DEDIBOX-NEWS.COM

Merci bien diou pour les commandes, c'était rapide à faire et mon serveur est à jour maintenant (jusqu'à la prochaine faille? :p )

diou a écrit:

J'ai mis à jour le noyau avec la release 8-1 sur Debian Etch, voici la procédure (simple) pour ceux qui veulent :

Code:

wget ftp://ftp.dedibox.fr/pub/dedibox/kernel/r8-1/C7-X86-32bits/kernel-image-2.6.24.2-c7-r8-1.deb
dpkg -i kernel-image-2.6.24.2-c7-r8-1.deb
update-grub
reboot

Puis attendre quelques minutes...

update-grub me semble important sinon on boot toujours sur l'ancien noyau, pourtant il n'est pas mentionné dans le wiki.

Vérifier ensuite avec

Code:

uname -r

Merci pour cette procédure qui marche à merveille, reste à voir si ce kernel est stable ....

Par contre il faut impérativement penser que l'IPV6 est activé et qu'il faut mettre les règles adoc pour filtrer un minimum.
Personnellement, j e n'utilise pas "encore" ipv6 donc j'ai entré ces règles dans mon script iptables/ip6tables :

ip6tables -P INPUT DROP
ip6tables -P OUTPUT DROP
ip6tables -P FORWARD DROP
echo " Flushing rules (ip6)"
ip6tables --flush
ip6tables --flush INPUT
ip6tables --flush OUTPUT
ip6tables --flush FORWARD
ip6tables --flush -t mangle
ip6tables --flush -t nat
ip6tables --delete-chain

Par contre, j e trouve déplorable que dedibox ne nous prévienne pas par mail ! c'est quand même IMPORTANT

Dernière modification par gregs50 (2008-02-13 16:51:37)

gregs50 a écrit:

Par contre, j e trouve déplorable que dedibox ne nous prévienne pas par mail ! c'est quand même IMPORTANT

heeu c'est pas à eux de faire ton boulot...
puis ils ont informé sur les newsgroups, l'info a été relayé partout voila... c'est pas spécifique à dedibox ce probleme.

La mise a jour est elle importante si aucun acces ssh n'est disponnible ?
Car je suis le seul sur ma box

"kernel-image-2.6.24.2-c7-r8-1.deb"  nickel avec etch

Question importante : on peut mettre un kernel debian etch sur une Dedibox? C'est testé ?

Dernière modification par altern (2008-02-13 18:49:46)

Jérémy a écrit:

La mise a jour est elle importante si aucun acces ssh n'est disponnible ?
Car je suis le seul sur ma box

perso je mettrai pas à jour. j'ai aucune tentative de brute force sur ssh.
j'ai des mots de passe corrects, aucun interet de risquer un plantage de la box en recompilant un noyau.

Dernière modification par Phach (2008-02-13 19:24:49)

J'ai mis à jours, et ça roule nikel, mes deux site sur ma Dedibox n'ont aucun problème et je n'ai aucune alerte DMA pour l'Uptime.

Merci pour l'info concernant la faille et big merci à Diou pour la procédure, ça marche nickel !

Dernière modification par david96 (2008-02-14 03:12:30)

ok ! c'est bon, c'est passé sur une Ubuntu server 7.10
Je me suis encore fait avoir par le soucis de grub sur dedibox et Ubuntu (remettre un simple root=/dev/sda2 suffit et pas le root=xxxxxx-xxxx-xxxxx-xxxxxxxxx)
Plus d'info ici ----> http://www.mumblyworld.info/index.php?p … box-Ubuntu(regardez aussi les commentaires forts à propos !)

Phach a écrit:

gregs50 a écrit:

Par contre, j e trouve déplorable que dedibox ne nous prévienne pas par mail...

heeu c'est pas à eux de faire ton boulot...

pfffff ça m'ennerve ce genre de réponses
Un mail a tes clients ça ne coute pas cher, par contre quand il s'agit de rouler des mécaniques avec
leur dernières fonctionalités a la mord moi le zob, ils en envoient du mail.

Toi on dirait que tu est de la famille Proxad, c'est toujours de la faute du client
(même si, comme dirait l'autre, "le probleme est souvent entre la chaise et l'ecran")

denzwell a écrit:

Jérémy a écrit:

La mise a jour est elle importante si aucun acces ssh n'est disponnible ?
Car je suis le seul sur ma box

c'est ce qu'on appelle être fainéant, paresseux, voire même je dirai inconscient.

Pk prendrais je le risque de planter mes box
Je suis un dev pro, je n'utilise aucun script externe donc je demande si j'ai un interet a prendre ce risque dans la mesure ou seul moi connais mes sources php et seuls moi est acces à mes box, certains ont fait la mise a jour et depuis ont des plantages

Je suis quand meme capable de prendre 2 minutes par Box pour faire la MAJ
PS: Pauvre trou de balle !

Dernière modification par Jérémy (2008-02-14 10:47:05)

Dédibox loue des servers : si y'a un problème niveau hardware ou distrib "remasterisé" dedibox, c'est leur problème.
Si le kernel est faillible, c'est a kernel.org que revient la tache de vous prevenir (et ils ont une newsletter)
Bref, ils ont mis un kernel en ligne corrigeant le bug, y devraient mailé les clients (une belle surcharge inutile de mails, entre les windows, les non linux, les inférieur a 2.6.17...) ? Ce serait bien pour nous (les concernés) pour les autres, c'est limite du spam quoi =/

diou a écrit:

Je pense que la majorité des serveurs sont sous Linux non ? Il vaut mieux prévenir 1000 personnes de trop que devoir en guérir 20.
Ceux qui sont inférieurs à la 2.6.17 se diront peut-être "ah tiens, c'est bien, Dedibox prend soin des clients".
De toute façon la limite sera toujours floue. Ce n'est pas une question de responsabilité mais de prudence et d'information.
D'ailleurs la base de données dedibox doit sûrement contenir une référence à l'OS choisi lors de l'installation (cf page compte).

mais le souci c'est que quand tu vois le nombre de messages de gars qui disent, "ouhaais la mise a jour à foiré", ou "ca reboot pas sur le bon kernel" etc, ben au final tu as deux fois plus de problemes qu'il y en aurait eu en réalité avec la faille.

et puis tout le monde ne tourne pas sous debian... donc le kernel recompilé sauce dedibox ne concerne pas tout le monde donc dans le tas tu auras des gars qui diront "ehh mais moi je fais quoi ca marche pas le .deb, je suis sous tartanpion-ux "