Как обновить ядро Linux без перезагрузки системы
27 сентября 2012
Ksplice представляет собой расширение Linux, позволяющее производить «горячее» обновление ядра, то есть, без перезагрузки системы. Под катом представлена небольшая памятка по использованию Ksplice в Ubuntu Linux.
Само собой разумеется, заплаты для ядра появляются не из воздуха. Они создаются и тестируются разработчиками из компании Ksplice, Inc. На создание патча обычно уходит около суток с момента внесения изменения в исходный код ядра Linux. Распространяются патчи через сервис Ksplice Uptrack. Перед началом использования Ksplice требуется получить ключ доступа к этому сервису.
Переходим по ссылке, водим адрес электронной почты и через пару минут на него приходит ключ. Сервис совершенно бесплатен для пользователей Ubuntu Desktop и Fedora. Для использования Ksplice в Debian, Ubuntu Server, CentOS, RHEL и других серверных дистрибутивах Linux требуется оформить платную подписку на сервис. Обнаружить расценки на ksplice.com мне не удалось, но вот тут к примеру говорится о 3$ в месяц (это, по всей видимости, за один сервер).
Итак, получив ключ доступа, создаем файл /etc/apt/sources.list.d/ksplice.list следующего содержания:
deb-src http://www.ksplice.com/apt precise ksplice
Затем говорим:
wget https://www.ksplice.com/apt/ksplice-archive.asc
sudo apt-key add ksplice-archive.asc
rm ksplice-archive.asc
sudo apt-get update
sudo apt-get install ksplice uptrack
Во время выполнения последней команды вводим свой ключ.
Если вы хотите, чтобы патчи автоматически применялись к ядру по мере их появления, следует прописать в /etc/uptrack/uptrack.conf:
Чтобы произвести обновление ядра, выполняем команду:
Команда для просмотра «настоящего» uname:
Получения списка установленных заплат:
Получение списка заплат, доступных для установки:
Удаление заплат:
Как видите, ничего сложного. Лично я нахожу Ksplice очень удобным, особенно на десктопе. На серверах Ksplice также может быть полезен. Допустим, вы предоставляете услугу аренды выделенных серверов. С помощью Ksplice вы можете обеспечить дополнительную защиту своих клиентов от взлома, при этом не перезагружая сервера без их спроса.
Не уверен, есть ли профит от использования Ksplice в веб-проектах. Минутный простой обычного сайтика все равно почти никто не заметит. А в проектах с высокой нагрузкой всегда нужно быть готовым к остановке одного или нескольких серверов и вообще это должно быть штатной ситуацией, если можно так выразиться.
Ну что ж, а теперь скажите мне, пользуетесь ли вы Ksplice, где вы его используете и во сколько, если не секрет, вам обходится это удовольствие?
Метки: Linux, Безопасность.
Вы можете прислать свой комментарий мне на почту, или воспользоваться комментариями в Telegram-группе.