Parche Ubuntu Server para que no tenga que reiniciarlo

Hola aquí Enrique. Os traigo un nuevo post sobre el sistema operativo mas molón. Encantado linuxeros.

Administrar servidores Linux puede resultar aburrido, especialmente si tiene que realizar tareas repetitivas.

Actualizar el servidor es una de estas tareas. Aunque puede optar por instalar automáticamente actualizaciones de seguridad en su servidor, esto no lo libera por completo de la tarea de mantenimiento.

¿Por qué? Porque las actualizaciones de seguridad del kernel requieren un reinicio del servidor de Ubuntu.

Si está utilizando un servidor Ubuntu en uno de los servicios en la nube como Linode, notará que le notifica que su sistema requiere un reinicio.

*** Se requiere reiniciar el sistema ***

¿Qué pasa si le digo que hay una manera de instalar todas las actualizaciones, incluidas las actualizaciones del kernel, sin reiniciar su servidor? Se llama parcheo del kernel en vivo o parcheo en vivo.

¿Qué es un parche en vivo?

La remodelación en vivo es el proceso de aplicar correcciones de seguridad a un kernel de Linux en ejecución sin reiniciar el sistema.

El proceso es bastante complejo y arriesgado y, por lo tanto, no es algo que esté disponible de forma predeterminada en las distribuciones de Linux.

Anteriormente, los administradores de sistemas Linux tenían que hacer mucho trabajo manual para hacer una corrección del kernel. Se ha agregado soporte de corrección en vivo al propio kernel de Linux desde la versión 4.0. Lo que significa que su sistema Ubuntu debe admitir parches en vivo.

Sin embargo, siempre puede asegurarse de que sea compatible con el siguiente comando en Ubuntu:

cat /boot/config-$(uname -r) | grep LIVEPATCH

Si tú ves Y, esto significa que su kernel soporta livepatching.

Ahora pensemos en la corrección del kernel en vivo. Necesitará un servicio de corrección en vivo. Hay varias herramientas que permiten el parcheo en vivo del kernel de Linux. Como ksplice de Oracle o kGraft de SUSE y Livepatch de Ubuntu.

Tenga en cuenta que el ajuste en vivo se vende como un servicio por empresas como KernelCare. Ubuntu lo permite de forma gratuita para hasta 3 servidores por cuenta de Ubuntu (se explica más adelante).

Dado que la discusión aquí es sobre Ubuntu, sería mejor usar el servicio de corrección en vivo de Ubuntu.

Habilite Live Patching en el servidor de Ubuntu

Ir Sitio web de Canonical Livepatch Service.

Deberá crear una cuenta de Ubuntu One si aún no tiene una.

Una vez que haya iniciado sesión, puede ver la etiqueta de su cuenta y algunos comandos que deberá usar en el servidor para el que desea habilitar la corrección en vivo.

Una vez que tenga esta etiqueta, inicie sesión en su servidor Ubuntu.

Primero instale la herramienta de corrección en vivo:

sudo snap install canonical-livepatch

Y luego habilite la corrección del kernel en vivo con la etiqueta que copió de su cuenta de Ubuntu One.

sudo canonical-livepatch enable ad108xxxxxxxxxxxxxxxxxxxxxxxxx

Eso es todo. Ahora que ha habilitado Live Fix, no tiene que preocuparse por reiniciar su servidor. Imagine el tiempo de ejecución que tendrá su servidor.

Hablando de tiempo de actividad, permítanme compartir el himno del administrador de sistemas Uptime Funk. Este es un video de parodia tan fácil y divertido de SUSE Linux.

No lo reinicies, solo parchealo 🙂

El Blog lo hacemos para colaborar y servir de referencia a la comunidad Linux. Esperamos que os guste.

Leave a Reply