때로는 업데이트를 설치한 후 서버 시스템에서 다음과 같이 말합니다.
*** System restart required ***.
그리고 우리는 당연히 이를 준수합니다.
이것이 실제로 작동하는 방식입니까? 이것이 이미 모범 사례라고는 상상할 수 없습니다. 서버를 다시 시작하고 싶지 않기 때문입니다. 서버에서 실시간 트래픽이 실행되고 있습니다.
우분투 14.04를 실행 중입니다. sudo apt-get upgrade및 를 사용하여 업데이트를 설치합니다 sudo apt-get dist-upgrade.
지침이 필요합니다.
감사해요!
답변1
해결책: 그냥 하지 마세요 apt-get upgrade. 대신 필요한 업데이트가 무엇인지 주의 깊게 확인하고 특히 커널 업데이트의 경우 영향을 미치는 업데이트만 설치하세요. 그런 다음 계획된 가동 중지 시간에만 업데이트를 수행합니다.
또한 시스템 유지 관리를 위한 가동 중지 시간을 감당할 수 없다면 시스템 구조가 제대로 설계되지 않은 것입니다. 환경을 중복화하여 계획된 유지 관리에 일부를 투입할 수 있습니다.
마지막으로 kpatch 및 ksplice와 같은 라이브 패치 커널 기술이 있습니다.
답변2
해당 메시지는 아마도 커널이 업그레이드된 경우에만 나타날 것이며 이전 커널을 새 커널로 교체하는 유일한 방법은 재부팅하는 것입니다.
일반적으로 컴퓨터를 즉시 다시 시작할 필요는 없지만 그렇게 할 때까지 새 커널에서 수정된 보안 문제에 취약할 수 있으므로 재부팅을 지연하기로 결정하기 전에 변경된 사항을 확인하고 다음 사항을 고려해야 합니다. 시스템에 미치는 영향을 확인한 다음 수정 사항 없이 얼마나 오래 사용할 수 있는지 결정하십시오. 그리고 서버에 정말 중요한 트래픽이 있는 경우 두 개 이상의 서버에서 발생하는 트래픽을 처리할 수 있는 고가용성 솔루션을 찾아볼 수도 있습니다. 시간을 의미합니다.
답변3
이 게시물이 약간 오래되었다는 것을 알고 있지만 Canonical은 특별히 16.04에 Ubuntu용 이 서비스를 출시했습니다.
- http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html
- https://www.ubuntu.com/server/livepatch
이는 4.0이 출시된 이후 업스트림 Linux 커널의 라이브 패치 기술을 사용합니다.