Salah satu solusinya adalah dengan menggunakan ksplice.
Jika Anda menggunakan kernel Ubuntu atau CentOS, Anda dapat berlangganan layanan ksplice.com, di mana dengan sedikit biaya mereka akan memberi Anda imej kernel khusus yang dapat digunakan untuk menambal kernel yang sedang berjalan. Reboot tidak diperlukan untuk sebagian besar pembaruan. Cukup mudah digunakan dan disiapkan.
Jika Anda sangat ahli, Anda dapat menggunakan tambalan ksplice untuk membuat kernel aktif Anda sendiri tanpa berlangganan layanan, atau untuk kernel non-standar.
Saya memiliki server dengan waktu aktif 1+ tahun. Bukan praktik terbaik karena dari sudut pandang keamanan server...beberapa dari server ini adalah master basis data dan kami tidak dapat menghentikan waktu henti.
Saya pikir keamanan harus menjadi perhatian utama tetapi kemudian ada beberapa batasan dunia nyata. Jika Anda memiliki tambalan mewah dan reboot jika perlu. Jangan khawatir tentang waktu aktif, lebih aman daripada menyesal.
Saya menyarankan untuk selalu me-reboot server setelah peningkatan besar untuk memastikannya muncul kembali, Anda tidak ingin terjebak dalam situasi setelah reboot yang tidak terduga.
Toko kami memiliki kebijakan yang cukup bagus tentang patching/reboot. Pentingnya tetap aman melebihi statistik uptime. Kami memiliki rutinitas penambalan rutin yang berfungsi untuk memastikan kami tidak terjebak dalam situasi Hal Buruk Terjadi.
Perpindahan kami ke komputasi cluster telah membantu memastikan hal-hal penting tetap berjalan dan pekerjaan untuk menyiapkannya sangat berharga.
Jika waktu aktif penting untuk mempertahankan layanan kepada klien, maka Anda harus melihat penyeimbangan beban dan pengelompokan. Anda dapat mempertahankan lingkungan yang aman dan redundan serta waktu aktif layanan.
Jika Anda mengorbankan keamanan demi hak menyombongkan diri, kemungkinan besar Anda merugikan klien Anda.