ksplice उत्पादन तैयार है?


15

मैं उत्पादन में Ksplice के साथ सर्वरफॉल्ट समुदाय के अनुभवों को सुनना चाहूंगा

विकिपीडिया से त्वरित धुंधला:

Ksplice लिनक्स कर्नेल का एक स्वतंत्र और खुला स्रोत विस्तार है, जो सिस्टम प्रशासक को ऑपरेटिंग सिस्टम को रिबूट किए बिना चल रहे कर्नेल में सुरक्षा पैच लागू करने की अनुमति देता है।

तथा

Ksplice, कर्नेल को फिर से शुरू किए बिना, किसी भी स्रोत कोड पैच को लागू कर सकता है जिसे केवल कर्नेल कोड को संशोधित करना होगा। अन्य हॉट अपडेट सिस्टम के विपरीत, Ksplice इनपुट के रूप में केवल एक एकीकृत अंतर और मूल कर्नेल स्रोत कोड के रूप में लेता है, और यह चल रहे कर्नेल को सही ढंग से अपडेट करता है, जिसमें कोई और मानवीय सहायता की आवश्यकता नहीं होती है। इसके अतिरिक्त, Ksplice का लाभ उठाने के लिए सिस्टम द्वारा मूल रूप से बूट किए जाने से पहले किसी भी तैयारी की आवश्यकता नहीं है (उदाहरण के लिए चल रहे कर्नेल को विशेष रूप से संकलित करने की आवश्यकता नहीं है)। अपडेट जनरेट करने के लिए, Ksplice को यह निर्धारित करना होगा कि कर्नेल के भीतर कौन सा कोड सोर्स कोड पैच द्वारा बदल दिया गया है।

तो कुछ सवाल:

स्थिरता कैसे हुई? आपके द्वारा कर्नेल के 'रिबूटलेस लाइव पैचिंग' के साथ सामना करने वाले किसी भी विषम मुद्दे? गिरी हुई कहानियाँ या डरावनी कहानियाँ?

मैं इसे कुछ परीक्षण प्रणालियों पर चला रहा हूं और अब तक इसके विज्ञापन के रूप में काम कर रहा हूं, लेकिन मुझे इस बात में दिलचस्पी है कि 'सभी' में जाने से पहले और हमारे उत्पादन सर्वर पर इसे तैनात करने से पहले अन्य sysadmins के साथ क्या अनुभव रहा है।

तो, उत्पादन में Kspice का उपयोग कर कोई?

अपडेट: हम्म, कुछ घंटों के बाद इस सवाल पर कोई वास्तविक गतिविधि नहीं देख रहा है (कुछ प्रकार के अपवोट और फ़ेव के अलावा)। हो सकता है कि कुछ गतिविधि को उगलने के लिए मैं कुछ और प्रश्न पूछूं और देखें कि क्या हम इस चर्चा को आगे बढ़ा सकते हैं ...

"यदि आप Ksplice के बारे में जानते हैं, तो क्या कोई कारण है कि आप इसका उपयोग नहीं कर रहे हैं ?"

"क्या आपको लगता है कि इसकी अभी भी बहुत खून बह रहा है, अप्रतिष्ठित या अप्राप्य?"

"क्या आपके मौजूदा पैच-मैनेजमेंट सिस्टम के अंदर Ksplice अच्छी तरह से फिट नहीं है?"

"क्या आपको उन प्रणालियों से नफरत है जो लंबे (और सुरक्षित) अपटाइम्स हैं?" ;-)


1
खैर, मैंने इसे केवल एक Ubuntu 9.04 परीक्षण वीएम में परीक्षण किया है। लेकिन अभी तक यह बहुत अच्छा काम करता है।
चाकू

जवाबों:


9

(पहला, एक अस्वीकरण: मैं Ksplice के लिए काम करता हूं।)

हम इसे अपने उत्पादन के बुनियादी ढांचे पर, स्वाभाविक रूप से, लेकिन अधिक महत्वपूर्ण रूप से उपयोग करते हैं, इसलिए हमारे 500+ कॉर्पोरेट ग्राहकों (दिसम्बर '10 की संख्या) पर काम करते हैं।

एक Red Hat Enterprise Linux उपयोगकर्ता मेलिंग सूची पर एक ही प्रश्न पूछता है , और कई उत्तरों के साथ मिलता है, जिनमें से कुछ नीचे दिए गए हैं:

हम एक दर्जन या तो मेजबानों पर कुछ महीनों के लिए उत्पादन में Ksplice चला रहे हैं। अब तक यह विज्ञापन के रूप में काम करता है।

तथा

मेरे पास> 500 मशीनें मेरे नियंत्रण में हैं, उनमें से लगभग 445 अपट्रैक (rhel 4 & 5) से जुड़ी हैं। मशीनों को रिबूट करने का मौका मिलने से पहले हमने कुछ रूट कारनामों को ब्लॉक करने के लिए ksplice का इस्तेमाल किया। चूंकि हम अभी भी परीक्षण कर रहे हैं, इसलिए हमने नए कर्नेल को वैसे ही रोल आउट कर दिया है लेकिन मैं हफ्तों तक चला हूं कि बिना किसी समस्या के ksplice'd।

लोगों द्वारा व्यक्त की गई एक चिंता स्थिरता के बारे में नहीं है, बल्कि मौजूदा ऑडिटिंग और निगरानी उपकरणों के साथ इसका एकीकरण है:

केवल ksplice का उपयोग करने के बारे में "gotcha" यह है कि अभी तक कोई "ksplice- जागरूक" ऑडिटिंग उपकरण उपलब्ध नहीं हैं।

जैसा कि आप उम्मीद कर सकते हैं, यह अब एक ऐसा क्षेत्र है जिसमें हम भारी निवेश कर रहे हैं।


दोस्तों, मैं यहां नया हूं, इसलिए मुझे बताएं कि क्या मैंने यह अधिकार नहीं किया है और मैं चीजों को ठीक करने के लिए खुश हूं।
wdaher

5

मैंने Ksplice के बारे में सुना और उस समय मुझे लगा कि यह एक अच्छा विचार है। न डाउन टाइम, न रिबूट। लेकिन फिर मैंने इसे थोड़ा और आगे बढ़ाया और मैं इसे आज़माने में डर गया।

इससे बचने के मेरे कारण हैं:

  • लिनक्स कर्नेल पहले से ही बहुत जटिल है। Ksplice जटिलता में जोड़ता है। अधिक जटिलता = अधिक असफल होना।

  • यह एक दूरस्थ सर्वर पर Ksplice के साथ प्रयोग करने के लिए लापरवाह होगा जहां विफलता एक लंबे समय तक और महंगा मरम्मत का कारण होगी।

  • मेरे मामले में एकमात्र लाभ एक उच्च अपटाइम स्टैटिस्टिक होगा।


2
जटिलता में जोड़ने के लिए +1। उत्पादन के बीच में कर्नेल पर ओपन हार्ट सर्जरी करने से कुछ मिनट का डाउनटाइम काफी बेहतर होता है।
ऊरु

4

मैं अपने होम सर्वर पर Ksplice का उपयोग कर रहा हूं (जहां अपटाइम क्रिटिकल नहीं है, लेकिन एक अच्छा-सा है)। कभी भी इसके साथ कोई समस्या नहीं थी - कभी-कभी ग्राहक के पास एप के माध्यम से अपडेट, कर्नेल अपडेट के साथ कभी भी कोई समस्या नहीं है, और नहीं (ध्यान देने योग्य) अस्थिरता।

सामान्य "YMMV" अस्वीकरण हालांकि लागू होता है! ;-)


1
+1 इस पर, मैं इसे एक गैर-महत्वपूर्ण सर्वर पर उपयोग कर रहा हूं और यह admirably किया जाता है।
जेम्सहैन

2

Ksplice एक ओपन-सोर्स कर्नेल एक्सटेंशन है, लेकिन यह ध्यान रखें कि किसी के उपयोग के लिए सॉफ़्टवेयर निशुल्क और उपलब्ध होने के बावजूद, यह विशेष रूप से Linux पैच प्रबंधन (जिसे "Ksplice" भी कहा जाता है) के लिए बनाया जाता है। Ksplice (कर्नेल मॉड) वास्तव में केवल तभी उपयोगी है जब आपके पास आपके कर्नेल के लिए ksplice-usable पैच हों, जिन्हें आप शायद कभी नहीं देखने जा रहे हैं जब तक कि Ksplice (कंपनी) के साथ आपका समर्थन अनुबंध न हो।

तो, जबकि ksplice (उपकरण) उचित रूप से परिपक्व है, यह वास्तव में केवल तभी प्रासंगिक है जब आप अपने पैच प्रबंधन के लिए Ksplice (कंपनी) का उपयोग करने पर विचार कर रहे हैं।


1

अच्छा प्रश्न। मेरी प्रारंभिक प्रतिक्रिया कुछ इस तरह होगी "मुझे इसकी आवश्यकता क्यों है ?"

सबसे शायद इसकी जरूरत नहीं है। यहां तक ​​कि पांच-नाइन सेटअप में, "अनुसूचित रखरखाव" अक्सर एक एसएलए में एक खंड होता है जो इस तरह के डाउनटाइम के लिए अनुमति देता है। यदि आपके पास हा सेटअप है, तो विफलता पर स्विच करें, एक बॉक्स पर कर्नेल स्थापित करें, रिबूट करें, और दूसरे पर दोहराएं। यदि आप एक बॉक्स पर डाउनटाइम के पांच मिनट भी नहीं दे सकते हैं, तो आपको वैसे भी एक विफलता सेटअप की आवश्यकता है।

हालांकि यह एक उपन्यास तकनीक है, मैं अभी तक इसके लिए बहुत व्यावहारिक उपयोग नहीं देखता हूं। निश्चित रूप से कर्नेल सुरक्षा अपडेट आवश्यक हैं, और ASAP को पैच किया जाना चाहिए, लेकिन यह कितना समय / प्रयास / चिंता आपको बचाता है बस एक नया कर्नेल स्थापित करने और रिबूट करने में? क्या हो यदि कुछ गलत हो जाए? सिस्टम को फिर से इमेजिंग करके आपके पास कितना समय है, यह मानकर कि आप भाग्यशाली हैं कि आपके पास पीएक्सई-टाइप रिकवरी विकल्प है?

इसके अलावा, जैसा कि ऊपर उल्लेख किया गया है, इस तरह की तकनीक के साथ दूरस्थ रूप से प्रयोग करना एक तबाही हो सकती है यदि यह कई सर्वरों पर गलत हो जाता है। अपने परीक्षण में, क्या आप ठीक उसी हार्डवेयर का उपयोग कर रहे हैं जैसे आप डीसी में हैं? क्या एक मशीन पर अच्छा खेलता है दूसरे पर अच्छा नहीं खेल सकता है।

बस मेरी $ 0.02।


1
हां, मेरे टेस्ट बेड मिरर प्रोडक्शन में हार्डवेयर।
दोषरक्षक

-1

बहुत समय पहले की बात है लेकिन Ksplice जो आपके लिए कर सकती है वो बहुत कुछ है ...।

  • बेहतर सुरक्षा के रूप में यह डाउनटाइम के बिना फ्लाई पैचिंग पर अनुमति देता है, अत्यधिक संवेदनशील वातावरण में यह अत्यंत महत्वपूर्ण हो सकता है।

  • बेहतर स्थिरता के रूप में यह डाउनटाइम के बिना फ्लाई पैचिंग पर अनुमति देता है, चीजों में सुधार हो सकता है जबकि रिबूट के लिए कोई समय उपलब्ध नहीं है।

  • बेहतर प्रदर्शन के रूप में यह डाउनटाइम के बिना फ्लाई पैचिंग पर अनुमति देता है, बस आपको जो कुछ भी करने की आवश्यकता होती है उसे लागू करने की आवश्यकता होती है।

  • बेहतर प्रो-एक्टिविटी के रूप में यह डाउनटाइम के बिना फ्लाई पैचिंग पर अनुमति देता है, इसलिए गर्म नए पैच के लिए एक परीक्षण फार्म स्थापित करना संभव है, जबकि आसानी से एक पूर्व स्थिति में पहुंच जाता है।

हमारी साइट का प्रयोग करके, आप स्वीकार करते हैं कि आपने हमारी Cookie Policy और निजता नीति को पढ़ और समझा लिया है।
Licensed under cc by-sa 3.0 with attribution required.