Mot-clé - OpenSSH

Fil des billets

Dimanche 21 janvier 2018

Explication sur comment mettre à jour Dotclear sur notre serveur

Je viens d'effectuer la mise à jour du moteur de blog, et je dois dire, que mes deux scripts fonctionnent à merveille.

Voici les étapes :

1. Exécution du fichier update.sh, après avoir modifié les deux variables LEGACY_VERSION et UPDATE_VERSION

sh update.sh

Le programme va créer deux fichiers temporaires : ~/tmp/deleted.txt (contenant le ou les fichier(s) à supprimer), et ~/tmp/updated.txt (contenant les fichiers à transférer). La liste des fichiers à mettre à jour peut être longue (surtout quand on doit parcourir plusieurs sous dossiers), il existe un second programme, qui va copier uniquement ces fichiers (tout en gardant l'arborescence).

2. Exécution du fichier copy-files.py (il s'agit d'un script Python3).

Ce programme nécessite de donner deux paramètres :

python3 copy-files.py -h
usage: copy-files.py [-h] dir listing

positional arguments:
  dir         directory (from tarball)
  listing     listing (updated.txt)

optional arguments:
  -h, --help  show this help message and exit
  • dir correspond à l'archive qui a été téléchargée avec le précédent programme
  • listing représente le fichier ~/tmp/updated.txt

Un nouveau dossier sera créé ~/tmp/dotclear/ contenant uniquement les fichiers à uploader sur le serveur.

La dernière étape copie les fichiers (situés dans ~/tmp/dotclear/) à l'aide de la commande scp.

cd ~/tmp
scp -r dotclear/* user@ssh.tuxfamily.org:/home/path/to/dotclear/

Il faut bien sur, ne pas oublier de supprimer les fichiers qui se trouvent dans ~/tmp/deleted.txt.

vendredi 15 janvier 2016

Failles inquiétantes dans le client d'OpenSSH

Deux failles[1] inquiétantes ont été découvertes récemment dans le client de OpenSSH. Normalement vous avez dû recevoir une mise à jour, si ce n'est pas le cas, vérifiez avec votre gestionnaire de paquets.

Pour les utilisateurs de FreeBSD, qui utilisent la version de OpenSSH fournie dans le base system, il est primordial d'appliquer la mise à jour.

# freebsd-update fetch
[...]
# freebsd-update install

De plus, dans le fichier /etc/ssh/ssh_config rajoutez cette directive :

Host *
[...]
   UseRoaming no

Puis relancez le « démon » :

# service sshd restart

Les versions disponibles dans l'arbre des ports ont bien évidemment été mises à jour.

Note

[1] Une description facilement compréhensible est disponible ici (c'est en anglais).