Dokumentacja techniczna OVH

Aktualizacja jądra na serwerze dedykowanym

Dowiedz się, jak zaktualizować kernel dystrybucji za pomocą jądra OVH

Ostatnia aktualizacja z dnia 28-09-2018

Wprowadzenie

Dzięki rozwiązaniu OVH, na serwerach dedykowanych masz możliwość aktualizacji jądra (kernela) w systemie Linux za pomocą funkcji netboot. Zalecamy jednocześnie aktualizację na dysku systemu operacyjnego, z którym powiązany jest Twój kernel.

Niniejszy przewodnik wyjaśnia, jak zaktualizować kernel dystrybucji za pomocą jądra OVH.

Wszystkie obrazy systemu na serwerach dedykowanych OVH używają domyślnie zoptymalizowanego jądra OVH. Użytkownicy, którzy zastąpili te obrazy swoją własną dystrybucją proszeni są o zapoznanie się z oficjalną dokumentacją, która jej dotyczy.

OVH oddaje do Twojej dyspozycji serwery, którymi samodzielnie zarządzasz. OVH nie ma dostępu do Twoich serwerów i nie pełni funkcji administratora. Zarządzanie oprogramowaniem i wdrażanie środków bezpieczeństwa należy do klienta.

Niniejszy przewodnik ułatwi Ci przeprowadzenie tej aktualizacji. W przypadku problemów z administrowaniem, użytkowaniem czy zabezpieczeniem serwera rekomendujemy skorzystanie z usług wyspecjalizowanej firmy.

Wymagania początkowe

  • Posiadanie serwera dedykowanego OVH
  • Połączenie przez SSH z użytkownikiem root (Linux)
  • Wykonanie kopii zapasowej danych (zgodnie z dokumentacją dotyczącą Twojej dystrybucji)

W praktyce

Sprawdzenie wersji jądra

Aby sprawdzić wersję jądra, wpisz następujące polecenie:

uname -r

Przykład:

uname -r

4.09.76-xxxx-std-ipv6-64

W tym przypadku wersja jądra to: 4.09.76-xxxx-std-ipv6-64.

Aktualizacja jądra przy użyciu pakietów OVH

W dystrybucjach opartych na Debianie i RedHat jądro jest aktualizowane przy użyciu interfejsu zarządzania pakietami.

Etap 1: aktualizacja jądra

W dystrybucjach opartych na Debianie aktualizacja jądra realizowana jest za pomocą polecenia:

apt-get update && apt-get dist-upgrade

W dystrybucjach opartych na RedHat aktualizacja jądra realizowana jest za pomocą polecenia:

yum update

Etap 2: restart serwera

Zrestartuj serwer, aby wprowadzone modyfikacje zostały uwzględnione:

reboot

Aktualizacja jądra bez użycia pakietów OVH

Etap 1: odnalezienie odpowiedniego katalogu

Obraz kernela znajduje się w katalogu:

cd /boot

Etap 2: pobranie obrazu kernela

Ponowna kompilacja jądra nie jest konieczna, pobierz wersję bzImage, najlepiej najnowszą. Obrazy znajdziesz pod następującym linkiem: https://last-public-ovh-kernel.snap.mirrors.ovh.net/builds/.

Jądra są monolityczne, co oznacza, że nie uwzględniają modułów: CEPH, NBD, ZFS…

Wróćmy do przykładu z następującą wersją jądra: 4.09.76-xxxx-std-ipv6-64.

Pobierz następujący obraz wraz z poleceniem:

wget https://last-public-ovh-kernel.snap.mirrors.ovh.net/builds/4.9.118/313405/bzImage/4.9.118-xxxx-std-ipv6-64/bzImage-4.9.118-xxxx-std-ipv6-64

Etap 3: aktualizacja programu rozruchowego (GRUB)

Zaktualizuj program rozruchowy (GRUB), używając następującego polecenia:

update-grub

Pojawi się komunikat:

Generating grub configuration file ...
done

Sprawdź obecność następującego pliku (niezbędnego do przeprowadzenia aktualizacji) w Twojej konfiguracji: 06_OVHkernel. Możesz przeprowadzić weryfikację przy użyciu polecenia:

ls /etc/grub.d/

Etap 4: restart serwera

Zrestartuj serwer, aby wprowadzone modyfikacje zostały uwzględnione:

reboot

Cofnięcie modyfikacji

W przypadku wykonania nieprawidłowej operacji lub błędu możesz cofnąć wprowadzone modyfikacje. W tym celu ustaw na serwerze tryb Rescue. Następnie zainstaluj system, używając następujących poleceń:

mount /dev/md1 /mnt

W podanym przykładzie root (lub slash /) oznaczony jest md1. Zwróć uwagę, że nazwa może być inna. Aby zweryfikować nazwę, wpisz następujące polecenie:

fdisklub lsblk

mount -o rbind /dev /mnt/dev
mount -t proc proc /mnt/proc
mount -t sysfs sys /mnt/sys
chroot /mnt

Następnie przejdź do katalogu /boot i usuń ostatnio zainstalowane pliki (komendarm). W podanym przypadku musisz wpisać polecenie w następującym formacie:

rm bzImage-4.9.118-xxxx-std-ipv6-64

Konieczna jest ponowna aktualizacja programu rozruchowego:

update-grub

Następnie wyjdź z trybu Rescue (restartując serwer z dysku) i uruchom ponownie oprogramowanie, wpisując polecenie:

reboot

Sprawdź, czy aktualizacja się powiodła.

Po zakończeniu aktualizacji sprawdź nowo zainstalowaną wersję jądra, wpisując następujące polecenie:

uname –r

Zapoznaj się z informacjami dotyczącymi podatności Meltdown oraz Spectre na stronie WWW producenta Twojej dystrybucji i upewnij się, czy nowa wersja jądra jest zabezpieczona przed tymi zagrożeniami.

W razie potrzeby możesz również skorzystać z jednego z narzędzi (np. z tego: https://github.com/speed47/spectre-meltdown-checker), dzięki któremu dowiesz się, czy jądro jest podatne na atak czy też nie.

OVH nie może zagwarantować niezawodności narzędzi zewnętrznych. Odpowiedzialność za ich wykorzystanie spoczywa wyłącznie na użytkowniku.

Sprawdź również

Tryb Rescue

Informacje dotyczące podatności Meltdown i Spectre - wersja angielska

Aktualizacje systemów operacyjnych chroniące przez podatnościami Meltdown i Spectre - wersja angielska

Przyłącz się do społeczności naszych użytkowników na stronie https://community.ovh.com/en/.


Inne przewodniki, które mogą Cię zainteresować...