Иногда после установки обновлений серверный компьютер говорит
*** System restart required ***.
И мы, конечно, подчиняемся.
Неужели это так работает? Не могу представить, что это уже лучшая практика. Потому что вам не нужно перезапускать сервер. У вас есть живой трафик на вашем сервере.
Запуск Ubuntu 14.04. Устанавливаем обновления с sudo apt-get upgrade и sudo apt-get dist-upgrade.
Требуется руководство.
Спасибо!
Это сообщение, вероятно, появляется только после обновления ядра, и единственный способ заменить старое ядро новым - это перезагрузить компьютер.
Обычно вам не нужно перезагружать машину сразу, но вы будете уязвимы для любых проблем с безопасностью, исправленных в новом ядре, пока вы этого не сделаете, поэтому, прежде чем принять решение об отсрочке перезагрузки, вы должны выяснить, что было изменено, рассмотрите последствия для вашей системы, а затем решите, как долго вы можете прожить без исправлений. И если ваш сервер имеет действительно важный трафик, возможно, стоит поискать какое-нибудь решение для обеспечения высокой доступности, которое позволит вам обрабатывать трафик с двух (или более) серверов, чтобы вы могли перезагрузить один и позволить другим выполнять задание в среднее время.
Решение: не просто делайте apt-get upgrade. Вместо этого внимательно проверяйте, какие обновления вам нужны, и устанавливайте только те, которые затрагивают вас, особенно для обновлений ядра. Затем выполняйте обновления только с запланированным временем простоя.
А также: если вы не можете позволить себе простои для обслуживания системы, структура вашей системы не очень хорошо продумана. Сделайте свою среду избыточной, чтобы можно было проводить ее плановое обслуживание.
Наконец, существуют технологии для живых ядер патчей, например kpatch и ksplice.
Я знаю, что этот пост немного устарел, но Canonical только что выпустила эту услугу для Ubuntu 16.04.
При этом используется технология live patching в исходном ядре Linux, начиная с версии 4.0.