Jika Anda seorang administrator sistem yang bertugas memelihara sistem kritis di lingkungan perusahaan, kami yakin Anda mengetahui dua hal penting:
1. Menemukan jendela downtime untuk menginstal patch keamanan untuk menangani kerentanan kernel atau sistem operasi bisa jadi sulit.
Jika perusahaan atau bisnis tempat Anda bekerja tidak memiliki kebijakan keamanan, manajemen operasi mungkin lebih memilih waktu aktif daripada kebutuhan untuk mengatasi kerentanan. Selain itu, birokrasi internal dapat menyebabkan keterlambatan dalam pemberian persetujuan downtime. Berada di sana sendiri.
2. Kadang-kadang Anda tidak dapat benar-benar membayar waktu henti dan harus siap untuk mengurangi kemungkinan paparan serangan berbahaya dengan cara lain.
Kabar baiknya adalah itu Resmi baru-baru ini merilisnya Layanan Livepatch untuk menerapkan tambalan kernel penting Ubuntu 22.04LTS, 20.04 LTS, Ubuntu 18.04LTS Dan Ubuntu 16.04LTS tanpa perlu reboot nanti.
Ya, Anda membacanya dengan benar: dengan Patch langsung, Anda tidak perlu memulai ulang Ubuntu server agar tambalan keamanan berlaku.
Untuk menggunakan Layanan Livepatch Canonical, Anda harus mendaftar di Layanan Livepatch dan tunjukkan jika Anda biasa pengguna Ubuntu atau pelanggan Ubuntu (opsi berbayar).
Semua pengguna Ubuntu dapat menautkan hingga 5 mesin berbeda ke Livepatch melalui penggunaan token:
Pada langkah selanjutnya, Anda akan diminta untuk memasukkan milik Anda Ubuntu Satu kredensial atau mendaftar untuk akun baru.
Jika Anda memilih yang terakhir, Anda harus mengonfirmasi alamat email Anda untuk menyelesaikan pendaftaran Anda:
Setelah mengeklik tautan di atas untuk mengonfirmasi alamat email, Anda siap untuk kembali Dasbor Ubuntu Pro dan dapatkan token Livepatch Anda.
Untuk memulai, salin token unik yang ditetapkan ke akun Ubuntu One Anda:
Lalu pergi ke terminal dan ketik perintah berikut ke instal Snap di Ubuntu:
$sudo apt install snapd.
sekali patah diinstal, sekarang jalankan perintah di bawah ini untuk menginstal livepatch melayani.
$ sudo snap install canonical-livepatch.
Sekarang Anda perlu melampirkan langganan Anda ke sistem Ubuntu Anda dengan menginstal ubuntu-advantage-tools paket, yang digunakan untuk mengakses Klien Pro seperti yang ditunjukkan:
$ sudo apt install ubuntu-advantage-tools.
Setelah Anda menginstal versi terbaru dari Klien Pro, Anda harus melampirkan Ubuntu Pro token untuk Anda Klien Pro untuk mengaktifkan akses ke layanan.
Anda dapat mengambil Ubuntu Pro Anda token dari Dasbor Ubuntu Pro.
$ sudo pro lampirkan C126iqAzeGdDZ1S4EwSZiBgicf9Z4Y.
Jika Anda ingin memeriksa status Anda saat ini livepatch klien, jalankan perintah berikut, yang secara berkala (setiap jam secara default) memeriksa tambalan baru.
$ status canonical-livepatch.
Ini akan menghasilkan output yang mirip dengan:
pemeriksaan terakhir: 3 menit yang lalu. kernel: 5.4.0-28.32-generik. check-in server: berhasil. status kernel: ✓ kernel didukung oleh Canonical. status patch: ✓ semua modul livepatch yang berlaku dimasukkan. versi tambalan: 94.1. tier: pembaruan (Penggunaan gratis; Beta mesin ini menguji tambalan baru.) id mesin: 829fe8ee62bd45318afd344da6970681.
Seiring waktu, Anda ingin memeriksa deskripsi dan status tambalan yang diterapkan pada kernel Anda. Untungnya, ini semudah melakukannya.
$ sudo canonical-livepatch status --verbose.
seperti yang Anda lihat pada gambar berikut:
Jika Anda ingin menonaktifkan livepatch di mesin klien, ada dua cara yang disarankan untuk melakukannya:
Jika Anda memiliki akses langsung ke sistem, Anda dapat menonaktifkan layanan livepatch dengan menjalankan:
$ sudo snap stop --disable canonical-livepatch.
Jika tidak ada akses langsung ke sistem, Anda dapat menonaktifkan livepatch menggunakan dua cara berikut:
Setelah diaktifkan Patch langsung di server Ubuntu Anda, Anda akan dapat mengurangi downtime terencana dan tidak terencana seminimal mungkin sambil menjaga keamanan sistem Anda. Mudah-mudahan, inisiatif Canonical akan memberi Anda dukungan dari manajemen – atau lebih baik lagi, kenaikan gaji.
Jangan ragu untuk memberi tahu kami jika Anda memiliki pertanyaan tentang artikel ini. Kirimkan saja catatan kepada kami menggunakan formulir komentar di bawah ini dan kami akan menghubungi Anda sesegera mungkin.