buy viagra
buy cialis
cheap cialis
generic viagra
24.02.2011, 02:28 Uhr

[Parallels Summit 2011] Ksplice: Wie Sie ohne Neustart Ihre Linux-Systeme aktualisieren

Als Administrator müssen Sie regelmäßig die Kernel Ihrer Server-Systeme aktualisieren. Jedes Mal wird ein Neustart des Systems notwendig. Das verursacht nicht nur Downtime, sondern auch Kosten für die nächtliche Überwachung des Neustarts. Das Problem löst Ksplice. Auf dem Parallels Summit 2011 machten die Experten den Traum eines Reboot-freien Updates wahr.

Ksplice: Updates ohne Neustart und mit zentraler Verwaltung

Ksplice basiert auf einem einfachen Prinzip: Sie installieren auf Ihren Linux-Servern ein Verwaltungswerkzeug, das auf Ihr Kommando den aktuell geladenen Kernel mit sicherheitskritischen Updates versieht. Dabei kommt das von Ksplice entwickelte „Pre-Post differencing“-Verfahren zum Einsatz: Die aktuell geladene kompilierte Version des Kernels wird mit dem Binärcode des Updates verglichen. Im aktuell geladenen Kernel wird eine neue Sprungmarke für alle Funktionen gesetzt, die durch das Update ersetzt werden. Wird eine veränderte Funktion aufgerufen, wird einfach auf den Binärcode des Patches verwiesen. Das System wird so im laufenden Zustand aktualisiert.

Unterstützt werden jedoch nur bestimmte Kernels, dazu gehören: Debian, RedHat, CentOS, Fedora und Ubuntu. Besonders interessant ist die Unterstützung für Virtuozzo und OpenVZ, denn dank Ksplice verhindern Sie den regelmäßigen Neustart sämtlicher virtueller Server.

Verwaltet wird Ksplice übrigens über eine vom Hersteller bereitgestellte Web-Oberfläche. Sie können je System auch die aktuell installierte Kernel-Version einsehen, denn die Ausgabe des „uname -a“ wird nicht von dem System verändert.

Abbildung 1: Web-Oberfläche der Ksplice Verwaltung. (Quelle: Ksplice)

Updates persistent machen: Manuelle Installation nach wie vor notwendig

Ksplice hinterlegt den modifizierten Kernel nicht dauerhaft im System, es aktualisiert lediglich die im Speicher geladene Version. Zwar können Sie Ksplice so konfigurieren, dass nach einem Neustart wieder alle Änderungen im Speicher vorgenommen werden. Das verleitet jedoch zu einem dauerhaft temporär gepatchen System: Waseem Daher von Ksplice berichtete in seinem spannenden Vortrag: „Ich habe bereits aktuell gepachte Server mit einer Uptime von 4 Jahren gesehen.“ Doch empfohlen wird dies nicht. Stattdessen sollten Sie regelmäßig Updates über die Paket-Verwaltung des Betriebssystems einspielen und bei Gelegenheit den Server neustarten.

Fazit: Ksplice macht Server sicher und reduziert lästige Neustarts

Ksplice ist ein wirklich hilfreiches Werkzeug. Als ISP reduzieren Sie damit die häufig notwendigen Neustarts Ihrer Server-Systeme aufgrund von kritischen Updates. Sie ersparen Kunden Ausfallzeiten. Als Administrator sollten Sie prüfen, ob Ksplice zu Ihrem Kernel kompatibel ist. Letztendlich entbindet Sie Ksplice jedoch nicht von persistenten Installationen neuer Kernel-Versionen, es reduziert lediglich die Häufigkeit der Installationen.

Dieser Komfort hat seinen Preis: Debian-Systeme kosten pro Monat 3,95 USD. Im Verhältnis zu den Personalkosten bei stetigen Reboots dürfte sich der Preis jedoch mehr als rentieren.

Bilder vom Parallels Summit 2011 sehen Sie in unserer Facebook-Galerie.


Weitere Artikel zu diesem Thema