Видите сообщение *** System restart required *** каждый раз, когда вы входите на сервер Ubuntu? Вы не одиноки.
Если вы используете сервер Ubuntu , вы можете столкнуться с сообщением, которое уведомляет вас о необходимости перезагрузки вашей системы.
Что это за сообщение? Почему вы видите это и должны ли вы действительно перезагрузить сервер, что может привести к простою? Мы объясним все эти вещи в этой статье.
Что делать с сообщением *** System restart required *** в Ubuntu?
Сообщение не требует пояснений по большей части. Ваша система Linux считает, что система должна быть перезапущена. Обычно вы увидите это сообщение после установки обновлений ядра. Некоторые исправления безопасности вступают в силу только после перезагрузки системы.
Как узнать, было ли обновление ядра причиной запроса на перезагрузку системы? Есть способ это выяснить.
Вы можете проверить содержимое файла /var/run/reboot-required.pkgs:
cat /var/run/reboot-required.pkgs linux-base linux-base
В нашем случае перезапуск был запросом базового пакета образа Linux. Вы также можете увидеть что-то вроде linux-image-xxx-xx-generic. Это указывает на то, что недавнее обновление ядра Linux требует перезагрузки системы.
Стоит ли действительно перезапускать систему каждый раз, когда вы видите *** System restart required ***?
Это важный вопрос. Перезапуск равен простою. Службы и приложения, работающие на сервере, будут недоступны во время перезапуска, если у вас нет лучшего механизма, такого как балансировщик нагрузки. Представьте себе потерю трафика на ваш сайт или перебои в обслуживании из-за перезапуска.
Но не перезапуск вашей системы также может означать, что важные обновления не будут применены должным образом и ваш сервер будет уязвим.
Что вы должны сделать? Стоит ли перезагружать сервер или нет?
Одним из способов может быть просмотр последнего журнала изменений пакета, который запросил перезагрузку.
xargs apt-get changelog < /var/run/reboot-required.pkgs
Список изменений покажет всю историю указанного пакета. Вам следует только взглянуть на последнюю запись в журнале изменений и посмотреть, отображает ли она срочность высокой, чрезвычайной или критической. Если это так, вы должны перезапустить сервер Ubuntu.
linux-base (4.5ubuntu1~16.04.1) xenial; urgency=low * Update xenial to the latest linux-base. (LP: #1766728) -- Thadeu Lima de Souza Cascardo <cascardo@canonical.com> Tue, 24 Apr 2018 18:36:02 -0300
Если срочность низкая или средняя, вам решать, хотите ли вы перезагрузить сервер или нет. Вы также можете удалить файл /var/run/reboot-required, чтобы он не показывал вам *** System restart required *** при входе в систему. Это сообщение может вернуться в будущем, если новое обновление системы считает, что требуется перезагрузка системы.
Когда следует перезагрузить сервер?
Лучшая практика – перезапуск системы при минимальном времени активности. Если вы управляете своим сервером какое-то время, у вас должно быть представление о том, когда ваш сервер работает на минимальной нагрузке на сеть. Перезагрузка сервера обычно занимает меньше минуты.
Вам не нужно быть в сети при перезапуске сервера. Просто используйте команду shutdown в Linux и запланируйте перезагрузку. Тем не менее, рекомендуется отслеживать эти действия на предмет непреднамеренного поведения.
Как избежать перезагрузки даже для патчей безопасности
Мы понимаем, что вы не захотите перезагружать свою систему даже во время низкой активности. К счастью, материнская компания Ubuntu, Canonical, предоставляет способ справиться с этим.
С их службой исправлений в реальном времени вы можете устанавливать обновления ядра Linux без перезагрузки сервера. Эта услуга бесплатна для личного использования на трех установках Ubuntu. Вам нужно будет создать учетную запись Ubuntu One для использования сервиса livepatch.
Практический результат
Перезагрузка системы обычно требуется, когда установлено обновление ядра Linux. Вам решать, что вы хотите сделать, если увидите сообщение *** System restart required ***.
Если вы можете перезагрузить систему, вы должны это сделать. Если есть ограничения, перезапустите систему, чтобы установить исправления для критических или аварийных исправлений. Использование сервиса Canonical Livepatch также является хорошей идеей.
Мы надеемся, что вы узнали несколько новых вещей о системных исправлениях и проверке журналов изменений. Если у вас есть вопросы или предложения, пожалуйста, оставьте комментарий ниже.