O KernelCare é um aplicativo usado para atualizar o sistema operacional do servidor sem a necessidade de reinicializações. Ele verificará a cada quatro horas, por padrão, todas as atualizações críticas que precisam ser aplicadas. Além disso, ele matem seu servidor protegido contra problemas, ou ameaças futuras, sem interromper o tempo de atividade dos sites hospedados.
Principais características de KernelCare
- Máxima segurança e estabilidade para seus servidores Linux.
- Gerenciamento melhor e mais econômico de recursos de TI.
- Usuários mais felizes à medida que seus aplicativos críticos de negócios permanecem.
Os benefícios da utilização deste serviço bem resumidos
- Certifique-se de que os kernels estejam sempre atualizados com todas as atualizações de segurança.
- Garanta segurança máxima com atualizações freqüentes – o agente executa verificações a cada quatro horas.
- Não há mais servidores executando com vulnerabilidades por meses apenas para evitar o tempo de inatividade.
- Não há necessidade de coordenar a reinicialização do servidor pelos usuários e clientes do sistema.
- E por fim, não há conflitos com aplicativos em execução no servidor.
Quem desenvolve patches do KernelCare?
A criação de patches requer um forte histórico no desenvolvimento do kernel, bem como, um poderoso conjunto de ferramentas para preparar e testar os patches. A equipe KernelCare consiste em um grupo de desenvolvedores de kernel altamente qualificados trabalhando em tempo integral. E do mesmo modo, monitorando listas de discussão de segurança e kernel, além de estar preparando as correções.
Verificando se você tem o KernelCare instalado
A melhor maneira de verificar se o seu servidor está sendo executado com com este software é procurar sua ferramenta CLI principal. Você pode fazer isso com o seguinte comando linux:
which kcarectl
Se a ferramenta CLI for encontrada no servidor, você verá a saída como a seguinte ou algo muito semelhante.
# qual kcarectl / usr / bin / kcarectl
No entanto, se a ferramenta CLI não estiver instalada, você verá o seguinte:
# qual kcarectl #
Ao usar o comando which do Linux, você não obterá resultados se o executável não for encontrado. Nesse caso, isso significa que o KernelCare provavelmente não está ativado, ou instalado no servidor.
Supondo que o teste acima foi bem sucedido, agora você vai querer verificar o status do KernelCare. Isso ajudará você a determinar se o KernelCare está ativado e qual é a versão efetiva. Então, você pode fazer isso com o seguinte comando:
/usr/bin/kcarectl --info
Os resultados serão semelhantes aos seguintes:
[root@host ~]# /usr/bin/kcarectl –info kpatch-state: patch is applied kpatch-for: Linux version 3.11.0-329.38.3.el7.x86_64 (builder@kbuilder.dev.centos.org) (gcc version 4.9.5 20150623 (Red Hat 4.9.5-4) (GCC) ) #1 SMP Mon Oct 04 17:08:20 UTC 2016 kpatch-build-time: Mon Nov 7 08:21:12 2017 kpatch-description: 2;3.11.0-329.38.3.el7.x86_64
Como você pode ver, a saída fornece vários detalhes sobre o status do KernelCare. Observando o estado do kpatch, podemos ver, ao mesmo tempo, que o hotpatch está funcionando e ativado. Se você tiver, de fato, instalado este aplicativo.
