Linux에서 자동 커널 업데이트를 설정하는 방법

Linux에서 자동 커널 업데이트를 설정하는 방법

2022-05-16 last update

6 minutes reading terminal kernel
Linux 커널에 보안 업데이트를 적용하는 간단한 프로세스 apt
, yum 또는 kexec.그러나 수백대 또는 수천대의 서로 다른 리눅스 버전을 실행하는 서버를 관리하여 수리할 때 이런 방법은 매우 도전적이고 시간이 걸릴 수 있다.수동으로 커널을 업데이트하려면 시스템을 다시 시작해야 합니다.이로 인해 다운타임이 발생하고 문제가 있을 수 있으므로 일반적으로 재시작은 특정 간격으로 예약됩니다.수동 패치는 이러한 주기 내에 수행되므로 서버 인프라를 공격할 수 있는 "시간 창"을 해커에게 제공합니다.여러 서버를 실행하는 조직에 대해 실시간 패치가 더 좋은 선택이다.이것은 서버가 실행될 때 리눅스 핵을 자동으로 수리하는 방법으로 수동 방법보다 더욱 효율적이고 안전하게 한다.본고는 Canonical과 CloudLinux의 실시간 패치 솔루션을 사용하여 자동으로 커널 업데이트를 다시 시작하지 않도록 설정하는 방법을 설명한다.

클래식 루스

Canonical Livepatch는 Ubuntu 시스템을 재부팅하지 않고 실행 중인 커널을 패치하는 서비스입니다.Livepatch 서비스는 최대 3개의 Ubuntu 시스템을 사용할 수 있는 무료 서비스입니다.3대 이상의 컴퓨터에서 이 서비스를 사용하려면 Ubuntu Advantage 프로그램을 구독해야 합니다.서비스를 설치하기 전에 Livepatch Service sitelivepatch 영패를 받아야 합니다
일단 영패를 설치하고 다음 두 명령을 실행하여 서비스를 시작합니다:
sudo snap install canonical-livepatchsudo canonical-livepatch enable <your-key>
서비스의 상태를 검사하려면 실행하십시오:
sudo canonical-livepatch status --verbose
잠시 후 기계를 로그아웃하려면 다음 명령을 사용하십시오:
sudo canonical-livepatch disable <your-key>
같은 명령은 Ubuntu 20.04와 Ubuntu 18.04에 적용됩니다.

과일 속살 관리

KernelCare
위탁 관리 공급자와 기업에 있어서는 좋은 선택이다.KernelCare는 Ubuntu, CentOS, Debian 및 기타 유행하는 Linux 버전에서 실행됩니다.그것은 4시간마다 패치 버전을 검사하고 자동으로 설치한다.패치는 롤백할 수 있습니다.Kernel Care는 비영리 조직에 대해 무료입니다.KernelCare를 설치하려면 설치 스크립트를 실행하십시오.
wget -qq -O - https://kernelcare.com/installer | bash
IP 기반 라이센스를 사용하는 경우 다른 작업을 수행할 필요가 없습니다.그렇지 않으면 키 기반 라이센스를 사용하는 경우 다음 명령을 실행하여 서비스를 등록합니다.
/usr/bin/kcarectl --register <your-key>
여기서 <your-key>는 평가판 또는 제품 구매를 등록할 때 사용할 수 있는 등록 키 코드 문자열입니다.너는 this page에서 그것을 찾을 수 있다
. 다음과 같은 유용한 커널 유지 관리 명령이 있습니다.

  • KernelCare 지원:
    curl -s -L https://kernelcare.com/checker | python
  • 서버 로그아웃:
    sudo kcarectl --unregister
  • 서비스 상태 점검:
    sudo kcarectl --info
  • 소프트웨어는 4시간마다 새 패치를 자동으로 점검합니다.수동으로 업데이트하려면
    /usr/bin/kcarectl --update
  • 결론

    를 실행하십시오. 라이브 패치 기술을 사용하면 리눅스 커널에 패치를 재부팅하지 않고 적용할 수 있습니다.질문이나 피드백이 있으면 언제든지 댓글을 달아주세요.