Mengelola server Linux bisa terasa seperti tugas yang berat khususnya jika Anda harus melakukan tugas yang berulang.
Memperbarui server adalah salah satu tugas itu. Meskipun Anda dapat memilih untuk menginstal pembaruan keamanan secara otomatis di server Anda, itu tidak membuat Anda benar-benar bebas dari tugas pemeliharaan.
Mengapa? Karena pembaruan keamanan kernel memerlukan restart server Ubuntu.
Jika Anda menggunakan server Ubuntu di salah satu layanan cloud seperti Linode, Anda akan melihat bahwa itu memberi tahu Anda bahwa sistem Anda memerlukan restart.
*** Sistem perlu dihidupkan ulang ***
Bagaimana jika saya memberi tahu Anda bahwa ada cara untuk menginstal semua pembaruan termasuk pembaruan kernel tanpa me-reboot server Anda. Ini disebut live kernel patching atau live patching.
Apa itu live patching?
Patching langsung adalah proses menerapkan perbaikan keamanan ke kernel Linux yang sedang berjalan tanpa me-reboot sistem.
Prosesnya cukup rumit dan berisiko dan inilah mengapa ini bukan sesuatu yang tersedia secara default di distribusi Linux.
Sysadmin Linux sebelumnya harus melakukan banyak pekerjaan manual untuk membuat hot patch ke kernel. Dukungan patching langsung ditambahkan di kernel Linux itu sendiri dari versi 4.0. Yang berarti sistem Ubuntu Anda harus mendukung live patching.
Namun, Anda selalu dapat memastikan bahwa itu didukung dengan menggunakan perintah berikut di Ubuntu:
cat /boot/config-$(uname -r) | grep LIVEPATCH
Jika Anda melihat Y , itu berarti kernel Anda mendukung livepatching.
Sekarang mari kita pertimbangkan patching kernel langsung. Anda akan memerlukan layanan tambalan langsung. Ada beberapa alat yang memungkinkan live patching kernel Linux. Seperti ksplice dari Oracle atau kGraft dari SUSE dan Livepatch dari Ubuntu.
Perlu diingat bahwa live patching dijual sebagai layanan oleh perusahaan seperti KernelCare. Ubuntu mengizinkannya secara gratis hingga 3 server per akun Ubuntu (dijelaskan nanti).
Karena pembahasan di sini adalah tentang Ubuntu, akan lebih baik menggunakan layanan live patching oleh Ubuntu sendiri.
Mengaktifkan Live Patching di server Ubuntu
Buka halaman web Layanan Canonical Livepatch.
Anda harus membuat akun dengan Ubuntu One, jika Anda belum memilikinya.
Setelah Anda masuk, Anda dapat melihat token untuk akun Anda dan beberapa perintah yang harus Anda gunakan di server tempat Anda ingin mengaktifkan patch langsung.
Setelah Anda memiliki token ini, masuk ke server Ubuntu Anda.
Instal alat tambalan langsung terlebih dahulu:
sudo snap install canonical-livepatch
Dan selanjutnya, aktifkan patch kernel langsung dengan token yang telah Anda salin dari akun Ubuntu One Anda.
sudo canonical-livepatch enable ad108xxxxxxxxxxxxxxxxxxxxxxxxx
Itu dia. Sekarang setelah live patching diaktifkan, Anda tidak perlu khawatir untuk me-reboot server Anda. Bayangkan waktu aktif server Anda.
Berbicara tentang uptime, izinkan saya membagikan lagu sysadmin Uptime Funk. Ini video parodi lucu dan relatable dari SUSE Linux.
Jangan reboot, cukup patch :)