介绍
我们可以使用 apt、yum 或 kexec 来更新 Linux 内核,但是当管理大量服务器时,会花费大量时间。
如果手动更新,我们必须重新启动系统。 这使您必须等待很长时间。 而且它的安全性也很低,黑客可以在破解期间随时攻击系统。 当您管理大量服务器时,自动更新内核是一个更好的选择。
以下是我们在下面介绍的如何在 Linux 上自动更新内核的指南。
规范的 Livepatch
Canonical Livepatch 是一个运行内核补丁服务,无需重启 Ubuntu 系统。 Livepatch 是一项免费服务,最多可以使用 3 个 Ubuntu 系统。
在安装服务之前,您必须从 https://auth.livepatch.canonical.com/
点击进入 Ubuntu 用户 然后点击 获取您的 Livepatch 令牌.
创建一个新账户。
然后返回链接 https://auth.livepatch.canonical.com/ 和 获取您的 Livepatch 令牌. 
跑:
$ sudo snap install canonical-livepatch
$ sudo canonical-livepatch enable <your-key>
检查服务信息:
$ sudo canonical-livepatch status --verbose
输出:
要注销机器,请运行:
$ sudo canonical-livepatch disable <your-key>
内核关怀
KernelCare 基于 Ubuntu、CentOS、Debian 和其他 Linux 发行版。 如果您是托管服务提供商或企业,您应该使用它。
运行 wget 命令来安装它:
$ wget -qq -O - https://kernelcare.com/installer | bash
如果您使用的是基于密钥的许可证,请运行:
$ /usr/bin/kcarectl --register <your-key>
你可以得到
检查 KernelCare 是否支持正在运行的内核:
$ curl -s -L https://kernelcare.com/checker | python
注销服务器:
$ sudo kcarectl --unregister
检查服务信息:
$ sudo kcarectl --info
手动更新,运行:
$ /usr/bin/kcarectl --update
结论
您刚刚看到了有关如何在 Linux 上设置自动内核更新的详细说明。
感谢您的阅读。
