Patch en direct Ubuntu

Patch en direct Ubuntu
Dans les serveurs de production critiques de mission, rien ne peut être pire que de devoir les redémarrer. Pour les grandes entreprises, le temps est de l'argent. Même le temps nécessaire pour redémarrer un serveur de production peut faire perdre des milliers de dollars à l'entreprise ou peut-être des millions de dollars.

Vous pouvez demander, bien si le redémarrage d'un serveur de production est très problématique, pourquoi les redémarrer?

La sécurité est un must pour les serveurs de production. Sur Ubuntu, les mises à jour de sécurité et les correctifs de noyau sont publiés périodiquement car ils sont fixes. Si des mises à jour de sécurité et des correctifs de noyau ne sont pas appliqués, les pirates peuvent utiliser l'un des défauts de sécurité connus pour accéder au serveur de production. Ce n'est pas ce que toute entreprise veut. Ils doivent donc appliquer les mises à jour de sécurité et les correctifs du noyau dès qu'il sera disponible. De nombreuses mises à jour de sécurité peuvent ne pas exiger que le serveur de production redémarre, mais cela n'est pas vrai pour les correctifs du noyau. Si un patch de noyau est appliqué à un serveur Linux, alors un redémarrage est obligatoire pour que les modifications soient entrées en vigueur. Sinon, le serveur de production peut continuer à utiliser l'ancien noyau. Ainsi, il peut être vulnérable aux attaques extérieures.

Pour résoudre ce problème, Canonical, l'entreprise derrière Ubuntu a développé un service de patch en direct. Le service canonique en direct vous permet d'appliquer des mises à jour critiques de sécurité du noyau ou des correctifs de noyau à vos machines Ubuntu sans jamais avoir besoin de les redémarrer. Le service de patch en direct canonique est disponible pour les ordinateurs de bureau et serveurs Ubuntu. Il maintient votre serveur de production opérationnel 24/7. Afin que vous puissiez atteindre environ 100% de disponibilité. Bon pour les affaires, à droite?

Le service de patch en direct canonique ne ralentit pas votre travail ou quoi que ce soit. C'est rapide et il maintient vos ordinateurs de bureau et serveurs Ubuntu au niveau du noyau sans aucun temps d'arrêt.

Dans cet article, je vais vous montrer comment activer le service de patch en direct canonique sur vos ordinateurs de bureau et serveurs Ubuntu. Commençons.

L'inscription à un service de patch en direct canonique et l'obtention du jeton:

Si vous souhaitez utiliser un service de patch en direct canonique, vous devez d'abord vous inscrire. Il est gratuit pour 3 ordinateurs de bureau et serveurs Ubuntu personnels. Si vous souhaitez utiliser un service de patch en direct canonique sur plus de 3 machines Ubuntu, alors vous devez payer pour cela.

Pour vous inscrire à Canonical Live Patch Service, accédez au site officiel d'Ubuntu à https: // www.ubuntu.com / server / livepatch et cliquez sur S'inscrire.

Si vous utilisez Ubuntu sur votre ordinateur portable personnel, votre bureau ou votre serveur, sélectionnez Utilisateur d'Ubuntu. Si vous utilisez Ubuntu à des fins commerciales, sélectionnez Client canonique, Dans ce cas, vous devrez peut-être payer le service de patch en direct. Maintenant, cliquez sur Obtenez votre jeton LivePatch.

Maintenant, vous devez vous connecter à votre compte Ubuntu. Tapez simplement votre e-mail et votre mot de passe et cliquez sur Connexion. Si vous n'avez pas de compte Ubuntu, cliquez sur, Je n'ai pas de compte Ubuntu Pour en créer un.

Si vous avez cliqué Je n'ai pas de compte Ubuntu Plus tôt, vous devriez voir le formulaire d'inscription. Remplissez les détails, vérifiez «J'ai lu et accepté les conditions d'utilisation Ubuntu, la politique de confidentialité des données et l'avis de confidentialité SSO de Canonical.”Cochez et cliquez sur Créer un compte.

Une fois que vous vous êtes inscrit, vérifiez votre e-mail et votre compte Ubuntu doit être prêt.

Visitez maintenant https: // auth.livepatch.canonique.com / et connectez-vous avec votre compte Ubuntu un et vous devriez voir la page suivante. Ici, vous pouvez trouver votre jeton de patch en direct canonique. Copiez votre jeton de patch en direct canonique. Vous en aurez besoin plus tard.

Configuration du patch en direct Ubuntu sur le serveur Ubuntu:

Si vous essayez de configurer un correctif en direct canonique sur votre machine de serveur Ubuntu, cette section est pour vous.

Pour configurer le patch en direct canonique sur votre serveur Ubuntu, vous avez besoin du jeton canonique du service de patch en direct. Je vous ai montré comment obtenir le jeton de service de patch en direct dans la section précédente de cet article.

Tout d'abord, connectez-vous à votre serveur Ubuntu et assurez-vous que vous êtes connecté à Internet avec la commande suivante:

$ ping -c 3 google.com

Comme vous pouvez le voir, j'ai envoyé 3 paquets et reçu 3 paquets et il y a 0% de perte. Je suis donc connecté à Internet et tout fonctionne très bien.

Package de patchs en direct canonique canonical-livepatch est disponible en tant que package instantané.

Vous pouvez installer canonical-livepatch Package SNAP avec la commande suivante:

$ sudo installer canonical-livepatch

Comme tu peux le voir, canonical-livepatch Le package SNAP est en cours d'installation.

canonical-livepatch devrait être installé.

Maintenant, exécutez la commande suivante pour activer le service de correctif en direct canonique sur votre machine Ubuntu.

$ sudo canonical-livepatch activer votre_live_patch_token

NOTE: Changement, Your_live_patch_token avec le jeton de patch en direct que vous avez obtenu dans la section précédente de cet article.

Le service canonique en direct doit être activé sur votre machine de serveur Ubuntu.

Configuration du patch en direct canonique sur Ubuntu Desktop:

Canonical a conçu son service de patch en direct pour les serveurs Ubuntu. Mais si vous souhaitez utiliser un service de patch en direct canonique sur votre bureau Ubuntu, vous pouvez. Ubuntu Desktops a une méthode intégrée pour activer le service de patch en direct canonique.

Tout d'abord, trouvez et démarrez Softwares et mises à jour application à partir du menu d'application de votre bureau Ubuntu.

L'application logicielle et mise à jour doit démarrer. Accédez maintenant à l'onglet Mises à jour.

Maintenant cliquez sur S'identifier… comme marqué dans la capture d'écran ci-dessous.

Maintenant cliquez sur S'identifier…

Maintenant, saisissez votre e-mail et votre mot de passe et cliquez sur Connecter Pour vous connecter à votre compte Ubuntu.

Maintenant, saisissez votre mot de passe et cliquez sur Authentifier.

Une fois que vous êtes connecté à votre compte Ubuntu, il devrait apparaître dans Mises à jour de logiciel appliquer. C'est tout, le service de patch en direct canonique doit être activé sur votre bureau Ubuntu.

Maintenant que le service de patch en direct canonique est activé, vous obtiendrez automatiquement toutes les mises à jour critiques du noyau appliqué à vos ordinateurs de bureau et serveurs Ubuntu sans avoir besoin de redémarrer.

C'est ainsi que vous activez ou utilisez le service de patch en direct canonique sur vos ordinateurs de bureau et serveurs Ubuntu. Merci d'avoir lu cet article.