Обновление ядра Linux без перезагрузки с использованием LivePatch в Ubuntu 16.04

• регистр
• Установка
• Проверить состояние
• Больше никаких перезагрузок

Поддержание Vultr VPS в актуальном состоянии важно для безопасности и производительности. Основная часть этого процесса - обеспечение того, чтобы ваша система работала с последней версией ядра Linux. Однако до сих пор обновление вашего ядра означало перезагрузку сервера после установки нового ядра.

К счастью, в конце октября 2016 года Canonical запустила новую систему исправлений, которая потенциально революционизирует весь процесс. В результате Ubuntu 16.04 LTS и выше теперь поддерживает сервис Canonical Livepatch. Это позволяет пользователям уровня предприятия и сообщества обновлять ядро ​​системы без необходимости перезагрузки.

Livepatch предоставляет аутентифицированные и зашифрованные средства для потоковой передачи модулей ядра для серверов Ubuntu и настольных систем. Он также бесплатен для корпоративных пользователей или позволяет пользователям, не являющимся корпоративными пользователями, использовать эту услугу в 3 системах

регистр

Хотя это бесплатно, необходимо зарегистрироваться в Canonical для создания API-токена . Следуйте инструкциям на сайте Livepatch, чтобы получить токен Livepatch. Скопируйте свой токен и следуйте инструкциям ниже.

Установка

Первый шаг - открыть терминал и войти на свой сервер как пользователь root или пользователь с такими sudoвозможностями. Обновите систему для хорошей меры:

sudo apt update && sudo apt upgrade

Тогда нам понадобится snap, что мы можем установить с помощью следующей команды:

sudo apt install snapd

Теперь, чтобы включить Livepatch:

sudo snap install canonical-livepatch
sudo canonical-livepatch enable <your-api-token-here>

Предполагая, что все работает правильно, вы увидите вывод, похожий на этот:

Successfully enabled device. Using machine-token: <your-api-token-here>

Проверить состояние

После установки состояние демона Livepatch можно проверить из терминала с помощью:

canonical-livepatch status --verbose

Больше никаких перезагрузок

Ваш сервер Ubuntu 16.04 LTS теперь может использовать службу Livepatch. В результате при следующем обновлении до последнего ядра вам не нужно будет перезагружать сервер.