帮助中心

立即注册 咨询客服

当前位置:首页 > 帮助中心> 如何从命令行启用Canonical Livepatch

如何从命令行启用Canonical Livepatch

发布时间:2020年07月10日 09:24:46    来源: A5互联

如果数据中心中装有Ubuntu服务器,则应考虑添加Canonical Livepatch,以使其与内核安全补丁保持最新。

如果您认真考虑Ubuntu Server的安全性,那么您就会一直保持更新。对吗?或者,您是否倾向于忘记应用这些安全补丁,而推迟到升级内核后再重启?

随着内核Livepatch的出现,安全补丁会自动应用于正在运行的内核,而无需重新启动服务器。当涉及GUI时,Canonical使得使用Livepatch变得异常简单。但是,当仅使用命令行服务器时呢?那你怎么办呢?仅需几个步骤,就可以将服务器连接到Livepatch服务。

一、你需要准备什么

我将在Ubuntu Server 20.04的一个实例上进行演示,但是您可以在Ubuntu 16.04或更高版本的任何LTS版本上使用此功能。您还需要一个Ubuntu One帐户,以便可以检索Livepatch令牌。

登录到你的Ubuntu One账户,进入Livepatch token页面并取回你的token。

当然,Canonical Livepatch也有一些注意事项。具体来说,就是:

它只适用于64位版本的长期支持版本(如16.04、18.04、20.04等)。

服务器必须运行4.4或更高版本的内核

每个Ubuntu One账户最多只能安装三台机器;如果您需要在多台服务器或台式机上安装Livepatch服务,您将需要一个Ubuntu Advantage计划。

二、Livepatch做什么?

Livepatch是一项服务,可让您将安全补丁程序应用到正在运行的内核,而无需重新启动。通过使用此服务,您可以更好地保护该服务器免受漏洞侵害,而不必使该服务器脱机以重新启动。

Livepatch并非是一种无需重启即可升级内核的方法。如果升级内核,则仍然必须重新引导。但是,在安全性方面,内核通常只需要补丁,Livepatch就可以解决。

因此,这应该被视为您的Ubuntu服务器的必备软件。

三、如何从命令行启用Livepatch

登录到您的Ubuntu服务器,并使用以下命令安装Livepatch服务:

sudo snap install canonical-livepatch

安装完成后,您将需要使用从Ubuntu One帐户获取的令牌启用Livepatch。为此,发出命令:

sudo canonical-livepatch enable TOKEN

其中,令牌是与您的Ubuntu One帐户关联的令牌。

命令成功执行后,您将看到它报告设备已启用。

四、如何检查Livepatch的状态

启用Livepatch后,您现在可以使用以下命令检查服务的状态:

sudo canonical-livepatch status

该命令将报告上一次服务器检入状态以及是否已应用任何补丁程序。

您始终可以使用以下命令手动强制检查:

sudo canonical-livepatch refresh

一旦启动并运行,Canonical将在后台以静默方式将补丁应用于正在运行的内核。应用补丁后,它将在status命令中列出。

如果你在数据中心管理Ubuntu服务器,你应该为自己、这些服务器和你的公司添加Canonical Livepatch服务。它将确保您的Linux服务器始终打上补丁并保持安全。