Aveti intrebari? Sunteti in locul potrivit!
Mentinerea VPS-ului up-to-date este un factor important atat pentru securitate cat si pentru performanta. Un element important in acest proces este sa va asigurati ca sistemul dvs. ruleaza ultima versiune de Kernel. Pana acum update-urile facute la kernel aveau nevoie de reboot pentru instalarea acestora.
Din fericire din Octombrie 2016, Canonical a lansat un nou sistem de patching care revolutioneaza intreg procesul. Ca rezultat Ubuntu 16.04 LTS suporta acum serviciul Canonical Livepatch. Acest lucru face posibil atat pentru companii cat si pentru utilizatori aplicarea update-urilor pentru kernel fara a fi necesar un reboot.
LivePatch pune la dispozitie un sistem cu autentificare si encriptare pentru stream-ul de module kernel pentru servere Ubuntu si sisteme desktop. Este gratuit pentru sisteme enterprise iar pentru non-enterprise se poate folosi serviciul pe 3 sisteme.
Inregistrarea
Desi este gratuit, este necesar sa va inregistrati la Canonical pentru generarea unui api token. Urmati instructiunile de pe site-ul Livepatch pentru generarea unui token. Copiati token-ul si urmati pasii de mai jos:
Instalarea
Primul pas este sa deschideti un terminal si sa va logati la serverul dvs. cu drepturi de root sau un user cu drepturi de sudo
. Efectuati un update la sistem:
sudo apt update && sudo apt upgrade
Apoi, avem nevoie de snap, care se poate instala cu urmatoarea comanda:
sudo apt install snapd
Acum este necesa sa activam Livepatch:
sudo snap install canonical-livepatch
sudo canonical-livepatch enable
Presupunand ca toata procedura a decurs corect, ar trebui sa avetu un output de forma:
Successfully enabled device. Using machine-token:
Verficati statusul
Odata instalat, deamon-ul Livepatch se poate verifica din terminal
canonical-livepatch status --verbose
Nu mai este necesar un reboot
Ubuntu 16.04 LTS server are acum activ serviciul Livepatch. La urmatoarele upgrade-uri de kernel nu mai este necesar reboot-ul.