Para aprender un poco acerca de la administración del servidor, he configurado un servidor simple Ubuntu 14.04 en el que ejecuto un sitio web personal. Lo configuré para instalar automáticamente actualizaciones de seguridad, pero omitir las otras actualizaciones. Esto parece funcionar bastante bien. De vez en cuando recibo un mensaje al iniciar sesión en el servidor (con ssh) que dice:
*** System restart required ***
Las veces que esto sucedió, simplemente reinicié Ubuntu y todo estuvo bien. Esto está bien porque es un sitio web personal simple. Sin embargo, lo que me pregunto es cómo funciona esto para los servidores web, que deberían ser un 99,9999% de aumento del tiempo. ¿Simplemente no se reinician y corren el riesgo de que se infrinja la seguridad porque las actualizaciones de seguridad no están instaladas (lo cual no puedo imaginar)? ¿O dan por sentado el tiempo de inactividad (lo cual tampoco puedo imaginar)?
¿Cómo debo manejar esto si este fuera un servidor de producción muy importante que quiero mantener en funcionamiento? Todos los consejos son bienvenidos!
[EDITAR]
Se que puedo hacer cat /var/run/reboot-required.pkgs
para enumerar los paquetes que causan el reinicio. El comando actualmente produce lo siguiente:
linux-image-3.13.0-36-generic
linux-base
dbus
linux-image-extra-3.13.0-36-generic
linux-base
pero, ¿cómo puedo saber si las actualizaciones son pequeñas cosas de si tengo una vulnerabilidad de seguridad grave si no hago el reinicio?
[EDIT2] Bien, ahora combiné los comandos que he encontrado útiles en uno:
xargs aptitude changelog < /var/run/reboot-required.pkgs | grep urgency=high
Si esto no produce nada, no parece haber problemas de seguridad con una alta urgencia.
Una última pregunta sin embargo: son low
, medium
y high
Las únicas posibilidades de urgencia, o hay más como por ejemplo critical
o extremelyimportant
?
| grep 'urgency=' | egrep -v '=(low|medium)'