Cómo instalar actualizaciones del núcleo en Ubuntu sin reiniciar
- 580
- 134
- Sta. Enrique Santiago
Si usted es un administrador del sistema a cargo de mantener sistemas críticos en entornos empresariales, estamos seguros de que conoce dos cosas importantes:
1) Encontrar una ventana de tiempo de inactividad para instalar parches de seguridad para manejar el núcleo o las vulnerabilidades del sistema operativo pueden ser difíciles. Si la empresa o empresa para la que trabaja no tiene políticas de seguridad establecidas, la gestión de operaciones puede terminar favoreciendo el tiempo de actividad sobre la necesidad de resolver vulnerabilidades. Además, la burocracia interna puede causar demoras en la otorgación de aprobaciones para un tiempo de inactividad. He estado allí yo mismo.
2) A veces no puedes pagar el tiempo de inactividad y debes estar preparado para mitigar cualquier posible exposición a ataques maliciosos de otra manera.
La buena noticia es que Canónico ha lanzado recientemente su Empacador servicio para aplicar parches de núcleo crítico a Ubuntu 14.04 LTS, 16.04 LTS, 18.04 LTS y Ubuntu 20.04 LTS sin la necesidad de un reinicio posterior. Sí, lo leíste bien: con Empacador, No necesitas reiniciar tu Ubuntu servidor para que los parches de seguridad entren en vigencia.
Registrarse en LivePatch en Ubuntu Server
Para usar Servicio Canonical LivePatch, Debe registrarse en https: // auth.empacador.canónico.com/ e indique si eres un habitual Usuario de Ubuntu o un suscriptor de ventaja (opción paga). Todos los usuarios de Ubuntu pueden vincular a 3 máquinas diferentes para LivePatch mediante el uso de un token:
Servicio Canonical LivePatch En el siguiente paso, se le pedirá que ingrese su Ubuntu uno credenciales o regístrese para una nueva cuenta. Si elige este último, deberá confirmar su dirección de correo electrónico para finalizar su registro:
Ubuntu un correo de confirmación Una vez que haga clic en el enlace de arriba para confirmar su dirección de correo electrónico, estará listo para volver a https: // auth.empacador.canónico.com/ y obtenga su token de livepatch.
Conseguir y usar su token LivePatch
Para comenzar, copie el token único asignado a su cuenta Ubuntu One:
Token canónico Luego vaya a una terminal y escriba:
$ sudo snap instalar canonical-livepatch
Instale el cáncer canónico en Ubuntu El comando anterior instalará el LivePatch, mientras que
$ sudo canonical-livepatch habilita [Tu token aquí]
lo habilitará para su sistema. Si este último comando indica que no puede encontrar Canonical-LivePatch, asegúrese de /Snap/Bin ha sido agregado a su camino. Una solución consiste en cambiar su directorio de trabajo a /Snap/Bin y hacer.
$ sudo ./Canonical-LivePatch Enable [Tu token aquí]
Instale LivePatch en Ubuntu En tiempo extra, querrá verificar la descripción y el estado de los parches aplicados a su núcleo. Afortunadamente, esto es tan fácil como hacer.
$ sudo ./estado canónico-livepatch --verbose
Como puede ver en la siguiente imagen:
Verifique el estado de LivePatch en Ubuntu Habilitando Empacador En su servidor Ubuntu, podrá reducir los tiempos de inactividad planificados y no planificados como mínimo mientras mantiene su sistema seguro. Con suerte, la iniciativa de Canonical le otorgará una palmada en la parte posterior de la gerencia, o mejor aún, un aumento.
No dude en hacernos saber si tiene alguna pregunta sobre este artículo. Simplemente envíenos una nota usando el formulario de comentarios a continuación y nos pondremos en contacto con usted lo antes posible.
- « RDIFF -Backup una herramienta de copia de seguridad incremental remota para Linux
- LFCE Instalación de servicios de red y configuración de inicio automático en el arranque - Parte 1 »