La gestion des serveurs Linux peut sembler une corvée, surtout si vous devez effectuer des tâches répétées.
La mise à jour du serveur est l'une de ces tâches. Bien que vous puissiez choisir d'installer automatiquement les mises à jour de sécurité sur votre serveur, cela ne vous libère pas complètement de la tâche de maintenance.
Pourquoi? Parce que les mises à jour de sécurité du noyau nécessitent le redémarrage du serveur Ubuntu.
Si vous utilisez le serveur Ubuntu sur l'un des services cloud comme Linode, vous remarquerez qu'il vous avertit que votre système doit être redémarré.
*** Redémarrage du système requis ***
Et si je vous disais qu'il existe un moyen d'installer toutes les mises à jour, y compris les mises à jour du noyau, sans redémarrer votre serveur. C'est ce qu'on appelle le correctif du noyau en direct ou le correctif en direct.
Qu'est-ce que le patch en direct ?
L'application de correctifs en direct consiste à appliquer des correctifs de sécurité à un noyau Linux en cours d'exécution sans redémarrer le système.
Le processus est assez complexe et risqué et c'est pourquoi ce n'est pas quelque chose qui est disponible par défaut dans les distributions Linux.
Auparavant, les administrateurs système Linux devaient effectuer beaucoup de travail manuel pour créer un correctif à chaud sur le noyau. La prise en charge des correctifs en direct a été ajoutée dans le noyau Linux lui-même à partir de la version 4.0. Ce qui signifie que votre système Ubuntu devrait prendre en charge les correctifs en direct.
Cependant, vous pouvez toujours vous assurer qu'il est pris en charge en utilisant la commande suivante dans Ubuntu :
cat /boot/config-$(uname -r) | grep LIVEPATCH
Si vous voyez Y , cela signifie que votre noyau prend en charge le livepatching.
Considérons maintenant les correctifs du noyau en direct. Vous aurez besoin d'un service de correctifs en direct. Il existe quelques outils qui permettent de patcher en direct le noyau Linux. Comme ksplice d'Oracle ou kGraft de SUSE et Livepatch d'Ubuntu.
Gardez à l'esprit que les correctifs en direct sont vendus en tant que service par des sociétés comme KernelCare. Ubuntu l'autorise gratuitement jusqu'à 3 serveurs par compte Ubuntu (expliqué plus loin).
Étant donné que la discussion ici concerne Ubuntu, il serait préférable d'utiliser le service de correctifs en direct d'Ubuntu lui-même.
Activation de Live Patching sur le serveur Ubuntu
Accédez à la page Web du service Canonical Livepatch.
Vous devrez créer un compte avec Ubuntu One, si vous n'en avez pas déjà un.
Une fois connecté, vous pouvez voir le jeton de votre compte et quelques commandes que vous devrez utiliser sur le serveur pour lequel vous souhaitez activer le correctif en direct.
Une fois que vous avez ce jeton, connectez-vous à votre serveur Ubuntu.
Installez d'abord l'outil de patch en direct :
sudo snap install canonical-livepatch
Et ensuite, activez le correctif du noyau en direct avec le jeton que vous avez copié depuis votre compte Ubuntu One.
sudo canonical-livepatch enable ad108xxxxxxxxxxxxxxxxxxxxxxxxx
C'est ça. Maintenant que les correctifs en direct sont activés, vous n'avez plus à vous soucier du redémarrage de votre serveur. Imaginez la disponibilité de votre serveur.
En parlant de disponibilité, permettez-moi de partager l'hymne de l'administrateur système Uptime Funk. C'est une vidéo parodique tellement amusante et amusante de SUSE Linux.
Ne le redémarrez pas, corrigez simplement :)