Ta vie on s’en fout!

Testé sur Debian testing « Lenny »

Ce memo me sert pour configurer WebDAV avec cryptage SSL sur un serveur Apache. J’utilise WebDAV pour offrir un accès fichiers aux webmasters des sites que j’héberge, c’est plus souple et plus sûr que le FTP. Cette config est très basique, Webdav permet un paramétrage très fin des autorisations, notamment avec la directive <Limit …>

Lire la suite »

J’ai mis à jour ce blog vers la version 2.5 de WordPress qui apporte un bon lot d’améliorations dans l’interface d’administration. La mise à jour s’est passée sans histoire (par svn), et tous les plugins installés fonctionnent avec la nouvelle version.

Lire la suite »

Le kit OPK est fourni par Microsoft aux intégrateurs pour qu’ils puissent personnaliser les dvd d’installation OEM de Vista. Pendant quelques mois ce kit a été librement téléchargeable sur le site Microsoft OEM Partner Center. Ce n’est plus le cas maintenant, il faut désormais être identifié.

Testé sur Ubuntu 7.10 Gutsy le 14/11/2007

AMHA, l’automatisation des mises à jour de sécurité Ubuntu (unattended upgrades) peut s’appliquer à 2 types de situations :

• Le serveur non critique, type LAMP ou serveur mail, sur lequel est installé un nombre limité de paquets ne présentant pas à priori d’incompatibilités, et qui ne nécessite pas une administration paranoïaque.
• Le poste de travail d’un utilisateur qui ne veut ou ne peut pas s’occuper des mises à jour.

Dans ces 2 cas il peut être intéressant que les mises à jour de sécurité s’appliquent automatiquement, sans pour autant automatiser le passage aux nouvelles versions, autrement plus risqué.

Voilà comment j’ai fait :

Installation du paquet unattended-upgrades

apt-get install unattended-upgrades

Editer /etc/apt/apt.conf.d/50unattended-upgrades

// Paquets à mettre à jour (origine, archive)
Unattended-Upgrade::Allowed-Origins {
"Ubuntu gutsy-security";
// Décommenter pour automatiser les changements de version, pour ceux qui savent ce qu'ils font
// "Ubuntu gutsy-updates";
};

// Liste des paquets ne devant pas être mis à jour (exemple)
Unattended-Upgrade::Package-Blacklist {
"nagios-nrpe-plugin";
"nagios-plugins";
"nagios-plugins-basic";
"nagios-plugins-standard";
"nagios2";
"nagios2-common";
"nagios2-doc";
};

Editer ou créer /etc/apt/apt.conf.d/10periodic et ajouter :

APT::Periodic::Update-Package-Lists "1";
APT::Periodic::Unattended-Upgrade "1";

Dans les versions précédentes d’Ubuntu, on peut trouver ces paramètres regroupés avec les autres dans /etc/apt/apt.conf, la tendance actuelle semble être d’utiliser un fichier par fonctionnalité activée dans /etc/apt/apt.conf.d/, et pourquoi pas.
Et voilà c’est tout, la tâche cron quotidienne apt se chargera des mises à jour de sécurité. Les actions sont loggées dans /var/log/unattended-upgrades/

Jusqu’à maintenant je faisais les mises à jour WordPress de la façon laborieuse, en recopiant les fichiers à la mimine. J’ai profité de la version 2.3.1 pour créer un « checkout » subversion qui devrait simplifier les futures mises à jour. J’ai suivi les instructions du Codex WordPress :

Créer un répertoire de blog temporaire

mkdir blognew

Dans ce répertoire extraire la dernière version stable de WordPress (attention au point à la fin de la commande svn)

$ cd blognew
$ svn co http://svn.automattic.com/wordpress/trunk .

Recopier à la main les éléments personnalisés (.htaccess, wp-config.php, wp-content/, etc…) du répertoire de blog actuel vers le nouveau

Sauvegarder la base de données

Renommer les répertoires :

mv blog blog.save
mv blognew blog

Lancer le script de mise à jour (il n’y avait pas de mise à jour de la base pour cette version) :

http://tavie.onsenfout.com/wp-admin/upgrade.php

La prochaine mise à jour (2.3.2 ?) pourra être effectuée avec la commande :

$ cd blog
$ svn update

Edit du 18/01/2007 : ça marche!