Để tìm hiểu một chút về quản trị máy chủ, tôi đã thiết lập một máy chủ Ubuntu 14.04 đơn giản mà tôi điều hành một trang web cá nhân. Tôi đã thiết lập nó để tự động cài đặt các bản cập nhật bảo mật, nhưng bỏ qua các bản cập nhật khác. Điều này dường như làm việc khá tốt. Thỉnh thoảng tôi nhận được một tin nhắn khi đăng nhập vào máy chủ (với ssh) nói:
*** System restart required ***
Lần này, tôi đơn giản khởi động lại Ubuntu và tất cả đều ổn. Điều này là tốt bởi vì nó là một trang web cá nhân đơn giản. Điều tôi băn khoăn là, làm thế nào điều này hoạt động cho máy chủ web sẽ tăng 99.9999etc% thời gian? Có phải họ chỉ đơn giản là không khởi động lại và có nguy cơ bảo mật bị vi phạm vì các bản cập nhật bảo mật không được cài đặt (mà tôi không thể tưởng tượng được)? Hay họ coi thời gian chết là điều hiển nhiên (điều mà tôi cũng không thể tưởng tượng được)?
Tôi nên xử lý việc này như thế nào nếu đây là một máy chủ sản xuất rất quan trọng mà tôi muốn theo kịp và chạy? Tất cả các lời khuyên đều được chào đón!
[EDIT] Tôi biết tôi có thể làm cat /var/run/reboot-required.pkgs
để liệt kê các gói gây ra khởi động lại. Lệnh hiện mang lại như sau:
linux-image-3.13.0-36-generic
linux-base
dbus
linux-image-extra-3.13.0-36-generic
linux-base
nhưng làm thế nào để tôi biết nếu các bản cập nhật là những điều nhỏ nhặt về việc tôi có lỗ hổng bảo mật nghiêm trọng hay không nếu tôi không khởi động lại?
[EDIT2] Được rồi, giờ tôi đã kết hợp các lệnh tôi thấy hữu ích thành một:
xargs aptitude changelog < /var/run/reboot-required.pkgs | grep urgency=high
Nếu điều này không tạo ra bất cứ điều gì, dường như không có vấn đề bảo mật với mức độ khẩn cấp cao.
Một câu hỏi cuối cùng: là low
, medium
và high
các khả năng khẩn cấp duy nhất, hoặc có bất kỳ giống như ví dụ critical
hay extremelyimportant
không?
| grep 'urgency=' | egrep -v '=(low|medium)'