アップデートをインストールした後、サーバーマシンが次のように言うことがあります
*** System restart required ***。
そして私たちは当然それに従います。
これは本当にそのように動作するのでしょうか? これがすでにベスト プラクティスであるとは考えられません。サーバーを再起動したくないからです。サーバー上ではライブ トラフィックが実行中です。
Ubuntu 14.04 を実行しています。 および を使用してアップデートをインストールしsudo apt-get upgradeますsudo apt-get dist-upgrade。
ガイダンスが必要です。
ありがとう!
答え1
解決策: 単に を実行するのapt-get upgradeではなく、必要な更新を慎重に確認し、特にカーネルの更新については、影響するものだけをインストールします。次に、計画されたダウンタイムでのみ更新を実行します。
また、システム メンテナンスのためにダウンタイムを許容できない場合は、システム構造が十分に検討されていません。環境を冗長化して、その一部を計画的なメンテナンスに組み込めるようにします。
最後に、kpatch や ksplice など、カーネルにライブパッチを適用するテクノロジが存在します。
答え2
このメッセージはカーネルがアップグレードされた場合にのみ表示され、古いカーネルを新しいカーネルに置き換える唯一の方法は再起動することです。
通常、マシンをすぐに再起動する必要はありませんが、再起動するまでは、新しいカーネルで修正されたセキュリティ問題に対して脆弱になります。そのため、再起動を延期することを決定する前に、何が変更されたかを確認し、システムへの影響を考慮し、修正なしでどのくらいの期間耐えられるかを判断する必要があります。また、サーバーに非常に重要なトラフィックがある場合は、2 台 (またはそれ以上) のサーバーからのトラフィックを処理できる高可用性ソリューションを検討してください。これにより、1 台を再起動し、その間に他のサーバーでジョブを処理できます。
答え3
この投稿は少し古いですが、Canonical は Ubuntu 16.04 向けにこのサービスをリリースしたばかりです。
- http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html
- https://www.ubuntu.com/server/livepatch
これは、4.0 がリリースされて以来のアップストリーム Linux カーネルのライブ パッチ テクノロジを使用します。