Щоб дізнатися трохи про адміністрування сервера, я створив простий сервер Ubuntu 14.04, на якому я запускаю персональний веб-сайт. Я встановив його для автоматичного встановлення оновлень безпеки, але інші оновлення не залишаю. Це, здається, працює досить добре. Іноді я отримую повідомлення під час входу на сервер (з ssh) із зазначенням:
*** System restart required ***
Коли це сталося, я перезавантажував Ubuntu і все було добре. Це нормально, оскільки це простий особистий веб-сайт. Що мені цікаво, однак, як це працює для веб-серверів, які повинні становити 99,9999etc% часу? Вони просто не перезапускаються і ризикують порушити безпеку, оскільки оновлення безпеки не встановлені (що я не уявляю)? Або вони сприймають простої як належне (чого я теж не уявляю)?
Як мені впоратися з цим, якщо це був дуже важливий виробничий сервер, який я хочу підтримувати та працювати? Всі поради вітаються!
[EDIT] Я знаю, що можу зробити, cat /var/run/reboot-required.pkgs
щоб перелічити пакунки, які викликають перезавантаження. Наразі команда дає таке:
linux-image-3.13.0-36-generic
linux-base
dbus
linux-image-extra-3.13.0-36-generic
linux-base
але як я можу знати, чи оновлення є дрібницями того, чи є у мене серйозна вразливість безпеки, якщо я не виконую перезавантаження?
[EDIT2] Гаразд, тепер я об'єднав команди, які я вважаю корисними, в одну:
xargs aptitude changelog < /var/run/reboot-required.pkgs | grep urgency=high
Якщо це нічого не дає, схоже, проблеми з безпекою не є надзвичайно актуальними.
Останнє запитання, хоча: є low
, medium
і high
єдині можливості терміновості, чи є ще подібні, наприклад, critical
або extremelyimportant
?
| grep 'urgency=' | egrep -v '=(low|medium)'