Ubuntu 16.04でLivePatchを使用して再起動せずにLinuxカーネルを更新する

• 登録
• 取り付け
• ステータスを確認する
• 再起動は不要

Vultr VPSを最新の状態に保つことは、セキュリティとパフォーマンスにとって重要です。このプロセスの核となる部分は、システムが最新のLinuxカーネルリリースで確実に実行されるようにすることです。ただし、これまでは、カーネルを更新するとは、新しいカーネルをインストールした後にサーバーを再起動することを意味しました。

幸いにも、Canonicalは2016年10月下旬に、プロセス全体に革命を起こす可能性のある新しいパッチシステムを立ち上げました。その結果、Ubuntu 16.04 LTS以上がCanonical Livepatchサービスをサポートするようになりました。これにより、エンタープライズレベルとコミュニティレベルの両方のユーザーが、後で再起動する必要なくシステムカーネルを更新できます。

Livepatchは、Ubuntuサーバーおよびデスクトップシステムのカーネルモジュールをストリーミングするための認証および暗号化された手段を提供します。また、エンタープライズユーザーは無料で、企業以外のユーザーは最大3つのシステムでサービスを使用できます。

登録

無料ですが、APIトークンを作成するにはCanonicalに登録する必要があります。Livepatchトークンを取得するには、Livepatch Webサイトの指示に従ってください。トークンをコピーして、以下の手順に従います。

取り付け

最初のステップは、ターミナルを開いて、rootまたは権限を持つユーザーとしてサーバーにログインするsudoことです。システムを適切に更新します。

sudo apt update && sudo apt upgrade

次に、が必要になりますsnap。これは、次のコマンドでインストールできます。

sudo apt install snapd

次に、Livepatchを有効にします。

sudo snap install canonical-livepatch
sudo canonical-livepatch enable <your-api-token-here>

すべてが正しく機能していると仮定すると、次のような出力が表示されます。

Successfully enabled device. Using machine-token: <your-api-token-here>

ステータスを確認する

インストールしたら、Livepatchデーモンのステータスをターミナルから次のように確認できます。

canonical-livepatch status --verbose

再起動は不要

これで、Ubuntu 16.04 LTSサーバーがLivepatchサービスを利用できるようになります。その結果、次に最新のカーネルにアップグレードするときに、サーバーを再起動する必要はありません。