Parche en vivo de Ubuntu

Parche en vivo de Ubuntu
En los servidores de producción de misión crítica, nada puede ser peor que tener que reiniciarlos. Para las grandes empresas, el tiempo es dinero. Incluso el tiempo que lleva reiniciar un servidor de producción puede hacer que la compañía pierda miles o quizás millones de dólares de ingresos.

Puede preguntar, bueno, si reiniciar un servidor de producción es tan problemático, ¿por qué reiniciarlos??

La seguridad es imprescindible para los servidores de producción. En Ubuntu, las actualizaciones de seguridad y los parches de núcleo se lanzan periódicamente a medida que se solucionan. Si no se aplican actualizaciones de seguridad y parches de núcleo, los piratas informáticos pueden usar una de las fallas de seguridad conocidas para obtener acceso al servidor de producción. Esto no es lo que cualquier empresa quiere. Por lo tanto, tienen que aplicar las actualizaciones de seguridad y los parches de núcleo tan pronto como esté disponible. Muchas de las actualizaciones de seguridad pueden no requerir que el servidor de producción se reinicie, pero esto no es cierto para los parches de núcleo. Si se aplica algún parche de núcleo a un servidor de Linux, entonces un reinicio es obligatorio para que los cambios entren en vigencia. De lo contrario, el servidor de producción puede seguir usando el kernel antiguo. Por lo tanto, puede ser vulnerable a los ataques externos.

Para resolver este problema, Canonical, la compañía detrás de Ubuntu desarrolló un servicio de parche en vivo. El servicio de parche en vivo canónico le permite aplicar actualizaciones críticas de seguridad del núcleo o parches de núcleo a sus máquinas Ubuntu sin necesidad de reiniciarlas. El servicio de parche en vivo canónico está disponible para escritorios y servidores de Ubuntu. Mantiene su servidor de producción en funcionamiento 24/7. Para que puedas lograr aproximadamente el 100% de tiempo de actividad. Bueno para los negocios, correcto?

El servicio canónico de parche en vivo no ralentiza su trabajo ni nada. Es rápido y mantiene sus escritorios y servidores ubuntu seguros en el nivel del núcleo sin ningún tiempo de inactividad.

En este artículo, le mostraré cómo habilitar el servicio de parche en vivo canónico en sus escritorios y servidores de Ubuntu. Empecemos.

Registrarse en el servicio de parche en vivo canónico y obtener el token:

Si desea usar el servicio canónico de parche en vivo, entonces debe registrarse primero. Es de uso gratuito para 3 escritorios y servidores personales de Ubuntu. Si desea utilizar el servicio de parche en vivo canónico en más de 3 máquinas Ubuntu, entonces debe pagarlo.

Para registrarse en el servicio Canonical Live Patch, vaya al sitio web oficial de Ubuntu en https: // www.ubuntu.com/servidor/livepatch y haga clic en Inscribirse.

Si está utilizando Ubuntu en su computadora portátil personal, escritorio o servidor, entonces seleccione Usuario de Ubuntu. Si está utilizando Ubuntu para fines comerciales, seleccione Cliente canónico, En ese caso, es posible que deba pagar el servicio de parche en vivo. Ahora, haga clic en Obtenga su token LivePatch.

Ahora tienes que iniciar sesión en tu cuenta Ubuntu One. Simplemente escriba su correo electrónico y contraseña y haga clic en Acceso. Si no tiene una cuenta Ubuntu One, haga clic en, No tengo una cuenta de Ubuntu One Para crear uno.

Si ha hecho clic en No tengo una cuenta de Ubuntu One Anteriormente, debería ver el formulario de registro. Complete los detalles, verifique "He leído y acepto los Términos de servicio Ubuntu, Política de privacidad de datos y Aviso de privacidad SSO de Canonical.Casilla de verificación y haga clic en Crear una cuenta.

Una vez que se registre, verifique su correo electrónico y su cuenta Ubuntu One debe estar lista.

Ahora visite https: // auth.empacador.canónico.com/ e inicie sesión con su cuenta Ubuntu One y debería ver la siguiente página. Aquí, puedes encontrar tu token de parche en vivo canónico. Copie su token de parche en vivo canónico. Lo necesitarás más tarde.

Configuración de Ubuntu Live Patch en el servidor Ubuntu:

Si está intentando configurar el parche en vivo canónico en su máquina de servidor Ubuntu, entonces esta sección es para usted.

Para configurar el parche en vivo canónico en su servidor Ubuntu, necesita el token de servicio de parche en vivo canónico. Te mostré cómo obtener el token de servicio en vivo en la sección anterior de este artículo.

Primero, inicie sesión en su servidor Ubuntu y asegúrese de estar conectado a Internet con el siguiente comando:

$ ping -c 3 google.comunicarse

Como puede ver, envié 3 paquetes y recibí 3 paquetes y hay un 0% de pérdida. Así que estoy conectado a Internet y todo funciona bien.

Paquete de parche en vivo canónico apatía está disponible como un paquete Snap.

Puedes instalar apatía Paquete Snap con el siguiente comando:

$ sudo snap instalar canonical-livepatch

Como se puede ver, apatía Se está instalando el paquete Snap.

apatía debe instalarse.

Ahora ejecute el siguiente comando para habilitar el servicio de parche en vivo canónico en su máquina Ubuntu.

$ sudo canonical-livepatch habilita your_live_patch_token

NOTA: Cambiar, You_live_patch_token con el token de parche en vivo que obtuviste en la sección anterior de este artículo.

El servicio de parche en vivo canónico debe habilitarse en su máquina de servidor Ubuntu.

Configuración del parche en vivo canónico en el escritorio de Ubuntu:

Canonical diseñó su servicio de parche en vivo para servidores Ubuntu. Pero si desea usar el servicio de parche en vivo canónico en su escritorio de Ubuntu, puede. Ubuntu Desktops tiene un método incorporado para habilitar el servicio de parche en vivo canónico.

Primero, busca y comienza Softwares y actualizaciones Aplicación en el menú de aplicaciones de su escritorio Ubuntu.

La aplicación de software y actualizaciones debe comenzar. Ahora ve a la pestaña ACTUALIZACIONES.

Ahora haga clic en Iniciar sesión… como se marca en la captura de pantalla a continuación.

Ahora haga clic en Iniciar sesión…

Ahora, escriba su correo electrónico y contraseña y haga clic en Conectar Para iniciar sesión en su cuenta Ubuntu One.

Ahora, escriba su contraseña y haga clic en Autenticar.

Una vez que haya iniciado sesión en su cuenta Ubuntu One, debería aparecer en Actualizaciones de software aplicación. Eso es todo, el servicio de parche en vivo canónico debe habilitarse en su escritorio de Ubuntu.

Ahora que el servicio de parche en vivo canónico está habilitado, automáticamente obtendrá todas las actualizaciones críticas del núcleo aplicadas a sus escritorios y servidores de Ubuntu sin necesidad de reiniciar.

Así es como habilita o usa el servicio de parche en vivo canónico en sus escritorios y servidores de Ubuntu. Gracias por leer este artículo.