Re: Woody et Kernel
* David ROBERT <david@ombrepixel.com> [2004-04-21 16:35] :
> Bonjour,
>
> J'utilise depuis longtemps (1996) linux sur des serveurs
> de production. J'ai utilisé différentes distributions
> (Yggdrasil, Slackware, RedHat, Debian) mais je connais
> surtout la RedHat et peu la Debian. Pas tapper ! C'est des
> infos Debian que je recherche.
>
> Ma préocupation est d'avoir le moins de soucis sur les
> serveurs. C'est à dire qu'ils soient le plus stables possible,
> les plus sécurisés, et que la mise à jour soit la plus simple
> possible. Mais est-ce que ca vaut la peine de le dire ? :-)
>
> Après moultes lectures sur debian.org, c'est la distributions
> Woody qu'il me faut. C'est entre autre la seule qui est
> "garantie" par l'équipe sécurity.
C'est parfaitement exact.
> Mais effectivement les composants sont super vieux. Ca pose
> problème. Ma question est : sur des serveurs importants
À moins d'avoir des besoins bien précis pour telle ou telle version d'un
logiciel précis, l'intérêt d'avoir des logiciels très récents sur un
serveur m'échappe un peu (ce n'est pas la même chose pour une machine de
bureau). Bon, je ne prétends pas connaître toutes les situations
possibles, non plus...
> qui font tourner de grosses bases de données et qui doivent
> impérativement être disponibles, vous faites ? :
>
> - Woody et on se débrouille avec le vieux softs
À mon avis, c'est la seule solution envisageable.
> - Woody, mais mon sources.list contient un peu de tout,
> toutes les versions sont mélangées, mais ca marche bien
Problème : il faut bien suivre tous les problèmes de sécurité car les
rétroportages ne suivent pas nécessairement ces problèmes.
> - Woody, avec des backports propres et biens identifiés
Idem. Le seul cas envisageable est de faire toi-même les rétroportages
et le suivi des problèmes de sécurité. Sinon, il y a trop de chances de
tout casser avec une mise à jour malheureuse (voir par exemple cette
histoire¹ sur Debian Planet).
> - Testing ou Unstable, woody, c'est vraiment trop vieux !
Dans ce cas, pas de mise à jour de sécurité.
> Viens ensuite ma question sur les noyaux. Si je veux
> faire tourner une Debian sur mon serveur Dell, il faut
> que je l'installe avec le cd d'installation sur :
> http://oregonstate.edu/~kveton/debian/
>
> Car le CD d'install boote sur un noyau qui va bien,
> avec les bons drivers Raid et Réseau. Mais une fois
> installé, j'ai toujours ce noyau sur ma Woody.
> Et si j'installe kernel-image-2.4.18-1 ben là,
> drivers trop vieux.
>
> Ca veut dire que je ne peux pas bénéficier des mises
> à jour sur security.debian.org et qu'il faut que
> je gère moi même mes propres .deb pour le noyaux de
> mes serveurs ? (récupérer le .deb source, appliquer les
> patches et compiler, à chaque mise à jour) ou il y
> a une autre solution ?
Oui pour la première partie : le mieux AMHA, c'est de compiler soi-même
des noyaux récents (comme le 2.4.26 qui vient de sortir) avec make-kpkg.
Ainsi tu peux distribuer ton noyau à différentes machines sans grande
difficulté. Le seul problème, bien sûr, est qu'il faut alors suivre les
éventuels problèmes de sécurité du noyau. C'est le prix à payer d'avoir
un matériel non supporté par Debian.
Fred
¹ http://www.debianplanet.org/node.php?id=1088
--
Comment poser les questions de manière intelligente ?
http://www.gnurou.org/documents/smart-questions-fr.html
Comment signaler efficacement un bug ?
http://www.chiark.greenend.org.uk/~sgtatham/bugs-fr.html
Reply to: