Ubuntu 实时补丁Ubuntu 实时补丁Ubuntu 实时补丁Ubuntu 实时补丁
  • 业务
  • 目标
  • 支持
  • 登录
找到的结果: {phrase} (显示: {results_count} 共: {results_count_total})
显示: {results_count} 共: {results_count_total}

加载更多搜索结果...

搜索范围
模糊匹配
搜索标题
搜索内容

Ubuntu 实时补丁

发表 admin at 2025年2月28日
类别
  • 未分类
标签

在任务关键型生产服务器中,没有什么比重新启动它们更糟糕的了。对于大公司来说,时间就是金钱。即使重新启动生产服务器所需的时间也可能导致公司损失数千甚至数百万美元的收入。

您可能会问,如果重新启动生产服务器有那么大问题,为什么要重新启动它们呢?

安全性对于生产服务器来说是必须的。在 Ubuntu 上,安全更新和内核补丁会在修复后定期发布。如果未应用任何安全更新和内核补丁,黑客可能会利用已知的安全漏洞之一来访问生产服务器。这不是任何公司想要的。因此,他们必须尽快应用安全更新和内核补丁。许多安全更新可能不需要生产服务器重新启动,但内核补丁则不然。如果 Linux 服务器应用了任何内核补丁,则必须重新启动才能使更改生效。否则,生产服务器可能会继续使用旧内核。因此,它可能容易受到外部攻击。

为了解决这个问题,Ubuntu 背后的公司 Canonical 开发了 Live Patch 服务。 Canonical 实时补丁服务允许您将关键的内核安全更新或内核补丁应用到您的 Ubuntu 计算机,而无需重新启动它们。 Canonical Live Patch 服务适用于 Ubuntu 桌面和服务器。它可以让您的生产服务器 24/7 保持正常运行。因此您可以获得大约 100% 的正常运行时间。对商业有利,对吗?

Canonical Live Patch 服务不会减慢您的工作或其他任何事情。它速度很快,并且可以在内核级别确保您的 Ubuntu 桌面和服务器的安全,而无需任何停机。

在本文中,我将向您展示如何在 Ubuntu 桌面和服务器上启用 Canonical Live Patch 服务。让我们开始吧。

注册 Canonical Live Patch 服务并获取令牌:

如果您想使用 Canonical Live Patch 服务,则必须先注册。它可以免费用于 3 个个人 Ubuntu 桌面和服务器。如果您想在超过 3 台 Ubuntu 机器上使用 Canonical Live Patch 服务,则必须付费。

要注册 Canonical Live Patch 服务,请访问 Ubuntu 官方网站 https://www.ubuntu.com/server/livepatch 并单击注册。

如果您在个人笔记本电脑、台式机或服务器上使用 Ubuntu,请选择 Ubuntu 用户。如果您将 Ubuntu 用于商业目的,请选择 Canonical 客户,在这种情况下,您可能需要支付 Live Patch 服务费用。现在,点击获取您的 Livepatch 令牌。

现在您必须登录您的 Ubuntu One 帐户。只需输入您的电子邮件和密码,然后点击登录。如果您没有 Ubuntu One 帐户,请单击我没有 Ubuntu One 帐户来创建一个帐户。

如果您之前点击过我没有 Ubuntu One 帐户,您应该会看到注册表单。填写详细信息,选中“我已阅读并接受 Ubuntu One 服务条款、数据隐私政策和 Canonical 的 SSO 隐私声明。”复选框,然后单击创建帐户。

注册后,验证您的电子邮件,您的 Ubuntu One 帐户应该已准备就绪。

现在访问 https://auth.livepatch.canonical.com/ 并使用您的 Ubuntu One 帐户登录,您应该会看到以下页面。在这里,您可以找到您的 Canonical Live Patch 令牌。复制您的 Canonical Live Patch 令牌。您稍后会需要它。

在 Ubuntu 服务器上设置 Ubuntu Live Patch:

如果您尝试在 Ubuntu 服务器计算机上设置 Canonical Live Patch,那么本节适合您。

要在 Ubuntu 服务器上设置 Canonical Live Patch,您需要 Canonical Live Patch 服务令牌。我在本文前面的部分中向您展示了如何获取 Live Patch 服务令牌。

首先,登录到您的 Ubuntu 服务器并确保您已使用以下命令连接到互联网:

$ ping -c 3 google.com

正如你所看到的,我发送了 3 个数据包并收到了 3 个数据包,并且丢失率为 0%。所以我已连接到互联网,一切正常。

Canonical Live Patch 包 canonical-livepatch 以快照包形式提供。

您可以使用以下命令安装 canonical-livepatch snap 包:

$ sudo snap install canonical-livepatch

如您所见,正在安装 canonical-livepatch snap 包。

应该安装canonical-livepatch。

现在运行以下命令以在 Ubuntu 计算机上启用 Canonical Live Patch 服务。

$ sudo canonical-livepatch enable YOUR_LIVE_PATCH_TOKEN

注意: 将 YOUR_LIVE_PATCH_TOKEN 更改为您在本文前面部分中获得的实时补丁令牌。

您的 Ubuntu 服务器计算机上应启用 Canonical Live Patch 服务。

在 Ubuntu 桌面上设置 Canonical Live Patch:

Canonical 为 Ubuntu 服务器设计了实时补丁服务。但如果您想在 Ubuntu 桌面上使用 Canonical Live Patch 服务,您可以。 Ubuntu 桌面具有启用 Canonical Live Patch 服务的内置方法。

首先,从 Ubuntu 桌面的应用程序菜单中找到并启动软件和更新应用程序。

软件和更新应用程序应该启动。现在转到“更新”选项卡。

现在点击登录...,如下面的屏幕截图所示。

现在点击登录...

现在,输入您的电子邮件和密码,然后单击连接以登录您的 Ubuntu One 帐户。

现在,输入您的密码并单击身份验证。

登录 Ubuntu One 帐户后,它应该会显示在软件和更新应用程序中。就是这样,您的 Ubuntu 桌面上应该启用 Canonical Live Patch 服务。

现在已启用 Canonical Live Patch 服务,您将自动获取应用于 Ubuntu 桌面和服务器的所有关键内核更新,而无需重新启动。

这就是在 Ubuntu 桌面和服务器上启用或使用 Canonical Live Patch 服务的方法。感谢您阅读本文。

©2015-2025 Norria support@alaica.com