Чтобы немного освоить администрирование сервера, я установил простой сервер Ubuntu 14.04, на котором я запускаю личный веб-сайт. Я установил автоматическую установку обновлений безопасности, но не включаю другие обновления. Кажется, это работает довольно хорошо. Иногда я получаю сообщение при входе на сервер (с помощью ssh):
*** System restart required ***
Когда это происходило, я просто перезагружал Ubuntu, и все было хорошо. Это нормально, потому что это простой персональный сайт. Что меня интересует, так это то, как это работает для веб-серверов, которые должны работать до 99,9999% времени? Разве они просто не перезагружаются и не рискуют нарушить безопасность, потому что обновления безопасности не установлены (что я не могу себе представить)? Или они принимают время простоя как должное (что я не могу себе представить)?
Как мне справиться с этим, если бы это был очень важный рабочий сервер, который я хочу поддерживать в рабочем состоянии? Все советы приветствуются!
[ПРАВКА] Я знаю, что могу сделать, cat /var/run/reboot-required.pkgs
чтобы перечислить пакеты, которые вызывают перезагрузку. В настоящее время команда выдает следующее:
linux-image-3.13.0-36-generic
linux-base
dbus
linux-image-extra-3.13.0-36-generic
linux-base
но как я узнаю, являются ли обновления мелочами того, имею ли я серьезную уязвимость безопасности, если я не делаю перезагрузку?
[EDIT2] Хорошо, теперь я объединил команды, которые я нашел полезными, в одну:
xargs aptitude changelog < /var/run/reboot-required.pkgs | grep urgency=high
Если это ничего не выдает, кажется, нет проблем безопасности с высокой срочностью.
Один последний вопрос , хотя: есть low
, medium
и high
только возможности срочности, или там больше , как, например , critical
или extremelyimportant
?
| grep 'urgency=' | egrep -v '=(low|medium)'