اعمال به روزرسانی های امنیتی در هسته لینوکس یک فرایند ساده است که می تواند با استفاده از ابزارهایی مانند apt ، yum یا kexec انجام شود. با این حال ، هنگام مدیریت صدها یا هزاران سرور که توزیع لینوکس مختلفی دارند ، این روش می تواند چالش برانگیز و وقت گیر باشد.

به روزرسانی دستی هسته نیاز به راه اندازی مجدد سیستم دارد. این منجر به خرابی می شود ، که می تواند مشکل ساز باشد ، بنابراین معمولاً برنامه ریزی می شود که در فواصل زمانی مشخص راه اندازی مجدد سیستم انجام شود. از آنجا که اینکار بصورت دستی در این دوره ها انجام می شود ، یک پنجره زمانی را در اختیار هکرها قرار می دهد که در آن می توانند به زیرساخت های سرور حمله کنند.

برای سازمانهایی که بیش از چند سرور کار می کنند ، patching زنده گزینه بهتری است. این یک روش خودکار برای patch هسته لینوکس در هنگام کارکرد سرور است که به شما امکان می دهد از روش های دستی کارآمدتر و ایمن تر باشد.

این مقاله نحوه تنظیم به روزرسانی خودکار هسته بدون راه اندازی مجدد را با استفاده از راه حل های مستقیم patch از Canonical و CloudLinux توضیح می دهد.

در ادامه با ما در شتابان هاست همراه باشید.

Canonical Livepatch:

Canonical Livepatch سرویسی است که هسته درحال اجرا را بدون نیاز به راه اندازی مجدد سیستم اوبونتو patch می کند. سرویس Livepatch تا سه سیستم اوبونتو رایگان است. برای استفاده از این سرویس در بیش از سه رایانه ، باید در برنامه Ubuntu Advantage عضو شوید.
قبل از نصب سرویس ، باید از livepatch service توکن livepatch دریافت کنید.
هنگامی که رمز را نصب کردید و با اجرای دو دستور زیر سرویس را فعال کنید:

sudo snap install canonical-livepatch
sudo canonical-livepatch enable <your-key>

برای بررسی وضعیت سرویس ، اجرا کنید:

sudo canonical-livepatch status --verbose

بعداً اگر می خواهید یک ماشین را لغو ثبت کنید ، از این دستور استفاده کنید:

sudo canonical-livepatch disable <your-key>

همین دستورالعمل ها برای اوبونتو ۲۰٫۰۴ و اوبونتو ۱۸٫۰۴ اعمال می شوند.

KernelCare:

KernelCare یک گزینه عالی برای میزبانی ارائه دهندگان و مشاغل است.

KernelCare با اوبونتو ، CentOS ، دبیان و سایر توزیع های محبوب لینوکس اجرا می شود. هر ۴ ساعت نسخه های پچ را بررسی می کند و آنها را به طور خودکار نصب می کند. patch ها را می توان به عقب برگرداند. KernelCare برای سازمانهای غیرانتفاعی رایگان است.
برای نصب KernelCare اسکریپت نصب را اجرا کنید:

wget -qq -O - https://kernelcare.com/installer | bash

اگر از مجوز مبتنی بر IP استفاده می کنید ، کار دیگری لازم نیست انجام شود. در غیر این صورت ، اگر از مجوز مبتنی بر کلید استفاده می کنید ، برای ثبت سرویس دستور زیر را اجرا کنید:

/usr/bin/kcarectl --register <your-key>

در هنگام ورود به سیستم آزمایشی یا خرید محصول ، رشته رمز ورود ثبت نامی کد <your-key> است. می توانید آن را در این صفحه دریافت کنید.

در زیر چند دستور مفید KernelCare آورده شده است:

برای بررسی اینکه آیا هسته در حال اجرا توسط KernelCare پشتیبانی می شود:

curl -s -L https://kernelcare.com/checker | python

برای لغو ثبت نام یک سرور:

sudo kcarectl --unregister

برای بررسی وضعیت سرویس:

sudo kcarectl --info

این نرم افزار هر ۴ ساعت به طور خودکار پچ های جدید را بررسی می کند. برای به روزرسانی دستی ، اجرا کنید:

/usr/bin/kcarectl --update

جمع بندی:

فناوری Live Patch به شما امکان می دهد بدون راه اندازی مجدد سیستم ، پچ هایی را روی هسته لینوکس اعمال کنید.

اگر سوال یا بازخوردی دارید ، نظر خود را اعلام کنید.

امیدوارم این مقاله براتون مفید بوده باشه.

ما رو تو شتابان هاست دنبال کنید.