¿Cómo puedo saber si se requiere reiniciar después de la actualización?

28

Tengo 4 servidores con Debian Wheezy OS. Tengo instalado Apticron que me informa sobre las actualizaciones. Las actualizaciones de Debian se realizan con tanta frecuencia que cuando termino de actualizar el último de los 4 servidores recibo un nuevo correo electrónico sobre nuevas actualizaciones en el primer servidor. Intento actualizar todos los servidores cuando recibo una notificación, pero nunca sé si es necesario reiniciar los servidores. He leído que si el directorio "/var/run"contiene un archivo "reboot-required", tengo que reiniciar el servidor. Pero nunca he visto este archivo en "/var/run". ¿Cómo puedo saber cuándo se requiere reiniciar? No quiero reiniciar mis servidores cada vez que instalo nuevas actualizaciones si no es necesario.

Entiendo que si actualizo PHP o MySQL, etc., no necesito reiniciar el servidor, pero las actualizaciones generalmente contienen muchos "lib ...".

A continuación hay 9 actualizaciones (las he recibido esta semana).

krb5-locales 1.10.1+dfsg-5+deb7u3
libdbus-1-3 1.6.8-1+deb7u6
libgssapi-krb5-2 1.10.1+dfsg-5+deb7u3
libk5crypto3 1.10.1+dfsg-5+deb7u3
libkrb5-3 1.10.1+dfsg-5+deb7u3
libkrb5support0 1.10.1+dfsg-5+deb7u3
libruby1.8 1.8.7.358-7.1+deb7u2
libxml2 2.8.0+dfsg1-7+wheezy3
ruby1.8 1.8.7.358-7.1+deb7u2

No tengo idea de qué es "libkrb, libgssapi", etc. ¿Cómo puedo detectar si es necesario reiniciar? No sugiera instalar Actualizaciones desatendidas para permitir que los servidores se actualicen automáticamente, ya que esto puede hacer que los sitios web se desconecten si algo no se actualiza correctamente.

debian usuario1406271
fuente
Si aplica solo la securitytransmisión y no las actualizaciones generales, no obtendrá tantas actualizaciones.
poolie

Respuestas:

31

Consultar checkrestartdesde el debian-goodiespaquete. Muestra los procesos que utilizan las versiones anteriores de las bibliotecas que actualizó. Si no puede eliminar todos los procesos de esa lista, necesita reiniciar :)

Además (como dijo YuKYuK), ¡siempre reinicie después de una actualización del kernel!

Nat
fuente
10
Alternativamente, finalice la compra needrestart. linux-audit.com/…
ypid
9

cat /var/run/reboot-required.pkgspara ver 'service' waiting for a reload. Nada necesita reiniciar, solo la actualización del kernel (y Windows :)).

O en Debian: lsof | grep lib | grep DEL

YuKYuK
fuente
Olvídate de decir: enumera todas las bibliotecas actualizadas. Después de eso, debe reiniciar las aplicaciones con dependencias.
YuKYuK
Como escribí en mi pregunta, nunca he visto el archivo /var/run/reboot-required.pkgs. Compruebo esta carpeta después de cada actualización pero nada.
user1406271
lsof | grep lib | grep DEL para ver lib esperando ser "actualizado"
YuKYuK
2
Sí, y el comando muestra las bibliotecas que esperan ser "actualizadas" y algunas bibliotecas solo esperan un reinicio del "servicio". Solo la actualización del kernel necesita reiniciar el sistema (porque el kernel es kernel :).
YuKYuK
3
Nota sobre Debian Jessie: reboot-notifieres un paquete pequeño que no está instalado de manera predeterminada que agrega este archivo cuando se requiere un reinicio para cargar un kernel actualizado. reboot-notifierse puede usar como alternativa para lo update-notifier-commonque se ha eliminado en Debian Jessie. Consulte también: serverfault.com/a/92939/177172 .
ypid
2

Solo para agregar a esto, tuve el mismo problema con mis servidores y escribí un script de actualización donde verifico / var / run / like YuKYuK sugirió:

test -f /var/run/reboot-required && echo rebooting && sudo reboot
min hundje
fuente