Jak zainstalować aktualizacje jądra na Ubuntu bez ponownego uruchomienia
- 3145
- 194
- Tomasz Szatkowski
Jeśli jesteś administratorem systemu odpowiedzialnym za utrzymanie krytycznych systemów w środowiskach korporacyjnych, jesteśmy pewni, że znasz dwie ważne rzeczy:
1) Znalezienie okna przestoju w celu zainstalowania łat bezpieczeństwa w celu obsługi luki w jądrze lub systemu operacyjnym może być trudne. Jeśli firma lub firma, dla której pracujesz, nie ma zasad bezpieczeństwa, zarządzanie operacjami może ostatecznie sprzyjać czasowi na potrzebę rozwiązywania luk w zabezpieczeniach. Ponadto wewnętrzna biurokracja może powodować opóźnienia w przyznaniu zatwierdzeń na przestoje. Byłem tam sam.
2) Czasami tak naprawdę nie możesz sobie pozwolić na przestoje i powinieneś być przygotowany do złagodzenia potencjalnych narażenia na złośliwe ataki w inny sposób.
Dobra wiadomość jest taka Kanoniczny niedawno wydał swój LivePatch usługa zastosowania krytycznych łatek jądra Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS i Ubuntu 20.04 LTS bez potrzeby późniejszego ponownego uruchomienia. Tak, dobrze czytasz: z LivePatch, Nie musisz ponownie uruchamiać Ubuntu serwer, aby poprawki bezpieczeństwa były w stanie.
Rejestrując LivePatch na serwerze Ubuntu
W celu wykorzystania Canonical LivePatch Service, Musisz zarejestrować się na https: // auth.LivePatch.kanoniczny.com/ i wskazuj, czy jesteś regularny Użytkownik Ubuntu lub subskrybent zasady (opcja płatna). Wszyscy użytkownicy Ubuntu mogą połączyć do 3 różnych maszyn, aby LivePatch za pomocą tokena:
Canonical LivePatch Service W następnym kroku zostaniesz poproszony o wejście Ubuntu One poświadczenia lub zarejestruj się na nowe konto. Jeśli wybierzesz to drugie, musisz potwierdzić swój adres e -mail, aby zakończyć rejestrację:
Ubuntu One Compertation Mail Po kliknięciu powyższego linku, aby potwierdzić swój adres e -mail, będziesz gotowy do powrotu do https: // auth.LivePatch.kanoniczny.com/ i zdobądź token na żywo.
Dostanie się i korzystanie z tokena LivePatch
Na początek skopiuj unikalny token przypisany do Twojego konta Ubuntu One:
Kanoniczny token LivePatch Następnie przejdź do terminala i wpisz:
$ sudo snap instaluj kanoniczny-livelpatch
Zainstaluj Canonical LivePatch w Ubuntu Powyższe polecenie zainstaluje LivePatch, podczas gdy
$ sudo canonical-livepatch włącza [Twój token tutaj]
umożliwi to dla twojego systemu. Jeśli to ostatnie polecenie wskazuje, że nie może znaleźć kanonicznego livePatch, upewnij się /snap/bin został dodany na twoją ścieżkę. Obejście polega na zmianie katalogu roboczego na /snap/bin i robić.
$ sudo ./Włącz Canonical-LivePatch [Twój token tutaj]
Zainstaluj LivePatch w Ubuntu W nadgodzinach będziesz chciał sprawdzić opis i status łatek zastosowanych do twojego jądra. Na szczęście jest to tak proste, jak to robić.
$ sudo ./Status Canonical-LivePatch --verbose
Jak widać na poniższym obrazku:
Sprawdź status LivePatch w Ubuntu Mając włączenie LivePatch Na serwerze Ubuntu będziesz w stanie co najmniej zmniejszyć planowane i nieplanowane przestoje, przy jednoczesnym zapewnieniu bezpieczeństwa systemu. Mamy nadzieję, że inicjatywa Canonical przyzna ci klepnięcie po plecach przez kierownictwo - lub jeszcze lepiej, podwyżka.
Daj nam znać, jeśli masz jakieś pytania dotyczące tego artykułu. Po prostu napisz do nas notatkę, używając poniższego formularza komentarza, a my skontaktujemy się z Tobą jak najszybciej.
- « RDIFF -BACKUP - zdalne przyrostowe narzędzie do tworzenia kopii zapasowych dla Linux
- LFCE Instalowanie usług sieciowych i konfigurowanie automatycznego uruchamiania w BOOT - Część 1 »