V2EX = way to explore
V2EX 是一个关于分享和探索的地方
现在注册
已注册用户请  登录
Distributions
Ubuntu
Fedora
CentOS
中文资源站
网易开源镜像站
hcql
V2EX  ›  Linux

请教下大佬们,在运行的业务服务器,要升级内核吗?

  •  
  •   hcql · 2022-04-22 18:40:15 +08:00 · 2753 次点击
    这是一个创建于 949 天前的主题,其中的信息可能已经有所发展或是发生改变。

    发现了 Linux kernel 安全漏洞 要升级内核。

    12 条回复    2022-04-25 09:57:34 +08:00
    codefever
        1
    codefever  
       2022-04-22 18:42:50 +08:00
    看情况,如果是严重漏洞,升级下最好,否则一般不需要升级。稳定第一位。
    janus77
        2
    janus77  
       2022-04-22 18:54:58 +08:00
    这时候要是有 docker ,就先搞一台升级好的服务器,再把 docker 复制过去就行了
    feather12315
        3
    feather12315  
       2022-04-22 19:08:52 +08:00 via Android
    用 livepatch 呗
    af463419014
        4
    af463419014  
       2022-04-22 19:20:34 +08:00
    看服务的重要程度

    如果是很重要的业务,能不动就不动。除非漏洞严重非升不可。
    而且安全的做法是用新服务器部署,一起运行一段时间,稳定后再把旧服务器下线或置换

    至于不那么重要的服务,想升就升吧。大不了挂了重装
    aaa5838769
        5
    aaa5838769  
       2022-04-22 21:03:24 +08:00
    楼上正解,如果业务很重要,那就不升级。
    singerll
        6
    singerll  
       2022-04-22 22:18:49 +08:00 via Android
    @janus77 这跟 docker 有什么关系,你能保证你升级完内核 docker 本身就没问题了吗,更不能保证 k8s 没问题。。
    seakingii
        7
    seakingii  
       2022-04-22 22:28:27 +08:00
    @singerll 他说的没错啊,在"升级好的服务器上,运行复制过来的 docker 容器",前提是"另一台升级好内核的服务器"
    seakingii
        8
    seakingii  
       2022-04-22 22:30:09 +08:00
    楼主你这是什么服务器,如果云服务一般可以对整个服务器做个备份.

    然后再升级,有问题再恢复回去.

    一般不严重的话不要升级,不是专业运维尽量少动点.
    WeiYuanStudio
        9
    WeiYuanStudio  
       2022-04-22 22:42:19 +08:00
    虚拟化,克隆,升级,如果失败回滚。
    adoal
        10
    adoal  
       2022-04-23 11:44:44 +08:00 via iPhone   ❤️ 1
    全员做核,应升则升😂
    libook
        11
    libook  
       2022-04-24 17:09:05 +08:00
    有安全漏洞最好升级,当然最好先搞个一模一样的测试机测一下升级会不会导致啥问题,测试通过再搞正式服务器。

    另外做好备份,实在有问题搞不定了还能回滚。
    hcql
        12
    hcql  
    OP
       2022-04-25 09:57:34 +08:00
    感谢大佬们。领导说不升级。
    关于   ·   帮助文档   ·   博客   ·   API   ·   FAQ   ·   实用小工具   ·   1548 人在线   最高记录 6679   ·     Select Language
    创意工作者们的社区
    World is powered by solitude
    VERSION: 3.9.8.5 · 22ms · UTC 17:12 · PVG 01:12 · LAX 09:12 · JFK 12:12
    Developed with CodeLauncher
    ♥ Do have faith in what you're doing.