Bagaimana saya bisa tahu jika reboot diperlukan setelah pembaruan?

28

Saya memiliki 4 server dengan OS Debian Wheezy. Saya telah menginstal Apticron yang memberi tahu saya tentang pembaruan. Pembaruan Debian sangat sering disadari sehingga ketika saya selesai memperbarui yang terakhir dari 4 server saya mendapatkan email baru tentang pembaruan baru pada server pertama. Saya mencoba memperbarui semua server ketika saya mendapat notifikasi tetapi saya tidak pernah tahu apakah perlu me-reboot server. Saya telah membaca bahwa jika direktori "/var/run"berisi file "reboot-required"saya harus me-reboot server. Tapi saya belum pernah melihat file ini di "/var/run". Bagaimana saya bisa tahu kapan reboot diperlukan? Saya tidak ingin me-reboot server saya setiap kali saya menginstal pembaruan baru jika tidak diperlukan.

Saya mengerti bahwa jika saya memperbarui PHP atau MySQL, dll. Saya tidak perlu me-reboot server tetapi pembaruan biasanya mengandung banyak "lib ...".

Di bawah ini adalah 9 pembaruan (saya telah menerima minggu ini).

krb5-locales 1.10.1+dfsg-5+deb7u3
libdbus-1-3 1.6.8-1+deb7u6
libgssapi-krb5-2 1.10.1+dfsg-5+deb7u3
libk5crypto3 1.10.1+dfsg-5+deb7u3
libkrb5-3 1.10.1+dfsg-5+deb7u3
libkrb5support0 1.10.1+dfsg-5+deb7u3
libruby1.8 1.8.7.358-7.1+deb7u2
libxml2 2.8.0+dfsg1-7+wheezy3
ruby1.8 1.8.7.358-7.1+deb7u2

Saya tidak tahu apa itu "libkrb, libgssapi", dll. Bagaimana saya bisa mendeteksi jika reboot diperlukan? Tolong jangan menyarankan untuk menginstal UnattendedUpgrades untuk membiarkan server memperbarui secara otomatis karena ini dapat menyebabkan situs web menjadi offline jika ada pembaruan yang tidak benar.

debian pengguna1406271
sumber
Jika Anda hanya menerapkan securityaliran dan bukan pembaruan umum, Anda tidak akan mendapatkan begitu banyak pembaruan.
poolie

Jawaban:

31

Periksa checkrestartdari debian-goodiespaket. Ini menunjukkan proses mana yang menggunakan versi libs lama yang Anda perbarui. Jika Anda tidak dapat menghapus semua proses dari daftar itu, Anda perlu reboot :)

Selain itu (seperti yang dikatakan YuKYuK), selalu reboot setelah pembaruan kernel!

Nat
sumber
10
Atau, checkout needrestart. linux-audit.com/...
ypid
9

cat /var/run/reboot-required.pkgsuntuk melihat 'service' waiting for a reload. Tidak perlu reboot, hanya upgrade kernel (dan Windows :)).

Atau di Debian: lsof | grep lib | grep DEL

YaKYuK
sumber
Lupa mengatakan: ia mendaftar semua lib yang diperbarui. Setelah itu, Anda perlu memulai ulang aplikasi dengan dependensi.
YuKYuK
Seperti yang saya tulis dalam pertanyaan saya, saya belum pernah melihat file /var/run/reboot-required.pkgs. Saya memeriksa folder ini setelah setiap pembaruan tetapi tidak ada.
user1406271
lsof | grep lib | grep DEL untuk melihat Lib menunggu untuk "diperbarui"
YuKYuK
2
Yap dan perintah show libs menunggu untuk "diperbarui" dan beberapa libs hanya menunggu reboot "service". Hanya pembaruan kernel yang perlu reboot sistem (karena kernel adalah kernel :).
YuKYuK
3
Catatan tentang Debian Jessie: reboot-notifieradalah paket kecil yang tidak diinstal secara default yang menambahkan file ini ketika reboot diperlukan untuk memuat kernel yang diperbarui. reboot-notifierdapat digunakan sebagai alternatif update-notifier-commonyang telah dihapus di Debian Jessie. Lihat juga: serverfault.com/a/92939/177172 .
ypid
2

Hanya untuk menambah ini, saya memiliki masalah yang sama dengan server saya dan saya menulis skrip pembaruan di mana saya memeriksa / var / run / seperti yang disarankan YuKYuK:

test -f /var/run/reboot-required && echo rebooting && sudo reboot
min hundje
sumber