[gull] Mails system fixed

Samuel Chenal samuel.chenal at ll-dd.ch
Sat Jun 3 13:50:27 CEST 2017 

Salut Daniel,

Le 01. 06. 17 à 23:07, Daniel Cordey a écrit :
> Chers tous,

[...]

Je rebondis sur le sujet de la mise à jour des systèmes en production,
sujet qui m'intéresse particulièrement.

> En aparté, je dirais que cela milite en faveur de ce que je dis depuis des 
> années... Si l'on peut être fière de ne pas rebooter son système pendant 
> plusieurs années, on peut aussi être sûr que lorsque l'on va faire un upgrade 
> de tous les packages du système on a toutes les chances (sans doute 99.99999%) 
> que ça ne marche plus après ! On se rend compte que les applications naissent 
> vivent, évoluent et meurent... Ce qui fait que ce qui était un ensemble 
> cohérent il y a dix ans ne l'est peut-être plus actuellement. Il faut donc 
> s'adapter en permanence. Aujourd'hui, on est plus dans du "continuous 
> integration" que dans du "j'ai pas rebooté depuis 10 ans", et ça me parait 
> très logique :-)

Voici mon expérience, sur une plate-forme Debian Wheezy :

- Je ne mets pas à jour manuellement le serveur (pas de apt-get upgrade
et encore moins de apt-get dist-upgrade).

- Je configure postfix pour un envoi de mail simple.

- J'active le service unattended-upgrades, qui se charge d'appliquer les
patches de sécurité.

- Je vérifie régulièrement que le service unattended tourne correctement.

- Six mois avant la fin de vie de la version, je prévois un projet de
migration avec le client.

Je pense que c'est déjà pas mal, mais pas suffisent. Je me suis rendu
compte sur un serveur que des services ne marchaient plus correctement
au bout d'un certain temps. Je voulais faire un montage cifs d'une
ressource distante, mais le serveur refusait prétextant que le module
kernel ne reconnaissait pas ce protocole.

Le uptime du serveur en question était de 396 jours. J'ai donc planifié
un reboot et tout est rentré dans l'ordre.

Je pense que unattended apporte un biais entre les composants mis à jour
et ceux qui ne peuvent pas l'être parce qu'ils sont déjà chargés en
mémoire, comme le kernel, les modules ou des services.

Quelles sont vos expériences / conseils en la matière ?

a+

-- 
_______________________________

Samuel Chenal
samuel.chenal at ll-dd.ch
https://www.ll-dd.ch
_______________________________

Merci d'utiliser des formats de
fichiers ouverts (comme ODF) !

More information about the gull mailing list