Para aprender um pouco sobre administração de servidores, configurei um servidor Ubuntu 14.04 simples no qual administro um site pessoal. Eu o configurei para instalar automaticamente as atualizações de segurança, mas deixe de fora as outras atualizações. Isso parece funcionar muito bem. Ocasionalmente, recebo uma mensagem ao entrar no servidor (com ssh) dizendo:
*** System restart required ***
Nas vezes em que isso aconteceu, reiniciei o Ubuntu e tudo estava bem. Tudo bem, porque é um site pessoal simples. No entanto, o que me pergunto é como isso funciona para servidores da Web, que devem estar acima de 99.9999etc% do tempo? Eles simplesmente não reiniciam e correm o risco de a segurança ser violada porque as atualizações de segurança não estão instaladas (o que eu não consigo imaginar)? Ou eles tomam o tempo de inatividade como garantido (o que também não consigo imaginar)?
Como devo lidar com isso se esse era um servidor de produção muito importante que eu quero manter em funcionamento? Todas as dicas são bem-vindas!
[EDIT] Eu sei que posso fazer cat /var/run/reboot-required.pkgs
para listar os pacotes que causam a reinicialização. O comando atualmente produz o seguinte:
linux-image-3.13.0-36-generic
linux-base
dbus
linux-image-extra-3.13.0-36-generic
linux-base
mas como sei se as atualizações são pequenas coisas sobre se tenho uma vulnerabilidade de segurança séria se não faço a reinicialização?
[EDIT2] Ok, agora eu combinei os comandos que achei úteis em um:
xargs aptitude changelog < /var/run/reboot-required.pkgs | grep urgency=high
Se isso não produzir nada, não parece haver problemas de segurança com alta urgência.
Uma última pergunta: são low
, medium
e high
as únicas possibilidades de urgência, ou existem mais como por exemplo critical
ou extremelyimportant
?
| grep 'urgency=' | egrep -v '=(low|medium)'