Livepatch – Wenden Sie wichtige Sicherheitspatches auf den Ubuntu-Linux-Kernel an, ohne einen Neustart durchzuführen

Wenn Livepatch auf Ihrem Ubuntu-Server aktiviert ist, können Sie Ihr System schützen und gleichzeitig ungeplante Ausfallzeiten minimieren.

-Registrieren Sie ein Ubuntu-Livepatch-Konto für 22 %
-Holen und nutzen Sie Livepatch-Token für 47 %
Wenn Sie als Systemadministrator kritische Systeme in einer Unternehmensumgebung verwalten, müssen Sie mit den folgenden zwei Dingen vertraut sein:

1) Es ist schwierig, Ausfallzeiten zu finden, um Sicherheitspatches auf dem System zu installieren, um Kernel- oder Systemschwachstellen zu beheben. Wenn das Unternehmen, für das Sie arbeiten, über keine Sicherheitsrichtlinie verfügt, kann es sein, dass das Betriebsmanagement der Aufrechterhaltung des Betriebs der Systeme Vorrang vor der Behebung von Systemschwachstellen einräumt. Darüber hinaus kann auch die interne Bürokratie Ausfallzeiten bei Genehmigungen verzögern. So war ich.

2) Manchmal kann man sich die durch Ausfallzeiten verursachten Verluste wirklich nicht leisten und muss bereit sein, andere Methoden zu nutzen, um die durch böswillige Angriffe verursachten Risiken zu verringern.

Die gute Nachricht ist, dass Canonical kürzlich den Livepatch-Dienst für Ubuntu 16.04 (64-Bit-Version / 4.4.x-Kernel) veröffentlicht hat, mit dem Sie wichtige Sicherheitspatches ohne Neustart auf den Kernel anwenden können. Ja, Sie haben richtig gelesen: Mit Livepatch können Sie Sicherheitspatches für Ubuntu 16.04-Serversysteme ohne Neustart wirksam werden lassen.

Ubuntu Livepatch-Konto registrieren

Um den Canonical Livepatch-Dienst auszuführen, müssen Sie zunächst hier https://auth.livepatch.canonical.com/ ein Konto registrieren und angeben, ob Sie ein normaler Benutzer oder ein Unternehmensbenutzer (kostenpflichtig) sind. Durch die Verwendung von Token können alle Ubuntu-Benutzer bis zu 3 verschiedene Computer mit dem Livepatch-Dienst verbinden:

Canonical Livepatch Service

Im nächsten Schritt werden Sie aufgefordert, Ihre Ubuntu One-Anmeldeinformationen einzugeben, oder Sie können ein neues Konto registrieren. Wenn Sie sich für Letzteres entscheiden, müssen Sie Ihre E-Mail-Adresse bestätigen, um die Registrierung abzuschließen:


Ubuntu One-Bestätigungs-E-Mail
Sobald Sie Ihre E-Mail-Adresse durch Klicken auf den Link oben bestätigt haben, werden Sie zurück zu https://auth.livepatch.canonical.com/ weitergeleitet und erhalten Ihr Livepatch-Token.

Holen Sie sich Livepatch-Tokens und verwenden Sie sie

Kopieren Sie zunächst den eindeutigen Token, der Ihrem Konto zugewiesen ist:

Canonical Livepatch Token

Dann öffnen Sie das Terminal und geben Sie ein:

$ sudo snap install canonical-livepatch

Der obige Befehl installiert das Livepatch-Programm und der folgende Befehl aktiviert es für Ihr System.

$ sudo canonical-livepatch enable [YOUR TOKEN HERE]

Wenn die letztere Eingabeaufforderung canonical-livepatch nicht finden kann, prüfen Sie, ob /snap/bin zu Ihrem Pfad hinzugefügt wurde, oder wechseln Sie Ihr Arbeitsverzeichnis zur Ausführung nach /snap/bin.

$ sudo ./canonical-livepatch enable [YOUR TOKEN HERE]

Livepatch in Ubuntu installieren

Anschließend möchten Sie möglicherweise die Beschreibung und den Status des auf den Kernel angewendeten Patches überprüfen. Zum Glück ist es einfach.

$ sudo ./canonical-livepatch status --verbose

Wie im Bild unten gezeigt:

Überprüfen Sie den Patch-Installationsstatus

Wenn Livepatch auf Ihrem Ubuntu-Server aktiviert ist, können Sie Ihr System schützen und gleichzeitig ungeplante Ausfallzeiten minimieren. Ich hoffe, dass dieser Schritt von Canonical Ihnen die Verwaltung erleichtert und sie sogar noch weiter verbessert.

Wenn Sie Fragen zu diesem Artikel haben, hinterlassen Sie bitte unten eine Nachricht und wir werden so schnell wie möglich antworten.

Das obige ist der detaillierte Inhalt vonLivepatch – Wenden Sie wichtige Sicherheitspatches auf den Ubuntu-Linux-Kernel an, ohne einen Neustart durchzuführen. Für weitere Informationen folgen Sie bitte anderen verwandten Artikeln auf der PHP chinesischen Website!