介绍
我们可以使用 apt、yum 或 kexec 来更新 Linux 内核,但是当管理大量服务器时,需要很多时间。
如果手动更新,我们必须重新启动系统。 这让你必须等待这么久。 而且安全性较低,黑客可以在中断期间随时攻击系统。 当您管理大量服务器时,自动更新内核是更好的选择。
下面是有关如何在 Linux 上自动更新内核的指南,如下所示。
规范的实时补丁
Canonical Livepatch 是一种无需重启 Ubuntu 系统即可运行的内核补丁服务。 Livepatch 是一项免费服务,最多可以使用 3 个 Ubuntu 系统。
在安装服务之前,您必须从 https://auth.livepatch.canonical.com/ 获取 livepatch 令牌
单击以 Ubuntu用户 然后点击 获取您的 Livepatch 令牌.
创建一个新账户。
然后返回链接 https://auth.livepatch.canonical.com/ 和 获取您的 Livepatch 令牌. 
跑:
$ sudo snap install canonical-livepatch
$ sudo canonical-livepatch enable <your-key>
检查服务信息:
$ sudo canonical-livepatch status --verbose
输出:
要取消注册机器,请运行:
$ sudo canonical-livepatch disable <your-key>
内核护理
KernelCare 基于 Ubuntu、CentOS、Debian 和其他 Linux 发行版。 如果您是托管服务提供商或企业,则应该使用它。
运行 wget 命令来安装它:
$ wget -qq -O - https://kernelcare.com/installer | bash
如果您使用的是基于密钥的许可证,请运行:
$ /usr/bin/kcarectl --register <your-key>
您可以从 https://tuxcare.com/live-patching-services/kernelcare-enterprise/ 获取
要检查 KernelCare 是否支持正在运行的内核:
$ curl -s -L https://kernelcare.com/checker | python
注销服务器:
$ sudo kcarectl --unregister
检查服务信息:
$ sudo kcarectl --info
手动更新,运行:
$ /usr/bin/kcarectl --update
结论
您刚刚看到了有关如何在 Linux 上设置自动内核更新的详细说明。
感谢您的阅读。
