LINUX.ORG.RU

Меня стал смущать аптайм Debiana

 


0

1
System hostname 	блаблабла.dedibox.fr (127.0.1.1)
Operating system 	Debian Linux 7
Webmin version 	1.770

Time on system 	Tue Dec 29 21:25:38 2015
Kernel and CPU 	Linux 3.2.0-4-amd64 on x86_64
Processor information 	Intel(R) Atom(TM) CPU C2750 @ 2.40GHz, 8 cores

System uptime 	419 days, 20 hours, 58 minutes
Running processes 	120
CPU load averages 	0.00 (1 min) 0.01 (5 mins) 0.05 (15 mins)
CPU usage 	0% user, 0% kernel, 0% IO, 100% idle
Real memory 	717.38 MB used, 7.81 GB total
Virtual memory 	8.34 MB used, 977 MB total
Local disk space 	164.23 GB used, 915.95 GB total

Package updates 	All installed packages are up to date



Обновки регулярно ставлю (разрешаю скриптам вебмина их поставить)
Ни разу не ушло в (и не потребовало) ребут.
Это нормально? Ядро не древнее? Живет на реальной железке. Так что о настройках виртуализации (в чьем контейнере могло жить) речи не идет.


Это нормально, линукс может обновлять ядро на горячую https://en.wikipedia.org/wiki/Ksplice например, кроме того там хостер может выпендриться

и да, линукс обычно ам перезагрузки просит только если это какянить убунта или опенсуся

Deleted
()
Ответ на: комментарий от dk-

наличия вебмина

А чем оно страшно?

Не вообще если нет надобности в 100% аптайме то стоит перезагружать, во первых меньше шансов огрести глюк, во вторых если апдейт кривой то невставший сервер это покажет - всяко лучше когда сервер ломает когда он ненужен, чем во время аврала

Deleted
()

Это нормально?

Нет, это говорит о том, что твой админ упоротый аптаймодрочер.

anonymous
()
Ответ на: комментарий от Deleted

Ну он хостит лишь одну статику для одного домена. Других никаких сервисов не держит. Я все хочу на сервер с ссд перехать, но не влажу на него гигов на 20-30 буквально.

dk-
() автор топика

Ни разу не ушло в (и не потребовало) ребут.

А должно? У меня никогда не требовало.

И да, ядро с возрастом 419 дней - древнее и наверняка локально-дырявое.

tailgunner ★★★★★
()
Последнее исправление: tailgunner (всего исправлений: 1)
Ответ на: комментарий от bryak

3.2.0-4-amd64

Господа, вы зыбываете, что я ламер вендозный... )

Потому и очкую. Не хочу однажды дефейс получить.

dk-
() автор топика
Ответ на: комментарий от anonymous

На сайте, что там хостится - скриптов нет в принципе. 100% статика.
Из потенциально опасного только вебмин и его потроха. Иных сервисов на сервере нет.

dk-
() автор топика
Ответ на: комментарий от Deleted

Не вводи человека в заблуждение. Ksplice доступен только для oracle linux, и только для uek, о чём по твоей же ссылке написано.

Соответствующие аналоги от сузи и ред хат доступны только для их коммерческих продуктов. Даже для centos нет такого сервиса. Для дебиана тем более.

dk- Как минимум ядро и libc дырявые. В дебиане при обновлениях сервисы, вроде как, перезапускаются сами, так что, наверное, libc они вцепили свежее, но ядро точно старое, да и старый libc где-то мог застрять.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от Ivan_qrt

Есть ли какой-то реально безопасный способ обновления ядра вручную принудительно? Каковы мои (сферические, в вакууме) шансы получить тыкву потом?

dk-
() автор топика
Ответ на: комментарий от dk-

Обновление ядра только через ребут (ну или kexec, что ИМХО, опаснее, не везде разрешено и реже тестируется).

Шансы есть всегда, но в целом, дебиан вполне стабилен, так что ребутайся и не парь мозги. Не взлетит, придёшь, расскажешь какое линукс УГ, потом починишь.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от dk-

Новое ядро тебе поставил пакетный менеджер, который запустил webmin. Но загружено и работает по-прежнему старое ядро. Вот для того, чтобы загрузить новое ядро и нужно перезагрузиться.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от dk-

Версию текущего загруженного ядра можно посмотреть командой uname -r. Список всех установленных ядер: dpkg --list | grep linux-image.

Ivan_qrt ★★★★★
()
Ответ на: комментарий от Harald

Ну всякие пакеты (не только вебмина) обновляются регулярно.
Но вот как ядро обновить руками?

dk-
() автор топика
Ответ на: комментарий от Deleted

как-то в генте проще всё с апдейтами, не то что бубунты и прочие дебианоподобные )

Harald ★★★★★
()
Ответ на: комментарий от dk-

Я чувствую как мои глаза краснеют :(

dk-
() автор топика

В ядре remote root не находили уже давно, в твоем известных точно нет. Если получат шелл через вебмин - могут поднять привилегии до рутовых. Короче, не дури головы, а закрой вебмин на доступ с твоих IP.

Вспомнилось: давеча списался с коллегой с прошлой работы, слово за слово - упомянул наш тестовый сервачок под соляркой; оказалось, что у него уже 8 лет аптайма, и все эти годы на нем исправно крутится древний weblogic, который сервит регулярно обновляющееся из bamboo приложение оО

leave ★★★★★
()
Последнее исправление: leave (всего исправлений: 1)
Ответ на: комментарий от dk-

а, сорри, не разглядел ник :) dk- лучше через shell команды выполняй, а не webmin.

murmur
()
Ответ на: комментарий от dk-

Там проценты вроде должны писаться, не? Аптом чистым я давно не пользовался, не помню. Но вообще, на старом загруженном серваке при обновлении на новую версию - минут 7-10 думало у меня.

leave ★★★★★
()

apt-get dist-upgrade

Reading package lists...
Building dependency tree...
Reading state information...
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

dk-
() автор топика
Ответ на: комментарий от dk-
[int13h@homepc ~]$ nmap artstudio-3d.ru

Starting Nmap 7.01 ( https://nmap.org ) at 2015-12-30 02:35 MSK
Nmap scan report for artstudio-3d.ru (212.83.132.77)
Host is up (0.062s latency).
rDNS record for 212.83.132.77: 212-83-132-77.rev.poneytelecom.eu
Not shown: 995 closed ports
PORT      STATE SERVICE
21/tcp    open  ftp
22/tcp    open  ssh
80/tcp    open  http
111/tcp   open  rpcbind
10000/tcp open  snet-sensor-mgmt

Поменяйте порты, стучать китайцы не будут -

2345 - > 22
17658 - > 10000
Ну, и обновите
[int13h@homepc ~]$ telnet artstudio-3d.ru 22
Trying 212.83.132.77...
Connected to artstudio-3d.ru.
Escape character is '^]'.
SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u2

int13h ★★★★★
()
Последнее исправление: int13h (всего исправлений: 2)

Если отдается только статика, абсолютно пофиг какое там ядро.

anonymous
()
Ответ на: комментарий от dk-

значит ещё apt-get upgrade надо предварительно, раз вебмин врал насчёт апдейтов, стандартная последовательность такая apt-get update && apt-get upgrade и apt-get dist-upgrade если есть обновления для ядра

Harald ★★★★★
()
Последнее исправление: Harald (всего исправлений: 1)

В продакшене стоят сервера с более чем двухлетним аптаймом; работает - не трогай.

Только тут нужно сделать оговорку: эти сервера недоступны снаружи. Для граничных серверов, мне кажется, обновления безопасности (в том числе и в ядре) нужно регулярно делать.

tiandrey ★★★★★
()
Ответ на: комментарий от dk-

На сайте, что там хостится - скриптов нет в принципе. 100% статика.

Можно вообще про него забыть тогда. Опасность есть только в случае появления remote exploit на ядро или nginx, то бишь спать можно спокойно.

Есть ли какой-то реально безопасный способ обновления ядра вручную принудительно?

А зачем? unattended-upgrades у меня ставит все заплатки автоматически, проблем нет.

aidaho ★★★★★
()
27 мая 2017 г.
Ответ на: комментарий от anonymous

System uptime 514 days, 10 hours, 06 minutes

пришлось ребутать :(

dk-
() автор топика
Ответ на: комментарий от dk-

Да не нужно его вообще обновлять, работает - не трожь, никто спецом твоё ядро ломать не будет, а обновлять локальные уязвимости есть полнейшая чепуха.

anonymous
()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.