Você pode perguntar, bem, se a reinicialização de um servidor de produção é muito problemática, por que reiniciar?
A segurança é obrigatória para servidores de produção. No Ubuntu, as atualizações de segurança e os patches do kernel são lançados periodicamente à medida que são fixos. Se alguma atualização de segurança e patches do kernel não forem aplicados, os hackers poderão usar uma das falhas de segurança conhecidas para obter acesso ao servidor de produção. Não é isso que qualquer empresa queira. Então, eles precisam aplicar as atualizações de segurança e os patches do kernel assim que estiver disponível. Muitas das atualizações de segurança podem não exigir que o servidor de produção seja reiniciado, mas isso não é verdade para patches de kernel. Se algum patch do kernel for aplicado a um servidor Linux, uma reinicialização será obrigatória para que as alterações entrem em vigor. Caso contrário, o servidor de produção pode continuar usando o kernel antigo. Assim, pode ser vulnerável a ataques externos.
Para resolver esse problema, canônico, a empresa por trás do Ubuntu desenvolveu o serviço de patch ao vivo desenvolvido. O serviço de patch ao vivo canônico permite aplicar atualizações críticas de segurança do kernel ou patches de kernel em suas máquinas ubuntu sem nunca precisar reiniciá -las. O serviço de patch ao vivo canônico está disponível para desktops e servidores do Ubuntu. Ele mantém seu servidor de produção em funcionamento 24/7. Então você pode alcançar cerca de 100% de atividade. Bom para os negócios, certo?
O serviço canônico ao vivo de patches não diminui seu trabalho ou nada. É rápido e mantém seus desktops e servidores do Ubuntu seguros no nível do kernel sem tempo de inatividade.
Neste artigo, mostrarei como ativar o serviço de patch ao vivo canônico em seus desktops e servidores do Ubuntu. Vamos começar.
Se você quiser usar o serviço de patch ao vivo canônico, deve se inscrever primeiro. É gratuito para usar 3 desktops e servidores pessoais do Ubuntu. Se você quiser usar o serviço de patch ao vivo canônico em mais de 3 máquinas Ubuntu, então você deve pagar por isso.
Para se inscrever no serviço canônico ao vivo, vá para o site oficial do Ubuntu em https: // www.Ubuntu.com/servidor/LivePatch e clique em Inscrever-se.
Se você estiver usando o Ubuntu em seu laptop pessoal, desktop ou servidor, selecione Usuário do Ubuntu. Se você estiver usando o Ubuntu para fins comerciais, selecione Cliente canônico, Nesse caso, você pode ter que pagar pelo serviço de patch ao vivo. Agora, clique em Obtenha seu token LivePatch.
Agora você tem que fazer login no seu ubuntu uma conta. Basta digitar seu e -mail e senha e clicar em Conecte-se. Se você não tiver uma conta Ubuntu, clique em, Eu não tenho uma conta Ubuntu para criar um.
Se você clicou Eu não tenho uma conta Ubuntu Antes, você deve ver o formulário de inscrição. Preencha os detalhes, verifique “Eu li e aceito o Ubuntu One Termos de Serviço, Política de Privacidade de Dados e Aviso de Privacidade SSO da Canonical."Caixa de seleção e clique em Criar uma conta.
Depois de se inscrever, verifique seu e -mail e sua conta Ubuntu One deve estar pronto.
Agora visite https: // auth.LivePatch.canônico.com/ e faça login com sua conta Ubuntu One e você deve ver a página seguinte. Aqui, você pode encontrar seu token de patch ao vivo canônico. Copie seu token de patch ao vivo canônico. Você precisará disso mais tarde.
Configurando o patch ao vivo do Ubuntu no servidor Ubuntu:
Se você está tentando configurar um patch ao vivo canônico em sua máquina de servidor Ubuntu, esta seção é para você.
Para configurar o Patch ao vivo canônico em seu servidor Ubuntu, você precisa do Token de serviço de patch ao vivo canônico. Eu mostrei como obter o token do serviço de patch ao vivo na seção anterior deste artigo.
Primeiro, faça login no seu servidor Ubuntu e verifique se você está conectado à Internet com o seguinte comando:
$ ping -c 3 google.com
Como você pode ver, enviei 3 pacotes e recebi 3 pacotes e há 0% de perda. Então, estou conectado à Internet e tudo está funcionando bem.
Pacote de patch ao vivo canônico Canonical-LivePatch está disponível como um pacote Snap.
Você pode instalar Canonical-LivePatch Snap pacote com o seguinte comando:
$ sudo snap install install-livepatch
Como você pode ver, Canonical-LivePatch O pacote Snap está sendo instalado.
Canonical-LivePatch deve ser instalado.
Agora execute o seguinte comando para ativar o serviço de patch ao vivo canônico em sua máquina Ubuntu.
$ sudo canonical-livepatch atability your_live_patch_token
OBSERVAÇÃO: Mudar, Your_live_patch_token com o token de patch ao vivo que você obteve na seção anterior deste artigo.
O serviço de patch ao vivo canônico deve estar ativado em sua máquina de servidor Ubuntu.
Configurando o patch ao vivo canônico na área de trabalho do Ubuntu:
Projetado canônico seu serviço de patch ao vivo para servidores Ubuntu. Mas se você quiser usar o serviço de patch ao vivo canônico na sua área de trabalho do Ubuntu, você pode. O Ubuntu Desktops possui um método embutido para ativar o serviço de patch ao vivo canônico.
Primeiro, encontre e comece Softwares e atualizações aplicativo do menu de aplicativo do seu desktop do Ubuntu.
O aplicativo de software e atualizações deve começar. Agora vá para a guia Atualizações.
Agora clique em Entrar… conforme marcado na captura de tela abaixo.
Agora clique em Entrar…
Agora, digite seu e -mail e senha e clique em Conectar Para fazer login no seu Ubuntu uma conta.
Agora, digite sua senha e clique em Autenticar.
Depois de fazer login no seu Ubuntu uma conta, ele deve aparecer em Atualizações de software aplicativo. É isso, o serviço de patch ao vivo canônico deve estar ativado em sua área de trabalho do Ubuntu.
Agora que o serviço de patch ao vivo canônico está ativado, você obterá automaticamente todas as atualizações críticas do kernel aplicadas aos seus desktops e servidores do Ubuntu sem precisar reiniciar.
É assim que você habilita ou usa o serviço de patch ao vivo canônico em seus desktops e servidores do Ubuntu. Obrigado por ler este artigo.