Frage Wie kann ich wissen, ob nach dem Update ein Neustart erforderlich ist?


Ich habe 4 Server mit Debian Wheezy OS. Ich habe Apticron installiert, das mich über Updates informiert. Debian-Updates werden so oft durchgeführt, dass ich nach dem letzten Update von 4 Servern eine neue E-Mail über neue Updates auf dem ersten Server erhalte. Ich versuche, alle Server zu aktualisieren, wenn ich eine Benachrichtigung bekomme, aber ich weiß nie, ob es notwendig ist, die Server neu zu starten. Ich habe das gelesen, wenn das Verzeichnis "/var/run" enthält Datei "reboot-required" Ich muss den Server neu starten. Aber ich habe diese Datei nie gesehen "/var/run". Wie kann ich wissen, wann ein Neustart erforderlich ist? Ich möchte meine Server nicht jedes Mal neu starten, wenn ich neue Updates installiere, wenn sie nicht benötigt werden.

Ich verstehe, dass ich, wenn ich PHP oder MySQL usw. aktualisiere, den Server nicht neu starten muss, aber Updates enthalten normalerweise viele "lib ...".

Unten sind 9 Updates (ich habe diese Woche erhalten).

krb5-locales 1.10.1+dfsg-5+deb7u3
libdbus-1-3 1.6.8-1+deb7u6
libgssapi-krb5-2 1.10.1+dfsg-5+deb7u3
libk5crypto3 1.10.1+dfsg-5+deb7u3
libkrb5-3 1.10.1+dfsg-5+deb7u3
libkrb5support0 1.10.1+dfsg-5+deb7u3
libruby1.8 1.8.7.358-7.1+deb7u2
libxml2 2.8.0+dfsg1-7+wheezy3
ruby1.8 1.8.7.358-7.1+deb7u2

Ich habe keine Ahnung, was "libkrb, libgssapi" usw. ist. Wie kann ich erkennen, ob ein Neustart erforderlich ist? Bitte schlagen Sie nicht vor, UnattendedUpgrades zu installieren, damit die Server automatisch aktualisiert werden, da dies dazu führen kann, dass Websites offline gehen, wenn etwas nicht korrekt aktualisiert wird.


24
2018-02-12 11:49


Ursprung


Wenn Sie nur die Anwendung anwenden security Stream und nicht allgemeine Updates, Sie werden nicht so viele Updates bekommen. - poolie


Antworten:


Prüfen checkrestart von dem debian-goodies Paket. Es zeigt an, welche Prozesse die alten Versionen der von Ihnen aktualisierten Bibliotheken verwenden. Wenn Sie nicht alle Prozesse aus dieser Liste entfernen können, benötigen Sie einen Neustart :)

Außerdem (wie YuKYuK sagte), immer nach einem Kernel-Update neu starten!


27
2018-02-12 22:45



Alternativ, Kasse needrestart. linux-audit.com/... - ypid


cat /var/run/reboot-required.pkgs sehen 'service' waiting for a reload. Nichts braucht einen Neustart, nur Kernel-Upgrade (und Windows :)).

Oder auf Debian: lsof | grep lib | grep DEL


6
2018-02-12 12:06



Vergessen Sie zu sagen: Er listet alle aktualisierten Bibliotheken auf. Danach müssen Sie Apps mit Abhängigkeiten neu starten. - YuKYuK
Wie ich in meiner Frage geschrieben habe, habe ich noch nie die Datei /var/run/reboot-required.pkgs gesehen. Ich überprüfe diesen Ordner nach jedem Update aber nichts. - user1406271
lsof | grep lib | grep DEL um die lib zu sehen die auf "update" ist - YuKYuK
Yep und der Befehl show libs warten darauf, "upgedated" zu werden und einige lib warten nur auf einen "service" reboot. Nur das Kernel-Update benötigt einen Systemneustart (weil der Kernel der Kernel ist :). - YuKYuK
Hinweis zu Debian Jessie: reboot-notifier ist ein kleines Paket, das nicht standardmäßig installiert wird, das diese Datei anhängt, wenn ein Neustart erforderlich ist, um einen aktualisierten Kernel zu laden. reboot-notifier kann als Alternative für verwendet werden update-notifier-common welches in Debian Jessie entfernt wurde. Siehe auch: serverfault.com/a/92939/177172. - ypid


Um nur das hinzuzufügen, hatte ich das gleiche Problem mit meinen Servern und ich schrieb ein Update-Skript, wo ich / var / run / wie YuKYuK vorgeschlagen schlug:

test -f /var/run/reboot-required && echo rebooting && sudo reboot

1
2018-03-27 06:32