엔터프라이즈 환경에서 중요한 시스템을 유지 관리하는 시스템 관리자라면 두 가지 중요한 사실을 알고 있을 것입니다.
1) 커널 또는 운영 체제 취약성을 처리하기 위해 보안 패치를 설치할 다운타임 창을 찾는 것은 어려울 수 있습니다. 귀하가 근무하는 회사 또는 비즈니스에 보안 정책이 없는 경우 운영 관리는 결국 취약점을 해결해야 할 필요성보다 가동 시간을 우선시하게 될 수 있습니다. 또한 내부 관료주의로 인해 가동 중지 시간에 대한 승인이 지연될 수 있습니다. 내가 거기에 있었다.
2) 때로는 가동 중지 시간을 감당할 수 없어 다른 방법으로 악의적인 공격에 대한 잠재적인 노출을 완화할 준비가 되어 있어야 합니다.
좋은 소식은 정식 최근 출시한 라이브패치 중요한 커널 패치를 적용하는 서비스 우분투 14.04 LTS, 16.04 LTS, 18.04 LTS 및 우분투 20.04 LTS 나중에 재부팅할 필요 없이. 예, 당신은 그 권리를 읽었습니다. 라이브패치, 컴퓨터를 다시 시작할 필요가 없습니다. 우분투 보안 패치를 적용하기 위해 서버.
사용하기 위해서는 정식 라이브패치 서비스, 에 가입해야 합니다. https://auth.livepatch.canonical.com/ 그리고 당신이 일반인지 표시하십시오 우분투 사용자 또는 Advantage 가입자(유료 옵션). 모든 Ubuntu 사용자는 토큰을 사용하여 최대 3개의 서로 다른 시스템을 Livepatch에 연결할 수 있습니다.
다음 단계에서 귀하의 정보를 입력하라는 메시지가 표시됩니다. 우분투 원 자격 증명을 확인하거나 새 계정에 가입하십시오. 후자를 선택하는 경우 등록을 완료하기 위해 이메일 주소를 확인해야 합니다.
위의 링크를 클릭하여 이메일 주소를 확인하면 다음으로 돌아갈 수 있습니다. https://auth.livepatch.canonical.com/ Livepatch 토큰을 받으십시오.
시작하려면 Ubuntu One 계정에 할당된 고유한 토큰을 복사하십시오.
그런 다음 터미널로 이동하여 다음을 입력합니다.
$ sudo snap install canonical-livepatch.
위의 명령은 라이브 패치를 설치하지만
$ sudo canonical-livepatch enable [여기에 귀하의 토큰]
그것은 당신의 시스템에 대해 그것을 활성화합니다. 이 마지막 명령이 canonical-livepatch를 찾을 수 없음을 나타내면 다음을 확인하십시오. /snap/bin
경로에 추가되었습니다. 해결 방법은 작업 디렉토리를 다음으로 변경하는 것입니다. /snap/bin
그리고 할.
$ sudo ./canonical-livepatch 활성화 [여기에 귀하의 토큰]
시간이 지나면 커널에 적용된 패치의 설명과 상태를 확인하고 싶을 것입니다. 다행히도 이것은 하는 것만큼 쉽습니다.
$ sudo ./canonical-livepatch 상태 --verbose.
다음 이미지에서 볼 수 있듯이:
활성화한 라이브패치 Ubuntu 서버에서 시스템을 안전하게 유지하면서 계획되거나 계획되지 않은 가동 중지 시간을 최소한으로 줄일 수 있습니다. Canonical의 이니셔티브가 경영진의 등을 받거나 더 나은 인상을 줄 수 있기를 바랍니다.
이 기사에 대해 질문이 있으면 언제든지 알려주십시오. 아래 의견 양식을 사용하여 메모를 남겨주시면 최대한 빨리 연락드리겠습니다.