Por que a reinicialização do servidor é necessária? [duplicado]

Navegue suas respostas
4

Ao fazer login na minha instância do Ubuntu, recebo a mensagem *** System restart required *** . Estou executando um servidor e o tempo de atividade é muito importante para mim.

Como posso saber por que a reinicialização é necessária? Eu configurei atualizações automáticas de segurança e suspeito que uma dessas atualizações requer uma reinicialização. Eu só quero reiniciar o servidor se o software atualizado for relevante para a minha configuração.

    
por Randomblue 02.03.2016 / 23:15

2 respostas

3

Qualquer número de atualizações diferentes pode exigir que você reinicie.

  • Atualizações de kernel
  • Algumas alterações na biblioteca principal do C / C ++
  • Atualizações que só podem ser aplicadas com uma reinicialização para fechar completamente o código de um serviço afetado que faz parte do sistema operacional principal
  • Algumas atualizações de biblioteca não definidas que a equipe de segurança sugere uma reinicialização a ser corrigida (a mais recente vulnerabilidade glibc, por exemplo, ou algumas atualizações de biblioteca SSL)

Infelizmente, é impossível dizer o que especificamente está fazendo com que seu sistema diga que precisa ser reinicializado, porque há tantas causas possíveis para uma reinicialização ser necessária.

    
por Thomas Ward 02.03.2016 / 23:19
3

Inspecione o conteúdo do /var/log/dpkg.log e veja quais pacotes foram instalados recentemente. Houve muitas vulnerabilidades do kernel e do openssl / openssh / etc corrigidas, e quaisquer serviços que já estejam em execução terão cópias carregadas das bibliotecas antigas em memória RAM, e elas permanecerão lá permanecendo vulneráveis até que você reinicie manualmente o arquivo afetado. serviços, ou simplesmente reinicie o host. Se o pacote que foi atualizado foi um pacote do kernel (linux-image, etc), então a reinicialização é a única maneira de obter o novo kernel runnning. 

sudo zgrep -h 'status installed' /var/log/dpkg.log* | sort | tail -n 100

mostrará os últimos 100 pacotes instalados no seu host. Cabe a você decidir se deseja reinicializá-lo ou não.

Acredito que há uma configuração que você pode adicionar ao pacote de upgrades autônomos que permitirá a reinicialização automática quando a atualização for concluída. Se você puder configurar as atualizações para ocorrer às 3h da manhã, quando você sabe que a carga está leve, o impacto de tal reinicialização pode ser mínimo.

Atualizações autônomas, como eu entendo, só instalam pacotes onde há um impacto de segurança, então eu não iria adiar a reinicialização do servidor por muito tempo se ele fosse exposto à internet pública.

    
por user207998 03.03.2016 / 00:09

Tags

O scanner Canon Pixma MG2450 está funcionando no Ubuntu? Problema com a entrada do script simples que copia um arquivo para um diretório diferente