Salut Daniel, Le 01. 06. 17 à 23:07, Daniel Cordey a écrit : > Chers tous,
[...] Je rebondis sur le sujet de la mise à jour des systèmes en production, sujet qui m'intéresse particulièrement. > En aparté, je dirais que cela milite en faveur de ce que je dis depuis des > années... Si l'on peut être fière de ne pas rebooter son système pendant > plusieurs années, on peut aussi être sûr que lorsque l'on va faire un upgrade > de tous les packages du système on a toutes les chances (sans doute > 99.99999%) > que ça ne marche plus après ! On se rend compte que les applications naissent > vivent, évoluent et meurent... Ce qui fait que ce qui était un ensemble > cohérent il y a dix ans ne l'est peut-être plus actuellement. Il faut donc > s'adapter en permanence. Aujourd'hui, on est plus dans du "continuous > integration" que dans du "j'ai pas rebooté depuis 10 ans", et ça me parait > très logique :-) Voici mon expérience, sur une plate-forme Debian Wheezy : - Je ne mets pas à jour manuellement le serveur (pas de apt-get upgrade et encore moins de apt-get dist-upgrade). - Je configure postfix pour un envoi de mail simple. - J'active le service unattended-upgrades, qui se charge d'appliquer les patches de sécurité. - Je vérifie régulièrement que le service unattended tourne correctement. - Six mois avant la fin de vie de la version, je prévois un projet de migration avec le client. Je pense que c'est déjà pas mal, mais pas suffisent. Je me suis rendu compte sur un serveur que des services ne marchaient plus correctement au bout d'un certain temps. Je voulais faire un montage cifs d'une ressource distante, mais le serveur refusait prétextant que le module kernel ne reconnaissait pas ce protocole. Le uptime du serveur en question était de 396 jours. J'ai donc planifié un reboot et tout est rentré dans l'ordre. Je pense que unattended apporte un biais entre les composants mis à jour et ceux qui ne peuvent pas l'être parce qu'ils sont déjà chargés en mémoire, comme le kernel, les modules ou des services. Quelles sont vos expériences / conseils en la matière ? a+ -- _______________________________ Samuel Chenal samuel.che...@ll-dd.ch https://www.ll-dd.ch _______________________________ Merci d'utiliser des formats de fichiers ouverts (comme ODF) ! _______________________________________________ gull mailing list gull@forum.linux-gull.ch http://forum.linux-gull.ch/mailman/listinfo/gull