ksplice生产准备好了吗?

15

我想听听serverfault社区在Ksplice生产中的经验。

来自维基百科的快速讨论:

Ksplice是Linux内核的免费和开源扩展,它允许系统管理员将安全补丁应用到正在运行的内核,而无需重新启动操作系统。

Ksplice可以在不重新启动内核的情况下应用仅需要修改内核代码的任何源代码补丁。与其他热更新系统不同,Ksplice仅输入统一的diff和原始内核源代码作为输入,并且可以正确更新正在运行的内核,而无需其他人工协助。另外,利用Ksplice不需要在启动系统之前进行任何准备(例如,运行中的内核不需要经过专门编译)。为了生成更新,Ksplice必须确定内核中的哪些代码已被源代码补丁更改。

有几个问题:

稳定性如何?您的内核“无重启实时修补”遇到任何奇怪的问题吗?内核恐慌还是恐怖故事?

我已经在一些测试系统上运行了它,到目前为止,它已经按照广告宣传的方式工作了,但是我对其他“系统管理员”在“全力以赴”并将其部署到生产服务器上之前所经历的Ksplice感兴趣。

那么,有人在生产中使用Kspice吗?

更新:嗯,几个小时后没有看到关于此问题的任何实际活动(除了某些支持和偏爱)。也许要激发一些活动,我还会问一些其他问题,看看我们是否可以继续进行讨论...

“如果您知道Ksplice,有没有理由使用它?”

“您觉得它的边缘仍然过于出血,未经验证或未经测试吗?”

“ Ksplice是否不能很好地适应您当前的补丁管理系统?”

“您讨厌系统具有长(且安全)的正常运行时间吗?” ;-)

linux  kernel  update  patch-management 
服务器故障
source
1
好吧,我也只在Ubuntu 9.04测试虚拟机中对其进行了测试。但到目前为止,它的效果很好。
knweiss

Answers:

9

(首先,免责声明:我为Ksplice工作。)

我们自然会在自己的生产基础结构上使用它,但更重要的是,我们的500多家公司客户(截至10年12月)也是如此。

一位系统管理员在Red Hat Enterprise Linux用户邮件列表上提出了相同的问题,并得到了许多答案,以下摘录了其中的一部分:

我们已经在十几个主机上的生产环境中运行Ksplice了几个月。到目前为止,它的工作如广告所示。

我控制下的机器超过500台,其中约445台已连接到上行通道(rhel 4和5)。在有机会重新引导计算机之前,我们使用ksplice阻止了一些根漏洞。由于我们仍在测试中,因此无论如何我们都推出了新内核,但是我已经运行了ksplice数周了,没有任何问题。

人们表达的一个担忧不是稳定性,而是它与现有审核和监视工具的集成:

关于使用ksplice的唯一“陷阱”是,尚无任何“知道ksplice的”审核工具。

如您所料,这是我们目前正在大力投资的领域。

wdaher
source
伙计们,我是这里的新手,所以如果我做得不好,请告诉我,我很乐意在必要时进行修复。
wdaher 2010年
5

我听说过Ksplice,当时我认为这是个好主意。无停机时间,无重启。但是后来我进一步研究了它,我变得害怕尝试。

我避免这样做的原因是:

  • Linux内核已经非常复杂。Ksplice增加了复杂性。更多复杂性=更多失败。

  • 在远程服务器上尝试使用Ksplice是不计后果的,因为远程服务器上的故障会导致较长的停机时间和昂贵的维修费用。

  • 在我看来,唯一的好处就是更高的正常运行时间统计信息。

简化
source
2
+1增加了复杂性。几分钟的停机时间比在生产中间对内核进行心脏直视手术要好得多。
Urda
4

我一直在家庭服务器上使用Ksplice(正常运行时间不是很关键,但是很不错)。完全没有任何问题-偶尔通过Apt向客户端进行更新,从不对内核本身进行更新,也没有(明显的)不稳定。

不过,通常会使用“ YMMV”免责声明!;-)

詹姆斯·马斯喀特
source
1
+1,在非关键服务器上我一直在使用它,并且表现出色。
JamesHannah,2009年
2

Ksplice是开源内核扩展,但是请记住,尽管该软件是免费的并且可供任何人使用,但它是由Linux补丁程序管理公司(也称为“ Ksplice”)专门为该公司创建的。仅当您的内核具有ksplice可用的补丁时,Ksplice(内核mod)才真正有用,除非您与Ksplice(该公司)签订了支持合同,否则您可能永远看不到。

因此,尽管ksplice(该工具)已经相当成熟,但只有在考虑使用Ksplice(该公司)进行补丁程序管理时,这才有意义。

泰勒
source
1

好问题。我最初的反应是沿着线的东西:“为什么我需要这个?”

最有可能并不需要它。即使在五九秒的设置中,“计划维护”通常也是SLA中的一个子句,该子句允许这种停机时间。如果您具有HA设置,请切换到故障转移,在一个框中安装内核,重新引导,然后在另一个上重复。如果您连一个盒子都无法承受五分钟的停机时间,那么无论如何您都需要进行故障转移设置。

尽管这是一项新颖的技术,但我认为它尚无实际用途。当然,内核安全更新是必需的,应该尽快进行修补,但是与仅安装新内核并重新启动相比,这可以为您节省多少时间/精力/后顾之忧?如果出现问题怎么办?假设您很幸运拥有PXE类型的恢复选项,那么通过重新映像系统而损失了多少时间?

另外,如上所述,如果在多台服务器上出错,则对这种技术进行远程试验可能是一场灾难。在测试中,您是否使用与DC中完全相同的硬件?一台机器上播放的声音可能在另一台机器上播放的声音不好。

就是我的$ 0.02。

山姆·哈里克(Sam Halicke)
source
1
是的,我测试台中的硬件反映了生产。
faultyserver
-1

这是很久以前的事了,但是Ksplice可以为您做很多。

  • 改进的安全性,因为它允许在不停机的情况下即时修补,这在高度敏感的环境中非常重要。

  • 改进的稳定性,因为它允许在不停机的情况下即时修补,因此可以改善性能,而没有重新启动的时间。

  • 改进的性能,因为它允许在不停机的情况下进行即时修补,仅将需要的内容应用到需要的操作中。

  • 由于可以在不停机的情况下进行实时修补,因此可以提高主动性,因此可以为新的热门修补程序设置测试服务器场,同时又可以轻松恢复到先前的状态。

圣克鲁斯
source
By using our site, you acknowledge that you have read and understand our Cookie Policy and Privacy Policy.
Licensed under cc by-sa 3.0 with attribution required.