• Registered: 2015-07-06
  • Posts: 2

Topic: Mise à jour Redhat 6 apache/mysql/php

Bonjour,

Depuis quelque mois on m'a confié la gestion d'un serveur dédier Redhat 6.5 (santiago).
J'ai installer dessus une pile lamp:
apache v2.2.15
MySQL v5.1.73
php 5.4.28
phpmyadmin 3.5.8.2
Tous ca pour faire marcher 2-3 sites internets.

Il y a peut nous avons été victime de "defacement". Alors après enquête il s'avère que la faille venait d'un vieux module du CMS qui n'a bien sur pas été réinstaller lors de la restauration du serveur.
Mais ma question est la suivant:
Au vu des versions de la plie lamp, est il impératif de mettre à jour ces différents éléments ?
Cette question car je ne trouve pas de versions supérieur disponible dans Redhat 6.5 et donc il  si j'ai bien compris il faut que je passe par les "depos" tiers et n'étant pas du tous expert linux je ne sais pas comment m'y prendre.

Merci de vos réponses.

  • Remi
  • Remi
  • Administrateur
  • Offline
  • From: Champagne...
  • Registered: 2009-04-28
  • Posts: 3,834

Re: Mise à jour Redhat 6 apache/mysql/php

RHEL 6.x fournit PHP 5.3.3 et restera sur cette version jusqu'à la fin.
RHEL 7.x fournit PHP 5.4.16 et restera sur cette version jusqu'à la fin.

Mais les correctifs de sécurité sont backportés.
Cf http://blog.remirepo.net/pages/FAQ-en-Francais#goal (lien sur les rétro portage)

RHSCL fournit PHP 5.4, 5.5 et 5.6.(en SCL = installation parallélisée)

Mon dépôt fournit les dernières versions (base ouo SCL), mais il faut mettre à jour chaque mois (la version 5.4.26, p.e. est carrément obsolète).

Laptop:  Fedora 38 + rpmfusion + remi (SCL only)
x86_64 builder: Fedora 39 + rpmfusion + remi-test
aarch64 builder: RHEL 9 with EPEL
Hosting Server: CentOS 8 Stream with EPEL, rpmfusion, remi

Remi's Website

  • Remi
  • Remi
  • Administrateur
  • Offline
  • From: Champagne...
  • Registered: 2009-04-28
  • Posts: 3,834

Re: Mise à jour Redhat 6 apache/mysql/php

P.S. de plus, il existe beaucoup de vulnérabilité dans le code écrit en PHP que dans PHP lui même, donc maintenir un serveur "sécurisé" demande une surveillance permanente des mises à jour.

L'ancien dicton "si ça marche, on n'y touche plus" n'est plus valable de nos jours.

Laptop:  Fedora 38 + rpmfusion + remi (SCL only)
x86_64 builder: Fedora 39 + rpmfusion + remi-test
aarch64 builder: RHEL 9 with EPEL
Hosting Server: CentOS 8 Stream with EPEL, rpmfusion, remi

Remi's Website

  • Registered: 2015-07-06
  • Posts: 2

Re: Mise à jour Redhat 6 apache/mysql/php

Ok donc je vais m'atteler a cette tache de mise à jour.
Encore quelques questions:

"RHSCL fournit PHP 5.4, 5.5 et 5.6.(en SCL = installation parallélisée)"
installation parallélisée = qu'est que ca veux dire ? en parallèle par rapport a quoi ?

"Mon dépôt fournit les dernières versions (base ouo SCL), mais il faut mettre à jour chaque mois "
base ouo SCL ??
Il faut mettre a jour mon serveur en re-téléchatgent votre depo chaque mois ?

merci

  • Remi
  • Remi
  • Administrateur
  • Offline
  • From: Champagne...
  • Registered: 2009-04-28
  • Posts: 3,834

Re: Mise à jour Redhat 6 apache/mysql/php

Je pense qu'une lecture attentive de la FAQ serait utile, il me semble que tout y est expliqué.

Laptop:  Fedora 38 + rpmfusion + remi (SCL only)
x86_64 builder: Fedora 39 + rpmfusion + remi-test
aarch64 builder: RHEL 9 with EPEL
Hosting Server: CentOS 8 Stream with EPEL, rpmfusion, remi

Remi's Website