Miten päivitykset käyttöön Ubuntu serverissä?

[Juhhe1]

Miten saan otettua päivitykset käyttöön ilman buuttia serverissä? Nyt olen käyttänyt sellaista kikkaa että käynnistän palvelut uudelleen, mutta ottaako se käyttöön niiden päivitykset? Pitääkö käydä esim runlevel 1:llä tms että ne tulee varmasti käyttöön? Ja miten tuo käytännössä tapahtuu?
Lähinnä ajattelen jotain security päivityksiä esim ssh ym palveluille. Pian pitää varmaan kyllä bootata kone kun tuli taas uusi kerneli ja vaihdella vähän virtajohtoja samalla (23pvä uptime tällähetkellä).

[janne]

Miten saan otettua päivitykset käyttöön ilman buuttia serverissä?

riippuu päivityksistä.

Nyt olen käyttänyt sellaista kikkaa että käynnistän palvelut uudelleen, mutta ottaako se käyttöön niiden päivitykset?

periaatteessa palvelinsoftan päivitys käynnistää palvelimen automaattisesti uudestaan jos se on tarpeen. ainakin apachen tapauksessa näin tehdään, en muista miten openssh:n kanssa toimitaan.

uudelleenkäynnistys kuitenkin riittää ottamaan päivitykset käyttöön.

Pitääkö käydä esim runlevel 1:llä tms että ne tulee varmasti käyttöön?

ei.

Lähinnä ajattelen jotain security päivityksiä esim ssh ym palveluille. Pian pitää varmaan kyllä bootata kone kun tuli taas uusi kerneli ja vaihdella vähän virtajohtoja samalla (23pvä uptime tällähetkellä).

palveluiden uudelleenkäynnistys tosiaan riittää, kerneli on ainoa jonka vuoksi joutuu edelleen boottamaan (tosin sekin saattaa muuttua, vaikka melkoinen fakiiritemppu olisikin).

kernelien kanssakin voi käyttää omaa harkintaa. palvelimella on aika turha päivittää kerneliä jos se ei tule security-repoista ja sieltäkin tulevien kanssa on tietty mahdollista olla ottamatta sitä käyttöön jos paikkaukset eivät kosketa itseä.

[Tha-Fox]

Vanha aihe, mutta menköön... Voiko serverillä mitenkään tietää, vaatiiko se buuttia asennettujen päivitysten takia? Satuin käymään palvelimella ihan fyysisesti ja huomasin työpöydän kuvakkeesta, että kone vaatii buuttia. Olisiko tuon voinut huomata jotenkin komentoriviltä?

[Ville Pöntinen]

Tietääkseni ei.

Itselläni on 1) LTSP-serveri ja 2) Debian tiedostopalvelimena. 1 on helppo bootata jossain vaiheessa, kun oma työpöytäkoneeni sitä ehdottaa; muutenkin ne tulee päivitettyä hyvinkin tasatahtiin. 2 kohdalla on vaikeampaa. Toki tiedän, että kernelin päivittäminen edellyttää boottia, mutta mitenkäs ne muut... Osa (jopa aika suuri osa) päivityksistä on tietoturvaan liittyviä, vaikka se lähtökohtaisesti on aika hyvä linux-koneissa. Eli kai sitä pitäisi lukea, mitä asentaa, mitä ne paikkaavat ja päätellä itse. Useimpien linux-jakeluiden ohjelmien aukkojen hyödyntäminen on kuitenkin hyvin harvinaista, mutta sitäkin tapahtuu. Ja esim. Apachen tunnettuja aukkoja yritetään korkata enemmänkin.

Eli riippuu paljon koneesta, sen näkyvyydestä (sisäverkossa vai julkinen) ja ajetuista palveluista.

[Tha-Fox]

Vanha aihe, mutta menköön... Voiko serverillä mitenkään tietää, vaatiiko se buuttia asennettujen päivitysten takia? Satuin käymään palvelimella ihan fyysisesti ja huomasin työpöydän kuvakkeesta, että kone vaatii buuttia. Olisiko tuon voinut huomata jotenkin komentoriviltä?

Tein juuri havainnon ja oli ihan pakko kirjata tännekin. Eli sattuneesta syystä tiedän kotijoukkojen päivittäneen tänään kotikonetta. Nyt otin siihen ssh-yhteyden ja heti tuohon alun tervehdyksen perään tulostui viimeisenä rivi:

Koodia: [Valitse]

*** Järjestelmä pitää käynnistää uudelleen ***

[gdm]

Näkeehän tuon ilman ssh-yhteyttäkin jos tarvitsee järjestelmä uudelleen käynnistää.

/var/run/reboot-required
Jos on kyseinen tiedosto olemassa niin silloin...