虚拟主机域名注册-常见问题 → 其他问题 → 其他问题 | ||||
如果您认真考虑Ubuntu Server的安全性,那么您就会一直保持更新。对吗?或者,您是否倾向于忘记应用这些安全补丁,而推迟到升级内核后再重启? 内核Livepatch的出现,安全补丁会自动应用于正在运行的内核,而无需重新启动服务器。当涉及GUI时,Canonical使得使用Livepatch变得异常简单。但是,当仅使用命令行服务器时呢?那你怎么办呢?仅需几个步骤,就可以将服务器连接到Livepatch服务。 一、你需要准备什么 我将在Ubuntu Server 20.04的一个实例上进行演示,但是您可以在Ubuntu 16.04或更高版本的任何LTS版本上使用此功能。您还需要一个Ubuntu One帐户,以便可以检索Livepatch令牌。 登录到你的Ubuntu One账户,进入Livepatch token页面并取回你的token。 当然,Canonical Livepatch也有一些注意事项。具体来说,就是: 它只适用于64位版本的长期支持版本(如16.04、18.04、20.04等)。 服务器必须运行4.4或更高版本的内核 每个Ubuntu One账户最多只能安装三台机器;如果您需要在多台服务器或台式机上安装Livepatch服务,您将需要一个Ubuntu Advantage计划。 二、Livepatch做什么? Livepatch是一项服务,可让您将安全补丁程序应用到正在运行的内核,而无需重新启动。通过使用此服务,您可以更好地保护该服务器免受漏洞侵害,而不必使该服务器脱机以重新启动。 Livepatch并非是一种无需重启即可升级内核的方法。如果升级内核,则仍然必须重新引导。但是,在安全性方面,内核通常只需要补丁,Livepatch就可以解决。 因此,这应该被视为您的Ubuntu服务器的必备软件。 三、如何从命令行启用Livepatch 登录到您的Ubuntu服务器,并使用以下命令安装Livepatch服务: sudo snap install canonical-livepatch 安装完成后,您将需要使用从Ubuntu One帐户获取的令牌启用Livepatch。为此,发出命令: sudo canonical-livepatch enable TOKEN 其中,令牌是与您的Ubuntu One帐户关联的令牌。 命令成功执行后,您将看到它报告设备已启用。 四、如何检查Livepatch的状态 启用Livepatch后,您现在可以使用以下命令检查服务的状态: sudo canonical-livepatch status 该命令将报告上一次服务器检入状态以及是否已应用任何补丁程序。 您始终可以使用以下命令手动强制检查: sudo canonical-livepatch refresh 一旦启动并运行,Canonical将在后台以静默方式将补丁应用于正在运行的内核。应用补丁后,它将在status命令中列出。 如果你在数据中心管理Ubuntu服务器,你应该为自己、这些服务器和你的公司添加Canonical Livepatch服务。它将确保您的Linux服务器始终打上补丁并保持安全。
|
||||
>> 相关文章 | ||||
没有相关文章。 |