কার্নেল আপডেটের পরে লিনাক্স পুনরায় বুট করা কি গুরুত্বপূর্ণ?

19

আমার কাছে কয়েকটি উত্পাদন ফেডোরা এবং ডেবিয়ান ওয়েবসার্ভ রয়েছে যা আমাদের সাইটগুলি পাশাপাশি ব্যবহারকারী শেল অ্যাকাউন্টগুলি (গিট ভিসিএস কাজের জন্য ব্যবহৃত হয়, কিছু স্ক্রিন + ইরসি সেশন, ইত্যাদি) হোস্ট করে।

মাঝে মধ্যে একটি নতুন কার্নেল আপডেট পাইপলাইনটি নীচে নেমে আসবে yum/ apt-getএবং আমি ভাবছিলাম যে বেশিরভাগ ফিক্সগুলি পুনরায় বুট করার জন্য যথেষ্ট তীব্র, বা আমি যদি ফিক্সগুলি সান রিবুট প্রয়োগ করতে পারি।

আমাদের মূল বিকাশ সার্ভারে বর্তমানে 213 দিনের আপটাইম রয়েছে এবং আমি নিশ্চিত নই যে এত পুরানো কার্নেলটি চালানো নিরাপদ কিনা।

linux kernel update

— lfaraone
সূত্র

গিটিং রেপোগুলি চালানো (সম্ভবত কেবলমাত্র বিশ্বস্ত ব্যবহারকারী তবে সুরক্ষিত হওয়া আবশ্যক) এবং সাধারণ স্ক্রীন সেশনগুলি থেকে আপনার অবশ্যই প্রোডাকশন হোস্টিং (মোটামুটি উন্মুক্ত এবং সুরক্ষা-সমালোচনা করা উচিত, আপডেটগুলি এখনই পাওয়া উচিত) should ভিএম সস্তা!

— পুলি

24

দীর্ঘকালীন সময় কাটাতে আসলেই বিশেষ কিছু নেই। সুরক্ষিত ব্যবস্থা রাখা ভাল generally সমস্ত সিস্টেমে কিছু সময়ে আপডেট প্রয়োজন। আপনি সম্ভবত ইতিমধ্যে আপডেটগুলি প্রয়োগ করছেন, আপনি যখন এই আপডেটগুলি প্রয়োগ করেন তখন আপনি কি আউটজেড শিডিউল করেন? আপনার যদি কিছু ভুল হয়ে যায় তবে সম্ভবত আপনার উচিত। একটি রিবুট সত্যিই যে খুব বেশি সময় করা উচিত নয়।

যদি আপনার সিস্টেমটি আউটেজের প্রতি এত সংবেদনশীল হয় তবে আপনার সম্ভবত কোনও ধরণের ক্লাস্টারিং সেটআপ সম্পর্কে চিন্তা করা উচিত যাতে আপনি ক্লাস্টারের একক সদস্যকে সমস্ত কিছু না নামিয়ে আপডেট করেন।

আপনি যদি কোনও নির্দিষ্ট আপডেট সম্পর্কে নিশ্চিত না হন তবে এটি সম্ভবত পুনরায় বুট করার সময়সূচি নির্ধারণ এবং এটি প্রয়োগ করা ভাল (সম্ভবত অন্য কোনও অনুরূপ সিস্টেমে এটি পরীক্ষার পরে)।

আপনি যদি আপডেটটি গুরুত্বপূর্ণ কিনা তা সম্পর্কে জানতে আগ্রহী হন সিকিউরিটি নোটিশটি পড়তে সময় লাগবে এবং সিভিই বা পোস্টগুলি / তালিকা / ব্লগগুলিতে সমস্যাটি বর্ণিত লিঙ্কগুলি অনুসরণ করুন । আপডেটটি আপনার ক্ষেত্রে সরাসরি প্রযোজ্য কিনা তা আপনাকে সিদ্ধান্ত নিতে সহায়তা করা উচিত।

এমনকি যদি আপনি এটি প্রয়োগ করে না মনে করেন তবে আপনার সিস্টেমটি আপডেট করার পরেও অবশেষে বিবেচনা করা উচিত। সুরক্ষা একটি স্তরযুক্ত পদ্ধতি। আপনার অনুমান করা উচিত যে কোনও সময় সেই অন্যান্য স্তরগুলি ব্যর্থ হতে পারে। এছাড়াও, আপনি ভুলে যেতে পারেন যে আপনার একটি দুর্বল সিস্টেম রয়েছে কারণ আপনি যখন পরে কোনও সময়ে কনফিগারেশনটি পরিবর্তন করেন আপনি একটি আপডেট এড়িয়ে যান।

যাইহোক আপনি যদি ডেবিয়ান ভিত্তিক সিস্টেমগুলি আপডেট করার জন্য অগ্রাহ্য করতে বা কিছুক্ষণ অপেক্ষা করতে চান তবে আপনি প্যাকেজটি আটকে রাখতে পারেন। আমি ব্যক্তিগতভাবে সমস্ত কার্নেল প্যাকেজগুলিকে কেবল ক্ষেত্রে ধারণ করতে চাই।

ডেলিবিয়ান-ভিত্তিক সিস্টেমে প্যাকেজের জন্য একটি হোল্ড সেট করার জন্য সিএলআই পদ্ধতি।

dpkg --get-selections | grep 'linux-image' | sed -e 's/install/hold/' | sudo dpkg --set-selections

— Zoredache
সূত্র

1

এটি এমন নয় যে আমাদের সর্বদা চালু থাকা দরকার, বরং আমাদের কিছু ব্যবহারকারীর খোলা সেশন রয়েছে (অর্থাত্ আইআরসি) যা পুনরায় আরম্ভ করার জন্য বিরক্তিকর হতে পারে (ব্যবহারকারীর দৃষ্টিকোণ থেকে)।

— lfaraone

12

বেশিরভাগ আপডেটের জন্য পুনরায় বুটের প্রয়োজন হয় না, তবে কার্নেল আপডেটগুলি করে (আপনি সত্যিই রিবুট ছাড়াই চলমান কার্নেলটি প্রতিস্থাপন করতে পারবেন না)।

একটি জিনিস আমি আবিষ্কার করেছি যে আপনার সার্ভারটি যদি রিবুট ছাড়াই দীর্ঘ সময় ধরে চলতে থাকে তবে আপনি পুনরায় বুট করার সময় ডিস্ক চেক (fsck) করার আরও বেশি সম্ভাবনা রয়েছে এবং এটি ফিরে পেতে সময় লাগলে তা উল্লেখযোগ্যভাবে যোগ করতে পারে আপ এবং আবার চলমান। এটি প্রাক্কলন করা এবং এটির জন্য পরিকল্পনা করা সেরা।

আমি এটিও আবিষ্কার করেছি যে কনফিগারেশন পরিবর্তনগুলি কখনও কখনও মিস হয়ে যেতে পারে এবং পুনরায় বুট না হওয়া পর্যন্ত লক্ষ্য করা যায় না (যেমন নতুন আইপি ঠিকানা / iptables নিয়ম যোগ করা ইত্যাদি) পুনরায় বুট করার সময় এটি "ডাউনটাইমের ঝুঁকি" যুক্ত করে।

রিবুট করার সময় কিছুটা ডাউনটাইমের জন্য পরিকল্পনা করা সেরা - বা এটি যদি পছন্দসই বিকল্প না হয় তবে আপনার সার্ভারগুলি ক্লাস্টারে সেট আপ করুন যাতে প্রয়োজনে রিবুটগুলি করা যায়।

— ক্ষুদ্র বনহংসীবিশেষ
সূত্র

8

আপনার যদি কেবল সুরক্ষা আপডেটের প্রয়োজন এবং সম্পূর্ণ নতুন কার্নেল নয়, তবে আপনি কেএসপ্লাইসে আগ্রহী হতে পারেন - এটি আপনাকে চলমান কার্নেলের মধ্যে নির্দিষ্ট কার্নেল আপডেটগুলি প্যাচ করতে দেয়।

— টিম
সূত্র

কেবল ওরাকল লিনাক্স: |

— রজারডপ্যাক

3

এর কোনও সহজ উত্তর নেই, কিছু কার্নেল আপগ্রেডগুলি আসলে সুরক্ষা সম্পর্কিত নয় এবং কিছু সুরক্ষা সমস্যাগুলি সমাধান করতে পারে যা আপনাকে প্রভাবিত করে না, অন্যরা আপনাকে প্রভাবিত করতে পারে।

সেরা পদ্ধতির ইমো হ'ল উবুন্টুর সুরক্ষা-ঘোষণার মতো প্রাসঙ্গিক সুরক্ষা মেলিং তালিকাগুলিতে সাইন আপ করা যাতে আপনি দেখতে পান যে সুরক্ষা প্যাচগুলি কখন প্রকাশিত হবে এবং কীভাবে তারা আপনাকে প্রভাবিত করতে পারে।

অন্য যে কোনও প্যাকেজ আপডেটের বিশদ এবং চেঞ্জলগগুলি পেতে আমি অ্যাপটিক্রন বা অনুরূপ বিবেচনা করব ।

— theotherreceive
সূত্র

2

এটি আপডেটের একটি ফাংশন - যদি এটি কোনও প্রাইভকে স্থির করে। ক্রমবর্ধমান যা রুট অ্যাক্সেসের ফলাফল দেয়, তবে আপনি এটি প্রয়োগ করতে পারেন।

— অ্যাভেরি পেইন
সূত্র

2

আপনি পুনরায় বুট করবেন না এমন ইভেন্টে , আপনার অবশ্যই নিশ্চিত হওয়া উচিত যে নতুন কার্নেলটি বুট শুরু করার জন্য ডিফল্ট নয়।

আপনি যে সর্বশেষ জিনিসটি চান তা হ'ল অপরিকল্পিত পুনরায় আরম্ভের পরে উত্পাদনের জন্য একটি অরক্ষিত কর্নেল ব্যবহৃত হচ্ছে।

— mibus
সূত্র

1

মিবাস যেমন উল্লেখ করেছে, আপনি যদি কার্নেলটি ইনস্টল করেন এবং পুনরায় বুট করেন না , তা নিশ্চিত করুন যে এটি ডিফল্ট নয়। আপনার সার্ভার আবার ফিরে আসতে চলেছে কি না আপনি জানেন না, তাই এটি পরীক্ষা করা হয়েছে তা নিশ্চিত করুন।

বলা হচ্ছে, আমি মনে করি যখন সম্ভব হয় তখন মোটামুটি নিয়মিত ভিত্তিতে রিবুট মেশিনগুলির অভ্যাসে ফেলা ভাল। অনেকগুলি হার্ডওয়্যার এবং সফ্টওয়্যার ব্যর্থতা কেবলমাত্র একটি রিবুটে প্রদর্শিত হবে এবং যখন আপনি অপরিকল্পিত আউটেজের পরিবর্তে রিবুট করার পরিকল্পনা করছেন তখন তাদের সম্পর্কে সন্ধান করা আরও ভাল।

— কামিল কিসিয়েল
সূত্র

0

নোট করুন যে কিছু ডিবিয়ান কার্নেল আপডেটের প্রয়োজন (ভাল, অত্যন্ত সুপারিশ করা) যে আপনি এগুলি প্রয়োগ করার পরে ASAP পুনরায় বুট করবেন।

এটি তখন ঘটে যখন মডিউল ডিরেক্টরি পরিবর্তনের জন্য যথেষ্ট পরিমাণে পার্থক্য করা যায় না, তবে মডিউলগুলি পৃথক হতে পারে।

আপনি যখন এই জাতীয় কার্নেল প্যাকেজ ইনস্টল করবেন তখন আপনাকে দেবিয়ান দ্বারা সতর্ক করা হবে।

— MikeyB
সূত্র