[WEBINAR💻] NIS 2 en action : Stratégies et solutions pour une cyber-résilience renforcée ! Le replay est disponible dès maintenant🎙!

✖︎
patcher linux

Patcher Linux à chaud ? C'est possible !

15/05/2014
Infrastructure IT

Vous ne patchez pas vos serveurs Linux car vous ne voulez pas interrompre la Production ou venir travailler durant le week-end ? Alors vous devez faire connaissance avec Oracle Ksplice et vous pourrez patcher vos systèmes à chaud ! 

La problématique

Avec les demandes de plus en plus élevées en terme de haute disponibilité, l'application de patchs de sécurité sur Linux devient de plus en plus difficile à planifier. En effet, la plupart des patchs au niveau du noyau (le coeur du système Linux) demandent un reboot pour être pris en compte et il y a des patchs de ce type environ une fois par mois. De plus, l'application régulière de patchs de sécurité devient pratiquement obligatoire dans certains domaines d'activité. Il existe plusieurs solutions pour permettre de garder une disponibilité supérieure à 99,999% comme du Load Balancing, du cluster... Mais la plupart du temps, ces méthodes ne suppriment pas le reboot.

 Il existe pourtant une méthode qui impacte très peu le fonctionnement de la production : l'application des patchs à chaud, directement en mémoire, qui permet de ne pas rebooter les serveurs. L'utilitaire le plus mature et éprouvé  pour ce faire est la solution KSplice d'Oracle. Ksplice utilise des patchs préparés spécifiquement pour cet utilitaire. Ksplice va permettre de modifier le noyau Linux sans impacter les applications tournant sur le système. Voici un schéma montrant que les patchs à chaud sont préparés chez Oracle, à partir des patchs classiques du noyau Linux, puis ces mêmes patchs sont appliqués à chaud chez les clients avec Ksplice : Ksplice-02 Attention, Ksplice ne fait que les modifications en mémoire. En plus de l'utiliser pour passer les patchs à chaud,  il faut toujours appliquer les patchs sur disque de la façon habituelle. Les patchs disponibles ne le sont que pour le noyau Linux, et pas pour les modules tiers. En cas de reboot, si le noyau n'est pas patché au niveau des fichiers, Ksplice peut quand même rejouer automatiquement toutes les modifications au redémarrage de la machine. De plus, il est possible de faire un rollback (retour arrière) des modifications. Ksplice est réservé aux souscripteurs du support Oracle Linux Premier et Oracle Linux Premier Limited. Vous souhaitez en savoir plus sur le patchage de Linux à chaud avec Ksplice ? Contactez-nous ici pour de plus amples informations. bandeau-inscriprion