如果您认真考虑Ubuntu Server的安全性，那么您就会一直保持更新。对吗?或者，您是否倾向于忘记应用这些安全补丁，而推迟到升级内核后再重启?

　　内核Livepatch的出现，安全补丁会自动应用于正在运行的内核，而无需重新启动服务器。当涉及GUI时，Canonical使得使用Livepatch变得异常简单。但是，当仅使用命令行服务器时呢?那你怎么办呢?仅需几个步骤，就可以将服务器连接到Livepatch服务。

　　一、你需要准备什么

　　我将在Ubuntu Server 20.04的一个实例上进行演示，但是您可以在Ubuntu 16.04或更高版本的任何LTS版本上使用此功能。您还需要一个Ubuntu One帐户，以便可以检索Livepatch令牌。

　　登录到你的Ubuntu One账户，进入Livepatch token页面并取回你的token。

　　当然，Canonical Livepatch也有一些注意事项。具体来说，就是：

　　它只适用于64位版本的长期支持版本(如16.04、18.04、20.04等)。

　　服务器必须运行4.4或更高版本的内核

　　每个Ubuntu One账户最多只能安装三台机器;如果您需要在多台服务器或台式机上安装Livepatch服务，您将需要一个Ubuntu Advantage计划。

　　二、Livepatch做什么?

　　Livepatch是一项服务，可让您将安全补丁程序应用到正在运行的内核，而无需重新启动。通过使用此服务，您可以更好地保护该服务器免受漏洞侵害，而不必使该服务器脱机以重新启动。

　　Livepatch并非是一种无需重启即可升级内核的方法。如果升级内核，则仍然必须重新引导。但是，在安全性方面，内核通常只需要补丁，Livepatch就可以解决。

　　因此，这应该被视为您的Ubuntu服务器的必备软件。

　　三、如何从命令行启用Livepatch

　　登录到您的Ubuntu服务器，并使用以下命令安装Livepatch服务：

　　sudo snap install canonical-livepatch

　　安装完成后，您将需要使用从Ubuntu One帐户获取的令牌启用Livepatch。为此，发出命令：

　　sudo canonical-livepatch enable TOKEN

　　其中，令牌是与您的Ubuntu One帐户关联的令牌。

　　命令成功执行后，您将看到它报告设备已启用。

　　四、如何检查Livepatch的状态

　　启用Livepatch后，您现在可以使用以下命令检查服务的状态：

　　sudo canonical-livepatch status

　　该命令将报告上一次服务器检入状态以及是否已应用任何补丁程序。

　　您始终可以使用以下命令手动强制检查：

　　sudo canonical-livepatch refresh

　　一旦启动并运行，Canonical将在后台以静默方式将补丁应用于正在运行的内核。应用补丁后，它将在status命令中列出。

　　如果你在数据中心管理Ubuntu服务器，你应该为自己、这些服务器和你的公司添加Canonical Livepatch服务。它将确保您的Linux服务器始终打上补丁并保持安全。