1 つの解決策は、ksplice を使用することです。
Ubuntu または CentOS カーネルを使用している場合は、ksplice.com サービスにサブスクライブできます。わずかな料金で、実行中のカーネルにパッチを適用するために使用できる特別なカーネル イメージが提供されます。ほとんどの更新では、再起動は必要ありません。使い方もセットアップもとても簡単です。
特に熟練している場合は、ksplice パッチを使用して、サービスにサブスクライブせずに独自の有効なカーネルを構築したり、非標準のカーネルを構築したりできます。
サーバーの稼働時間が 1 年以上あります。セキュリティの観点から、サーバーはベスト プラクティスではありません...これらのサーバーの一部はデータベース マスターであり、ダウンタイムを許容できませんでした。
セキュリティが最優先事項であるべきだと思いますが、実際にはいくつかの制限があります。豪華なパッチがある場合は、必要に応じて再起動してください。アップタイムについて心配する必要はありません。申し訳ありませんが安全です。
予期しない再起動の後で状況に巻き込まれたくないので、主要なアップグレードの後は必ずサーバーを再起動して確実に元に戻すことをお勧めします。
当店は、パッチ適用/再起動に関してかなり良いポリシーを持っています.安全性を維持することの重要性は、稼働時間の統計よりも重要です。悪いことが起こる状況に巻き込まれないように、定期的なパッチ適用ルーチンがあります。
クラスター コンピューティングへの移行により、重要な機能を確実に維持できるようになりました。セットアップの作業は間違いなく価値がありました。
クライアントへのサービスを維持するためにアップタイムが重要な場合は、負荷分散とクラスタリングを検討する必要があります。安全で冗長な環境とサービスのアップタイムを維持できます。
自慢する権利のためにセキュリティを犠牲にしている場合、クライアントに不利益を与えている可能性があります.