Puoi chiedere, beh, se riavvia un server di produzione è così problematico, perché riavviali?
La sicurezza è un must per i server di produzione. Su Ubuntu, gli aggiornamenti di sicurezza e le patch del kernel vengono rilasciati periodicamente quando sono fissate. Se non vengono applicati aggiornamenti di sicurezza e patch di kernel, gli hacker possono utilizzare uno dei difetti di sicurezza noti per accedere al server di produzione. Questo non è quello che una società vuole. Quindi, devono applicare gli aggiornamenti di sicurezza e le patch del kernel non appena è disponibile. Molti degli aggiornamenti di sicurezza potrebbero non richiedere il riavvio del server di produzione, ma questo non è vero per le patch del kernel. Se una patch di kernel viene applicata a un server Linux, è obbligatorio un riavvio per le modifiche da avere effetto. Altrimenti, il server di produzione potrebbe continuare a utilizzare il vecchio kernel. Pertanto, può essere vulnerabile agli attacchi esterni.
Per risolvere questo problema, Canonical, la società dietro Ubuntu ha sviluppato un servizio di patch dal vivo. Canonical Live Patch Service ti consente di applicare aggiornamenti critici di sicurezza del kernel o patch di kernel alle tue macchine Ubuntu senza mai aver bisogno di riavviare. Canonical Live Patch Service è disponibile per desktop e server Ubuntu. Mantiene il tuo server di produzione in funzione 24/7. Quindi puoi ottenere circa il 100% di uptime. Buono per gli affari, giusto?
Il servizio patch canonico dal vivo non rallenta il tuo lavoro o altro. È veloce e mantiene i tuoi desktop e server Ubuntu al livello del kernel senza tempi di inattività.
In questo articolo, ti mostrerò come abilitare il servizio di patch canonico in diretta sui tuoi desktop e server Ubuntu. Iniziamo.
Se si desidera utilizzare il servizio patch canonico dal vivo, allora devi iscriverlo prima. È gratuito per l'uso per 3 desktop e server Ubuntu personali. Se si desidera utilizzare il servizio patch canonico su più di 3 macchine Ubuntu, allora devi pagarlo.
Per iscriverti al servizio patch dal vivo canonico, vai sul sito ufficiale di Ubuntu all'indirizzo https: // www.Ubuntu.com/server/livepatch e fare clic su Iscrizione.
Se stai usando Ubuntu sul tuo laptop personale, desktop o server, seleziona Utente Ubuntu. Se stai usando Ubuntu a scopo commerciale, seleziona Cliente canonico, In tal caso, potrebbe essere necessario pagare per il servizio di patch live. Ora, fai clic su Ottieni il tuo token LivePatch.
Ora devi accedere al tuo account Ubuntu One. Basta digitare la tua email e la tua password e fare clic su Login. Se non hai un account Ubuntu One, fai clic su, Non ho un account Ubuntu One per crearne uno.
Se hai fatto clic su Non ho un account Ubuntu One In precedenza, dovresti vedere il modulo di iscrizione. Compila i dettagli, controlla "Ho letto e accetto l'Ubuntu One Terms of Service, Data Privacy Information e l'avviso di privacy SSO di Canonical."Casella di controllo e fare clic su Creare un account.
Una volta che ti sei registrato, verifica la tua email e il tuo account Ubuntu One dovrebbe essere pronto.
Ora visita https: // autentica.LivePatch.canonico.com/ e accedi con il tuo account Ubuntu un e dovresti vedere la pagina seguente. Qui, puoi trovare il tuo token canonico per patch dal vivo. Copia il tuo gettone patch canonico in diretta. Ne avrai bisogno più tardi.
Impostazione della patch Live Ubuntu su Ubuntu Server:
Se stai cercando di impostare la patch canonica in diretta sulla macchina del server Ubuntu, allora questa sezione fa per te.
Per impostare la patch canonica in diretta sul tuo server Ubuntu, è necessario il token canonico del servizio patch live. Ti ho mostrato come ottenere il token di servizio patch dal vivo nella sezione precedente di questo articolo.
Innanzitutto, accedi al tuo server Ubuntu e assicurati di essere connesso a Internet con il seguente comando:
$ ping -c 3 Google.com
Come puoi vedere, ho inviato 3 pacchetti e ho ricevuto 3 pacchetti e c'è una perdita dello 0%. Quindi sono connesso a Internet e tutto funziona bene.
Pacchetto patch canonico dal vivo Canonical-Livepatch è disponibile come pacchetto snap.
Puoi installare Canonical-Livepatch pacchetto snap con il seguente comando:
$ sudo snap installa canonical-livepatch
Come potete vedere, Canonical-Livepatch Il pacchetto snap viene installato.
Canonical-Livepatch dovrebbe essere installato.
Ora esegui il seguente comando per abilitare il servizio patch canonico sulla tua macchina Ubuntu.
$ sudo canonical-livepatch abilita your_live_patch_token
NOTA: Modifica, Your_live_patch_token con il token di patch dal vivo che hai ottenuto nella sezione precedente di questo articolo.
Il servizio patch canonico in diretta dovrebbe essere abilitato sulla macchina del server Ubuntu.
Impostazione della patch canonica dal vivo su Ubuntu Desktop:
Canonical ha progettato il loro servizio di patch dal vivo per i server Ubuntu. Ma se vuoi utilizzare il servizio patch canonico dal vivo sul tuo desktop Ubuntu, puoi. Ubuntu Desktops ha un metodo integrato per abilitare il servizio patch canonico.
Innanzitutto, trova e inizia Software e aggiornamenti App dal menu dell'applicazione del tuo desktop Ubuntu.
L'app software e aggiornamenti dovrebbe iniziare. Ora vai alla scheda Aggiornamenti.
Ora fai clic su Registrazione… come contrassegnato nello screenshot seguente.
Ora fai clic su Registrazione…
Ora, digita la tua e -mail e la tua password e fare clic su Collegare Per accedere al tuo account Ubuntu One.
Ora, digita la password e fai clic su Autenticare.
Una volta che hai effettuato l'accesso al tuo account Ubuntu One, dovrebbe essere visualizzato Aggiornamenti software app. Ecco, il servizio patch canonico dal vivo dovrebbe essere abilitato sul tuo desktop Ubuntu.
Ora che il servizio patch canonico in diretta è abilitato, riceverai automaticamente tutti gli aggiornamenti del kernel critici applicati ai desktop e ai server Ubuntu senza bisogno di riavviare.
Ecco come abiliti o usi il servizio patch canonico in diretta sui desktop e sui server Ubuntu. Grazie per aver letto questo articolo.