J'ai un serveur dédié chez ovh, qui est en production, avec une debian dessus.
 
Est-ce une bonne idée ou pas de mettre à jour le systeme avec apt-get upgrade ou est-ce que ça risque de me poser des problèmes ?
Dessus, il y a principalement : serveur web, serveur email, serveur ftp.

le plus sur est quand même de le stopper vis à vis des utilisateurs avant tout, juste par prudence le temps de stopper les services faire l'update et starter les services....
 
même si normalement ça devrait etre transparent c'est plus propre et prudent de faire comme ça.

oki
 
et l'upgrade ne risque pas de me planté une de mes configurations ?

debian te propose un diff sur les confs

pourquoi ne pas mettre à jour seulement les services qui tournent?
 
et ensuite installer un kernel a jour en paralelle de ton actuel.

 
oui oui mais justement ma question était plutot : est-ce que apt-get upgrade met a jour les différents services sans jamais rien toucher aux fichiers de conf qui sont associés ?
je pense que ça ne pose pas de pb, mais je voulais en etre sur.

Il faut clarifier de quoi on parle là : On parle d'une upgrade classique, ou d'un passage d'une stable à l'autre (par exemple Woody > Sarge) ?

juste une upgrade classique.
 
pas de changement autre, pas de changement de noyau

de toute façon tu devrais avoir les backup de tes configs.
sinon fait le avant de faire ta MAJ
 
genre les répertoires /etc et /var/named /var/spool/mail /var/lib/mysql
au minimum

 
Alors il y'a pas de problème. C'est le principe d'une version stable: pas de changements qui pourraient tout casser, juste les maj de sécu.

il faut aussi savoir pourquoi tu veux faire cette upgrade ?
 
parcqu'une upgrade n'est pas forcement necessaire ...
 
j'ai un vieu dicton qui dit "quand tout marche , ne change rien"

jusqu'au jour où  
les mises a jour de sécu c'est important...

Oui , j'allais editer mon message apres relecture en ce sens ^^

 
oui j'ai un peu le meme dicton  
mais, oui, c'est surtout au niveau sécu que ça me donne envie d'upgrade

il faut donc se retrousser les manches et evaluer les failles
de secu pour chaque service (serveur) qui tourne (web, ftp, mail...).
 
attention tout de même à apache ==> apache2 par exemple
donc la conf n'est pas exactement la même : détails...
ça évite d'avoir des mauvaises surprises surtout en prod.
 
faire tes sauvegardes systeme
faire les bons apt-get upgrade et rulezzz

Si il est en Debian sarge et qu'il fait un apt-get update && apt-get upgrade, ça va pas le faire passer comme par magie d'apache1 à apache2. Il faut pas déconner.
Je me répète mais bon: c'est le principe d'une distrib stable comme la debian sarge (et contrairement à la Sid ou à Etch par exple), de pas introduire de changements "à risque", et se contenter de backporter les fix de sécurité.

en parlant de sécurité, (je change un peu de sujet) :
 
la version installée sur mon serveur dédié à l'air d'être compilée avec grsecurity.
 
le problème : grsec me bloque mon serveur FTP quand celui ci à l'air d'avoir bcp d'activité en peu de temps. Je suis pas certain de la cause mais c'est quand je mets a jour des fichiers par le FTP et que je fais plein de remplacement de fichiers, au bout d'un moment le FTP ne veut plus rien faire (meme pas se logger). Et dans les logs, j'ai un message comme quoi grsec a violenté proftpd.
 
Et j'ai beau rédémarrer proftpd, rien ne fait. La seule solution que j'ai trouvé (pas bien la solution) c'est de faire un reboot ... Et là tout rentre dans l'ordre jusqu'à la prochaine fois.
 
Une idée d'une solution ?

ne connaissant pas debian de fond en comble, je donnais juste un exemple clair et didactif (généralité);
j'allais pas lui balancer un numero de version de son proftpd par exemple ce qui compliquerais
la conversation.
 
ps : pour ton dernier pb de grsec : aucune idée  

Même combat pour proftpd : les mises à jour de sécurité de la debian stable n'apporteront pas de  nouvelle version de proftpd . Les patch de sécu sont backportés vers la version stable incluse dans debian sarge.