Güncellemeden sonra yeniden başlatmanın gerekip gerekmediğini nasıl bilebilirim?

28

Debian Wheezy işletim sistemli 4 sunucum var. Beni güncellemeler hakkında bilgilendiren Apticron yüklü. Debian güncellemeleri o kadar sık ​​gerçekleşir ki, son 4 sunucuyu güncellemeyi bitirdiğimde ilk sunucudaki yeni güncellemeler hakkında yeni e-postalar alırım. Bir bildirim aldığımda tüm sunucuları güncellemeye çalışıyorum, ancak sunucuları yeniden başlatmaya gerek olup olmadığını asla bilemiyorum. Dizin "/var/run"dosya içeriyorsa "reboot-required"sunucuyu yeniden başlatmam gerektiğini okudum . Ama bu dosyayı hiç görmedim "/var/run". Yeniden başlatmanın ne zaman gerekli olduğunu nasıl bilebilirim? Gerekmediği takdirde yeni güncellemeler yüklediğimde sunucularımı her zaman yeniden başlatmak istemiyorum.

PHP veya MySQL vb. Güncellerseniz sunucuyu yeniden başlatmam gerekmiyor ancak güncellemeler genellikle birçok "lib ..." içeriyor.

Aşağıda 9 güncelleme var (Bu hafta aldım).

krb5-locales 1.10.1+dfsg-5+deb7u3
libdbus-1-3 1.6.8-1+deb7u6
libgssapi-krb5-2 1.10.1+dfsg-5+deb7u3
libk5crypto3 1.10.1+dfsg-5+deb7u3
libkrb5-3 1.10.1+dfsg-5+deb7u3
libkrb5support0 1.10.1+dfsg-5+deb7u3
libruby1.8 1.8.7.358-7.1+deb7u2
libxml2 2.8.0+dfsg1-7+wheezy3
ruby1.8 1.8.7.358-7.1+deb7u2

Ne "libkrb, libgssapi", vb. Hakkında hiçbir fikrim yok. Yeniden başlatma gerekli olup olmadığını nasıl anlayabilirim? Lütfen, sunucuların otomatik olarak güncellenmesini sağlamak için UnattendedUpgrades'i yüklemenizi önermeyin, çünkü bu bir şeyler doğru değilse web sitelerinin çevrimdışı olmasına neden olabilir.

debian 
user1406271
kaynak
securityGenel akışı değil yalnızca akışı uygularsanız , çok fazla güncelleme alamazsınız.
poolie

Yanıtlar:

31

Kontrol checkrestartgelen debian-goodiespaketin. Güncellediğiniz liblerin eski sürümlerini kullanarak hangi işlemleri gerçekleştirdiğini gösterir. Bu listedeki tüm işlemleri kaldıramadıysanız, yeniden başlatmanız gerekir :)

Ek olarak (YuKYuK'un dediği gibi), bir çekirdek güncellemesinden sonra her zaman yeniden başlat!

Nat
kaynak
10
Alternatif olarak, ödeme needrestart. linux-audit.com/…
ypid
9

cat /var/run/reboot-required.pkgsgörmek için 'service' waiting for a reload. Hiçbir şeyin yeniden başlatılması gerekmiyor, yalnızca çekirdek yükseltme (ve Windows :)).

Veya Debian'da: lsof | grep lib | grep DEL

YuKYuK
kaynak
Söylemeyi unutun: güncellenen tüm kütüphaneleri listeler. Bundan sonra bağımlılıkları olan uygulamaları yeniden başlatmanız gerekir.
YuKYuK
Soruma yazdığım gibi, /var/run/reboot-required.pkgs dosyasını hiç görmedim. Her güncellemeden sonra bu klasörü kontrol ediyorum ama hiçbir şey yok.
user1406271
lsof | grep lib | grep DEL lib "görmek için bekliyor" görmek için görmek
YuKYuK
2
Evet ve komut, lib'lerin "güncellenmeyi" ve bazı lib'lerin sadece "servis" yeniden başlatılmasını beklediğini gösteriyor. Yalnızca çekirdek güncellemesi sistemin yeniden başlatılmasını gerektirir (çünkü çekirdek çekirdekdir :).
YuKYuK
3
Debian Jessie ile ilgili not: reboot-notifiergüncellenmiş bir çekirdeği yüklemek için yeniden başlatma gerektiğinde bu dosyayı ekleyen varsayılan olarak yüklenmeyen küçük bir pakettir. Debian Jessie’de kaldırılmış olan reboot-notifieralternatif olarak kullanılabilir update-notifier-common. Ayrıca bakınız: serverfault.com/a/92939/177172 .
Ocak’ta
2

Buna ek olarak, sunucularımla aynı problemi yaşadım ve YuKYuK'un önerdiği / var / run / like kontrol ettiğim bir güncelleme betiği yazdım:

test -f /var/run/reboot-required && echo rebooting && sudo reboot
Min Hundje
kaynak
Sitemizi kullandığınızda şunları okuyup anladığınızı kabul etmiş olursunuz: Çerez Politikası ve Gizlilik Politikası.
Licensed under cc by-sa 3.0 with attribution required.