Live Patching Ubuntu Server para que no tenga que reiniciarlo

Administrar servidores Linux puede parecer una tarea, especialmente si tiene que realizar tareas repetidas.

Actualizar el servidor es una de esas tareas. Si bien puede optar por instalar automáticamente actualizaciones de seguridad en su servidor, no lo libera completamente de la tarea de mantenimiento.

¿Por qué? Porque las actualizaciones de seguridad del kernel requieren reiniciar el servidor Ubuntu .

Si usa el servidor Ubuntu en uno de los servicios en la nube como Linode, notará que le notifica que su sistema requiere reiniciar.

*** Se requiere reiniciar el sistema ***

¿Qué sucede si le digo que hay una manera de instalar todas las actualizaciones, incluidas las actualizaciones del kernel, sin reiniciar su servidor? Se llama parcheo en vivo del kernel o parcheo en vivo.

¿Qué es el parcheo en vivo?

La aplicación de parches en vivo es el proceso de aplicar correcciones de seguridad a un kernel de Linux en ejecución sin reiniciar el sistema.

El proceso es bastante complejo y arriesgado y por eso no es algo que esté disponible por defecto en las distribuciones de Linux.

Los administradores de sistemas de Linux anteriores tenían que hacer mucho trabajo manual para hacer un parche en caliente para el kernel. Se agregó soporte de parches en vivo en el propio kernel de Linux desde la versión 4.0. Lo que significa que su sistema Ubuntu debería ser compatible con parches en vivo.

Sin embargo, siempre puede asegurarse de que sea compatible utilizando el siguiente comando en Ubuntu:

                      
                        cat /boot/config-$(uname -r) | grep LIVEPATCH
                      
                    

Si tú ves Y significa que su kernel admite livepatching.

Ahora consideremos la aplicación de parches en vivo al kernel. Necesitará un servicio de parches en vivo. Hay algunas herramientas que permiten parchear en vivo el kernel de Linux. Como ksplice de Oracle o kGraft de SUSE y Livepatch de Ubuntu.

Tenga en cuenta que empresas como KernelCare . Ubuntu lo permite gratis para hasta 3 servidores por cuenta de Ubuntu (se explica más adelante).

Dado que la discusión aquí es sobre Ubuntu, sería mejor usar el servicio de parches en vivo de Ubuntu.

Habilitación de Live Patching en el servidor Ubuntu

Ve a la página web del servicio Canonical Livepatch .

Parches de kernel en vivo para servidores Ubuntu

Deberá crear una cuenta con Ubuntu One, si aún no tiene una.

Iniciar sesión en la cuenta de Ubuntu One

Una vez que haya iniciado sesión, puede ver el token de su cuenta y un par de comandos que deberá usar en el servidor para el que desea activar el parche en vivo.

Token de parche en vivo de Ubuntu

Una vez que tenga este token, inicie sesión en su servidor Ubuntu.

Instale primero la herramienta de parcheo en vivo:

                      
                        sudo snap install canonical-livepatch

                      
                    

Y luego, habilite el parcheo del kernel en vivo con el token que ha copiado de su cuenta de Ubuntu One.

                      
                        sudo canonical-livepatch enable ad108xxxxx
                      
                    
Habilitación de parches en vivo en el servidor Ubuntu

Eso es todo. Ahora que tiene habilitada la aplicación de parches en vivo, no necesita preocuparse por reiniciar su servidor. Imagine el tiempo de actividad que tendrá su servidor.

Hablando de tiempo de actividad, permítanme compartir el himno del administrador de sistemas Uptime Funk. Es un video de parodia muy identificable y divertido de SUSE Linux.

No lo reinicies, solo parchea 🙂

Related Posts