hallo zusammen
ich bin kürzlich auf http://www.ksplice.com/ gelandet und habe mich ein wenig dort umgeschaut. irgendwie traue ich der sache einfach nicht, vermutlich weil ich immer noch zum alten holz gehören und der meinung bin das nach kernel updates die kiste neu gebootet werden muss.
hat jemand von euch schon erfahrungen mit http://www.ksplice.com/ ?
gruss
tom
rebootless kernel updates mit ksplice.com
-
ralv
- Beiträge: 1
- Registriert: 30.03.2011 15:39:47
- Lizenz eigener Beiträge: MIT Lizenz
- Wohnort: Münster
Re: rebootless kernel updates mit ksplice.com
hallo tom,
wir setzen ksplice seit einiger zeit auf unseren servern ein. auch auf systemen mit wichtigen diensten DNS und RADIUS. nachdem wir in den letzten jahren vermehrt probleme mit einbrüchen auf die server hatten, die durch sicherheitslücken im kernel ermöglicht wurden, haben wir uns zum einsatz dieses tools entschlossen. und es erfüllt seinen zweck wirklich gut. die systeme laufen weiterhin absolut stabil, und haben ohne reboot einen ständig aktuellen kernel.
gruß aus münster
rainer
wir setzen ksplice seit einiger zeit auf unseren servern ein. auch auf systemen mit wichtigen diensten DNS und RADIUS. nachdem wir in den letzten jahren vermehrt probleme mit einbrüchen auf die server hatten, die durch sicherheitslücken im kernel ermöglicht wurden, haben wir uns zum einsatz dieses tools entschlossen. und es erfüllt seinen zweck wirklich gut. die systeme laufen weiterhin absolut stabil, und haben ohne reboot einen ständig aktuellen kernel.
gruß aus münster
rainer
-
sum69sum
- Beiträge: 109
- Registriert: 27.09.2005 14:30:00
- Lizenz eigener Beiträge: GNU Free Documentation License
-
Kontaktdaten:
Re: rebootless kernel updates mit ksplice.com
Hier noch mein feedback der letzten monate.
Wir haben mittlerweile 15 kritische boxen mit ksplice aufgerüstet. Fazit : es funktioniert einfach - Install & forget - quasi.
Nun erreichte uns die botschaft, das KSPLICE von Oracle aufgekauft wurde. Schade aber auch.
http://www.oracle.com/us/corporate/press/435791
Für bestehende Kunden hat dies scheinbar "noch" keinen einfluss - wie lange wohl ?
Gruss
tom
Wir haben mittlerweile 15 kritische boxen mit ksplice aufgerüstet. Fazit : es funktioniert einfach - Install & forget - quasi.
Nun erreichte uns die botschaft, das KSPLICE von Oracle aufgekauft wurde. Schade aber auch.
http://www.oracle.com/us/corporate/press/435791
Für bestehende Kunden hat dies scheinbar "noch" keinen einfluss - wie lange wohl ?
Gruss
tom
-
McStarfighter
- Beiträge: 191
- Registriert: 12.09.2005 21:26:04
- Lizenz eigener Beiträge: GNU Free Documentation License
Re: rebootless kernel updates mit ksplice.com
Ich wette um mein nächstes Monatsgehalt 
daß die bestehenden Verträge so weit wie nötig erfüllt werden, das Produkt an sich aber nur noch in Oracles RedHat-Abklatsch implementiert wird um ein ganz ganz tolles Alleinstellungsmerkmal zu haben ...
daß die bestehenden Verträge so weit wie nötig erfüllt werden, das Produkt an sich aber nur noch in Oracles RedHat-Abklatsch implementiert wird um ein ganz ganz tolles Alleinstellungsmerkmal zu haben ...Ich bin noch in der Lern- und Entdeckungsphase bzgl. Linux und Debian. Ich bitte daher um Rücksicht bei meinen manchmal unbedachten Fragen und Gedanken.
Re: rebootless kernel updates mit ksplice.com
Sorry dass ich diese Leiche wiederbeleben muss, aber es passt einfach zu gut um einen extra Thread aufzumachen...
Ich habe mich für einen Virtualisierungsserver in das Thema ksplice eingelesen und auch schon ein paar Testläufe hinter mir.
Verwendet werden die ksplice-pakete aus den repos (squeeze).
Der Ablauf an sich ist ja recht simpel (sobald man mal die "originalen" hilfeseiten dazu gefunden hat die vor der Schändung durch Oracle auf der alten Webseite waren... waybackmachine sei dank )
- Quellen für laufenden und neuen Kernel herunterladen
- Per "diff" eine Patchdatei für die Quellen des laufenden Kernels auf stand der neuen Quellen erstellen
- Mit "ksplice-create" den live-patch für ksplice erzeugen
- ksplice-apply um den Patch am laufenden Kernel vorzunehmen.
Auf einem nackten Testsystem lief das soweit, aber was passiert mit geladenen Kernelmodulen? Bzw wie reagieren dkms-Module? Müssen die Module abschließend händisch nochmal neu gebaut und installiert werden?
Bzw wenn man vor dem "apt-get upgrade" das den neuen kernel beinhaltet den patch per ksplice einspielt und dann das upgrade ausführt, sollten doch die betroffenen module neu gebaut/gestartet werden, oder werden die neuen versionen erstmal zurückgehalten bis das system neu startet?
Was passiert dann aber in der Zeit dazwischen, wenn ein Modul eine Funktion der alten Kernelversion aufruft die evtl im neuen geändert wurde?
Bin da noch etwas unschlüssig ob und wie das im Produktivsystem im vollen Betrieb funktioniet. Da hier anscheinend doch einige ksplice im Produktiveinsatz haben wäre ich für jede Art "Erfahrungsbericht" dankbar, insbesondere was Kernelmodule und DKMS betrifft.
Ich habe mich für einen Virtualisierungsserver in das Thema ksplice eingelesen und auch schon ein paar Testläufe hinter mir.
Verwendet werden die ksplice-pakete aus den repos (squeeze).
Der Ablauf an sich ist ja recht simpel (sobald man mal die "originalen" hilfeseiten dazu gefunden hat die vor der Schändung durch Oracle auf der alten Webseite waren... waybackmachine sei dank
)- Quellen für laufenden und neuen Kernel herunterladen
- Per "diff" eine Patchdatei für die Quellen des laufenden Kernels auf stand der neuen Quellen erstellen
- Mit "ksplice-create" den live-patch für ksplice erzeugen
- ksplice-apply um den Patch am laufenden Kernel vorzunehmen.
Auf einem nackten Testsystem lief das soweit, aber was passiert mit geladenen Kernelmodulen? Bzw wie reagieren dkms-Module? Müssen die Module abschließend händisch nochmal neu gebaut und installiert werden?
Bzw wenn man vor dem "apt-get upgrade" das den neuen kernel beinhaltet den patch per ksplice einspielt und dann das upgrade ausführt, sollten doch die betroffenen module neu gebaut/gestartet werden, oder werden die neuen versionen erstmal zurückgehalten bis das system neu startet?
Was passiert dann aber in der Zeit dazwischen, wenn ein Modul eine Funktion der alten Kernelversion aufruft die evtl im neuen geändert wurde?
Bin da noch etwas unschlüssig ob und wie das im Produktivsystem im vollen Betrieb funktioniet. Da hier anscheinend doch einige ksplice im Produktiveinsatz haben wäre ich für jede Art "Erfahrungsbericht" dankbar, insbesondere was Kernelmodule und DKMS betrifft.