Per imparare un po 'di amministrazione del server ho creato un semplice server Ubuntu 14.04 su cui gestisco un sito personale. L'ho impostato per installare automaticamente gli aggiornamenti di sicurezza, ma tralasciamo gli altri aggiornamenti. Questo sembra funzionare abbastanza bene. Occasionalmente ricevo un messaggio quando accedo al server (con ssh) dicendo:
*** System restart required ***
Le volte in cui ciò è accaduto, ho riavviato Ubuntu in modo semplice e tutto andava bene. Questo è ok perché è un semplice sito personale. Quello che mi chiedo, però, è come funziona per i webserver che dovrebbero essere in aumento del 99,9999% del tempo? Semplicemente non si riavviano e rischiano la violazione della sicurezza perché gli aggiornamenti di sicurezza non sono installati (cosa che non riesco a immaginare)? O prendono per scontato i tempi morti (cosa che non riesco nemmeno a immaginare)?
Come dovrei gestirlo se questo fosse un server di produzione molto importante che voglio mantenere attivo e funzionante? Tutti i suggerimenti sono ben accetti!
[MODIFICARE]
So che posso farlo cat /var/run/reboot-required.pkgs
per elencare i pacchetti che causano il riavvio. Il comando attualmente produce quanto segue:
linux-image-3.13.0-36-generic
linux-base
dbus
linux-image-extra-3.13.0-36-generic
linux-base
ma come faccio a sapere se gli aggiornamenti sono piccole cose se ho una seria vulnerabilità di sicurezza se non faccio il riavvio?
[EDIT2] Ok, ho combinato i comandi che ho trovato utili in uno:
xargs aptitude changelog < /var/run/reboot-required.pkgs | grep urgency=high
Se questo non produce nulla, non sembrano esserci problemi di sicurezza con un'elevata urgenza.
Un'ultima domanda però: lo sono low
, medium
, e high
le uniche possibilità di urgenza, o ce ne sono di più simili per esempio critical
o extremelyimportant
?
| grep 'urgency=' | egrep -v '=(low|medium)'