation OEM de Vista. Pendant quelques mois ce kit a été librement téléchargeable sur le site Microsoft OEM Partner Center. Ce n’est plus le cas maintenant, il faut désormais être identifié.

22 novembre 2007 | Classé dans Bits

15 novembre 2007

Automatiser les mises à jour de sécurité avec Ubuntu

Testé sur Ubuntu 7.10 Gutsy le 14/11/2007

AMHA, l’automatisation des mises à jour de sécurité Ubuntu (unattended upgrades) peut s’appliquer à 2 types de situations :

  • Le serveur non critique, type LAMP ou serveur mail, sur lequel est installé un nombre limité de paquets ne présentant pas à priori d’incompatibilités, et qui ne nécessite pas une administration paranoïaque.
  • Le poste de travail d’un utilisateur qui ne veut ou ne peut pas s’occuper des mises à jour.

Dans ces 2 cas il peut être intéressant que les mises à jour de sécurité s’appliquent automatiquement, sans pour autant automatiser le passage aux nouvelles versions, autrement plus risqué.

Voilà comment j’ai fait :

Installation du paquet unattended-upgrades

apt-get install unattended-upgrades

Editer /etc/apt/apt.conf.d/50unattended-upgrades

// Paquets à mettre à jour (origine, archive)
Unattended-Upgrade::Allowed-Origins {
"Ubuntu gutsy-security";
// Décommenter pour automatiser les changements de version, pour ceux qui savent ce qu'ils font
// "Ubuntu gutsy-updates";
};

// Liste des paquets ne devant pas être mis à jour (exemple)
Unattended-Upgrade::Package-Blacklist {
"nagios-nrpe-plugin";
"nagios-plugins";
"nagios-plugins-basic";
"nagios-plugins-standard";
"nagios2";
"nagios2-common";
"nagios2-doc";
};

Editer ou créer /etc/apt/apt.conf.d/10periodic et ajouter :

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Dans les versions précédentes d’Ubuntu, on peut trouver ces paramètres regroupés avec les autres dans /etc/apt/apt.conf, la tendance actuelle semble être d’utiliser un fichier par fonctionnalité activée dans /etc/apt/apt.conf.d/, et pourquoi pas.
Et voilà c’est tout, la tâche cron quotidienne apt se chargera des mises à jour de sécurité. Les actions sont loggées dans /var/log/unattended-upgrades/

15 novembre 2007 | Classé dans Bits

12 novembre 2007

Mise à jour Wordpress avec Subversion

Jusqu’à maintenant je faisais les mises à jour Wordpress de la façon laborieuse, en recopiant les fichiers à la mimine. J’ai profité de la version 2.3.1 pour créer un “checkout” subversion qui devrait simplifier les futures mises à jour. J’ai suivi les instructions du Codex Wordpress :

Créer un répertoire de blog temporaire

mkdir blognew

Dans ce répertoire extraire la dernière version stable de Wordpress (attention au point à la fin de la commande svn)

$ cd blognew
$ svn co http://svn.automattic.com/wordpress/trunk .

Recopier à la main les éléments personnalisés (.htaccess, wp-config.php, wp-content/, etc…) du répertoire de blog actuel vers le nouveau

Sauvegarder la base de données

Renommer les répertoires :

mv blog blog.save
mv blognew blog

Lancer le script de mise à jour (il n’y avait pas de mise à jour de la base pour cette version) :

http://tavie.onsenfout.com/wp-admin/upgrade.php

La prochaine mise à jour (2.3.2 ?) pourra être effectuée avec la commande :

$ cd blog
$ svn update

Edit du 18/01/2007 : ça marche!

12 novembre 2007 | Classé dans Bits

26 octobre 2007

nail, un programme de mail providentiel

Les administrateurs linux savent bien comme c’est galère d’envoyer un mail avec pièce jointe dans un fichier batch, par exemple pour joindre un fichier de log à un message d’erreur. Les programmes classiques mail et sendmail ne gèrent pas directement les attachements mime et il faut passer par des programmes externes qui compliquent sérieusement la vie.

J’en était là lorsque la Providence, qui par chance n’avait rien à faire aujourd’hui, m’a mis le nez sur nail. Exactement ce que je cherchais depuis des mois : simple, efficace, puissant, c’est du tout bon.

exemple:

$ nail -s "Sujet du message" -a /chemin/fichier_a_joindre destinataire < fichier_message

c’est pas beautiful ça?

Les fonctionnalités de nail ne s’arrêtent pas là, c’est un programme de mail complet qui peut être utilisé aussi bien pour l’envoi que pour la réception de messages, avec gestion IMAP, POP, SMTP, S/MIME, mais là faut lire la man page.

home sourceforge : http://sourceforge.net/projects/nail/

debian/ubuntu :

$ apt-get install nail

26 octobre 2007 | Classé dans Bits

Articles plus récents »