Une mésaventure m’est arrivée ce matin sur ma VM hebergeant un site LAMP avec une installation TURNKEY. J’avais activé les mises à jour automatiques de sécurité en voulant m’éviter d’aller manuellement faire des « apt-get dist-upgrade » quand apticron m’alerte par mail.
Ce matin Jetpack me previent que mon site est indisponible. Rien d’affolant jusque là car je n’ai jamais eu le temps de régler l’installation pour la charge attendue etde temps à autre, linux tue mes processus mysql. C’est vrai que je suis plus famillier des applications Java que Php.
Le message qui s’affichait était un habituel « Erreur de connexion à la base de données ». Dans ce cas je fait un tour sur la VM à la recherche du status du service mysql. Et la c’est le drame ! Pas de service mysql enregistré. Un tour dans /var/log/message pour constater que le paquet mysql avait été désinstallé! Par qui ? par quoi ? un hacker ?
La trace indique que c’est cron-apt qui a lancé la suppression et en allant voir l’historique des commande dans /var/log/apt/history.log je vois:
Start-Date: 2018-11-20 04:54:11
Commandline: /usr/bin/apt-get -o quiet=1 dist-upgrade -q -y -o APT
:Get::Show-Upgraded=true -o Dir::Etc::sourcelist=/etc/apt/sources.
ist.d/security.sources.list -o Dir::Etc::sourceparts=nonexistent –
DPkg::Options::=–force-confdef -o DPkg::Options::=–force-confol
Upgrade: mariadb-common:amd64 (10.1.26-0+deb9u1, 10.1.37-0+deb9u1)
mariadb-server-core-10.1:amd64 (10.1.26-0+deb9u1, 10.1.37-0+deb9u
), mariadb-client-core-10.1:amd64 (10.1.26-0+deb9u1, 10.1.37-0+deb
u1)
Remove: mysql-server:amd64 (5.5.9999+default), mariadb-server-10.1
amd64 (10.1.26-0+deb9u1), default-mysql-server:amd64 (1.0.2), mari
db-client-10.1:amd64 (10.1.26-0+deb9u1)
End-Date: 2018-11-20 04:56:13
Je ne suis pas absolument sûr que c’est la mise à jour automatique de sécurité qui est la seule en cause ou bien si c’est une mauvaise configuration entre turnkey et les dépôt de debian mais en tout depuis cette mise à jour de la version 10.1.26 vers la 10.137 je n’ai plus de BDD.
Encore quelques heures à passer dans l’administration du système…
update1: une mise installation manuelle par un apt-get install mariadb-server remet tout en ordre
update2: un mail de la part de turnkey indique la marche officielle pour correction. https://www.turnkeylinux.org/blog/debian-secupdate-breaks-lamp-server
Avec le libre les problèmes sont pris en compte rapidement.
Tags: apticron MySQL Turnkey