Artigo

    

Reboot? Nunca mais!

Seus servidores não podem ficar fora do ar e cada manutenção, mesmo que planejada, causa enormes transtornos a seus clientes? Conheça o Ksplice e dê adeus aos seus problemas.


Por Flávia Jobstraibizer e Kemel Zaidan


O GNU/Linux, ao contrário do Windows, só precisa reinicializar o sistema após uma atualização importante, como no caso de realizar alguma correção ou modificação no kernel. Neste caso, é preciso iniciar um novo boot para que o novo kernel (baixado com as devidas correções de segurança e/ou bugs) seja carregado novamente para a memória.


Se reiniciar a máquina não é uma operação complexa para o usuário de um computador comum, o mesmo não é possível dizer do cenário de servidores, principalmente aqueles que são utilizados em situações chamadas de “missão crítica”, ou seja, aqueles servidores onde os usuários não podem prescindir dos serviços disponibilizados por ele. É o caso de sistemas bem específicos, como aqueles que controlam o fornecimento de energia para uma empresa ou o forno de uma siderúrgica, por exemplo.


Mas, neste caso, como realizar uma atualização dos sistemas desses servidores? Talvez seus serviços não sejam tão essenciais quanto os citados aqui, mas é possível que você possa se beneficiar da mesma forma com a diminuição na quantidade de reinicializações em decorrência de procedimentos simples, tal qual a atualização do sistema operacional, ao mesmo tempo em que se beneficia ao manter o sistema atualizado e corrigido das eventuais falhas de segurança encontradas recentemente, uma vez que o processo de atualização do kernel passa a não precisar interromper o serviço, o que certamente dispensa toda a necessidade de agendar a manutenção, de forma que os clientes e usuários se preparem para ficar sem o serviço durante todo o tempo planejado.


História


Pode parecer um sonho, mas não é. Alguns sistemas Unix proprietários já possuem esse recurso há algum tempo. No Linux, a tese de mestrado do estudante do MIT (sigla para Instituto de Tecnologia de Massachusetts, em inglês), Jeff Arnold, deu origem a um programa chamado de Ksplice. Ele foi criado por quatro estudantes (incluindo Jeff), que mais tarde fundaram a Ksplice Inc. A empresa ganhou um prêmio de 100 mil dólares pela competição de empreendedorismo do MIT, o Desafio em Cyber-Segurança (Cyber Security Challenge) do Global Security Challenge em 2009. O programa era distribuido sobre a licença GPL, pois o modelo de negócios da Ksplice Inc. era a venda de serviços de suporte e de ferramentas que facilitavam a instalação do produto.


Em julho de 2011, a Ksplice Inc foi vendida para a Oracle, que fechou o código do produto. No entanto, a Oracle continuou a disponibilizar imagens pré-compiladas e testadas para Ubuntu e Fedora, assim como fazia a Ksplice. Clientes do Oracle Linux podem solicitar gratuitamente uma licença e usuários do RHEL (Red Hat Enterprise Linux) podem baixar uma versão de teste que funciona por 30 dias.


Por conta das antigas versões do Ksplice estarem sob a licença GPL é possível inclusive encontrá-lo no repositório de algumas distribuições. Para instalar a versão 0.9.9 no Ubuntu, basta digitar:


sudo apt-get install ksplice


No entanto, caso você deseje testar uma versão mais nova, será preciso baixar o arquivo .deb ou .rpm específico da sua distribuição a partir do site [1]. A versão listada para o Ubuntu 11.10 Oneiric Ocelot constava como 1.2.3-4 até o momento em que este artigo foi escrito. É importante ressaltar que após o fechamento do código do Ksplice pela Oracle, esta passou a ser exibida nos menus do sistema, com o nome de Uptrack Manager, embora seu ícone, aind seja o K, da antiga versão da ferramenta.


Funcionamento


O funcionamento do Ksplice é inteligente, pois ele não necessita de patchs específicos para junto ao kernel (do tipo que marcaria para o sistema quais foram as mudanças entre uma versão e outra) ou tão pouco exige uma preparação prévia ou recompilação. Ao contrário disso, ele funciona de forma semelhante a um diff, só que no nível do ELF (Executable and Linking Format), ou seja, do binário, determinando assim qual porção de código sofreu alteração em relação a anterior.



Figura 1 Instalação de correções encontrada pelo Ksplice. Instale sem reiniciar o sistema!


Dessa forma ele consegue perceber quais foram as mudanças entre um binário e outro e aplica a correção diretamente na memória RAM, o que coloca as mudanças imediatamente em uso, sem a necessidade de reboot. É claro que esta não é uma operação simples de se efetuar. Para isso, o daemon do Ksplice paraliza todos os processos no computador de maneira que ele seja o único processo com acesso ao sistema e que nenhuma função em execução esteja acessando partes que serão modificadas pelo patch. O Ksplice modifica então o início das funções atingidas de forma que elas apontem para as novas versões, dando continuidade ao processo do ponto onde elas foram paralizadas. Como o leitor pode ver, trata-se sem dúvida, de um engenhoso pedaço de código!


Após a instalação da ferramenta, ela passa a residir no menu Aplicativos/Ferramentas de sistema/Ksplice Uptrack Manager no caso do Ubuntu, e também ganha um ícone na bandeja do sistema, logo ao lado do nome do usuárioda máquina. Um clique com o botão direito sobre o ícone da ferramenta, exibe uma tela inicial bastante parecida com a do gerenciador de atualizações do Ubuntu, e nela serão carregadas todas as atualizações que o Ksplice encontrou, que sejam pertinentes ao kernel. Caso atualizações importantes sejam encontradas, serão listadas e você poderá marcar as desejadas para instalação imediata ou instalar todas as atualizações disponíveis de uma só vez (figura 1). Um clique sobre a atualização e em seguida no botão Details irá exibir mais informações sobre aquela atualização em específico e o que será alterado.


Quando as atualizações forem baixadas, instaladas e todo o processo concluído, o Ksplice irá simplesmente manter-se na bandeja do sistema, sem incomodar o usuário. O sistema estará atualizado e não será necessário reiniciar a máquina.


Em testes realizados em nosso laboratório, caso você veja pela interface do Ksplice que existem atualizações de kernel disponíveis, mas opte por instalá-las através do gerenciador de atualizações nativo da sua distribuição, estas serão instaladas corretamente, mas você terá obrigatoriamente de reiniciar o computador. Sendo assim, embora o Ksplice esteja instalado na máquina, ele não interfere com os programas nativos de gerenciamento de atualizações.


Problemas


Também pudemos ver em nossos testes, uma grave falha relacionada a desinstalação do Ksplice. O aplicativo quebra durante a desinstalação, e ocasiona em pânico total do kernel, inviabilizando até mesmo a recuperação do sistema através de ferramentas como a chroot. Sendo assim, sugerimos cautela – e backup – antes de desinstalar a ferramenta.


Conclusão


O Ksplice irá mudar a forma como usuários e empresas vêem os ambientes desktop Linux mais populares. Se nem mesmo as máquinas domésticas tiverem a necessidade de reiniciar, certamente a produtividade de seus usuários irá aumentar.


Mais informações


[1] Ksplice: http://www.ksplice.com/

Flávia Jobstraibizer, (fjobs@linuxnewmedia.com.br, twitter: @flaviajobs) é gerente de projetos e analista de sistemas. Trabalha com TI desde 1998 tendo atuado em multinacionais e empresas de diversos segmentos, trabalhando com tecnologias livres e proprietárias. Atualmente é editora-chefe das revistas Linux Magazine e Admin Magazine.

Kemel Zaidan, é formado pela Escola de Comunicações e Artes da USP, é membro ativo da comunidade de software livre brasileira e um defensor das causas ligadas à inclusão digital e ao conhecimento livre. No campo profissional, já coordenou projetos de educação e inclusão em entidades do terceiro setor e foi editor chefe da Linux Magazine, tendo palestrado nos mais diversos eventos da área de tecnologia. Nos últimos anos, tem se dedicado a pesquisar o universo da cultura digital e seus desdobramentos.

Notícias

Seminário sobre gestão de privilégios do Linux dá direito a certificado CPE

Publicado em: 23/05/2017 às 10:35 | leituras |

O evento irá abordar a forte disseminação de sistemas Linux em toda a estrutura de informação e mostrará a importância de técnicos da área serem capazes de identificar rotas, especificar controles de acesso para usuários Linux e monitorar a atividade privilegiada do usuário ao longo da rede de informação e, especialmente, na complexidade da nuvem. Participantes poderão requerer gratuitamente os créditos de CPE (Continuing Professional Education).

Novas vagas para os minicursos do WikiLab

Publicado em: 16/05/2017 às 11:59 | leituras |

Novas vagas abertas para os minicursos do WikiLab. Todos que já apoiaram ou apoiarem o projeto WikiLab no Catarse (com qualquer valor) podem participar.

Novo evento "Universidade Livre" será realizado em Belém/PA em 06/05/2017

Publicado em: 28/04/2017 às 11:19 | leituras |

Novo evento sobre Software Livre será realizado no Instituto de Estudos Superiores da Amazônia (IESAM).

Soluti Certificação Digital em busca de especialista Linux

Publicado em: 19/04/2017 às 17:18 | leituras |

A Soluti Certificação Digital está em busca de um profissional para atuar como especialista Linux em Goiânia.

Vaga para analista de TI com experiência em ECM/GED, BPM e BI

Publicado em: 16/12/2016 às 11:12 | leituras |

Renomada empresa de serviços de consultoria em TI, está em busca de um analista de TI para trabalhar em projetos de implementação de soluções ECM/GED, BPM e BI usando os sistemas Alfresco, Activiti, Bonita, Camunda e SpagoBI.


Mais notícias

lançamento!

LM 119 | Backup e Restauração




Impressa esgotada
Comprar Digital  R$ 10,90 Digital

  1. Baixe o curso de shell script do Julio Cezar Neves

    Publicado em 07/04/2008 às 19:41 | 411010 leituras

  1. Resultado do concurso "Por que eu mereço ganhar um netbook?"

    Publicado em 30/09/2009 às 3:00 | 179100 leituras

  1. Software público brasileiro na Linux Magazine Especial

    Publicado em 29/07/2011 às 15:07 | 158463 leituras

  1. Lançado o phpBB 3

    Publicado em 13/12/2007 às 18:42 | 157551 leituras

  1. TeamViewer disponível para Linux

    Publicado em 26/04/2010 às 1:27 | 125748 leituras

  1. Entrevista em vídeo com Bruce Perens: Licenças demais

    Publicado em 23/05/2008 às 10:21 | 25466 leituras

  1. Dropbox enfrenta problemas e apaga arquivos de internautas

    Publicado em 15/10/2014 às 16:35 | 6448 leituras

  1. Um padrão para os vídeos da Internet

    Publicado em 09/12/2011 às 14:06 | 8142 leituras

  1. Locaweb abre nove vagas para profissionais de TI

    Publicado em 17/06/2011 às 11:22 | 11289 leituras

  1. WebIntegrator será lançado no Linux Park

    Publicado em 19/09/2008 às 16:48 | 8677 leituras

whitepapers

mais whitepapers