Manuel de mise à jour et de mise à niveau de Laravel Forge Ubuntu avec corrections de bugs OpenSSL

Attention : toutes les commandes n'ont pas été entièrement testées, vous utilisez ces instructions avec précaution et à vos propres risques. Comme pour tous nos articles, vous utilisez nos instructions à vos propres risques !
Cet article se concentre principalement sur les serveurs Ubuntu 14.04 et 16.04 qui fonctionnent avec Laravel Forge, mais cela peut être utile pour tous les utilisateurs d'Ubuntu (serveur).

Comme mentionné, OpenSSL a récemment rencontré une vulnérabilité de sécurité avec le code CVE-2016-2107. Cette vulnérabilité a été corrigée dans OpenSSL 1.0.2h – 3 mai 2016. Vérifiez votre version actuelle en saisissant la commande :

version openssl -v 

Mettre à jour uniquement OpenSSL ?

Ensuite, vous pouvez exécuter :

sudo apt-get install --only-upgrade libssl1.0.0 openssl

Puis redémarrez Nginx :

redémarrage du service sudo nginx

Vérifiez si la version est mise à niveau en entrant la commande :

version openssl -v 

Si tout va bien, vous devriez voir la version :

OpenSSL 1.0.2h 3 mai 2016

Ou plus récent bien sûr.

Effectuer une mise à jour ou une mise à niveau dans la même version

Comme indiqué par DigitalOcean, vous pouvez mettre à jour ou mettre à niveau Ubuntu en mettant à jour la liste des paquets :

sudo apt-get update

Ensuite, mettez à niveau les packages installés vers leurs dernières versions disponibles :

sudo apt-get mise à niveau

Une liste de mises à niveau s'affiche et vous êtes invité à continuer. Répondez o pour oui et appuyez sur Entrée. Ensuite, les packages sont mis à jour et mis à niveau

Erreur : dépendances non satisfaites ?

Lors de la mise à niveau, l'erreur suivante peut se produire :

Les paquets suivants ont des dépendances non satisfaites : linux-image-extra-3.13.0-66-generic : Dépend de : linux-image-3.13.0-66-generic mais il n'est pas installé linux-image-extra-3.13.0-79-generic : Dépend de : linux-image-3.13.0-79-generic mais il n'est pas installé linux-image-generic : Dépend de : linux-image-3.13.0-79-generic mais il n'est pas installé"

Vous pouvez donc installer les images manquantes en entrant la commande :

sudo apt-get install -f

Il se peut que vous receviez ce message :

Déballage de linux-image-3.13.0-79-generic (3.13.0-79.123) ... dpkg : erreur lors du traitement de l'archive /var/cache/apt/archives/linux-image-3.13.0-79-generic_3.13.0-79.123_amd64.deb (--unpack) : impossible de copier les données extraites pour './boot/vmlinuz-3.13.0-79-generic' vers '/boot/vmlinuz-3.13.0-79-generic.dpkg-new' : échec d'écriture (pas d'espace disponible sur le périphérique) Aucun rapport d'apport écrit car le message d'erreur indique une erreur de disque plein dpkg-deb : erreur : le sous-processus paste a été arrêté par un signal (canal cassé)

Dans ce cas, lisez le paragraphe suivant.

Répertoire /boot complet ?

Lors de l'installation des dépendances manquantes et de l'exécution de la commande :

sudo apt-get install

Une erreur telle que celle décrite dans le paragraphe précédent peut se produire. Cela peut être résolu en suivant les étapes suivantes décrites dans Débordement de pile.
Lorsque vous commandez :

df-h

Vous verrez probablement que le répertoire /boot est rempli de 100%. Dans ce cas :

Tout d’abord, identifiez l’espace à utiliser,

cd /boot du -sk *|sort -n

Il peut y avoir beaucoup de noyaux. Exécutez alors :

nom-un

pour obtenir le noyau en cours d'exécution. utilisateur sur Stack Overflow:j'ai identifié que j'étais sur un serveur Linux alternatif 2.6.32-43 et j'ai fait un tar de 6 des versions qui ne fonctionnaient pas et qui étaient anciennes.

tar -cvf ~nom d'utilisateur/boot.tar *2.6.32-44-server *2.6.32-45-server *2.6.32-46-server *2.6.32-47-server *2.6.32-48-server *2.6.32-49-server

Ensuite, faites un rm -rf de ce qui est sauvegardé :

rm -rf *2.6.32-44-serveur *2.6.32-45-serveur *2.6.32-46-serveur *2.6.32-47-serveur *2.6.32-48-serveur *2.6.32-49-serveur

Je montre ces commandes à titre d'exemples, vous devrez décider avec quoi vous travaillerez en fonction de votre situation.

Maintenant que vous avez de l'espace sur /boot, vous pouvez exécuter

apt-get -f installer 

Pour nettoyer l'installation échouée de 2.6.32-56-server.

Alors faites :

apt-get remove linux-headers-2.6.32-38 linux-headers-2.6.32-38-server linux-image-2.6.32-38-server apt-get remove linux-headers-2.6.32-39 linux-headers-2.6.32-39-server linux-image-2.6.32-39-server

Cela donne la possibilité de remettre ce que j'avais sauvegardé.

tar -xf ~nom d'utilisateur/boot.tar rm ~nom d'utilisateur/boot.tar    

Pour nettoyer, vous pourriez exécuter :

apt-get suppression automatique

Redémarrez ensuite et vous verrez que vous utilisez un très petit pourcentage de /boot.

>> Cela ne fonctionne pas ? Vous pouvez également essayer cette pile Réponse de débordement, ce qui a également fonctionné pour moi.

Mise à jour de la version 14.04 vers la version 16.04

Soyez prudent ! Comme « zachleigh » mentions sur Laracasts : « Si vous utilisez déjà PHP7 dans la version 14.04, je suppose qu'il n'y a pas vraiment d'intérêt à faire une mise à niveau maintenant. La version 14.04 est supportée jusqu'au printemps 2018, vous avez donc encore quelques années avant de devoir faire quoi que ce soit. Vous pouvez aussi bien attendre la sortie de la prochaine version de support à long terme, la 18.04, en 2018. »

Si vous souhaitez toujours le faire, lisez le guide par DigitalOcean et exécuté :

sudo do-release-upgrade

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

fr_FRFrançais
Défiler vers le haut