- PR -

リモートマシンのカーネルアップデートは可能?

参照元記事 | 同じ記事を参照しているスレッド一覧
1|2|3 次のページへ»
投稿者投稿内容
田中
ベテラン
会議室デビュー日: 2002/05/08
投稿数: 54
投稿日時: 2002-05-17 14:09
お世話になっております。
皆様のお知恵を拝借します。

遠隔地にあるマシンのカーネルを安全に変更することは可能なのでしょうか?

ここで「安全」とは何が起きるか事前に知ることができ、不都合な場合は取り消せることと定義させていただきます。
盗聴などのセキュリティがらみの話は除きます。

現在、2.0.Xで運用しているサーバーを2.4.Xに変更したいと考えております。
可能であれば、ライブラリなども総入れ替えし、変更後は現在のファイルを全て破棄したいと考えております。
カーネルソースを持ってきて、コンパイルして、再起動したら立ち上がらなかったでは遠隔地だと手も足も出ません。

よろしくお願いします。
ちとり
大ベテラン
会議室デビュー日: 2002/05/12
投稿数: 113
お住まい・勤務地: 神奈川県
投稿日時: 2002-05-17 20:43
私がカーネルアップデート作業を行う時は、毎度リモートで行います。

最大限の「安全性」を考慮しているつもりですが、実は危険な行為とも
同時に考えています。

Sun製品のように、PC/AT機器もシリアル接続で管理できたら非常に
うれしいし、作業自体も効率的ですよね。

先述の「考慮」ですが、こんな感じです。
・作業手順を何度も見直す。
・コマンドを叩く前にチェック、叩いた後もチェックを怠らない。
・事前に発生しうる障害を洗い出す。
・依存関係を洗い出す。
・仮想環境でのテストを行う。
などですが、コンソールを目前にして作業を行っても、このコアを
弄る作業なので、結局は人的ミスが多いと思います。

でも、[2.0.X] → [2.4.X]って非常に怖いですね。
事例を元に勉強している私としては、ちょっと重いです。
しょむ
ぬし
会議室デビュー日: 2001/09/06
投稿数: 430
投稿日時: 2002-05-18 00:19
正直、2.0.x -> 2.4.x なんぞリモートからでは危険すぎるんでは…
2.0.x ベース時代とはいろいろ変わってますし。
私なら、2.4.x ベースを scratch から作って、十分にテストしてから、
マシンごといれかえますね。

# 2.2 -> 2.4 ですら、リモートからでは怖い。
# そもそも 2.4 自体が…という話も。

[ メッセージ編集済み 編集者: しょむ 編集日時 2002-05-18 00:21 ]
ひろま
会議室デビュー日: 2001/08/23
投稿数: 11
投稿日時: 2002-05-18 00:48
可能とは思いますが、2.0.x->2.4.xではカーネルだけでは済みますまい。
周辺ライブラリの置き換えも必須でありましょう。

そうなると事前にアップデート対象と同じ環境を作成してリハーサルするのが
最善の策かと思います。

また、遠隔地とありますが、どのような手段でファイルの入れ替えを行うと
想定されているのでしょうか?VNCサーバが入っていれば、FTPで必要なファイルを
送り込んで、VNCビューアでそれを操作するという方法が使えて作業が多少は楽に
なりそうですが...。
別にtelnetでもいいのかな?

以上です。
田中
ベテラン
会議室デビュー日: 2002/05/08
投稿数: 54
投稿日時: 2002-05-19 00:38
やはり大変危険な行為ですか。
同じ環境を作ってリハーサルをしてからというのは考えましたが
なにしろ同じマシンが手元にないものでハード関係がどうしようもありません。
もしかしたら、再起動する前に動作確認する方法でもあればと考えたのですが
今まで聞いたこともないし・・・

新しい環境での依存関係を事前にテストする方法はないでしょうか?
※少なくてもネットにつながる程度の
ちとり
大ベテラン
会議室デビュー日: 2002/05/12
投稿数: 113
お住まい・勤務地: 神奈川県
投稿日時: 2002-05-19 01:39
同じマシンがなくとも、まずはカーネルのバージョンアップテストって
事で、適当なマシンに[2.0.X]を入れて[2.4.X]にアップグレードさせて
みる事が、第一のテストになるのではないでしょうか?

んで、[/proc/]にあるハードウェア情報を収集し、問題になりそうな
物を洗い出す事でしょうか。

カーネルの場合、ドライバなどが一体となって作成されるものなので、
ブート失敗すれば、ソフトウェアもヘッタクレもないですよね。

遠隔の方に、信頼性の持てる人間が一人でもいてくれると安心ですよね。
「LILO君はどういう表情してる?」や「ブートプロセス中のErrって何?」
なんて会話しながら、やっていきたいものです。
かえる
ぬし
会議室デビュー日: 2002/01/07
投稿数: 459
投稿日時: 2002-05-19 13:21
この件に関しては、現在は個人的事情から、離れているのですが、
カーネル2.0.Xから2.3.Xへの時にも苦労したことはあります。
でも、この時は、それほど極端なというか、元々、2.3.Xなど、奇数バージョンは
テスト用バージョンなのでしょうがないと言えばしょうがないんですが
その後、2.3.Xから2.4.Xへの場合、結局一部分逆戻りする結果になりましたが
2.0.Xから、2.3.Xへの時のトラブルが参考になりました。
Linuxの最高の利点であり欠点であると、この部分は思いながらやってます。

「盗聴などのセキュリティがらみの話は除きます。」

との事なので、ここで、問題になったソースコードを公開するわけにも
行かなので、割り込んですいません。
よろしくお願い致します。
田中
ベテラン
会議室デビュー日: 2002/05/08
投稿数: 54
投稿日時: 2002-05-20 08:51
引用:

ちとりさんの書き込み (2002-05-19 01:39) より:
カーネルの場合、ドライバなどが一体となって作成されるものなので、
ブート失敗すれば、ソフトウェアもヘッタクレもないですよね。

まさにその通りで、私もそこが一番の悩みです。
遠隔地にいるのは「UNIXって何?」という人間しかいないので
万が一、ネットワークにつながる前にハングアップしちゃうと手も足も出ません。
1|2|3 次のページへ»

スキルアップ/キャリアアップ(JOB@IT)