LINUX.ORG.RU

Меня стал смущать аптайм Debiana

 


0

1
System hostname 	блаблабла.dedibox.fr (127.0.1.1)
Operating system 	Debian Linux 7
Webmin version 	1.770

Time on system 	Tue Dec 29 21:25:38 2015
Kernel and CPU 	Linux 3.2.0-4-amd64 on x86_64
Processor information 	Intel(R) Atom(TM) CPU C2750 @ 2.40GHz, 8 cores

System uptime 	419 days, 20 hours, 58 minutes
Running processes 	120
CPU load averages 	0.00 (1 min) 0.01 (5 mins) 0.05 (15 mins)
CPU usage 	0% user, 0% kernel, 0% IO, 100% idle
Real memory 	717.38 MB used, 7.81 GB total
Virtual memory 	8.34 MB used, 977 MB total
Local disk space 	164.23 GB used, 915.95 GB total

Package updates 	All installed packages are up to date



Обновки регулярно ставлю (разрешаю скриптам вебмина их поставить)
Ни разу не ушло в (и не потребовало) ребут.
Это нормально? Ядро не древнее? Живет на реальной железке. Так что о настройках виртуализации (в чьем контейнере могло жить) речи не идет.


Это нормально, линукс может обновлять ядро на горячую https://en.wikipedia.org/wiki/Ksplice например, кроме того там хостер может выпендриться

и да, линукс обычно ам перезагрузки просит только если это какянить убунта или опенсуся

Deleted ()
Ответ на: комментарий от Deleted

Т.е. кроме наличия вебмина больше бояться нечего?

dk- ()
Ответ на: комментарий от dk-

наличия вебмина

А чем оно страшно?

Не вообще если нет надобности в 100% аптайме то стоит перезагружать, во первых меньше шансов огрести глюк, во вторых если апдейт кривой то невставший сервер это покажет - всяко лучше когда сервер ломает когда он ненужен, чем во время аврала

Deleted ()

Это нормально?

Нет, это говорит о том, что твой админ упоротый аптаймодрочер.

anonymous ()
Ответ на: комментарий от Deleted

Ну он хостит лишь одну статику для одного домена. Других никаких сервисов не держит. Я все хочу на сервер с ссд перехать, но не влажу на него гигов на 20-30 буквально.

dk- ()

Ни разу не ушло в (и не потребовало) ребут.

А должно? У меня никогда не требовало.

И да, ядро с возрастом 419 дней - древнее и наверняка локально-дырявое.

tailgunner ★★★★★ ()
Последнее исправление: tailgunner (всего исправлений: 1)

а ты посмотри в /boot и посмотри ядро, на котором сидишь

bryak ★★★ ()
Ответ на: комментарий от bryak

3.2.0-4-amd64

Господа, вы зыбываете, что я ламер вендозный... )

Потому и очкую. Не хочу однажды дефейс получить.

dk- ()
Ответ на: комментарий от dk-

Дефейс тебе сделают через кривые скрипты, а не через старое ядро.

anonymous ()
Ответ на: комментарий от anonymous

На сайте, что там хостится - скриптов нет в принципе. 100% статика.
Из потенциально опасного только вебмин и его потроха. Иных сервисов на сервере нет.

dk- ()
Ответ на: комментарий от Deleted

Не вводи человека в заблуждение. Ksplice доступен только для oracle linux, и только для uek, о чём по твоей же ссылке написано.

Соответствующие аналоги от сузи и ред хат доступны только для их коммерческих продуктов. Даже для centos нет такого сервиса. Для дебиана тем более.

dk- Как минимум ядро и libc дырявые. В дебиане при обновлениях сервисы, вроде как, перезапускаются сами, так что, наверное, libc они вцепили свежее, но ядро точно старое, да и старый libc где-то мог застрять.

Ivan_qrt ★★★★★ ()
Ответ на: комментарий от Ivan_qrt

Есть ли какой-то реально безопасный способ обновления ядра вручную принудительно? Каковы мои (сферические, в вакууме) шансы получить тыкву потом?

dk- ()
Ответ на: комментарий от dk-

Обновление ядра только через ребут (ну или kexec, что ИМХО, опаснее, не везде разрешено и реже тестируется).

Шансы есть всегда, но в целом, дебиан вполне стабилен, так что ребутайся и не парь мозги. Не взлетит, придёшь, расскажешь какое линукс УГ, потом починишь.

Ivan_qrt ★★★★★ ()
Ответ на: комментарий от Ivan_qrt

Так эта, перед ребутом же надо ядро обновить )))
Пойду погуглю.

dk- ()
Ответ на: комментарий от dk-

Новое ядро тебе поставил пакетный менеджер, который запустил webmin. Но загружено и работает по-прежнему старое ядро. Вот для того, чтобы загрузить новое ядро и нужно перезагрузиться.

Ivan_qrt ★★★★★ ()
Ответ на: комментарий от dk-

Версию текущего загруженного ядра можно посмотреть командой uname -r. Список всех установленных ядер: dpkg --list | grep linux-image.

Ivan_qrt ★★★★★ ()
Ответ на: комментарий от Ivan_qrt

Ребутулся:

Kernel and CPU Linux 3.2.0-4-amd64 on x86_64
System uptime 0 hours, 1 minutes

dk- ()
Ответ на: комментарий от dk-

а с чего ты решил, что апдейты ставятся вообще?

Harald ★★★★★ ()
Ответ на: комментарий от Harald

Ну всякие пакеты (не только вебмина) обновляются регулярно.
Но вот как ядро обновить руками?

dk- ()
Ответ на: комментарий от Harald

ну и sudo apt-get update предварительно, вдруг твой вебмин тебе врёт насчёт апдейтов

Harald ★★★★★ ()
Ответ на: комментарий от dk-

а у тебя backports подключены? а то в основном репозитории ядер свежее то и не видно

Deleted ()
Ответ на: комментарий от Deleted

как-то в генте проще всё с апдейтами, не то что бубунты и прочие дебианоподобные )

Harald ★★★★★ ()

В ядре remote root не находили уже давно, в твоем известных точно нет. Если получат шелл через вебмин - могут поднять привилегии до рутовых. Короче, не дури головы, а закрой вебмин на доступ с твоих IP.

Вспомнилось: давеча списался с коллегой с прошлой работы, слово за слово - упомянул наш тестовый сервачок под соляркой; оказалось, что у него уже 8 лет аптайма, и все эти годы на нем исправно крутится древний weblogic, который сервит регулярно обновляющееся из bamboo приложение оО

leave ★★★★★ ()
Последнее исправление: leave (всего исправлений: 1)
Ответ на: комментарий от dk-

Если несколько минут - то вебмин тебе нагло врал )

leave ★★★★★ ()

клоун? >450 days и живет, хотя ядро надо обновить

murmur ()
Ответ на: комментарий от leave

Слушай, но оно все еще думает. Такое вообще может быть?

dk- ()
Ответ на: комментарий от dk-

а, сорри, не разглядел ник :) dk- лучше через shell команды выполняй, а не webmin.

murmur ()
Ответ на: комментарий от dk-

Там проценты вроде должны писаться, не? Аптом чистым я давно не пользовался, не помню. Но вообще, на старом загруженном серваке при обновлении на новую версию - минут 7-10 думало у меня.

leave ★★★★★ ()

apt-get dist-upgrade

Reading package lists...
Building dependency tree...
Reading state information...
0 upgraded, 0 newly installed, 0 to remove and 0 not upgraded.

dk- ()

Зачем вам webmin?

anonymous ()
Ответ на: комментарий от dk-
[int13h@homepc ~]$ nmap artstudio-3d.ru

Starting Nmap 7.01 ( https://nmap.org ) at 2015-12-30 02:35 MSK
Nmap scan report for artstudio-3d.ru (212.83.132.77)
Host is up (0.062s latency).
rDNS record for 212.83.132.77: 212-83-132-77.rev.poneytelecom.eu
Not shown: 995 closed ports
PORT      STATE SERVICE
21/tcp    open  ftp
22/tcp    open  ssh
80/tcp    open  http
111/tcp   open  rpcbind
10000/tcp open  snet-sensor-mgmt

Поменяйте порты, стучать китайцы не будут -

2345 - > 22
17658 - > 10000
Ну, и обновите
[int13h@homepc ~]$ telnet artstudio-3d.ru 22
Trying 212.83.132.77...
Connected to artstudio-3d.ru.
Escape character is '^]'.
SSH-2.0-OpenSSH_6.0p1 Debian-4+deb7u2

int13h ★★★★★ ()
Последнее исправление: int13h (всего исправлений: 2)

Если отдается только статика, абсолютно пофиг какое там ядро.

anonymous ()
Ответ на: комментарий от dk-

значит ещё apt-get upgrade надо предварительно, раз вебмин врал насчёт апдейтов, стандартная последовательность такая apt-get update && apt-get upgrade и apt-get dist-upgrade если есть обновления для ядра

Harald ★★★★★ ()
Последнее исправление: Harald (всего исправлений: 1)

В продакшене стоят сервера с более чем двухлетним аптаймом; работает - не трогай.

Только тут нужно сделать оговорку: эти сервера недоступны снаружи. Для граничных серверов, мне кажется, обновления безопасности (в том числе и в ядре) нужно регулярно делать.

tiandrey ★★★★★ ()
Ответ на: комментарий от dk-

На сайте, что там хостится - скриптов нет в принципе. 100% статика.

Можно вообще про него забыть тогда. Опасность есть только в случае появления remote exploit на ядро или nginx, то бишь спать можно спокойно.

Есть ли какой-то реально безопасный способ обновления ядра вручную принудительно?

А зачем? unattended-upgrades у меня ставит все заплатки автоматически, проблем нет.

aidaho ★★★★★ ()

Это интересно

anonymous ()
Ответ на: комментарий от anonymous

System uptime 514 days, 10 hours, 06 minutes

пришлось ребутать :(

dk- ()
Ответ на: комментарий от dk-

Да не нужно его вообще обновлять, работает - не трожь, никто спецом твоё ядро ломать не будет, а обновлять локальные уязвимости есть полнейшая чепуха.

anonymous ()

ну вообще ядрышко древнее. у меня стоит на данный момент 3.16.0-4-amd64

saibogo ★★★ ()
Вы не можете добавлять комментарии в эту тему. Тема перемещена в архив.