apakah produksi ksplice siap?

15

Saya akan tertarik untuk mendengar pengalaman komunitas serverfault dengan Ksplice dalam produksi.

Uraian singkat dari wikipedia:

Ksplice adalah ekstensi bebas dan open source dari kernel Linux yang memungkinkan administrator sistem untuk menerapkan patch keamanan ke kernel yang sedang berjalan tanpa harus me-reboot sistem operasi.

dan

Ksplice dapat, tanpa me-restart kernel, menerapkan patch kode sumber apa pun yang hanya perlu memodifikasi kode kernel. Tidak seperti sistem pembaruan panas lainnya, Ksplice hanya mengambil input unified diff dan kode sumber kernel asli, dan memperbarui kernel yang berjalan dengan benar, tanpa memerlukan bantuan manusia lebih lanjut. Selain itu, mengambil keuntungan dari Ksplice tidak memerlukan persiapan apa pun sebelum sistem awalnya di-boot (kernel yang berjalan tidak perlu dikompilasi secara khusus, misalnya). Untuk menghasilkan pembaruan, Ksplice harus menentukan kode apa di dalam kernel yang telah diubah oleh tambalan kode sumber.

Jadi beberapa pertanyaan:

Bagaimana kestabilannya? ada masalah aneh yang Anda temui dengan 'live patching reboot-nya' dari kernel? Panik kernel atau cerita horor?

Saya telah menjalankannya pada beberapa sistem pengujian dan sejauh ini sudah berfungsi seperti yang diiklankan, tapi saya tertarik dengan pengalaman sysadmin lainnya dengan Ksplice sebelum masuk 'all in' dan menyebarkan ini di server produksi kami.

Jadi, ada yang menggunakan Kspice dalam produksi?

pembaruan: hmm, tidak melihat aktivitas nyata pada pertanyaan ini setelah beberapa jam (selain beberapa jenis upvotes dan favorit). Mungkin untuk memicu beberapa kegiatan, saya juga akan mengajukan beberapa pertanyaan lagi dan melihat apakah kita bisa melanjutkan diskusi ini ...

"Jika kamu mengetahui tentang Ksplice, apakah ada alasan kamu tidak menggunakannya?"

"Apakah Anda merasa ujungnya masih terlalu berdarah, tidak terbukti atau belum diuji?"

"Apakah Ksplice tidak cocok dengan sistem manajemen patch Anda saat ini?"

"Apakah kamu benci memiliki sistem yang memiliki waktu yang lama (dan aman)?" ;-)

linux  kernel  update  patch-management 
pembuat kesalahan
sumber
1
Yah, saya juga hanya mengujinya dalam uji Ubuntu 9,04 VM. Namun sejauh ini bekerja dengan baik.
knweiss

Jawaban:

9

(Pertama, penafian: Saya bekerja untuk Ksplice.)

Kami menggunakannya pada infrastruktur produksi kami sendiri, secara alami, tetapi yang lebih penting, demikian juga 500 pelanggan korporat kami (jumlah per Des '10).

Satu sysadmin menanyakan pertanyaan yang sama pada milis pengguna Red Hat Enterprise Linux , dan bertemu dengan sejumlah jawaban, beberapa di antaranya dikutip di bawah ini:

Kami telah menjalankan produksi Ksplice selama beberapa bulan di sekitar selusin host. Sejauh ini berfungsi seperti yang diiklankan.

dan

Saya memiliki> 500 mesin di bawah kendali saya, sekitar 445 di antaranya terhubung ke uptrack (rhel 4 & 5). Kami menggunakan ksplice untuk memblokir beberapa eksploitasi root sebelum kami memiliki kesempatan untuk mem-boot ulang mesin. Karena kami masih menguji, kami meluncurkan kernel baru, tetapi saya sudah menjalankannya selama berminggu-minggu tanpa masalah.

Satu keprihatinan yang diungkapkan oleh orang-orang bukan tentang stabilitas, tetapi lebih pada integrasi dengan alat audit dan pemantauan yang ada:

Satu-satunya "gotcha" tentang penggunaan ksplice adalah belum ada alat audit "ksplice-aware" yang tersedia.

Seperti yang Anda perkirakan, sekarang ini adalah area di mana kami banyak berinvestasi.

wdaher
sumber
Teman-teman, saya masih baru di sini, jadi beri tahu saya jika saya belum melakukan ini dengan benar dan saya senang untuk memperbaiki hal-hal yang diperlukan.
wdaher
5

Saya mendengar tentang Ksplice dan pada saat itu saya pikir itu ide yang bagus. Tidak ada down time, No reboot. Tetapi kemudian saya melihatnya sedikit lebih jauh dan saya menjadi takut untuk mencobanya.

Alasan saya menghindarinya adalah:

  • Kernel Linux sudah sangat kompleks. Ksplice menambah kompleksitas. Lebih banyak kompleksitas = lebih banyak untuk gagal.

  • Akan ceroboh untuk bereksperimen dengan Ksplice di server jauh di mana kegagalan akan menyebabkan downtime yang lama dan perbaikan yang mahal.

  • Satu-satunya manfaat dalam kasus saya adalah statistik waktu kerja yang lebih tinggi.

simplr
sumber
2
+1 untuk menambah kompleksitas. Beberapa menit downtime jauh lebih baik daripada melakukan operasi jantung terbuka pada kernel di tengah produksi.
Urda
4

Saya telah menggunakan Ksplice di server rumah saya (di mana uptime tidak penting tetapi bagus untuk dimiliki). Sama sekali tidak memiliki masalah dengan itu - pembaruan sesekali melalui Apt ke klien, tidak pernah ada masalah dengan pembaruan kernel sendiri, dan tidak ada ketidakstabilan (terlihat).

Penafian "YMMV" yang biasa berlaku, meskipun! ;-)

James Muscat
sumber
1
Memberi +1 pada ini, saya telah menggunakannya pada server yang tidak kritis dan itu dilakukan dengan mengagumkan.
JamesHannah
2

Ksplice adalah ekstensi kernel open-source, tetapi ingatlah bahwa meskipun perangkat lunaknya gratis dan tersedia untuk siapa saja untuk digunakan, itu dibuat secara khusus oleh dan untuk perusahaan yang melakukan manajemen patch Linux (juga disebut "Ksplice"). Ksplice (mod kernel) benar-benar hanya berguna jika Anda memiliki tambalan yang dapat digunakan ksplice untuk kernel Anda, yang mungkin tidak akan Anda lihat kecuali Anda memiliki kontrak dukungan dengan Ksplice (perusahaan).

Jadi, walaupun ksplice (alat) cukup matang, itu benar-benar hanya relevan jika Anda mempertimbangkan untuk menggunakan Ksplice (perusahaan) untuk manajemen tambalan Anda.

tylerl
sumber
1

Pertanyaan bagus. Tanggapan awal saya akan menjadi sesuatu di sepanjang baris "mengapa tidak saya perlu ini?"

Kemungkinan besar tidak membutuhkannya. Bahkan dalam pengaturan lima sembilan, "pemeliharaan terjadwal" sering merupakan klausa dalam SLA yang memungkinkan untuk jenis downtime ini. Jika Anda memiliki pengaturan HA, kemudian beralih ke failover, instal kernel pada satu kotak, reboot, dan ulangi pada yang lain. Jika Anda tidak mampu melakukan downtime selama lima menit pada sebuah kotak, berarti Anda tetap membutuhkan setup failover.

Meskipun ini adalah teknologi baru, saya belum melihat banyak penggunaan pragmatis untuk itu. Pembaruan keamanan kernel diperlukan, tentu saja, dan harus ditambal SECEPATNYA, tetapi berapa banyak waktu / upaya / kekhawatiran ini menyelamatkan Anda vs hanya menginstal kernel baru dan me-reboot? Bagaimana jika ada yang salah? Berapa banyak waktu yang Anda hilangkan dengan melakukan pencitraan ulang sistem, dengan asumsi Anda cukup beruntung untuk memiliki opsi pemulihan tipe PXE?

Juga, seperti yang disebutkan di atas, bereksperimen dari jarak jauh dengan teknologi seperti ini bisa menjadi bencana jika terjadi kesalahan pada beberapa server. Dalam pengujian Anda, apakah Anda menggunakan perangkat keras yang sama persis seperti Anda di DC? Apa yang bermain bagus di satu mesin mungkin tidak bermain bagus di yang lain.

Hanya $ 0,02 saya.

Sam Halicke
sumber
1
Ya, perangkat keras di tempat tidur pengujian saya mencerminkan produksi.
faultyserver
-1

Ini sudah lama sekali tetapi apa yang Ksplice dapat lakukan untuk Anda adalah banyak ....

  • Keamanan yang Ditingkatkan karena memungkinkan penambalan dengan cepat tanpa downtime, ini bisa sangat penting dalam lingkungan yang sangat sensitif.

  • Peningkatan Stabilitas karena memungkinkan perbaikan dengan cepat tanpa downtime, banyak hal dapat membaik sementara tidak ada waktu untuk reboot tersedia.

  • Peningkatan Kinerja karena memungkinkan perbaikan dengan cepat tanpa downtime, menerapkan apa yang Anda perlukan untuk melakukan apa yang Anda perlukan.

  • Peningkatan pro-aktivitas seperti yang diizinkan pada penambalan lalat tanpa waktu henti, sehingga mendirikan ladang uji untuk tambalan baru yang panas dimungkinkan sambil dengan mudah kembali ke keadaan sebelumnya.

Saint Crusty
sumber
Dengan menggunakan situs kami, Anda mengakui telah membaca dan memahami Kebijakan Cookie dan Kebijakan Privasi kami.
Licensed under cc by-sa 3.0 with attribution required.