Linux kernel updates zonder reboot

Bij onze High Available clusters streven we natuurlijk altijd naar 100% uptime. Gelukkig lukt dit vaak ook. Door middel van onder andere live migration kunnen wij de fysieke systemen zonder enige downtime voorzien van upgrades van de hardware en de software.

Jammer genoeg is bij sommige updates van de gastsystemen een geplande reboot nodig met als gevolg toch enkele minuten downtime. Dit is op te lossen door te werken met een loadbalancer.

Maar niet voor elke klant is het mogelijk om een applicatie op minimaal twee gastsystemen te draaien, bijvoorbeeld omdat de applicatie dit niet ondersteunt, of een oplossing met loadbalancers te complex wordt. Bij het uitvoeren van een Linux kernel update op zo’n gastsysteem, is bij een herstart dus downtime, wat betekent dat de applicatie toch voor enkele minuten onbereikbaar zal zijn.

Gelukkig hebben we hier nu een oplossing voor, namelijk Linux kernel security updates zonder reboot. We kunnen nu bij de belangrijkste Linux distributies security updates uitvoeren op de kernel, zonder dat we het systeem opnieuw op moeten starten. Dit heeft niet alleen als grote voordeel dat er geen downtime meer is bij zo’n update, maar omdat we ook geen reboot hoeven in te plannen, kunnen we security updates direct doorvoeren. Voorheen was het soms nodig om te wachten op een moment dat het de klant goed uitkomt.

Deze optie is inmiddels beschikbaar voor al onze servers met Linux Ubuntu, Debian en CentOS. Bent u een bestaande klant of wilt u klant bij ons worden en heeft u interesse in deze optie? Neem gerust contact met ons op.

Hulp nodig, vragen of opmerkingen?

+31 (0) 546 - 714360

Meer actueel

Shock Media engineers vinden kritieke kwetsbaarheid in Rancher (CVE-2021-36782).

Engineers van Shock Media hebben een belangrijke kwetsbaarheid gevonden in Rancher. Rancher is software waarmee Kubernetes clusters beheerd kunnen worden. Middels misbruik van de kwetsbaarheid kan een read-only Rancher gebruiker beveiligingsmaatregelen omzeilen en zo administrator en zelfs root rechten te verkrijgen op de hosts. De kwetsbaarheid is na ontdekking direct op een verantwoorde manier gemeld bij Rancher, die snel een onderzoek gestart hebben en de kwetsbaarheid (CVE-2021-36782) hebben gepatched in Rancher versie 2.6.7 en 2.5.16.

Maak kennis met... Mike!

Wie zegt dat IT’ers niet sportief zijn kennen duidelijk deze Shock collega nog niet. Of hij nou lange afstanden fietst, de man of the match is bij speedsoccer of lekker met collega’s wandelt in de pauze, sportief is deze System Engineer zeker! In deze blog stel ik je graag voor aan Mike!

Speciaalbieravond bij Shock Media!

De vrijdagmiddagborrel bij Shock Media is een heerlijk moment om met je collega’s, onder het genot van een drankje, de week af te sluiten. Afgelopen vrijdag zijn we na de vrijdagmiddagborrel, voor de bierliefhebbers onder ons, overgegaan op alweer de 2e editie van de Shock Media bierproeverij!