Pourquoi le redémarrage du serveur est-il requis?
Lors de la connexion à mon instance Ubuntu, le message *** System restart required *** apparaît. J'utilise un serveur et la disponibilité est très importante pour moi.
Comment puis-je savoir pourquoi le redémarrage est nécessaire? J'ai configuré les mises à jour de sécurité automatiques et je soupçonne qu'une de ces mises à jour nécessite un redémarrage. Je souhaite uniquement redémarrer le serveur si le logiciel mis à jour est pertinent pour ma configuration.
Tout nombre de mises à jour différentes peut nécessiter un redémarrage.
- Mises à jour du noyau
- Quelques modifications de la bibliothèque principale C/C++
- Mises à jour pouvant uniquement être appliquées avec un redémarrage pour fermer complètement le code d'un service affecté faisant partie du système d'exploitation principal
- Certaines mises à jour de bibliothèque non définies que l'équipe de sécurité suggère de redémarrer (la dernière vulnérabilité de glibc par exemple ou certaines mises à jour de bibliothèque SSL)
Malheureusement, il est impossible d'indiquer ce qui pousse spécifiquement votre système à indiquer qu'il doit être redémarré, car les causes potentielles d'un redémarrage sont si nombreuses.
Inspectez le contenu de /var/log/dpkg.log et voyez quels packages ont été installés récemment. De nombreuses vulnérabilités du noyau et de openssl/openssh/etc ont été corrigées, et tous les services déjà en cours auront chargé des copies des anciennes bibliothèques dans la RAM et resteront vulnérables jusqu'à ce que vous redémarriez manuellement le fichier affecté. services, ou vous redémarrez simplement l'hôte. Si le paquet mis à niveau était un paquet du noyau (linux-image, etc.), un redémarrage est le seul moyen d'obtenir le nouveau noyau en cours d'exécution.
Sudo zgrep -h 'status installed' /var/log/dpkg.log* | sort | tail -n 100
vous montrera les 100 derniers paquets installés sur votre hôte. C'est à vous de décider si vous voulez le redémarrer ou non.
Je pense qu'il existe un paramètre que vous pouvez ajouter au package de mises à niveau sans assistance qui lui permettra de redémarrer automatiquement à la fin de la mise à jour. Si vous pouvez paramétrer les mises à niveau à 3 heures du matin, par exemple, lorsque vous savez que la charge est faible, l'impact d'un tel redémarrage peut être minime.
Si j'ai bien compris, les mises à niveau automatiques n'installent que les paquetages soumis à des problèmes de sécurité. Je ne tarderais donc pas trop à redémarrer le serveur s'il était exposé à l'Internet public.