Mettre à jour le Kernel Linux chez OVH.

Ça faisait longtemps que je n’avais pas écrit, eh oui… les vacances… mais bon il faut reprendre !

Depuis mon dernier article j’ai changé de machine, en effet je suis maintenant sur un kimsufi 16G, ça change de mon ancienne Dedibox SC… Pour 10 € de plus je n’allais pas m’en privé, sur ce coup merci OVH !

Chez OVH ils n’utilisent pas le kernel fourni par les dépôts des distributions (par exemple sur Debian Wheezy le kernel des dépôts est un 3.2 patché avec des correctifs corrigeant le 0days qui permettait d’avoir l’accès root depuis un utilisateur basique).

Ils mettent souvent à jour leurs kernels, ils suivent plutôt bien la branche stable de kernel.org du coup il faut se tenir à jour, car un serveur « sécurisé » est un serveur à jour (oui, cours faire ton « apt-get upgrade » :p) !

Le netboot

Si vous regardez dans votre manager dans la gestion des serveurs dédiés il y a une option qui s’appelle « netboot » celle-ci permet de faire booter votre machine sur le réseau, cela veut dire qu’a chaque démarrage la machine chargera le dernier kernel OVH même si le votre n’est plus à jour.

Liste des kernels disponible en netboot

Si votre machine héberge des des serveurs de jeu le kernel en 1000 hertz peut être intéressant pour vous 😉

 

 

C’est pratique sauf que si le serveur n’arrive pas a booter sur le réseau alors il bootera sur le disque local et chargera donc le dernier kernel que GRUB (si vous utilisez la dernière Debian) a détecté dans /boot lors du dernier « update-grub2 ».

Mettre à jour le kernel manuellement.

En fait c’est super simple, logez vous en root sur votre machine puis

là vous verrez donc le(s) kernel installé(s) sur votre machine, pour ma part le dernier est

bzImage-3.10.9-xxxx-grs-ipv6-64 et System.map-3.10.9-xxxx-grs-ipv6-64

Si vous regarder c’est la même version que sur le screenshot ci-dessus, et si on va sur http://kernel.org on voit que la dernière stable (à l’heure à laquelle je rédige ces lignes) est bien la 3.10.9

Ce nom de fichier ce décompose en deux partie :

bzImage-3.10.9: Correspond à la version du kernel.

-xxxx-grs-ipv6-64 : Correspond au type, ici c’est un kernel en 64 bits qui gère l’ipv6 et qui est patché avec grsecurity.

OVH met a disposition les derniers kernel dispo ICI, Rendez vous sur ce lien et dans un premier temps chercher le numéro de version le plus à jour.

Une fois entrer dans le dossier vous aurez tout un tas de kernel, ici vous allez devoir rechercher celui qui a le même type que vous pour mo ice sera « xxxx-grs-ipv6-64 » du coup un ctrl + f sur la page et on trouve vitte les deux fichiers.

Liste des kernels du ftp ovh

Il ne vous reste plus qu’a copier les liens de ces deux fichiers et les wget dans le /boot de votre serveur.

 Maintenant il ne reste plus qu’a mettre à jour la configuration de votre gestionnaire de boot, sur debian squeeze et wheezy c’est Grub2 du coup

 Et voilà, trouvez une heure creuse pour rebooter votre serveur (commande « reboot ») une fois redémarré votre serveur tournera sur la dernière version du kernel OVH.

Certains peuvent se demander pourquoi utiliser ce kernel plutôt qu’un autre, c’est simple, ces kernels ont les modules nécessaires pour couvrir la gamme de serveur proposé par OVH.

Vous avez aimé cet article ? Partagez-le :)

Facebook Google Plus Twitter Linkedin email

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *