为了学习一些服务器管理知识,我设置了一个简单的 Ubuntu 14.04 服务器,我在该服务器上运行了一个个人网站。我已将其设置为自动安装安全更新,但忽略了其他更新。这似乎工作得很好。有时我在登录服务器时收到一条消息(使用 ssh)说:
*** System restart required ***
发生这种情况的时候,我简单地重新启动了 Ubuntu,一切都很好。这没关系,因为它是一个简单的个人网站。不过,我想知道的是,这对于应该在 99.9999etc% 的时间内运行的网络服务器是如何工作的?他们是否只是不重新启动并冒着安全被破坏的风险,因为没有安装安全更新(我无法想象)?还是他们认为停机是理所当然的(我也无法想象)?
如果这是一个非常重要的生产服务器,我想保持和运行,我应该如何处理?欢迎所有提示!
[编辑] 我知道我可以cat /var/run/reboot-required.pkgs列出导致重启的软件包。该命令目前产生以下结果:
linux-image-3.13.0-36-generic
linux-base
dbus
linux-image-extra-3.13.0-36-generic
linux-base
但是如果我不重新启动,我怎么知道更新是否是我是否有严重安全漏洞的小事?
[EDIT2] 好的,我现在将我发现有用的命令合并为一个:
xargs aptitude changelog < /var/run/reboot-required.pkgs | grep urgency=high
如果这没有输出任何内容,则似乎没有高度紧急的安全问题。
不过low,最后一个问题是:是、medium和high唯一的紧急可能性,还是有更多类似的可能性,例如critical或extremelyimportant?
Uwe*_*nus 48
这不是简单的答案,因为它取决于所做的更新。如果内核有严重的安全问题,最好尽快重启。如果内核只有很小的修复,那么重启可能会被推迟。
如果您保证可用性 > 99.9%,那么您几乎总是拥有一个集群系统,您可以在其中一个接一个地重新启动节点,而不会中断服务。
因此,您重新启动第一个系统并将其重新连接到集群。然后第二个等等。那么该服务将永远不可用。
| 归档时间: |
|
| 查看次数: |
22275 次 |
| 最近记录: |