ลง linux patch โดยไม่ต้อง reboot
3 October 2020
Business downtime เป็นเรื่องสำคัญมากในการที่จะให้ระบบ IT สามารถให้บริการได้อย่างต่อเนื่อง ทุกวันนี้เรื่อง cyber security ได้รับการให้ความสำคัญกันเป็นอย่างมาก มีการพบช่องโหว่ใหม่ ๆ เพิ่มขึ้นทุกวัน จึงต้องมีการติดตั้ง patch เพื่อปิดช่องโหว่ต่าง ๆ กันอยู่เรื่อย ๆ
การติดตั้ง patch หรือการ upgrade/update kernel ของระบบปฏิบัติการส่วนใหญ่หากจะทำก็มักจะต้องมีการ reboot แทบจะทุกครั้ง ซึ่งหากไม่ได้มีการออกแบบรองรับเหตุการณ์แบบนี้ไว้ หรือถึงแม้ว่าจะมีการออกแบบกันไว้ดีแล้วก็ตาม ก็ยังมักจะมี business downtime เกิดขึ้นเสมอ
วันนี้มาลองดูเครื่องมือนึงในการลง patch ให้กับระบบปฏิบัติการที่เป็น linux โดยไม่ต้อง reboot กัน (เมื่อไหร่ตระกูล W จะมีบ้างก็ไม่รู้) โดยตัวที่ใช้กันหลากหลายที่สุดที่เป็นเจ้าตลาดก็น่าจะเป็น “kspice” (ปัจจุบันเป็นของ Oracle) ซึ่งการจะไป download มาใช้ก็ต้องไป download จาก web site ของ Oracle
แต่เจ้า kspice นี่ไม่ฟรีนะครับ วันนี้เลยจะมาลองใช้ตัว trial กัน
หลังจากสมัครใช้งานเรียบร้อยก็จะได้ key และคำสั่งที่จะใช้มาให้
มาลองกันเลย…
การทดลองครั้งนี้ได้ใช้เครื่องจาก gcp มาสร้างเป็น linux redhat version 6
ตามขั้นตอนก็เริ่มจาก download ตัว software มาก่อน
จากนั้นก็ทำการติดตั้ง
จนเสร็จก็จะได้ตามภาพนี้
ถึงตอนนี้เราก็พร้อมจะทำการ update patch กันแล้ว ก็ใช้คำสั่ง “uptrack-upgrade -y” ได้เลย ตัว uptrack ก็จะไปค้นหา patch ต่าง ๆ มาติดตั้งให้จนเสร็จเรียบร้อยโดยไม่มีการ reboot ครับ
ภาพด้านบนขอยืมมาจาก “https://ksplice.oracle.com/uptrack/guide” เพราะเครื่องของคนเขียนสร้างมาจาก gcp ซึ่งเป็น image ตัวล่าสุด เลยยังไม่มีอะไรจะ update ครับ
หลังจาก kspice (uptrack) ครองตลาดมาเป็นเวลานาน ก็มีคู่แข่งเข้ามาในตลาดอีกตัว คือ “kernelcare” โดยมีการเปรียบเทียบอย่างนี้ (ข้อมูลจาก www.kernelcare.com)
kernelcare ตัวนนี้เองก็ไม่ฟรีนะครับ ไป download free trial มาลองใช้เหมือนกัน
วิธีการติดตั้งก็ไม่ยาก หลังจากที่สมัครเรียบร้อยแล้วเราก็จะได้ KEY และวิธีการติดตั้งมาให้
เริ่มติดตั้ง
curl -s https://repo.cloudlinux.com/kernelcare/kernelcare_install.sh | bash
จากนั้นก็ทำการลงทะเบียน
เท่านี้ก็พร้อมจะใช้งานได้แล้ว ตัวอย่างคำสั่งที่ใช้สามารถดูได้จาก link นี้ https://docs.kernelcare.com/command-line/
