Woher weiß ich, ob nach dem Update ein Neustart erforderlich ist?

28

Ich habe 4 Server mit Debian Wheezy OS. Ich habe Apticron installiert, das mich über Updates informiert. Debian-Aktualisierungen werden so oft durchgeführt, dass ich nach Abschluss der Aktualisierung der letzten vier Server eine neue E-Mail über neue Aktualisierungen auf dem ersten Server erhalte. Ich versuche, alle Server zu aktualisieren, wenn ich eine Benachrichtigung erhalte, weiß aber nie, ob ein Neustart der Server erforderlich ist. Ich habe gelesen, dass ich den Server neu starten muss, wenn das Verzeichnis "/var/run"eine Datei enthält "reboot-required". Aber ich habe diese Datei noch nie in gesehen "/var/run". Woher weiß ich, wann ein Neustart erforderlich ist? Ich möchte meine Server nicht jedes Mal neu starten, wenn ich neue Updates installiere, wenn diese nicht benötigt werden.

Ich verstehe, dass, wenn ich PHP oder MySQL usw. aktualisiere, ich den Server nicht neu starten muss, aber Aktualisierungen normalerweise viele "lib ..." enthalten.

Unten sind 9 Updates (ich habe diese Woche erhalten).

krb5-locales 1.10.1+dfsg-5+deb7u3
libdbus-1-3 1.6.8-1+deb7u6
libgssapi-krb5-2 1.10.1+dfsg-5+deb7u3
libk5crypto3 1.10.1+dfsg-5+deb7u3
libkrb5-3 1.10.1+dfsg-5+deb7u3
libkrb5support0 1.10.1+dfsg-5+deb7u3
libruby1.8 1.8.7.358-7.1+deb7u2
libxml2 2.8.0+dfsg1-7+wheezy3
ruby1.8 1.8.7.358-7.1+deb7u2

Ich habe keine Ahnung, was "libkrb, libgssapi" usw. ist. Wie kann ich feststellen, ob ein Neustart erforderlich ist? Bitte schlagen Sie nicht vor, UnattendedUpgrades zu installieren, damit die Server automatisch aktualisiert werden, da dies dazu führen kann, dass Websites offline geschaltet werden, wenn Aktualisierungen nicht korrekt sind.

debian user1406271
quelle
Wenn Sie nur den securityStream und keine allgemeinen Updates anwenden , erhalten Sie nicht so viele Updates.
Poolie

Antworten:

31

Überprüfen Sie checkrestartaus der debian-goodiesPackung. Es zeigt, welche Prozesse mit den alten Versionen der von Ihnen aktualisierten Bibliotheken ausgeführt werden. Wenn Sie nicht alle Prozesse aus dieser Liste entfernen können, müssen Sie einen Neustart durchführen :)

Zusätzlich (wie YuKYuK sagte) immer nach einem Kernel-Update neu starten!

Nat
quelle
10
Alternativ zur Kasse needrestart. linux-audit.com/…
ypid
9

cat /var/run/reboot-required.pkgszu sehen 'service' waiting for a reload. Nichts braucht einen Neustart, nur ein Kernel-Upgrade (und Windows :)).

Oder unter Debian: lsof | grep lib | grep DEL

YuKYuK
quelle
Vergiss zu sagen: Er listet alle aktualisierten Bibliotheken auf. Danach müssen Sie Apps mit Abhängigkeiten neu starten.
YuKYuK
Wie ich in meiner Frage schrieb, habe ich die Datei /var/run/reboot-required.pkgs noch nie gesehen. Ich überprüfe diesen Ordner nach jedem Update aber nichts.
user1406271
lsof | grep lib | grep DEL zu sehen, lib wartet darauf, "aktualisiert" zu werden
YuKYuK
2
Yep und der Befehl zeigen die Bibliotheken, die darauf warten, "aktualisiert" zu werden, und einige Bibliotheken warten nur auf einen "Dienst" -Neustart. Nur das Kernel-Update muss neu gestartet werden (weil der Kernel der Kernel ist :).
YuKYuK
3
Hinweis zu Debian Jessie: reboot-notifierDies ist ein kleines Paket, das nicht standardmäßig installiert ist. Es hängt diese Datei an, wenn ein Neustart erforderlich ist, um einen aktualisierten Kernel zu laden. reboot-notifierkann als Alternative verwendet werden, für update-notifier-commondie in Debian Jessie entfernt wurde. Siehe auch: serverfault.com/a/92939/177172 .
ypid
2

Um dies hinzuzufügen, hatte ich das gleiche Problem mit meinen Servern und schrieb ein Update-Skript, in dem ich / var / run / überprüfte, wie YuKYuK vorschlug:

test -f /var/run/reboot-required && echo rebooting && sudo reboot
min hundje
quelle