Si vous êtes client d’OVH et que vous avez un serveur dédié, vous mettez votre kernel régulièrement à jour. Si ce n’est pas le cas, vous devriez.
Kernel ?
Le kernel, ou noyau en Français, est le cœur du système, qui gère les ressources de l’ordinateur et permet la communication entre les composants matériels et logiciels.
Dans le cas d’OVH, leur équipe met à notre disposition régulièrement de nouvelles versions du kernel, optimisées pour les performances (réseau, générales, …) mais aussi plus sécurisées. En clair, le kernel de votre serveur dédié doit être mis à jour à chaque mise à disposition.
OVH propose également une mise à jour automatique : netboot.
Le principe est simple : le kernel est lu automatiquement dans sa dernière version au moment du démarrage du serveur, directement sur le dépôt d’OVH. En clair : dès qu’une mise à jour est disponible, il suffit de redémarrer le serveur.
Pour mettre en place netboot, tout se passe dans l’interface graphique du manager, le plus simplement du monde. Tout est expliqué dans le guide sur netboot d’OVH.
Vous allez me dire : c’est parfait, plus de mise à jour du kernel ?
Oui… sauf qu’OVH préconise fortement de maintenir à jour le kernel sur votre serveur, toujours présent pour éviter quelques problèmes si le dépôt devenait inaccessible.
En gros, c’est ceinture et bretelles.
Le guide OVH semble bien pourtant
Il est même très bien… En effet, OVH propose un guide indiquant les étapes pour mettre à jour le kernel. Il convient à la plupart des administrateurs de serveur dédié, mais il manque selon moi quelques détails pour les administrateurs ‘en herbe’, qui se sentent moins à l’aise avec ce genre de manipulations.
Ainsi, je vous propose une version un peu plus complète, mais je vous conseille fortement de lire quand même le guide d’OVH.
Disclaimer
Je vous rappelle quelques points à bien garder en mémoire :
- la mise à jour du kernel OVH est nécessaire, notamment pour des raisons de sécurité
- prenez bien votre temps pour exécuter ces quelques étapes, ne mettez pas à jour à un moment où vous êtes surchargé. Relisez bien, vérifiez ce que vous avez saisi
- en cas de problème (dont je ne peux pas être tenu pour responsable, bien sûr), il sera toujours possible de réparer, mais cette manipulation est assez fastidieuse
- un redémarrage est nécessaire, alors évitez les périodes de fortes affluence
- et enfin : la mise à jour du kernel OVH est nécessaire, notamment pour des raisons de sécurité
Comment faire ?
En premier lieu, connectez-vous par SSH en tant qu’administrateur sur votre serveur.
Vérifiez d’abord la version du kernel OVH installé, en saisissant :
uname -r
La réponse ressemble à ceci : 3.2.38-xxxx-std-ipv6-64
En clair, dans cet exemple :
- la version du kernel est
3.2.38 - son type est
xxxx-std-ipv6-64
Gardez cette dernière information de côté.
Rendez vous à cette adresse avec votre navigateur favori : ftp://ftp.ovh.net/made-in-ovh/bzImage/ et vérifiez qu’une version plus récente existe. Si c’est le cas, nous pouvons passer à l’installation du kernel.
A l’heure où j’écris ces lignes, la version la plus récente est la 3.8.13. Utilisons cette version pour l’exemple qui suit. Entrez dans le dossier correspondant.
Repérez les deux fichiers bzImage et System.map correspondants au type. Dans notre exemple, il s’agit de :
bzImage-3.8.13-xxxx-std-ipv6-64System.map-3.8.13-xxxx-std-ipv6-64
Maintenant, il faut copier ces deux fichiers sur votre serveur, avec la commande wget, et l’adresse récupérée grâce à votre navigateur.
Toujours avec notre version d’exemple, voilà comment faire :
cd boot
wget ftp://ftp.ovh.net/made-in-ovh/bzImage/3.8.13/bzImage-3.8.13-xxxx-std-ipv6-64
wget ftp://ftp.ovh.net/made-in-ovh/bzImage/3.8.13/System.map-3.8.13-xxxx-std-ipv6-64
Maintenant, il faut modifier le loader pour lui indiquer la nouvelle version de kernel. La manipulation dépend de votre système.
Avec un serveur assez ancien, comme gentoo, OVH Release 2 ou Slackware :
vi /etc/lilo.conf
Changez la version dans le paramètre image=
Avec CentOS, RHEL, Fedora ou Debian 5 :
vi /boot/grub/grub.conf
Ici aussi, changez la version à l’endroit où elle apparaît.
Avec Debian 6 ou Ubuntu à partir de 2009, exécutez simplement cette commande :
update-grub
Maintenant, il ne reste plus qu’à redémarrer le serveur pour prendre en compte les modifications :
shutdown -r now
Une fois le serveur redémarré, vérifiez la version du nouveau kernel :
uname -r
devrait maintenant indiquer : 3.8.13-xxxx-std-ipv6-64
En cas de problème
Si le serveur ne redémarre pas, consultez le guide OVH sur le mode rescue.
Normalement, si vous avez bien pris le temps de relire chaque saisie et chaque version, vous ne devriez pas en avoir besoin.
Le mot de la fin
Voilà, vous savez tout sur la mise à jour du kernel OVH sur votre serveur dédié. Tenez-vous bien au courant des dernières disponibilités, et mettez à jour, encore une fois, au moins pour des raisons de sécurité, mais aussi pour bénéficier des optimisations.
Si vous avez un serveur actuellement sous wheezy (debian 7.0) et vous souhaitez le mettre à jour vers la version 8.0, dans le cadre d’un serveur OVH, vous possédez actuellement un kernel « ovh ».
Il est important, afin d’éviter une erreur udev, de mettre à jour ce kernel, soit via la procédure OVH, soit via l’installation du kernel par défaut:
apt-get install linux-image-3.16.0-4-amd64 (pour un environnement 64bit)
Ensuite, renommer /etc/grub.d/06_OVHkernel en /etc/grub.d/60_OVHkernel, puis exécuter:
update-grub
Redémarrer le serveur et continuer la mise à jour (apt-get dist-upgrade).
Source: http://www.gavage.com/ovh-et-upgrade-dun-serveur-debian-linux-vers-la-version-8-0/