Topic: Mise à jour Redhat 6 apache/mysql/php

Bonjour,

Depuis quelque mois on m'a confié la gestion d'un serveur dédier Redhat 6.5 (santiago).
J'ai installer dessus une pile lamp:
apache v2.2.15
MySQL v5.1.73
php 5.4.28
phpmyadmin 3.5.8.2
Tous ca pour faire marcher 2-3 sites internets.

Il y a peut nous avons été victime de "defacement". Alors après enquête il s'avère que la faille venait d'un vieux module du CMS qui n'a bien sur pas été réinstaller lors de la restauration du serveur.
Mais ma question est la suivant:
Au vu des versions de la plie lamp, est il impératif de mettre à jour ces différents éléments ?
Cette question car je ne trouve pas de versions supérieur disponible dans Redhat 6.5 et donc il  si j'ai bien compris il faut que je passe par les "depos" tiers et n'étant pas du tous expert linux je ne sais pas comment m'y prendre.

Merci de vos réponses.

Re: Mise à jour Redhat 6 apache/mysql/php

RHEL 6.x fournit PHP 5.3.3 et restera sur cette version jusqu'à la fin.
RHEL 7.x fournit PHP 5.4.16 et restera sur cette version jusqu'à la fin.

Mais les correctifs de sécurité sont backportés.
Cf http://blog.remirepo.net/pages/FAQ-en-Francais#goal (lien sur les rétro portage)

RHSCL fournit PHP 5.4, 5.5 et 5.6.(en SCL = installation parallélisée)

Mon dépôt fournit les dernières versions (base ouo SCL), mais il faut mettre à jour chaque mois (la version 5.4.26, p.e. est carrément obsolète).

Desktop: Fedora 25 x86_64 + rpmfusion + remi-test + remi-dev
Laptop:  Fedora 26 x86_64 + remi (SCL only)
Hosting Server: CentOS 6.9 x86_64 + EPEL + remi + remi-php70

Re: Mise à jour Redhat 6 apache/mysql/php

P.S. de plus, il existe beaucoup de vulnérabilité dans le code écrit en PHP que dans PHP lui même, donc maintenir un serveur "sécurisé" demande une surveillance permanente des mises à jour.

L'ancien dicton "si ça marche, on n'y touche plus" n'est plus valable de nos jours.

Desktop: Fedora 25 x86_64 + rpmfusion + remi-test + remi-dev
Laptop:  Fedora 26 x86_64 + remi (SCL only)
Hosting Server: CentOS 6.9 x86_64 + EPEL + remi + remi-php70

Re: Mise à jour Redhat 6 apache/mysql/php

Ok donc je vais m'atteler a cette tache de mise à jour.
Encore quelques questions:

"RHSCL fournit PHP 5.4, 5.5 et 5.6.(en SCL = installation parallélisée)"
installation parallélisée = qu'est que ca veux dire ? en parallèle par rapport a quoi ?

"Mon dépôt fournit les dernières versions (base ouo SCL), mais il faut mettre à jour chaque mois "
base ouo SCL ??
Il faut mettre a jour mon serveur en re-téléchatgent votre depo chaque mois ?

merci

Re: Mise à jour Redhat 6 apache/mysql/php

Je pense qu'une lecture attentive de la FAQ serait utile, il me semble que tout y est expliqué.

Desktop: Fedora 25 x86_64 + rpmfusion + remi-test + remi-dev
Laptop:  Fedora 26 x86_64 + remi (SCL only)
Hosting Server: CentOS 6.9 x86_64 + EPEL + remi + remi-php70