有时在安装更新后,服务器机器会说
*** System restart required ***.
我们当然遵守。
这真的是这样吗?我无法想象这已经是最佳实践。因为您不想重新启动服务器。您的服务器上有实时流量。
运行 Ubuntu 14.04。sudo apt-get upgrade我们使用和安装更新sudo apt-get dist-upgrade。
需要指导。
谢谢!
AskOverflow.Dev
该消息可能仅在内核升级后出现,用新内核替换旧内核的唯一方法是重新启动。
您通常不需要立即重新启动机器,但是在您这样做之前,您将很容易受到新内核中修复的任何安全问题的影响,因此在决定延迟重新启动之前,您应该找出发生了什么变化,考虑对您的系统的影响,然后决定您可以在没有修复的情况下存活多长时间。如果你的服务器有非常重要的流量,也许可以考虑一些高可用性解决方案,它允许你处理来自两台(或更多)服务器的流量,这样你就可以重启一台服务器,让其他服务器处理与此同时。
解决方案:不要只做
apt-get upgrade. 相反,请仔细检查您需要哪些更新,只安装那些影响您的更新,尤其是内核更新。然后,仅使用计划的停机时间进行更新。此外:如果您无法承受系统维护的停机时间,那么您的系统结构就没有经过深思熟虑。使您的环境冗余,以便您可以将其部分用于计划维护。
最后,存在实时补丁内核的技术,例如 kpatch 和 ksplice。
我知道这篇文章有点老了,但 Canonical 刚刚在 16.04 专门为 Ubuntu 发布了这项服务。
这使用了自 4.0 发布以来上游 Linux 内核中的实时修补技术。