Serveur dédié sous FreeBSD, part. II

Dans un précédent billet, on a vu les principales démarche pour avoir un serveur dédié « aux petits oignons ».

On va s'intéresser, à comment mettre à jour son système (hors ports), lors de la publication d'avis de sécurité, grâce à un outil développé par Colin Percival.

On va partir du principe, que l'on dispose d'une architecture dite Tier 1 [1].

Entre la publication d'une nouvelle version, des failles de sécurité, ont pu être découvertes dans notre système, c'est pourquoi, il est recommandé d'utiliser freebsd-update(8) [2].

Cet utilitaire est commandé par le fichier /etc/freebsd-update.conf. Comme nous disposons d'une partition /usr/local beaucoup plus importante, nous allons nous en servir.

On va modifier la ligne WorkDir :

WorkDir /usr/local/freebsd-update

On peut supprimer l'ancien dossier, et créer le nouveau :

rmdir /var/db/freebsd-update
mkdir /usr/local/freebsd-update

Avant de créer un utilisateur, l'administrateur place les fichiers de configuration de certains logiciels (comme par exemple le shell) dans le répertoire /usr/share/skel, on va rajouter ce « chemin » à la variable IgnorePaths.

IgnorePaths /usr/share/skel

freebsd-update peut être également utilisé pour le passage vers une nouvelle version, et l'on peut préciser les composants, grâce à la variable Components :

Components kernel/generic world/base world/catpages world/manpages

On peut rajouter :

  • world/dict
  • world/info

Pour l'architecture amd64, si l'on souhaite un système multi-lib on doit rajouter world/lib32.

Pour prendre en compte les mises à jour de sécurité, il suffit de faire :

freebsd-update fetch && freebsd-update install

Après le redémarrage du serveur, vous pouvez obtenez quelque chose comme ceci :

FreeBSD 8.0-RELEASE-p3 #0: Tue May 25 20:54:11 UTC 2010     root@amd64-builder.daemonology.net:/usr/obj/usr/src/sys/GENERIC

Au lieu de ça :

FreeBSD 8.0-RELEASE #0: Sat Nov 21 15:02:08 UTC 2009     root@mason.cse.buffalo.edu:/usr/obj/usr/src/sys/GENERIC

Notes

[1] amd64, i386, et pc98.

[2] Vous pouvez bien sûr passer par une recompilation du userland.