Linux カーネルはセキュリティ上の欠陥はすべてのサービスと顧客のデータがさらされてしまう可能性があるため、サーバ上で最も重要なソフトウェアの1つです。 KernelCareはサーバを停止してリブートしなくてもLinux kernelを常に自動的に安全に保つことを可能にする技術であり、ダウンタイムやメンテナンス期間の不便さを回避させます。これにより可用性、セキュリティ、安定性、運用コスト、および顧客満足度が向上します。Linuxのほとんどすべてのメインディストリビューションで問題なく動作します。非常に複雑なパッチやカスタマイズされたカーネルを必要に応じて処理できると同時にシンプルで、高速で、簡単に展開することが可能です。
KernelCareは次のいずれかのディストリビューションを実行しているいずれのx86_64互換サーバまたはVMにインストールすることができます。:
互換性のあるカーネルの正確なリストは次のリンク先です。: https://patches.kernelcare.com/.
カスタム化されたカーネルがサポートされていない限り、ほとんどの場合において標準のOSカーネルが必要となってきます。
ソフトウェアは実行中のサーバへインストールでき、リブートは不要です。
KernelCareをAWSに導入するにはLinuxの基本的なスキルで十分です。シンプルな導入にはEC2インスタンスが1つだけ含まれています。KernelCareはBYOLモデルとして入手可能となっています。トライアルライセンスを取得するためには customer portal に登録する必要があります。トライアルライセンスを取得したら、実行中のEC2インスタンスをActivation Keyで登録する必要があります。
あなたのサーバがNATの後ろであってもインターネットにアクセスできる限り、何の問題もなくKernelCareパッチサーバを使うことができます。
通常、KernelCareは適切に動作するためには2つのサーバへのHTTPS接続を必要とします。:
サーバが直接インターネットにつながっていないが、プロキシを使用してインターネットへのアクセスができる場合、構成はそれほど変わりません。KernelCareはプロキシ用の標準的な環境変数を取得することができます。
プロキシセットアップの環境設定があることを確認してください。それ以外に関してはサーバがインターネットに直接接続されている場合と同じになります。:
# export http_proxy=http://proxy.domain.com:port
# export https_proxy=http://proxy.domain.com:port
KernelCareの導入をインストール/コントロールするために必要な唯一のものはSSHアクセスです(ルート認証情報、Keyベースの認証/sudo、または同様のメカニズムが推奨されています)。
KernelCareはサブスクリプションサービスとして提供されます。KernelCareの費用およびサポートに関する日本の問合せ先は GDEPソリューションズ株式会社 Tel: +81-3-5802-7050 E-mail: kcsales@gdep-sol.co.jp となります。
KernelCareエージェントは小さなRAMフットプリントを持っており、バイナリパッチは通常1MB以下を必要としています。
KernelCareをインストールするには、次のコマンドを実行します。:
curl -s -L https://kernelcare.com/installer | bash
または:
wget -qq -O - https://kernelcare.com/installer | bash
IPベースのライセンスを使用している場合、他に必要な作業はありません。 Keyベースのライセンスを使用している場合、次のコマンドを実行します。:
$ /usr/bin/kcarectl --register KEY
KEY
は製品の購入またはトライアルを申し込むときに提供された登録キーコード文字列です。
Ansible、Puppet、Chefなどの自動化ツールを使用して、KernelCareの導入を簡単に自動化できます。 自動化される可能性がある手順は次の通りです。:
/etc/sysconfig/kcare/kcare.conf
)の配布KernelCareによって保護されているシステムは https://cln.cloudlinux.com で利用可能なCloudLinux Network(CLN)ポータルによってモニターされています。登録済みのKernelCareインストールはライセンスキーによってグループ化されています。黄色のビックリマークでマークされているカーネルには最新のパッチがインストールされていないことを意味します。
どちらの場合でも、KernelCareによって保護されているシステムで次のコマンドを実行することで、利用可能な最新のパッチが適用されているかどうかを確認できます。:
$ /usr/bin/kcarectl --check
KernelCareをバックアップする理由はありません。KernelCareはデータを保存していません。 KernelCareはいつでも再インストールおよび再登録できます。
KernelCareの設定ファイルを変更した場合、それをバックアップするには /etc/sysconfig/kcare/
フォルダをバックアップします。
KernelCareはRPM/DEBパッケージ(Linuxディストリビューションによりますが)にパッケージされており、システムパッケージがアップデートされるたびにアップデートされます。追加のメンテナンスは不要です。
インスタンスの1つが劣化した場合、EBSまたはスナップショットに基づいて別のインスタンスを起動すると、KernelCareは以前と同様に機能し続けるため、追加の作業は不要となっています。 代わりに新しいサーバをセットアップした場合、新しいサーバにKernelCareを再登録してください。 パッチをアンインストールする場合、次のコマンドを実行します。:
# kcarectl --unload
または次のコマンドを実行し、kernelcare パッケージを完全に削除します。:
# rpm -e kernelcare
または
# dpkg --remove kernelcare
KernelCare パッチサーバには標準(本番)フィードに加えていくつかのパッチフィードがあります。:
フィードオプションは /etc/sysconfig/kcare/kcare.conf
の PREFIX
変数を test
/12h
/24h
/48h
のいずれかに設定することで有効になります。
QAおよび本番環境を処理するための最適の方法はCloudLinux Network(CLN)ポータルから発行されたKernelCareライセンスキーのStickyタグ機能を使用することです。 このタグを使用するにはCLN ポータル → KernelCare タブ → 対象のKeyをクリック → Edit Key Info ウィンドウの順に進みます。
環境ごとに別々のキーを準備し、それらを特定のStickyタグに設定する必要があります。これは実際には環境内のすべてのサーバにパッチを適用する必要がある日となります。
Stickyタグフィールドの日付は2018年5月28日から今日の1日前までの任意の日付にすることができます。
パッチを適用するサーバでStickyタグ機能を使用するには、次のコマンドを実行します。:
$ /usr/bin/kcarectl --set-sticky-patch=KEY
または STICKY_PATCH=KEY
を /etc/sysconfig/kcare/kcare.conf
ファイルに追加しても同じことができます。
警告
KEY
は単純にそのまま KEY と入力します。サーバの登録に使用された実際のKernelCareライセンスキーに、絶対に置き換えないでください。
特定のサーバに対してStickyタグ機能が有効になっていると、そのようなすべてのサーバはStickyタグフィールドで指定された日付より前にのみリリースされるパッチを取得します。
このようにしてCLNポータルの単一のフィールドのみをアップデートすることによって、ある環境内のすべてのサーバ(つまり同じKernelCareライセンスキーで登録したもの)に新しいパッチを追加できます。
私たちは24時間365日のサポートを無制限に提供しています。英語で リクエストを送信 するか、英語で support@cloudlinux.com に電子メールでお問い合わせください。
# kcarectl --doctor
その後、生成されたキーをサポートリクエストに貼り付けます。
KernelCareの価格およびサポートに関する日本語及び日本の問合せ先は GDEPソリューションズ株式会社 Tel: +81-3-5802-7050 E-mail: kcsales@gdep-sol.co.jp となります。
KernelCareサブスクリプションにはe-mailまたはオンラインによるサポート費用が含まれています。
KernelCareの価格およびサポートに関する日本語及び日本の問合せ先は GDEPソリューションズ株式会社 Tel: +81-3-5802-7050 E-mail: kcsales@gdep-sol.co.jp となります。
KernelCareは英語のみで利用可能です。