在Linux上如何设置自动内核更新

应用安全的更新,以Linux内核是一个简单的过程,可以使用的工具,如 apt , yumkexec. 然而,当管理数以百计或数以千计的服务器运行不同的Linux发行版的修补,这种方法可以具有挑战性和耗费时间。

手工更新的核心需要重新启动该系统。 这种结果在停机时间,这可能成问题,因此重新启动,通常是计划发生在特定的时间间隔。 因为手册的修补完成在这些循环,它提供了黑客有一个”时间之窗”,在其中他们可以攻击的服务器基础设施。

为组织运行超过几个服务器、生活补是一个更好的选择。 这是一个自动化的方式,以修补的一个Linux服务器运行时,这使它能够以更有效和更安全的比手册方法。

这篇文章说明了如何设置自动无需重新引导核心的更新,采用生活补的解决方案从规范和CloudLinux.

规范Livepatch

规范Livepatch是一种服务,增补程序的运行的核心,而不必重新启动您的Ubuntu系统。 Livepatch服务是免费使用,最多三个Ubuntu系统。 使用这一服务超过三个计算机,你必须订阅Ubuntu利用的程序。

以前安装的服务,需要得到一个livepatch token从 Livepatch服务站点 .

一旦你有了令牌安装和启用的服务,通过运行以下两个命令:

sudo snap install canonical-livepatchsudo canonical-livepatch enable <your-key>

检查服务的状态,运行:

sudo canonical-livepatch status --verbose

后来如果你要注销一台机器,使用这种命令:

sudo canonical-livepatch disable <your-key>

该说明同样适用于Ubuntu20.04和Ubuntu18.04.

KernelCare

KernelCare 是一个伟大的选项,对于托管服务提供商和企业。

KernelCare上运行的Ubuntu,CentOS,Debian和其他流行的口味的Linux。 它检查贴的版本中,每4个小时,并将它们安装自动的。 修补程序能够卷回来。 KernelCare是免费的非营利组织。

安装KernelCare运行安装脚本:

wget -qq -O - https://kernelcare.com/installer | bash

如果您使用的是基于IP的许可证,没有别的要求作要做。 否则,如果您使用的一个关键基许可证,运行以下命令寄存器的服务:

/usr/bin/kcarectl --register <your-key>

哪里 <your-key> 是的注册卡号串时提供注册的试用或购买的产品。 你可以把它在 这一页 .

下面是一些有用的KernelCare命令:

  • 若要检查所 运行的最好 是的支持KernelCare: curl -s -L https://kernelcare.com/checker | python

注销的服务器:

sudo kcarectl --unregister

检查状态服务:

sudo kcarectl --info

该软件将自动检查新的增补程序,每4个小时。 更新手运行:

/usr/bin/kcarectl --update

结束

现场修补技术可以应用的补丁Linux内核,而不必重新启动。


已发布

分类

作者:

标签

评论

发表回复

您的电子邮箱地址不会被公开。 必填项已用*标注