{"id":8268,"date":"2025-09-03T14:44:28","date_gmt":"2025-09-03T12:44:28","guid":{"rendered":"https:\/\/www.lrob.fr\/?p=8268"},"modified":"2025-09-03T14:44:28","modified_gmt":"2025-09-03T12:44:28","slug":"tenir-son-parc-linux-a-jour","status":"publish","type":"post","link":"https:\/\/portail.lrob.fr\/en\/sysadmin\/tenir-son-parc-linux-a-jour\/","title":{"rendered":"Serveurs Linux : comment tenir son parc \u00e0 jour comme un vrai pro"},"content":{"rendered":"<p class=\"wp-block-paragraph\">Chez <strong>LRob<\/strong>, nous priorisons trois objectifs : <strong><a href=\"https:\/\/portail.lrob.fr\/en\/caracteristiques\/hebergeur-web-securise-cybersecurite\/\">s\u00e9curit\u00e9<\/a><\/strong>, <strong><a href=\"https:\/\/portail.lrob.fr\/en\/caracteristiques\/hebergeur-web-le-plus-fiable\/\">disponibilit\u00e9<\/a><\/strong>, <strong><a href=\"https:\/\/portail.lrob.fr\/en\/caracteristiques\/hebergeur-web-meilleures-performances\/\">performance<\/a><\/strong>. Et pour cela, notre politique de mise \u00e0 jour est volontairement <strong>simple<\/strong>, <strong>lisible<\/strong>, <strong>r\u00e9p\u00e9table<\/strong>&#8230; Et surtout <strong>fr\u00e9quente<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nous sommes convaincus que des <a href=\"https:\/\/portail.lrob.fr\/en\/caracteristiques\/hebergeur-web-securise-cybersecurite\/\"><strong>serveurs \u00e0 jour<\/strong> <strong>prot\u00e8gent des attaques<\/strong><\/a> et permettent une <strong>infrastructure plus p\u00e9renne<\/strong>.<br>Chez LRob, on n&rsquo;y va pas par quatre chemins, tant dans la pratique que dans l&rsquo;explication. Alors accrochez-vous et d\u00e9couvrez comment nous maintenons un parc de serveurs Linux propre et sans surprise.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><em>\u26a0\ufe0f Attention : Cet article est notre exemple, notre avis, et non pas une v\u00e9rit\u00e9 absolue ou un guide \u00e0 calquer aveugl\u00e9ment sur toute entreprise. Chaque entreprise est diff\u00e9rente, vos choix vous appartiennent et LRob ne saurait \u00eatre tenu pour responsable des cons\u00e9quences de vos choix. Aussi, certaines affirmations peuvent \u00eatre difficiles \u00e0 supporter en cas de dissonance cognitive &#8211; nous esp\u00e9rons que cela ne sera pas trop difficile \u00e0 endurer.<\/em><\/p>\n\n\n\n<div class=\"wp-block-rank-math-toc-block\" id=\"rank-math-toc\"><h2>Sommaire<\/h2><nav><ul><li><a href=\"\/en\/#la-base-technique-debian-ubuntu-apt\">Pr\u00e9-requis : de bons choix en amont pour une maintenance optimale<\/a><ul><li><a href=\"\/en\/#n\">Choisir une distribution Linux p\u00e9renne : Debian<\/a><\/li><li><a href=\"\/en\/#u\">Cycles et dur\u00e9es de vie software et hardware<\/a><\/li><li><a href=\"\/en\/#pre-requis-choisir-un-os-fiable\">\u00c9viter la dette technique gr\u00e2ce \u00e0 des architectures simples<\/a><\/li><\/ul><\/li><li><a href=\"\/en\/#otre-routine-de-maintenance\">Politique de maintenance<\/a><ul><li><a href=\"\/en\/#p\">Principe \u00e9l\u00e9mentaire d&rsquo;une bonne maintenance<\/a><\/li><li><a href=\"\/en\/#approche-incrementale\">Approche incr\u00e9mentale<\/a><\/li><li><a href=\"\/en\/#l\">Les raisons invalides pour d\u00e9layer ses mises \u00e0 jour<\/a><\/li><li><a href=\"\/en\/#cadence-ce-qui-est-auto-ce-qui-reste-humain\">Fr\u00e9quence de mise \u00e0 jour : automatique vs manuelle, veille, grandes d\u00e9cisions<\/a><\/li><li><a href=\"\/en\/#une-routine-claire-reproductible\">La commande d&rsquo;upgrade manuel : apt (et apt-get)<\/a><\/li><li><a href=\"\/en\/#r\">Reboot or not reboot?<\/a><\/li><\/ul><\/li><li><a href=\"\/en\/#ce-que-vous-gagnez-concretement\">Ce que vous gagnez avec la mise \u00e0 jour planifi\u00e9e fr\u00e9quente<\/a><\/li><li><a href=\"\/en\/#les-bonnes-questions-a-poser-a-votre-hebergeur\">Client h\u00e9berg\u00e9 : les bonnes questions \u00e0 poser \u00e0 votre h\u00e9bergeur<\/a><\/li><li><a href=\"\/en\/#lapproche-l-rob-en-une-ligne\">L\u2019approche LRob, r\u00e9sum\u00e9e<\/a><\/li><\/ul><\/nav><\/div>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"la-base-technique-debian-ubuntu-apt\">Pr\u00e9-requis : de bons choix en amont pour une maintenance optimale<\/h2>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"n\">Choisir une distribution Linux p\u00e9renne : Debian<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Soyons clairs : une politique de mise \u00e0 jour sur un OS mal choisi ne sert \u00e0 rien. L&rsquo;OS doit \u00eatre le plus <strong>stable et pr\u00e9visible<\/strong> possible, et notamment <strong>lors de l&rsquo;application des mises \u00e0 jour<\/strong>. Alors choisissez bien.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Notre choix ne fera pas l&rsquo;unanimit\u00e9, mais est sans conteste une valeur s\u00fbre. Nous pensons que c&rsquo;est la distribution la plus s\u00fbre de toutes : Nous standardisons nos serveurs sur <strong>Debian<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Pourquoi ?<\/strong> Pour sa <strong>simplicit\u00e9<\/strong>, sa <strong>stabilit\u00e9<\/strong>, sa <strong>pr\u00e9visibilit\u00e9<\/strong> et sa <strong>gouvernance communautaire<\/strong>. Debian est un <strong>socle sobre<\/strong>, qui a su se montrer <strong>fiable sur le long terme<\/strong>. Debian permet \u00e9galement l&rsquo;upgrade de version majeure de distribution, ce qui peut \u00eatre utile, bien que nous pr\u00e9f\u00e9rions la r\u00e9installation sur un serveur \u00ab\u00a0frais\u00a0\u00bb et plus r\u00e9cent et puissant. Chez LRob, les versions majeures sont vues comme une occasion de mettre le parc \u00e0 jour.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nous pensons que <strong>Debian est bien plus fiable<\/strong> pour la production que ses \u00ab\u00a0forks\u00a0\u00bb (d\u00e9riv\u00e9s) comme Ubuntu dont la politique nous semble moins stable (de m\u00eame que les derni\u00e8res versions des paquets souvent propos\u00e9s), ou m\u00eame que certaines distributions payantes dont la politique tarifaire peut \u00e9voluer et vous tenir prisonnier, ruinant, selon nous, une bonne part de l&rsquo;int\u00e9r\u00eat de Linux.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Car Debian a \u00e9galement l&rsquo;avantage d&rsquo;\u00eatre enti\u00e8rement <strong>libre et open-source<\/strong> et donc <strong>gratuit<\/strong>. L&rsquo;argent \u00e9conomis\u00e9 peut ainsi \u00eatre utilis\u00e9 pour <strong>maintenir <strong>proprement<\/strong> son parc en interne<\/strong>&#8230; Ou si votre structure est suffisamment grosse, pourquoi pas aller jusqu&rsquo;\u00e0 l&rsquo;am\u00e9lioration de Debian et de Linux. Car \u00ab\u00a0open-source\u00a0\u00bb signifie aussi \u00ab\u00a0communautaire\u00a0\u00bb, et \u00e7a n&rsquo;a jamais emp\u00each\u00e9 des priv\u00e9s de l&rsquo;am\u00e9liorer pour eux-m\u00eame et pour les autres. Cela donne \u00e9galement une visibilit\u00e9 parfois cons\u00e9quente et une image positive. Tout le monde y gagne.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Bien \u00e9videmment, l&rsquo;uniformisation du parc est un \u00e9l\u00e9ment cl\u00e9 dans l&rsquo;efficacit\u00e9 de sa maintenance. Nous pensons par cons\u00e9quent que l&rsquo;OS choisi doit \u00eatre standardis\u00e9 sur la quasi totalit\u00e9 des serveurs.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"u\">Cycles et dur\u00e9es de vie software et hardware<\/h3>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Chez LRob, <strong>un serveur ne reste pas en production au-del\u00e0 de 5 ans<\/strong> (OS et\/ou mat\u00e9riel). Nos pr\u00e9visions tablent m\u00eame sur <strong>une moyenne de 2 \u00e0 3 ans<\/strong>, parfois moins&#8230; Moyenne possible uniquement gr\u00e2ce au fait que nous sommes locataires des serveurs&#8230; Donc pas prisonniers d&rsquo;un amortissement sur 5 ans comme beaucoup. Pensez-y aussi, pour obtenir une <strong>longueur d&rsquo;avance technologique<\/strong>.<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Cela implique que la dur\u00e9e d\u2019un \u00ab\u00a0LTS\u00a0\u00bb n\u2019est donc g\u00e9n\u00e9ralement pas d\u00e9terminante pour nous, en particulier au regard de la <strong><a href=\"https:\/\/www.debian.org\/releases\/\" target=\"_blank\" rel=\"noopener\">longue dur\u00e9e de vie des versions r\u00e9centes de Debian<\/a><\/strong> (~10 ans).<\/p>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\">Un serveur est remplac\u00e9 selon :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>les <strong>versions majeures<\/strong> d\u2019OS et de kernel et leur facilit\u00e9 d&rsquo;upgrade de distribution Linux,<\/li>\n\n\n\n<li>les <strong>\u00e9volutions hardware<\/strong> (CPU, Stockage, RAM) et tarifs disponibles,<\/li>\n\n\n\n<li>les <strong>exigences<\/strong> de la charge (CPU, Stockage, RAM, l\u00e0 aussi).<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Deux options :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Upgrade d\u2019OS<\/strong> quand c\u2019est pertinent ;<\/li>\n\n\n\n<li>Souvent, <strong>r\u00e9installation propre<\/strong> sur du <strong>mat\u00e9riel plus r\u00e9cent<\/strong> pour rester au <strong>top des performances<\/strong>.<\/li>\n<\/ul>\n\n\n\n<p class=\"has-medium-font-size wp-block-paragraph\"><em>A noter : Les serveurs que nous cessons d&rsquo;utiliser sont ensuite r\u00e9employ\u00e9s par d&rsquo;autres usagers moins exigeants. La recherche de performance ne doit pas emp\u00eacher d&rsquo;\u00eatre \u00e9coresponsable. Si vous \u00eates propri\u00e9taire de votre parc et souhaitez le renouveler plus r\u00e9guli\u00e8rement, des repreneurs\/revendeurs d&rsquo; occasion existent.<\/em><\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"pre-requis-choisir-un-os-fiable\">\u00c9viter la dette technique gr\u00e2ce \u00e0 des architectures simples<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Multiplier les d\u00e9pendances logicielles<\/strong>, c&rsquo;est autant de <strong>risques<\/strong> que l&rsquo;une d&rsquo;elles devienne <strong>incompatible<\/strong>, non <strong>maintenue<\/strong>, ou bien n\u00e9cessite de mettre en place un nouveau \u00ab\u00a0repository\u00a0\u00bb, ou encore <strong>plante \u00e0 la mise \u00e0 jour<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">D\u00e8s la conception de vos logiciels, vos devez donc <strong>choisir des technologies fiables, \u00e9prouv\u00e9es sur la dur\u00e9e<\/strong>. Ne c\u00e9dez pas au premier langage ou framework \u00e0 la mode qui risquent de ne plus \u00eatre maintenus. De sorte que les serveurs ex\u00e9cutant ces logiciels soient <strong>p\u00e9rennes<\/strong>, puissent \u00eatre mis \u00e0 jour efficacement, avec leurs applications, sans que vous n&rsquo;ayez pas tout \u00e0 refaire dans 2 ans&#8230; <\/p>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Car on sait comment une entreprise r\u00e9agit quand tout devient impossible \u00e0 mettre \u00e0 jour : elle cesse totalement les mises \u00e0 jour, et augmente ainsi dramatiquement sa dette technique.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Au-del\u00e0 de l&rsquo;aspect serveur, il faut \u00e9galement \u00eatre pr\u00eats \u00e0 maintenir vos applications pour suivre les mont\u00e9es de version. Ne serait-ce que les mont\u00e9es de versions PHP. Mais cela vaut aussi pour MySQL\/MariaDB, NodeJS, et ainsi de suite.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En d\u00e9finitive, appliquez les principes du \u00ab\u00a0KISS\u00a0\u00bb : \u00ab\u00a0Keep It Stupid Simple\u00a0\u00bb (gardez les choses stupidement simples).<\/p>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"otre-routine-de-maintenance\">Politique de maintenance<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>La mise \u00e0 jour effraie<\/strong> de nombreux administrateurs syst\u00e8me. Des \u00e9quipes enti\u00e8res font des <strong>r\u00e9unions aussi interminables qu&rsquo;inutiles<\/strong> pour planifier chaque mise \u00e0 jour de paquet&#8230; Et au final <strong>perdre des semaines, voire des mois<\/strong>, avec des versions de retard qui s&rsquo;accumulent et <strong>des failles de s\u00e9curit\u00e9 qui se glissent<\/strong>. Sous Linux, selon notre exp\u00e9rience, <strong>cette m\u00e9thode est absolument contre-productive<\/strong> et <strong>une approche beaucoup plus terre \u00e0 terre est bien plus pertinente<\/strong>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"p\">Principe \u00e9l\u00e9mentaire d&rsquo;une bonne maintenance<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">En environnement Linux, nous faisons trois constats simples :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00catre \u00e0 jour am\u00e9liore la s\u00e9curit\u00e9 en corrigeant les failles d\u00e9couvertes au fil du temps.<\/li>\n\n\n\n<li>Une mise \u00e0 jour peu fr\u00e9quente implique de nombreux changements lors des mises \u00e0 jour et augmente ainsi le risque de bugs multi-causaux, bien plus difficiles \u00e0 comprendre et corriger qu&rsquo;un seul bug.<\/li>\n\n\n\n<li>Une mise \u00e0 jour plus fr\u00e9quente r\u00e9duit le nombre de changements simultan\u00e9s, diminue le nombre de bugs potentiels et simplifie grandement leur r\u00e9solution.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Par cons\u00e9quent, nous en d\u00e9duisons le principe suivant qui nous appara\u00eet alors \u00e9vident :<\/p>\n\n\n\n<p class=\"is-style-text-subtitle is-style-text-subtitle--1 wp-block-paragraph\"><strong>Une mise \u00e0 jour fr\u00e9quente est plus s\u00e9curis\u00e9e, plus stable et plus sereine.<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Nous pensons donc cat\u00e9goriquement que <strong>retarder ses mises \u00e0 jour est une double faute : strat\u00e9gique et technique.<\/strong><\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"approche-incrementale\">Approche incr\u00e9mentale<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">L&rsquo;id\u00e9e : Y  aller franchement, mais s\u00fbrement. Oui, c&rsquo;est antinomique, mais compr\u00e9hensible :<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">On met \u00e0 jour un <strong>premier serveur<\/strong>, on observe les changements et ajustements \u00e9ventuellement n\u00e9cessaires. On peut ensuite de <strong>r\u00e9p\u00e9ter la proc\u00e9dure<\/strong> sur le reste du parc&#8230; Qui est normalement ISO (identique) si on n&rsquo;a pas fait des choix disparates \u00e0 sa conception et que le suivi est correct.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Processus <strong>pr\u00e9visible<\/strong>, <strong>reproductible<\/strong>, <strong>document\u00e9<\/strong>. Bref, la d\u00e9finition de l&rsquo;efficacit\u00e9.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"l\">Les raisons invalides pour d\u00e9layer ses mises \u00e0 jour<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Nous observons chaque jour des parcs insuffisamment maintenus, et parfois au sein de grandes entreprises.<br>R\u00e9sultat : chaque jour, des entreprises de toutes les tailles sont pirat\u00e9es \u00e0 cause de failles de s\u00e9curit\u00e9 connues.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">En cause ? Des freins \u00e0 la mise \u00e0 jour. Des pr\u00e9cautions, des prudences excessives qui poussent \u00e0 l&rsquo;inaction. Lorsque l&rsquo;on parle de maintenir un niveau de s\u00e9curit\u00e9 correct, jusqu&rsquo;o\u00f9 doit aller la prudence ? Pas trop loin, pour s\u00fbr : la priorit\u00e9 devrait toujours \u00eatre de s\u00e9curiser.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Le pire ? Les raisons invoqu\u00e9es sont toujours les m\u00eames&#8230; Voici notre top de ces fameuses phrases qu&rsquo;on ne veut plus entendre, ainsi que les r\u00e9ponses pour pousser \u00e0 une action r\u00e9elle :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>\u00c7a marche, donc on ne touche pas\n<ul class=\"wp-block-list\">\n<li>-&gt; En raisonnant comme \u00e7a, les femmes n&rsquo;auraient pas encore le droit de vote.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>La mise \u00e0 jour risque de causer des bugs\n<ul class=\"wp-block-list\">\n<li>-&gt; On prendra le temps qu&rsquo;il faut pour les r\u00e9soudre.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>La mise \u00e0 jour va causer une indisponibilit\u00e9\n<ul class=\"wp-block-list\">\n<li>-&gt; Planifie cette maintenance et indisponibilit\u00e9, personne ne t&rsquo;en voudra.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>La mise \u00e0 jour n&rsquo;est pas compatible avec notre dette technique\n<ul class=\"wp-block-list\">\n<li>-&gt; Corrigeons ou refaisons cette vieille app&rsquo; sans d\u00e9lai.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>On ne sait pas revenir en arri\u00e8re facilement en cas de probl\u00e8me\n<ul class=\"wp-block-list\">\n<li>-&gt; Apprends \u00e0 r\u00e9trograder un paquet syst\u00e8me.<\/li>\n<\/ul>\n<\/li>\n\n\n\n<li>On n&rsquo;a pas de sauvegardes, ou pas restaurables assez facilement\n<ul class=\"wp-block-list\">\n<li>-&gt; Fais-en imm\u00e9diatement et \u00e9tablis un PRA (plan de reprise d&rsquo;activit\u00e9).<\/li>\n<\/ul>\n<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Les le\u00e7ons que nous en tirons :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li>Une \u00ab\u00a0prudence\u00a0\u00bb excessive concernant les mises \u00e0 jour de s\u00e9curit\u00e9 devient un risque.<\/li>\n\n\n\n<li>Mieux vaut un risque fonctionnel qu&rsquo;un risque de s\u00e9curit\u00e9&#8230; Un hack \u00e7a fait t\u00e2che.<\/li>\n\n\n\n<li>Conna\u00eetre les risques et ne rien faire a un nom : l&rsquo;irresponsabilit\u00e9.<\/li>\n\n\n\n<li><strong>Voir les probl\u00e8mes, c&rsquo;est bien, trouver les solutions, c&rsquo;est mieux.<\/strong><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Si jamais le message n&rsquo;\u00e9tait pas encore assez clair, le roi Arthur a un message pour vous :<\/p>\n\n\n\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;6a1c8ff86ad0d&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"6a1c8ff86ad0d\" class=\"wp-block-image size-full wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"640\" height=\"344\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on--pointerdown=\"actions.preloadImage\" data-wp-on--pointerenter=\"actions.preloadImageWithDelay\" data-wp-on--pointerleave=\"actions.cancelPreload\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/portail.lrob.fr\/wp-content\/uploads\/2025\/09\/kaamelott-arthur-sortez-vous-les-doigts.webp\" alt=\"Kaamelott - Sortez-vous les doigts du c* !\" class=\"wp-image-8270\" srcset=\"https:\/\/portail.lrob.fr\/wp-content\/uploads\/2025\/09\/kaamelott-arthur-sortez-vous-les-doigts.webp 640w, https:\/\/portail.lrob.fr\/wp-content\/uploads\/2025\/09\/kaamelott-arthur-sortez-vous-les-doigts-300x161.webp 300w, https:\/\/portail.lrob.fr\/wp-content\/uploads\/2025\/09\/kaamelott-arthur-sortez-vous-les-doigts-600x323.webp 600w\" sizes=\"auto, (max-width: 640px) 100vw, 640px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\tdata-wp-bind--aria-label=\"state.thisImage.triggerButtonAriaLabel\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.thisImage.buttonRight\"\n\t\t\tdata-wp-style--top=\"state.thisImage.buttonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewbox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"cadence-ce-qui-est-auto-ce-qui-reste-humain\">Fr\u00e9quence de mise \u00e0 jour : automatique vs manuelle, veille, grandes d\u00e9cisions<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">On l&rsquo;a vu, une mise \u00e0 jour fr\u00e9quente r\u00e9sout d&rsquo;elle-m\u00eame un certain nombre de probl\u00e8mes.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La fr\u00e9quence de mise \u00e0 jour doit donc \u00eatre : <strong>le plus souvent possible<\/strong>. Il existe toutefois un <strong>\u00e9quilibre<\/strong> \u00e0 trouver pour \u00e9viter de passer sa vie sur le sujet, et au final r\u00e9ellement gagner du temps, de la s\u00e9curit\u00e9 et de la tranquillit\u00e9.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Concr\u00e8tement, voici la mani\u00e8re de proc\u00e9der chez LRob pour le meilleur compromis s\u00e9curit\u00e9\/temps pass\u00e9\/fiabilit\u00e9.<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Chaque nuit en automatique<\/strong> : <strong>mises \u00e0 jour \u00ab\u00a0safe\u00a0\u00bb<\/strong> : les petits serveurs d&rsquo;applications sont configur\u00e9s avec <code>unattended-upgrades<\/code> tandis que les serveurs web Plesk font les \u00ab\u00a0safe upgrades\u00a0\u00bb automatiquement.<\/li>\n\n\n\n<li><strong>Tous les 7 jours max : Lecture des changelogs<\/strong> des principaux logiciels utilis\u00e9s.<\/li>\n\n\n\n<li><strong>Chaque mois, manuellement<\/strong> : <strong>checkup serveur par serveur<\/strong>. On contr\u00f4le d\u2019abord la liste des changements, puis on applique, on nettoie et on d\u00e9cide de rebooter ou pas pour les MAJ Kernel.<\/li>\n\n\n\n<li><strong>Tous les 1 \u00e0 6 mois : \u00e9valuation et planification des changements de versions majeures<\/strong> (PHP, MySQL) qui ont un process sp\u00e9cifique de mise \u00e0 jour ou d&rsquo;ajout.<\/li>\n\n\n\n<li><strong><a href=\"https:\/\/portail.lrob.fr\/en\/caracteristiques\/monitoring-proactif-et-curatif-24-7\/\">24\/7 monitoring<\/a><\/strong>, alerte et intervention imm\u00e9diate si besoin.<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">R\u00e9sultat : presque jamais de changement fonctionnel ou de bug.<br>1x\/an environ, on tombe sur un \u00ab\u00a0breaking change\u00a0\u00bb : c&rsquo;est \u00e0 chaque fois un correctif mineur, de type une ligne de config obsol\u00e8te \u00e0 enlever ou adapter.<br>Et 1x\/an \u00e9galement, un service ne red\u00e9marre pas correctement apr\u00e8s mise \u00e0 jour&#8230; Le monitoring 24\/7 sert aussi \u00e0 \u00e7a.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">La question \u00e0 1 million de dollars : <strong>pr\u00e9f\u00e9rez-vous intervenir d&rsquo;urgence 5 minutes 1x\/an, ou passer des heures, des semaines, des mois \u00e0 planifier des mises \u00e0 jour en retard ou \u00e0 les faire \u00e0 la main inutilement ?<\/strong><\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Pour LRob, la r\u00e9ponse coule de source : <strong>simplifier, automatiser, contr\u00f4ler, monitorer<\/strong>.<\/p>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"une-routine-claire-reproductible\">La commande d&rsquo;upgrade manuel : <code>apt<\/code> (et <code>apt-get<\/code>)<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Un serveur se met bien-s\u00fbr \u00e0 jour depuis un <strong>terminal<\/strong> dans la majorit\u00e9 des cas.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Sous Debian, nous utilisons <strong><code>apt<\/code><\/strong> (<em>Advanced Package Tool<\/em>) pour <strong>installer<\/strong>, <strong>mettre \u00e0 jour<\/strong> et <strong>supprimer<\/strong> les logiciels.<br>NB : La commande <code>apt<\/code> a progressivement remplac\u00e9 <code>apt-get<\/code>.<\/p>\n\n\n\n<div class=\"wp-block-columns are-vertically-aligned-center is-layout-flex wp-container-core-columns-is-layout-794e3cfa wp-block-columns-is-layout-flex\">\n<div class=\"wp-block-column is-vertically-aligned-center is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:66.66%\">\n<p class=\"wp-block-paragraph\">Notre s\u00e9quence standard faite en 1x pour ne rien oublier :<\/p>\n\n\n\n<pre class=\"wp-block-code\"><code>apt update &amp;&amp; apt upgrade &amp;&amp; apt autoremove &amp;&amp; uptime &amp;&amp; uname -a<\/code><\/pre>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong><code>apt update<\/code><\/strong> : rafra\u00eechit la liste des paquets. On <strong>lit ce qui va changer<\/strong> (notes de version, paquets sensibles) pour d\u00e9tecter tout <strong>breaking change<\/strong>.<\/li>\n\n\n\n<li><strong><code>apt upgrade<\/code><\/strong> : applique les mises \u00e0 jour, puisque tout va bien 99.99% du temps.<\/li>\n\n\n\n<li><strong><code>apt autoremove<\/code><\/strong> : nettoie les vieux kernels et autres d\u00e9pendances devenues inutiles.<\/li>\n\n\n\n<li><strong><code>uptime<\/code><\/strong> : temps depuis le dernier red\u00e9marrage.<\/li>\n\n\n\n<li><strong><code>uname -a<\/code><\/strong> : identit\u00e9 technique (noyau, architecture, etc.).<\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">Les <code>&amp;&amp;<\/code> signifient : <strong>on ex\u00e9cute la suite seulement si l\u2019\u00e9tape pr\u00e9c\u00e9dente a r\u00e9ussi<\/strong>.<br>Moins d\u2019erreurs en cha\u00eene, plus de ma\u00eetrise.<\/p>\n<\/div>\n\n\n\n<div class=\"wp-block-column is-vertically-aligned-center is-layout-flow wp-block-column-is-layout-flow\" style=\"flex-basis:33.33%\">\n<figure data-wp-context=\"{&quot;imageId&quot;:&quot;6a1c8ff86b405&quot;}\" data-wp-interactive=\"core\/image\" data-wp-key=\"6a1c8ff86b405\" class=\"wp-block-image size-large has-custom-border wp-lightbox-container\"><img loading=\"lazy\" decoding=\"async\" width=\"1024\" height=\"1024\" data-wp-class--hide=\"state.isContentHidden\" data-wp-class--show=\"state.isContentVisible\" data-wp-init=\"callbacks.setButtonStyles\" data-wp-on--click=\"actions.showLightbox\" data-wp-on--load=\"callbacks.setButtonStyles\" data-wp-on--pointerdown=\"actions.preloadImage\" data-wp-on--pointerenter=\"actions.preloadImageWithDelay\" data-wp-on--pointerleave=\"actions.cancelPreload\" data-wp-on-window--resize=\"callbacks.setButtonStyles\" src=\"https:\/\/portail.lrob.fr\/wp-content\/uploads\/2025\/09\/apt-update-on-sait-pas-cque-ca-veut-dire-1024x1024.webp\" alt=\"Politique de mise \u00e0 jour : comande apt update - Ref cit\u00e9 de la peur &quot;On sait pas ce que \u00e7a veut dire mais les types des chiffres et des lettres sont dessus&quot;.\" class=\"wp-image-8272\" style=\"border-radius:16px\" srcset=\"https:\/\/portail.lrob.fr\/wp-content\/uploads\/2025\/09\/apt-update-on-sait-pas-cque-ca-veut-dire-1024x1024.webp 1024w, https:\/\/portail.lrob.fr\/wp-content\/uploads\/2025\/09\/apt-update-on-sait-pas-cque-ca-veut-dire-300x300.webp 300w, https:\/\/portail.lrob.fr\/wp-content\/uploads\/2025\/09\/apt-update-on-sait-pas-cque-ca-veut-dire-150x150.webp 150w, https:\/\/portail.lrob.fr\/wp-content\/uploads\/2025\/09\/apt-update-on-sait-pas-cque-ca-veut-dire-768x768.webp 768w, https:\/\/portail.lrob.fr\/wp-content\/uploads\/2025\/09\/apt-update-on-sait-pas-cque-ca-veut-dire-1536x1536.webp 1536w, https:\/\/portail.lrob.fr\/wp-content\/uploads\/2025\/09\/apt-update-on-sait-pas-cque-ca-veut-dire-600x600.webp 600w, https:\/\/portail.lrob.fr\/wp-content\/uploads\/2025\/09\/apt-update-on-sait-pas-cque-ca-veut-dire-100x100.webp 100w, https:\/\/portail.lrob.fr\/wp-content\/uploads\/2025\/09\/apt-update-on-sait-pas-cque-ca-veut-dire.webp 2048w\" sizes=\"auto, (max-width: 1024px) 100vw, 1024px\" \/><button\n\t\t\tclass=\"lightbox-trigger\"\n\t\t\ttype=\"button\"\n\t\t\taria-haspopup=\"dialog\"\n\t\t\tdata-wp-bind--aria-label=\"state.thisImage.triggerButtonAriaLabel\"\n\t\t\tdata-wp-init=\"callbacks.initTriggerButton\"\n\t\t\tdata-wp-on--click=\"actions.showLightbox\"\n\t\t\tdata-wp-style--right=\"state.thisImage.buttonRight\"\n\t\t\tdata-wp-style--top=\"state.thisImage.buttonTop\"\n\t\t>\n\t\t\t<svg xmlns=\"http:\/\/www.w3.org\/2000\/svg\" width=\"12\" height=\"12\" fill=\"none\" viewbox=\"0 0 12 12\">\n\t\t\t\t<path fill=\"#fff\" d=\"M2 0a2 2 0 0 0-2 2v2h1.5V2a.5.5 0 0 1 .5-.5h2V0H2Zm2 10.5H2a.5.5 0 0 1-.5-.5V8H0v2a2 2 0 0 0 2 2h2v-1.5ZM8 12v-1.5h2a.5.5 0 0 0 .5-.5V8H12v2a2 2 0 0 1-2 2H8Zm2-12a2 2 0 0 1 2 2v2h-1.5V2a.5.5 0 0 0-.5-.5H8V0h2Z\" \/>\n\t\t\t<\/svg>\n\t\t<\/button><\/figure>\n<\/div>\n<\/div>\n\n\n\n<h3 class=\"wp-block-heading\" id=\"r\">Reboot or not reboot?<\/h3>\n\n\n\n<p class=\"wp-block-paragraph\">Sauf crash complet de l&rsquo;OS, <strong>il n&rsquo;y a jamais de n\u00e9cessit\u00e9 de rebooter une machine Linux<\/strong>&#8230; Sauf pour upgrader le kernel, si vous n&rsquo;utilisez pas KernelCare ou similaire pour une mise \u00e0 jour \u00e0 chaud. Pour le reste, <strong>tous les services de l&rsquo;OS sont red\u00e9marrables ind\u00e9pendamment<\/strong> et toutes les configurations sont \u00e9ditables. Donc <strong>si vous pensez avoir besoin d&rsquo;un reboot, c&rsquo;est certainement que vous n&rsquo;avez pas trouv\u00e9 le bon programme \u00e0 red\u00e9marrer<\/strong>&#8230; Ou bien que vous souhaitez <strong>mettre \u00e0 jour le kernel<\/strong>.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Ainsi, sans KernelCare, en fonction du kernel en place, des changelogs sur les nouveaux kernels, et en particulier les <strong>patchs de s\u00e9curit\u00e9<\/strong>, et de l&rsquo;uptime, on d\u00e9cide de rebooter ou non la machine pour passer sur le nouveau kernel.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Alors faut-il rebooter ou non ? Voici un exemple de notre balance de d\u00e9cision \u00e0 nous :<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li> Sur un serveur VPS non critique ou redond\u00e9 comme un DNS \u2192 Le reboot se fait en quelques secondes, donc on reboot \u00e0 chaque fois qu&rsquo;un nouveau kernel est disponible.<\/li>\n\n\n\n<li>Sur un serveur web d\u00e9di\u00e9 \u2192 Le reboot prend ~8 minutes, donc on le fait plut\u00f4t pour une grosse am\u00e9lioration ou un correctif de s\u00e9curit\u00e9. Et surtout : la nuit pour moins d\u00e9ranger.<\/li>\n\n\n\n<li>Serveur non reboot\u00e9 depuis +6 mois \u2192 Le nouveau kernel a s\u00fbrement des choses \u00e0 nous apporter, on va planifier le reboot.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"ce-que-vous-gagnez-concretement\">Ce que vous gagnez avec la mise \u00e0 jour planifi\u00e9e fr\u00e9quente<\/h2>\n\n\n\n<ul class=\"wp-block-list\">\n<li><strong>Performance durable<\/strong> : mat\u00e9riel renouvel\u00e9 intelligemment, r\u00e9emploi ma\u00eetris\u00e9.<\/li>\n\n\n\n<li><strong>Stabilit\u00e9<\/strong> : pas de big-bang, des <strong>petites \u00e9tapes contr\u00f4l\u00e9es<\/strong>.<\/li>\n\n\n\n<li><strong>S\u00e9curit\u00e9<\/strong> : fen\u00eatre d\u2019exposition minimale, patchs rapides.<\/li>\n\n\n\n<li><strong>Transparence<\/strong> : vous savez <strong>quoi, quand, pourquoi<\/strong>.<\/li>\n<\/ul>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"les-bonnes-questions-a-poser-a-votre-hebergeur\">Client h\u00e9berg\u00e9 : les bonnes questions \u00e0 poser \u00e0 votre h\u00e9bergeur<\/h2>\n\n\n\n<ol class=\"wp-block-list\">\n<li>Qu\u2019est-ce qui est <strong>automatis\u00e9<\/strong> au quotidien ?<\/li>\n\n\n\n<li>Comment se passe la <strong>gestion d\u2019incident<\/strong> ?<\/li>\n\n\n\n<li>Quelle est la <strong>politique de reboot<\/strong> (fen\u00eatres, redondance, rollback) ?<\/li>\n\n\n\n<li>Qui <strong>lit<\/strong> les changements sensibles chaque mois, et comment c\u2019est <strong>trac\u00e9<\/strong> ?<\/li>\n\n\n\n<li>Quelle est la <strong>strat\u00e9gie de cycle de vie mat\u00e9riel<\/strong> (perf vs. sobri\u00e9t\u00e9, r\u00e9emploi) ?<\/li>\n<\/ol>\n\n\n\n<h2 class=\"wp-block-heading\" id=\"lapproche-l-rob-en-une-ligne\">L\u2019approche LRob, r\u00e9sum\u00e9e<\/h2>\n\n\n\n<p class=\"wp-block-paragraph\"><strong>Automatisation<\/strong> des patchs de s\u00e9curit\u00e9 + <strong>checkup mensuel humain<\/strong> + <strong>monitoring 24\/7<\/strong>, avec des reboots <strong>adapt\u00e9s au service<\/strong> et un mat\u00e9riel toujours <strong>au niveau<\/strong>, sans e-waste inutile.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">Vous en avez marre de batailler avec un parc mal maintenu ? Migrer chez LRob, c\u2019est simple et transparent.<\/p>\n\n\n\n<p class=\"wp-block-paragraph\">-&gt; Car quand on est fier de son travail, on le montre !<br>-&gt; Et on devient une valeur s\u00fbre !<\/p>\n\n\n\n<ul class=\"wp-block-list\">\n<li><a href=\"https:\/\/portail.lrob.fr\/en\/hebergement-web\/\">Hosting <strong>site unique<\/strong><\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/portail.lrob.fr\/en\/hebergement-web\/agence-web\/\">Hosting <strong>multi-sites \/ agences<\/strong><\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/portail.lrob.fr\/en\/hebergement-web\/cloud-prive-nextcloud\/\">Hosting <strong>Nextcloud infog\u00e9r\u00e9<\/strong><\/a><\/li>\n\n\n\n<li><a href=\"https:\/\/portail.lrob.fr\/en\/services\/webmastering-wordpress\/\">Maintenance WordPress compl\u00e8te<\/a><\/li>\n<\/ul>\n\n\n\n<p class=\"wp-block-paragraph\">PS : <a href=\"https:\/\/portail.lrob.fr\/en\/caracteristiques\/migration-web-premium-vers-lrob\/\">la migration vers LRob est offerte pour les sites uniques<\/a>.<\/p>","protected":false},"excerpt":{"rendered":"<p>Mises \u00e0 jour Linux : risque ou s\u00e9curit\u00e9 ? Chez LRob, nous avons fait le choix de la tranquillit\u00e9. D\u00e9couvrez comment nous maintenons un parc propre avec des solutions simples et \u00e9prouv\u00e9es.<\/p>","protected":false},"author":1,"featured_media":6783,"comment_status":"open","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"footnotes":""},"categories":[46],"tags":[],"class_list":["post-8268","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-sysadmin"],"_links":{"self":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/posts\/8268","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/users\/1"}],"replies":[{"embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/comments?post=8268"}],"version-history":[{"count":0,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/posts\/8268\/revisions"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/media\/6783"}],"wp:attachment":[{"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/media?parent=8268"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/categories?post=8268"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/portail.lrob.fr\/en\/wp-json\/wp\/v2\/tags?post=8268"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}