
Иногда после установки обновлений серверная машина выдавала сообщение
*** System restart required ***
.
И мы, конечно, подчиняемся.
Это действительно так работает? Я не могу себе представить, что это уже лучшая практика. Потому что вы не захотите перезапускать свой сервер. У вас есть живой трафик, работающий на вашем сервере.
Работает Ubuntu 14.04. Устанавливаем обновления с помощью sudo apt-get upgrade
и sudo apt-get dist-upgrade
.
Требуется руководство.
Спасибо!
решение1
Решение: Не делайте просто так apt-get upgrade
. Вместо этого внимательно проверьте, какие обновления вам нужны, и устанавливайте только те, которые вас затрагивают, особенно обновления ядра. Затем делайте обновления только с запланированным временем простоя.
И еще: Если вы не можете позволить себе простои для обслуживания системы, ваша системная структура не очень хорошо продумана. Сделайте свою среду избыточной, чтобы вы могли вложить ее части в плановое обслуживание.
Наконец, существуют технологии для оперативного исправления ядер, например, kpatch и ksplice.
решение2
Это сообщение, вероятно, появляется только после обновления ядра, и единственный способ заменить старое ядро новым — это перезагрузить компьютер.
Обычно вам не нужно перезагружать машину немедленно, но вы будете уязвимы для любых проблем безопасности, исправленных в новом ядре, пока вы этого не сделаете, поэтому, прежде чем принять решение отложить перезагрузку, вам следует выяснить, что изменилось, рассмотреть последствия для вашей системы, а затем решить, как долго вы сможете жить без исправлений. И если на вашем сервере действительно важный трафик, возможно, стоит рассмотреть какое-то решение с высокой доступностью, которое позволит вам обрабатывать трафик с двух (или более) серверов, так что вы сможете перезагрузить один и позволить другим(им) тем временем выполнять работу.
решение3
Я знаю, что этот пост немного устарел, но Canonical только 16.04 выпустила этот сервис специально для Ubuntu.
- http://blog.dustinkirkland.com/2016/10/canonical-livepatch.html
- https://www.ubuntu.com/server/livepatch
При этом используется технология оперативного обновления ядра Linux с момента выпуска версии 4.0.