czy produkcja ksplice jest gotowa?

15

Byłbym zainteresowany, aby usłyszeć doświadczenia społeczności z błędami serwera związane z produkcją Ksplice .

Szybka notka z wikipedii:

Ksplice to bezpłatne i otwarte źródło jądra Linux, które pozwala administratorom systemu na stosowanie poprawek bezpieczeństwa do działającego jądra bez konieczności ponownego uruchamiania systemu operacyjnego.

i

Ksplice może, bez restartowania jądra, zastosować dowolną łatkę do kodu źródłowego, która musi jedynie zmodyfikować kod jądra. W przeciwieństwie do innych systemów aktualizacji na gorąco, Ksplice przyjmuje jako dane wejściowe tylko zunifikowany plik różnicowy i oryginalny kod źródłowy jądra i aktualizuje działające jądro poprawnie, bez dodatkowej pomocy ze strony człowieka. Dodatkowo, korzystanie z Ksplice nie wymaga żadnego przygotowania przed pierwszym uruchomieniem systemu (działające jądro nie musi być specjalnie skompilowane, na przykład). Aby wygenerować aktualizację, Ksplice musi ustalić, który kod w jądrze został zmieniony przez łatkę kodu źródłowego.

Oto kilka pytań:

Jaka była stabilność? jakieś dziwne problemy, które napotkałeś podczas „restartowania na żywo” jądra? Panika w jądrze czy horrory?

Uruchomiłem go na kilku systemach testowych i do tej pory działa zgodnie z reklamą, ale interesuje mnie, jakie były inne doświadczenia sysadminów z Ksplice przed przejściem do „całości” i wdrożeniem tego na naszych serwerach produkcyjnych.

Czy ktoś używa Kspice w produkcji?

aktualizacja: hmm, po kilku godzinach nie widzę żadnej prawdziwej aktywności w tym pytaniu (poza pewnymi pozytywnymi opiniami i ulubionymi). Może pobudzę trochę aktywności, zadam jeszcze kilka pytań i zobaczę, czy możemy rozpocząć tę dyskusję ...

„Jeśli znasz Ksplice, czy istnieje powód, dla którego go nie używasz?”

„Czy czujesz, że wciąż jest zbyt krwawiąca, niesprawdzona lub niesprawdzona?”

„Czy Ksplice nie pasuje dobrze do twojego obecnego systemu zarządzania łatkami?”

„Czy nienawidzisz posiadania systemów, które mają długi (i bezpieczny) czas działania?” ;-)

linux  kernel  update  patch-management 
wadliwy serwer
źródło
1
Cóż, przetestowałem go również tylko w testowej maszynie wirtualnej Ubuntu 9.04. Ale do tej pory działa świetnie.
knweiss,

Odpowiedzi:

9

(Po pierwsze, wyłączenie odpowiedzialności: Pracuję dla Ksplice.)

Używamy go w naszej własnej infrastrukturze produkcyjnej, oczywiście, ale co ważniejsze, podobnie jak nasi ponad 500 naszych klientów korporacyjnych (liczba na grudzień 2010 r.).

Jeden sysadmin zadaje to samo pytanie na liście mailingowej użytkowników Red Hat Enterprise Linux i spotkał się z wieloma odpowiedziami, z których kilka zostało poniżej:

Od kilku miesięcy prowadzimy Ksplice w produkcji na kilkunastu hostach. Do tej pory działa zgodnie z reklamą.

i

Posiadam> 500 maszyn pod moją kontrolą, około 445 z nich jest podłączonych do uptrack (rhel 4 i 5). Użyliśmy ksplice, aby zablokować kilka exploitów roota, zanim mieliśmy okazję zrestartować komputery. Ponieważ wciąż jesteśmy w trakcie testów, i tak wypuściliśmy nowe jądro, ale od tygodni działam bez problemu.

Jedną z obaw wyrażanych przez ludzi nie jest stabilność, ale raczej jej integracja z istniejącymi narzędziami kontroli i monitorowania:

Jedyną „gotcha” na temat używania ksplice jest to, że nie ma jeszcze żadnych dostępnych narzędzi kontroli „świadomych ksplice”.

Jak można się spodziewać, jest to obecnie obszar, w który dużo inwestujemy.

wdaher
źródło
Ludzie, jestem tu nowy, więc daj mi znać, jeśli nie zrobiłem tego dobrze i chętnie naprawię wszystko, jeśli to konieczne.
wdaher,
5

Słyszałem o Ksplicach i wtedy myślałem, że to dobry pomysł. Bez przestojów, bez restartu. Ale potem przyjrzałem się temu nieco bardziej i przestraszyłem się tego spróbować.

Moimi powodami, aby tego uniknąć, są:

  • Jądro Linux jest już bardzo złożone. Ksplice zwiększa złożoność. Większa złożoność = więcej do porażki.

  • Eksperymentowanie z Ksplice na zdalnym serwerze, na którym awaria spowodowałoby długie przestoje i kosztowną naprawę, byłoby nierozsądne.

  • Jedyną korzyścią w moim przypadku byłaby wyższa statystyka czasu pracy.

prościej
źródło
2
+1 za zwiększenie złożoności. Kilka minut przestoju jest znacznie lepsze niż wykonywanie operacji na otwartym sercu na jądrze w trakcie produkcji.
Urda
4

Używam Ksplice na moim serwerze domowym (gdzie czas działania nie jest krytyczny, ale jest przyjemny w użyciu). W ogóle nie miałem z tym żadnych problemów - sporadyczne aktualizacje za pośrednictwem Apt do klienta, nigdy żadnych problemów z samymi aktualizacjami jądra i brak (zauważalnej) niestabilności.

Obowiązuje jednak zwykłe zastrzeżenie „YMMV”! ;-)

James Muscat
źródło
1
+1 na tym, korzystałem z niego na niekrytycznym serwerze i działa on znakomicie.
JamesHannah
2

Ksplice jest rozszerzeniem jądra typu open source, ale należy pamiętać, że chociaż oprogramowanie jest bezpłatne i dostępne dla każdego, to zostało stworzone specjalnie przez firmę zarządzającą łatkami dla systemu Linux (zwaną także „Ksplice”). Ksplice (mod jądra) jest naprawdę użyteczny tylko wtedy, gdy masz łatki nadające się do ksplice dla swojego jądra, których prawdopodobnie nigdy nie zobaczysz, chyba że masz umowę wsparcia z Ksplice (firmą).

Tak więc, chociaż ksplice (narzędzie) jest dość dojrzałe, ma to znaczenie tylko wtedy, gdy rozważasz użycie Ksplice (firmy) do zarządzania łatkami.

tylerl
źródło
1

Dobre pytanie. Moja początkowa odpowiedź brzmiałaby podobnie: „po co mi to?”

Najprawdopodobniej nie potrzebuje tego. Nawet w konfiguracji z pięcioma dziewięcioma „planowa konserwacja” jest często klauzulą ​​w umowie SLA, która pozwala na tego rodzaju przestoje. Jeśli masz konfigurację HA, przejdź do trybu failover, zainstaluj jądro na jednym urządzeniu, uruchom ponownie i powtórz na drugim. Jeśli nie możesz sobie pozwolić na nawet pięć minut przestoju na urządzeniu, to i tak potrzebujesz konfiguracji awaryjnej.

Chociaż jest to nowatorska technologia, nie widzę jeszcze w niej zbyt pragmatycznego zastosowania. Aktualizacje bezpieczeństwa jądra są oczywiście konieczne i powinny zostać załatane jak najszybciej, ale ile czasu / wysiłku / zmartwienia to oszczędza, po prostu instalując nowe jądro i uruchamiając ponownie? Co jeśli coś pójdzie nie tak? Ile czasu straciłeś przez ponowne zobrazowanie systemu, zakładając, że masz szczęście, że masz opcję odzyskiwania typu PXE?

Ponadto, jak wspomniano powyżej, zdalne eksperymentowanie z technologią taką jak ta może być katastrofą, jeśli zawiedzie na wielu serwerach. Czy podczas testowania używasz dokładnie tego samego sprzętu, co w DC? To, co gra się dobrze na jednym komputerze, może nie działać dobrze na innym.

Tylko moje 0,02 $.

Sam Halicke
źródło
1
Tak, sprzęt w moim stanowisku testowym odzwierciedla produkcję.
wadliwy serwer
-1

Dawno temu, ale Ksplice może dla ciebie zrobić wiele ...

  • Zwiększone bezpieczeństwo, ponieważ pozwala na łatanie w locie bez przestojów, może to być niezwykle ważne w bardzo wrażliwych środowiskach.

  • Poprawiona stabilność, ponieważ pozwala na łatanie w locie bez przestojów, rzeczy mogą się poprawić, podczas gdy nie ma czasu na ponowne uruchomienie.

  • Poprawiona wydajność, ponieważ pozwala na łatanie w locie bez przestojów, stosując tylko to, czego potrzebujesz do tego, co musisz zrobić.

  • Ulepszona pro-aktywność, ponieważ pozwala na łatanie w locie bez przestojów, więc utworzenie farmy testowej na nowe gorące łaty jest możliwe, jednocześnie łatwo przywracając poprzedni stan.

Saint Crusty
źródło
Korzystając z naszej strony potwierdzasz, że przeczytałeś(-aś) i rozumiesz nasze zasady używania plików cookie i zasady ochrony prywatności.
Licensed under cc by-sa 3.0 with attribution required.