Administrar servidores Linux puede parecer una tarea ardua, especialmente si tiene que realizar tareas repetidas.
Actualizar el servidor es una de esas tareas. Si bien puede optar por instalar automáticamente actualizaciones de seguridad en su servidor, no lo libera completamente de la tarea de mantenimiento.
¿Por qué? Porque las actualizaciones de seguridad del kernel requieren reiniciar el servidor Ubuntu.
Si usa el servidor Ubuntu en uno de los servicios en la nube como Linode, notará que le notifica que su sistema requiere reiniciarse.
*** Es necesario reiniciar el sistema ***
¿Qué sucede si le digo que hay una manera de instalar todas las actualizaciones, incluidas las actualizaciones del kernel, sin reiniciar su servidor? Se llama parcheo en vivo del kernel o parcheo en vivo.
¿Qué es la aplicación de parches en vivo?
La aplicación de parches en vivo es el proceso de aplicar correcciones de seguridad a un kernel de Linux en ejecución sin reiniciar el sistema.
El proceso es bastante complejo y arriesgado y por eso no es algo que esté disponible por defecto en las distribuciones de Linux.
Los administradores de sistemas de Linux anteriores tenían que hacer mucho trabajo manual para hacer un parche en caliente para el kernel. Se agregó soporte de parches en vivo en el propio kernel de Linux desde la versión 4.0. Lo que significa que su sistema Ubuntu debería ser compatible con la aplicación de parches en vivo.
Sin embargo, siempre puede asegurarse de que sea compatible con el siguiente comando en Ubuntu:
cat /boot/config-$(uname -r) | grep LIVEPATCH
Si ve Y , significa que su kernel admite livepatching.
Ahora consideremos la aplicación de parches en vivo al kernel. Necesitará un servicio de parches en vivo. Hay algunas herramientas que permiten parchear en vivo el kernel de Linux. Como ksplice de Oracle o kGraft de SUSE y Livepatch de Ubuntu.
Tenga en cuenta que empresas como KernelCare venden parches en vivo como un servicio. Ubuntu lo permite gratis para hasta 3 servidores por cuenta de Ubuntu (se explica más adelante).
Dado que la discusión aquí es sobre Ubuntu, sería mejor usar el servicio de parches en vivo de Ubuntu.
Habilitar Live Patching en el servidor Ubuntu
Vaya a la página web de Canonical Livepatch Service.
Deberá crear una cuenta con Ubuntu One, si aún no tiene una.
Una vez que haya iniciado sesión, podrá ver el token de su cuenta y un par de comandos que tendrá que usar en el servidor para el que desea activar el parche en vivo.
Una vez que tenga este token, inicie sesión en su servidor Ubuntu.
Instale primero la herramienta de parcheo en vivo:
sudo snap install canonical-livepatch
Y luego, habilite el parcheo del kernel en vivo con el token que ha copiado de su cuenta de Ubuntu One.
sudo canonical-livepatch enable ad108xxxxxxxxxxxxxxxxxxxxxxxxx
Eso es todo. Ahora que tiene habilitada la aplicación de parches en vivo, no necesita preocuparse por reiniciar su servidor. Imagine el tiempo de actividad que tendrá su servidor.
Hablando de tiempo de actividad, permítanme compartir el himno del administrador de sistemas Uptime Funk. Es un video de parodia muy identificable y divertido de SUSE Linux.
No lo reinicies, solo parchea :)