우분투에서 Canonical의 Livepatch 서비스를 사용하는 방법

By
조 치훈
-
0
746

Bionic Beaver를 표시하는 Ubuntu 18.04 LTS의 기본 데스크탑 배경.

컴퓨터를 재부팅하지 않고도 중요한 Linux 커널 패치가 Ubuntu 시스템에 자동으로 적용되는 멋진가? Canonical의 Livepatch Service를 사용하여이를 수행하는 방법에 대해 설명합니다.

Livepatch 란 무엇이며 어떻게 작동합니까?

Canonical의 Dustin Kirkland가 몇 년 전에 설명했듯이 Canonical Livepatch는 표준 Linux 커널에 내장 된 Kernel Live Patching 기술을 사용합니다. Canonical의 Livepatch 웹 사이트에 따르면 AT & T, Cisco 및 Walmart와 같은 대규모 회사에서이를 사용하고 있습니다.

Kirkland에 따르면 최대 3 대의 컴퓨터에서 개인 용도로 무료로 사용할 수 있습니다. 이는 “데스크톱, 서버, 가상 머신 또는 클라우드 인스턴스”일 수 있습니다. 조직은 유료 Ubuntu Advantage 구독으로 더 많은 시스템에서 사용할 수 있습니다.

커널 패치는 필요하지만 불편합니다

리눅스 커널 패치는 사실입니다. 우리가 살고있는 상호 연결된 세계에서는 시스템을 안전하게 최신 상태로 유지하는 것이 중요합니다. 그러나 커널 패치를 적용하기 위해 컴퓨터를 재부팅해야하는 것은 쉽지 않습니다. 특히 컴퓨터가 사용자에게 일종의 서비스를 제공하고 있으며 서비스를 오프라인으로 가져 오기 위해 조정하거나 협상해야하는 경우에 특히 그렇습니다. 그리고 승수가 있습니다. 여러 개의 우분투 머신을 유지 관리하는 경우, 어느 시점에서 총알을 물고 차례로 하나씩 수행해야합니다.

Canonical Livepatch Service는 중요한 커널 패치를 사용하여 Ubuntu 시스템을 최신 상태로 유지하기위한 모든 악화를 제거합니다. 그래픽으로 또는 명령 줄에서 쉽게 설정할 수 있으며 어깨에서 한 번 더 cho 수 있습니다.

유지 관리 노력을 줄이고 보안을 강화하며 가동 중지 시간을 줄이는 것은 매력적인 제안이어야합니다. 예, 그러나 몇 가지주의 사항이 있습니다.

  • 16.04 또는 18.04와 같은 Ubuntu의 LTS (Long Term Support) 릴리스를 사용해야합니다. 가장 최근의 LTS 버전은 18.04이므로 여기서 사용할 버전입니다.
  • 64 비트 버전이어야합니다.
  • Linux Kernel 4.4 이상을 실행해야합니다
  • Ubuntu One 계정이 있어야합니다. 그것들을 기억하십니까? Ubuntu One 계정이없는 경우 무료 계정에 가입 할 수 있습니다.
  • Canonical Livepatch Service를 무료로 사용할 수 있지만 Ubuntu One 계정 당 3 대의 컴퓨터로 제한됩니다. 세 대 이상의 컴퓨터를 유지 관리해야하는 경우 추가 Ubuntu One 계정이 필요합니다.
  • 실제, 가상 또는 클라우드 호스팅 서버가있는 경우 Ubuntu Advantage 고객이되어야합니다.

우분투 하나 계정 얻기

그래픽 사용자 인터페이스 (GUI) 또는 명령 줄 인터페이스 (CLI)를 통해 Livepatch 서비스를 설정하려는 경우 Ubuntu One 계정이 있어야합니다. Livepatch 서비스 운영은 귀하에게 발급되고 Ubuntu One 계정에 연결된 개인 키에 의존하기 때문에 필요합니다.

  • GUI를 사용하여 Livepatch 서비스를 설정하면 키가 표시되지 않습니다. 여전히 필요하고 사용되지만 모두 백그라운드에서 처리됩니다.
  • 터미널을 통해 Livepatch 서비스를 설정 한 경우 브라우저에서 키를 복사하여 명령 줄에 붙여 넣어야합니다.

Ubuntu One 계정이없는 경우 무료로 계정을 만들 수 있습니다.

정식 Livepatch 서비스를 그래픽으로 활성화

그래픽 설정 인터페이스를 시작하려면 “Super”키를 누르십시오. 이것은 대부분의 키보드 왼쪽 아래에있는 “Control”과 “Alt”키 사이에 있습니다. “livepatch”를 검색하십시오.

Livepatch 아이콘이 표시되면 아이콘을 클릭하거나“Enter”를 누르십시오.

Livepatch 아이콘

Livepatch 탭이 선택된“소프트웨어 및 업데이트”대화 상자가 나타납니다. “로그인”버튼을 클릭하십시오. Ubuntu One 계정이 필요합니다.

우분투 원 로그인 / 등록 대화 상자

“로그인 / 등록”버튼을 클릭하십시오.

Ubuntu Single Sign-On 계정 대화 상자가 나타납니다. Canonical은 “Ubuntu One”과 “Single Sign-On”이라는 용어를 서로 바꿔서 사용합니다. 그들은 같은 것을 의미합니다. 공식적으로“Single Sign-On”은“Ubuntu One”으로 바뀌었지만 이전 이름은 남아 있습니다.

우분투 싱글 사인온 대화창

계정 정보를 입력하고 “연결”버튼을 클릭하십시오. 계정을 아직 ​​만들지 않은 경우이 대화 상자 창을 사용하여 계정을 등록 할 수도 있습니다.

비밀번호를 묻는 메시지가 나타납니다.

우분투 인증 대화창

비밀번호를 입력하고 “인증”버튼을 클릭하십시오. 대화 상자 창에 사용할 Ubuntu One 계정과 관련된 전자 메일 주소가 표시됩니다.

이메일 주소 확인 대화창

정확한지 확인하고“계속”버튼을 클릭하십시오.

비밀번호를 한 번 더 입력하라는 메시지가 표시됩니다. 몇 초 후에“소프트웨어 및 업데이트”대화 상자 창의 Livepatch 탭이 업데이트되어 Livepatch가 활성 상태이고 활성 상태임을 표시합니다.

소프트웨어 및 업데이트 대화 상자 창에서 활성화 된 Livepatch

새로운 알림 아이콘이 도구 알림 영역에 네트워킹, 사운드 및 전원 아이콘 근처에 나타납니다. 진드기가있는 녹색 원은 모든 것이 정상임을 나타냅니다. 아이콘을 클릭하여 메뉴에 액세스하십시오.

Livepatch가 켜져 있으며 현재 업데이트가 없다고 알려줍니다.

Livepatch 알림 영역 아이콘 및 메뉴

“Livepatch settings”옵션은 Livepatch 탭에서 “Software and Updates”소프트웨어 창을 엽니 다.

그게 다야; 모두 끝났습니다.

CLI를 사용하여 Canonical Livepatch 서비스 활성화

Ubuntu One 계정이 필요합니다. 없는 경우 만들 수있는 기회가 있습니다. 무료이며 시간이 조금 걸립니다.

우리가 수행해야 할 단계 중 일부는 웹 기반이기 때문에 CLI 전용 방법은 아닙니다. 비밀 키 또는“토큰”을 얻기 위해 Canonical Livepatch Service 웹 페이지를 방문하십시오.

정식 Livepatch 서비스 웹 페이지

“Ubuntu User”라디오 버튼을 선택하고“Get your Livepatch Token”버튼을 클릭하십시오.

Ubuntu One 계정에 로그인하라는 메시지가 표시됩니다.

우분투 원 로그인 웹 페이지

  • 계정이있는 경우 계정을 설정하는 데 사용한 이메일 주소를 입력하고 “Ubuntu One 계정이 있고 비밀번호는 :”라디오 버튼을 선택하십시오.
  • 계정이 없으면 이메일 주소를 입력하고 “Ubuntu One 계정이 없습니다”라디오 버튼을 선택하십시오. 계정 생성 과정을 안내합니다.

Ubuntu One 계정이 확인되면 Managed live kernel patching 웹 페이지가 나타납니다. 키가 표시됩니다.

관리되는 라이브 커널 패치 웹 페이지

키가있는 웹 페이지를 열어두고 터미널 창을 엽니 다. 터미널 창에서이 명령을 사용하여 Livepatch 서비스 데몬을 설치하십시오.

sudo snap install canonical-livepatch

터미널 창에 sudo snap install canonical-livepatch를 설치하십시오.

설치가 완료되면 서비스를 활성화해야합니다. “Managed live kernel patching”웹 페이지의 키가 필요합니다.

키를 복사하여 명령 행에 붙여 넣어야합니다. 웹 페이지에서 키를 강조 표시하고 마우스 오른쪽 단추로 클릭 한 다음 상황에 맞는 메뉴에서 “복사”를 선택하십시오. 또는 키를 강조 표시하고 “Ctrl + C”를 누를 수 있습니다.

터미널 창에 다음 명령을 입력하십시오. 하지마 엔터 키를 치시오.”

sudo canonical-livepatch enable

그런 다음 공백을 입력하고 마우스 오른쪽 버튼을 클릭하고 상황에 맞는 메뉴에서 “붙여 넣기”를 선택하십시오. 또는 “Ctrl + Shift + V”를 누를 수 있습니다. 웹 페이지에서 방금 입력 한 명령, 공백 및 키가 표시됩니다.

이 기사를 연구하는 데 사용되는 테스트 머신에서 다음과 같이 보입니다.

터미널 창에서 sudo canonical-livepatch enable

엔터 키를 치시오.”

관련 : Linux Bash Shell에서 텍스트를 복사하여 붙여 넣는 방법

문제가 해결되지 않으면 Livepatch에서 컴퓨터가 커널 패치를 사용하도록 설정되었음을 알리는 확인 메시지가 표시됩니다. 또 다른 긴 키가 표시됩니다. 이것이 “머신 토큰”입니다.

터미널 창에서 Livepatch 활성화 확인 메시지

방금 일어난 일은 :

  • Canonical에서 Livepatch 키를 얻었습니다.
  • 세 대의 컴퓨터에서 사용할 수 있습니다. 지금까지 한 대의 컴퓨터에서 사용했습니다.
  • 이 컴퓨터에 대해 생성 된 머신 토큰 (키를 사용하여)은이 메시지에 표시된 머신 토큰입니다.

“소프트웨어 및 업데이트”대화 상자 창에서 Livepatch 탭을 확인하면 Livepatch가 활성화되어 활성화 된 것입니다.

소프트웨어 및 업그레이드 대화 상자 창의 Livepatch 탭

Livepatch 상태 확인

다음 명령을 사용하여 Livepatch에서 상태 보고서를 제공 할 수 있습니다.

sudo canonical-livepatch status

터미널 창에서 sudo 표준 라이브 패치 상태

상태 보고서에는 다음이 포함됩니다.

  • 클라이언트 버전: Livepatch의 소프트웨어 버전.
  • 건축물: 컴퓨터의 CPU 아키텍처.
  • CPU 모델: 컴퓨터에서 CPU (중앙 처리 장치)의 유형 및 모델.
  • 마지막 확인: Livepatch가 다운로드 할 수있는 중요한 커널 업데이트가 있는지 확인하기 위해 마지막으로 확인한 시간과 날짜입니다.
  • 부팅 시간:이 컴퓨터가 마지막으로 켜진 시간.
  • 가동 시간:이 컴퓨터의 전원이 켜진 시간.

상태 블록은 다음을 알려줍니다.

  • 핵심: 현재 커널의 버전입니다.
  • 달리는: Livepatch가 실행 중인지 여부
  • checkstate: Livepatch에서 커널 패치를 확인했는지 여부
  • patchState: 설치해야하는 중요한 커널 패치가 있는지 여부
  • 버전: 적용해야하는 커널 패치의 버전입니다 (있는 경우).
  • 수정: 커널 패치에 포함 된 수정 사항.

Livepatch를 지금 업데이트하도록 강요

Livepatch의 핵심은 관리 형 업데이트 서비스를 제공하는 것입니다. 즉,이를 고려할 필요가 없습니다. 모두 끝났습니다. 그러나 원하는 경우 다음 명령을 사용하여 Livepatch가 커널 패치를 확인하고 찾은 것을 적용하도록 할 수 있습니다.

sudo canonical-livepatch refresh

터미널 창에서 sudo canonical-livepatch refresh

Livepatch는 새로 고침 전후의 커널 버전을 알려줍니다. 이 예에서는 적용 할 것이 없습니다.

마찰 감소, 보안 강화

보안 마찰은 보안 기능 구현, 사용 또는 유지 관리와 관련된 고통이나 불편 함입니다. 마찰이 너무 높으면 기능을 사용하거나 유지 관리하지 않아 보안이 저하됩니다. Livepatch는 중요한 커널 업데이트를 적용하여 모든 마찰을 제거하여 커널을 최대한 안전하게 유지합니다.

“승리, 승리”를 간절히 바라고 있습니다.

조 치훈
조 치훈
http://choesin.com

RELATED ARTICLESMORE FROM AUTHOR