সার্ভার প্রশাসন কিছুটা শিখতে আমি একটি সাধারণ উবুন্টু 14.04 সার্ভার সেট আপ করেছি যার উপর আমি একটি ব্যক্তিগত ওয়েবসাইট চালাচ্ছি। সুরক্ষা আপডেটগুলি স্বয়ংক্রিয়ভাবে ইনস্টল করার জন্য আমি এটি সেট করেছি, তবে অন্যান্য আপডেটগুলি রেখে দেই। এটি বেশ সুন্দর কাজ করে বলে মনে হচ্ছে। সার্ভারে লগ ইন করার সময় মাঝে মধ্যে আমি একটি বার্তা পাই (এসএসএস সহ):
*** System restart required ***
এই বার যখন ঘটেছিল তখন আমি সহজভাবে উবুন্টুকে রিবুট করলাম এবং সব ঠিক আছে। এটি ঠিক আছে কারণ এটি একটি সাধারণ ব্যক্তিগত ওয়েবসাইট। যদিও আমি অবাক করে যাচ্ছি, এটি কীভাবে ওয়েবসার্সগুলির জন্য কাজ করে যা সময়ের 99.9999etc% হওয়া উচিত? সুরক্ষা আপডেট ইনস্টল না হওয়ায় (যা আমি কল্পনাও করতে পারি না) সেগুলি কি পুনরায় চালু না করে এবং সুরক্ষা লঙ্ঘনের ঝুঁকিপূর্ণ নয়? অথবা তারা ডাউনটাইম গ্রহণের জন্য গ্রহণ করে (যা আমিও ভাবতে পারি না)?
এটি কীভাবে পরিচালনা করতে হবে যদি এটি একটি খুব গুরুত্বপূর্ণ প্রোডাকশন সার্ভার ছিল যা আমি চালিয়ে যেতে চাই? সমস্ত টিপস স্বাগত!
[সম্পাদনা] আমি জানি যে আমি cat /var/run/reboot-required.pkgs
যে প্যাকেজগুলি পুনরায় বুটের কারণ হ'ল তার তালিকা তৈরি করতে পারি । কমান্ডটি বর্তমানে নিম্নলিখিতটি প্রদান করে:
linux-image-3.13.0-36-generic
linux-base
dbus
linux-image-extra-3.13.0-36-generic
linux-base
তবে আমি কীভাবে জানব যে আপডেটগুলি যদি আমি পুনরায় চালু না করি তবে আমার একটি গুরুতর সুরক্ষা দুর্বলতা আছে কিনা তা সম্পর্কে সামান্য জিনিস রয়েছে?
[সম্পাদনা 2] ঠিক আছে, আমি এখন যে কমান্ডগুলি কার্যকর বলে মনে করেছি সেগুলি একত্রিত করেছিলাম:
xargs aptitude changelog < /var/run/reboot-required.pkgs | grep urgency=high
এটি যদি কোনও ফলাফল না দেয় তবে উচ্চ জরুরি হিসাবে নিরাপত্তার সমস্যা বলে মনে হচ্ছে না।
একটা শেষ প্রশ্ন যদিও: হয় low
, medium
এবং high
শুধুমাত্র জরুরি সম্ভাবনার, বা কোনো আরো উদাহরণস্বরূপ মত আছে critical
বা extremelyimportant
?
| grep 'urgency=' | egrep -v '=(low|medium)'