리눅스 커널에 보안 업데이트를 적용하는 것은 apt, yum 또는 kexec과 같은 도구를 사용하여 수행할 수 있는 간단한 프로세스입니다. 그러나 패치 적용에 서로 다른 리눅스 배포판을 실행하는 수백 또는 수천 대의 서버를 관리할 때 이 방법은 어렵고 시간이 많이 걸릴 수 있습니다.
커널을 수동으로 업데이트하려면 시스템을 재부팅해야 합니다. 이로 인해 다운타임이 발생하여 문제가 발생할 수 있으므로 일반적으로 특정 시간 간격으로 재부팅하도록 예약됩니다. 수동 패치 적용은 이러한 주기 동안 수행되므로, 해커들이 서버 인프라를 공격할 수 있는 "시간 창"을 제공합니다.
여러 대의 서버를 실행하는 조직의 경우 실시간 패치 적용이 더 나은 옵션입니다. 서버가 실행되는 동안 리눅스 커널에 패치를 적용하는 자동화된 방법으로, 수동 방법보다 더 효율적이고 안전합니다.
이 문서에서는 Canonical 및 CloudLinux의 실시간 패치 솔루션을 사용하여 자동 재부팅 없는 커널 업데이트를 설정하는 방법에 대해 설명합니다.
표준 라이브 패치
Canonical Livepatch는 Ubuntu 시스템을 재부팅할 필요 없이 실행 중인 커널을 패치하는 서비스입니다. 라이브 패치 서비스는 Ubuntu 시스템을 최대 3개까지 무료로 사용할 수 있습니다. 세 대 이상의 컴퓨터에서 이 서비스를 사용하려면 Ubuntu Advantage 프로그램에 가입해야 합니다.
서비스를 설치하기 전에 Livepatch Service 사이트에서 Livepatch 토큰을 가져와야 합니다.
토큰을 설치하고 다음 두 가지 명령을 실행하여 서비스를 사용하도록 설정합니다.
sudo snap install canonical-livepatch
sudo canonical-livepatch enable <your-key>
서비스 상태를 확인하려면 다음을 실행합니다.
sudo canonical-livepatch status --verbose
나중에 시스템의 등록을 취소하려면 다음 명령을 사용하십시오.
sudo canonical-livepatch disable <your-key>
동일한 지침이 Ubuntu 20.04 및 Ubuntu 18.04에도 적용됩니다.
커널케어
커널케어는 호스팅 제공업체와 기업에 적합한 옵션입니다.
커널케어는 Ubuntu, CentOS, Debian 및 기타 인기 있는 Linux 버전에서 실행됩니다. 4시간마다 패치 릴리스를 확인하고 자동으로 설치합니다. 패치를 롤백할 수 있습니다. 커널케어는 비영리 단체에게 무료로 제공됩니다.
KernelCare를 설치하려면 설치 스크립트를 실행합니다.
wget -qq -O - https://kernelcare.com/installer | bash
IP 기반 라이센스를 사용하는 경우 다른 작업은 필요하지 않습니다. 그렇지 않으면 키 기반 라이센스를 사용하는 경우 다음 명령을 실행하여 서비스를 등록합니다.
/usr/bin/kcarectl --register <your-key>
여기서 <사용자 키>는 평가판에 등록하거나 제품을 구입할 때 제공되는 등록 키 코드 문자열입니다. 당신은 이 페이지에서 그것을 얻을 수 있습니다.
다음은 유용한 KernelCare 명령입니다.
실행 중인 커널이 KernelCare에서 지원되는지 확인하려면 다음과 같이 하십시오.
curl -s -L https://kernelcare.com/checker | python
서버 등록을 취소하려면:
sudo kcarectl --unregister
서비스 상태를 확인하려면 다음을 수행합니다.
sudo kcarectl --info
소프트웨어는 4시간마다 새 패치를 자동으로 확인합니다. 수동으로 업데이트하려면 다음을 실행합니다.
/usr/bin/kcarectl --update
Live Patching 기술을 사용하면 재부팅하지 않고도 Linux 커널에 패치를 적용할 수 있습니다.
'SW > 리눅스' 카테고리의 다른 글
| Linux : CentOS 8 : Fail2ban 설치, 구성 방법, 예제, 명령어 (0) | 2022.12.11 |
|---|---|
| Linux : Ubuntu 20.04 : VLC Media Player 설치 방법, 예제, 명령어 (0) | 2022.12.10 |
| Linux : Ubuntu 20.04 : Chromium Web Browser 설치 방법, 예제, 명령어 (0) | 2022.12.08 |
| Linux : Usermod 명령어, 예제, 사용 방법 (0) | 2022.12.07 |
| Linux : Ubuntu 20.04 : Atom Text Editor 설치 방법, 예제, 명령어 (0) | 2022.12.06 |