Hoe te Gebruiken Canonical ‘ s Livepatch Service op Ubuntu

0
47

Stel je voor dat je kritische Linux kernel patches automatisch toegepast op uw Ubuntu-systeem—zonder de computer opnieuw opstarten? We beschrijven het gebruik van Canonical ‘ s Livepatch Service om dat te doen.

Wat Is Livepatch en Hoe Werkt Het?

Als Canonical ‘ s Dustin Kirkland legde een aantal jaar geleden, Canonieke Livepatch gebruikt het Kernel Live-Patching-technologie ingebouwd in de standaard Linux kernel. Canonical ‘ s Livepatch website merkt op dat enorme bedrijven als AT&T, Cisco, en Walmart gebruiken.

Het is gratis voor persoonlijk gebruik op maximaal drie computers—volgens Kirkland, kunnen deze worden “desktops, servers, virtual machines en cloud-gevallen.” Organisaties kunnen gebruiken op meer systemen met een betaalde Ubuntu Voordeel abonnement.

Kernel Patches Zijn Noodzakelijk, Maar Onhandig

Linux kernel patches zijn een feit van het leven. Het houden van uw systeem veilig te stellen en patches up-to-date is van vitaal belang in de inter-connected world we live in. Maar na opnieuw opstarten van uw computer toe te passen kernel patches kan een pijn zijn. Vooral als de computer is het verstrekken van een soort van service aan de gebruikers en je hebt om te coördineren of te onderhandelen met hen de dienst off-line. En er is een multiplier. Als u meerdere Ubuntu machines, op een gegeven moment moet je de knoop doorhakte en doen elk op zijn beurt.

De Canonieke Livepatch Service verwijdert alle van de verergering van het houden van uw Ubuntu-systemen up-to-date met de kritische kernel patches. Het is eenvoudig in te stellen—hetzij grafisch hetzij vanaf de commando-regel—en het duurt nog een hele klus uit handen.

Alles wat het minder onderhoud nodig heeft, verhoogt de veiligheid en vermindert de downtime heeft een aantrekkelijke propositie, toch? Ja, maar er zijn een aantal valkuilen.

  • U moet gebruik maken van een Lange Termijn Ondersteuning (LTS) release van Ubuntu zoals 16.04 of 18.04. De meest recente LTS-versie is 18.04, dat is dus de versie die we zullen gebruiken hier.
  • Het moet een 64-bits versie.
  • Moet u worden uitgevoerd als de Linux Kernel 4.4 of hoger
  • U moet een Ubuntu One-account. Ze herinneren? Als je nog geen Ubuntu Een account kunt u zich aanmelden voor een gratis account.
  • U kunt gebruik maken van de Canonical Livepatch Service zonder kosten, maar je bent beperkt tot drie computers per Ubuntu One-account. Als u meer dan drie computers, moet u extra Ubuntu One accounts.
  • Als u fysieke, virtuele of cloud-gehoste servers om te kijken na, je nodig hebt om een Ubuntu Voordeel van de klant.

Het krijgen van een Ubuntu One Account

Of je gaat voor het instellen van de Livepatch Service door middel van de grafische user interface (GUI) of via de command-line interface (CLI), moet u beschikken over een Ubuntu One-account. Dit is nodig omdat de werking van de Livepatch Service is afhankelijk van een private sleutel die wordt afgegeven aan je, en aan je Ubuntu One-account.

  • Als u de Livepatch Service via de GUI, ziet u niet uw sleutel. Het is nog steeds nodig zijn en gebruikt, maar het is al verwerkt in de achtergrond voor u.
  • Als u het instellen van uw Livepatch Service via de terminal, moet u het kopiëren en plakken van uw sleutel van uw browser om de commando-regel.

Als je nog geen Ubuntu Één account hebt, kunt u zonder kosten.

Het inschakelen van de Canonieke Livepatch Service Grafisch

Om de lancering van de grafische interface, druk op de “Super” – toets. Deze is gelegen tussen de “Controle” en “Alt” – toetsen op de linker-onderkant van de meeste toetsenborden. Zoeken naar “livepatch.”

Wanneer u de Livepatch pictogram, klikt u op het pictogram of druk op “Enter”.

De “Software en Updates’ in het dialoog venster zal verschijnen met de Livepatch geselecteerde tabblad. Klik op de “Aanmelden” knop. U wordt eraan herinnerd dat je nodig hebt een Ubuntu One-account.

Klik op de “Aanmelden / Registreren” knop.

De Ubuntu-Single Sign-On Account dialoog venster verschijnt. Canonieke gebruikt de termen “Ubuntu” en “Single Sign-On” door elkaar. Ze betekenen hetzelfde. Officieel “Single Sign-On” werd vervangen door “Ubuntu One”, maar de oude naam blijft hangen.

Voer uw accountgegevens in en klik op de knop “Connect”. U kunt ook gebruik dit dialoogvenster om zich te registreren voor een account als u die nog niet hebt gemaakt.

U zal worden gevraagd om uw wachtwoord.

Voer uw wachtwoord in en klik op “Geverifieerd” knop. Een dialoog venster toont u het e-mailadres dat is gekoppeld met de Ubuntu One-account dat u gaat gebruiken.

Zorg ervoor dat deze correct is en klik op de knop “Doorgaan”.

U zult worden gevraagd om uw wachtwoord opnieuw op. Na een paar seconden, de Livepatch tabblad in het “Software en Updates’ in het dialoog venster wordt bijgewerkt om te laten zien dat Livepatch is live en actief.

Een nieuwe shield-Pictogram weergegeven in het hulpprogramma voor meldingen en omgeving, dicht bij het netwerken, het geluid en de kracht van iconen. De groene cirkel met het kruis vertelt u alles goed is. Klik op het pictogram om het menu te openen.

Wij worden verteld dat Livepatch is op, en er zijn geen actuele updates.

De “Livepatch instellingen” optie open “Software en Updates van het” venster op de Livepatch tabblad.

Dat is het; je hebt gedaan.

Het inschakelen van de Canonieke Livepatch de Dienstverlening met behulp van de CLI

Je gaat naar een Ubuntu One-account. Als je die niet hebt, heb je de kans om er een te maken. Ze zijn gratis, en het duurt slechts een moment.

Sommige van de stappen die we moeten uitvoeren zijn web-based, dus dit is niet een echt CLI-alleen-methode. We beginnen met een bezoek aan de Canonieke Livepatch Service web pagina voor het verkrijgen van onze geheime sleutel of “teken.”

Selecteer de “Ubuntu Gebruiker” radio-knop en klik op de “Get Livepatch Token” knop.

U wordt gevraagd om in te loggen op uw Ubuntu One-account.

  • Als u een account hebt, voert u het e-mailadres dat u gebruikt voor het instellen van de account en selecteert u de “ik heb een Ubuntu One account, en mijn wachtwoord is:” radio knop.
  • Als u nog geen account heeft, voer uw e-mailadres in en selecteer de “ik heb geen Ubuntu One account” radio knop. U wordt begeleid door de creatie van een account.

Zodra uw Ubuntu Een account is geverifieerd, ziet u de Beheerde live-patching kernel web pagina. Uw sleutel wordt weergegeven.

Houd de web pagina met je sleutel op het openen en open een terminal venster. Gebruik dit commando in het terminal-venster te installeren Livepatch service daemon:

sudo snap installeren canonical-livepatch

Wanneer de installatie is voltooid, moet u de service in te schakelen. U moet de sleutel van de “Managed live-patching kernel” web pagina.

Je moet kopieren en plakken de sleutel tot de commando lijn. Markeer de sleutel op de web pagina, klik erop met de rechtermuisknop, en selecteer “Kopiëren” in het context menu. Of u kunt het markeren van de sleutel en druk op “Ctrl+c”

Typ de volgende opdracht uit in de terminal-venster, maar niet druk op “Enter.”

sudo canonical-livepatch inschakelen

Typ een spatie, en klik met de rechtermuisknop en selecteer “Plakken” in het context menu. Of u kunt op “Ctrl+Shift+V.” ziet U de opdracht die u zojuist hebt getypt, een spatie, en de sleutel van de web pagina.

Op de testmachine gebruikt voor het onderzoek in dit artikel zag het er zo uit:

Druk Op “Enter.”

GERELATEERD: het Kopiëren en Plakken van Tekst op het Linux Bash Shell

Als alles goed gaat, ziet u een verificatiebericht van Livepatch je te vertellen dat de computer is ingeschakeld voor patching kernel. Zal het ook nog lang op de toets; dit is de “machine-token.”

Wat er net gebeurd is:

  • U hebt verkregen van uw Livepatch sleutel van Canonical.
  • U kunt gebruik maken van het op drie computers. Je heb het gebruikt op een computer.
  • De machine-token die is gegenereerd voor deze computer met behulp van uw toets—is de machine-token wordt weergegeven in dit bericht.

Als u het selectievakje de Livepatch tabblad in het “Software en Updates” dialoog venster, zie je dat Livepatch is ingeschakeld en actief is.

Het controleren van de Status van Livepatch

U kunt Livepatch geven u een rapport met de volgende opdracht:

sudo canonical-livepatch status

De status rapport bevat:

  • client-versie: De software-versie van de Livepatch.
  • architectuur: de architectuur van De processor van de computer.
  • cpu-model: Het type en model van de Central Processing Unit (CPU) van de computer.
  • laatste check: De tijd en datum dat Livepatch voor het laatst is gecontroleerd om te zien of er nog kritische kernel updates beschikbaar voor download.
  • boot-tijd: De tijd die met deze computer werd het laatst is ingeschakeld.
  • uptime: De duur van deze computer is ingeschakeld.

De status blok vertelt ons:

  • kernel: de versie van De huidige kernel.
  • uitvoeren: Of Livepatch is uitgevoerd of niet.
  • checkstate: Of Livepatch heeft gecontroleerd voor kernel patches.
  • patchState: Of er kritische kernel patches die moeten worden geïnstalleerd.
  • versie: De versie van de kernel patches, als een, die moeten worden toegepast.
  • oplossingen: De oplossingen die in de kernel patches.

Het forceren van Livepatch Nu te Updaten

Het hele punt van Livepatch is te zorgen voor een geslaagd update-service, wat betekent dat je niet na hoeft te denken. Het is al voor u gedaan. Maar als u wilt, kunt u Livepatch om te controleren voor de kernel patches (en van de toepassing van elke gevonden) met de volgende opdracht:

sudo canonical-livepatch vernieuwen

Livepatch vertelt u de versie van de kernel voor en na het vernieuwen. Er was niets om te worden toegepast in dit voorbeeld.

Minder Wrijving, Meer Veiligheid

Veiligheid wrijving is de pijn of het ongemak in verband met de uitvoering, het gebruik van, of het onderhouden van een beveiliging zijn voorzien. Als de wrijving is te hoog, de veiligheid lijdt omdat de functie niet gebruikt of onderhouden. Livepatch neemt de wrijving van het toepassen van kritische kernel updates, het houden van uw kernel zo veilig mogelijk.

Dat is longhand voor “winnen, winnen.”

LEES VERDER

  • “Hoe om te Controleren Uw Afgedrukte Document Geschiedenis in Windows 10
  • “20 Apple Horloge Tips & Trucs die Je Moet Weten
  • “Het opzeggen van Uw Apple TV+ Abonnement
  • “Waarom Kunt U niet Blokkeren van BitTorrent op Je Router
  • “Het Maken van Snelkoppelingen op het Bureaublad van Ubuntu