如何通过内核版本检查判断 FreeBSD 是否需要重启

保持 FreeBSD 服务器或工作站的更新对安全性和稳定性至关重要。然而，在应用更新后，特别是内核更新后，您可能会想：“我需要重启系统吗？”让我们简化这个过程，并提供一种使用 CLI、Shell 脚本和 Ansible 剧本确定是否需要重启的简单方法。

教程详情

• 难度级别：简单

• Root 权限：需要

• 要求：Unix 终端

• 系统兼容性：FreeBSD

• 预计阅读时间：3 分钟

如何更新 FreeBSD 基本系统（包括内核）？

FreeBSD 更新通常使用freebsd-update命令管理。它会检查您的系统，包括内核、用户态实用程序和库。虽然某些更新可以动态应用，但内核更新需要重启才能将新内核加载到内存中。以下是操作步骤：

步骤 1：从服务器获取更新

$ sudo freebsd-update fetch

步骤 2：安装下载的更新或升级

$ sudo freebsd-update install

步骤 3：重启 FreeBSD 系统如果在屏幕上看到“kernel”文件已更新，则需要重启系统。但还有其他方法可以确定这一点。然后运行：

$ sudo reboot

除此之外，您始终需要注意freebsd-update过程中显示的消息。此外，参考 FreeBSD 安全公告是系统管理员工作的重要部分，因为它们通常详细说明安全相关更新的特定重启要求。

为什么重启很重要？

内核更新通常包含重要的安全补丁和性能改进。在内核更新后不重启系统会使您的系统易受攻击，并阻止您从最新的增强功能和安全修复中受益。

如何知道 FreeBSD 是否需要重启

知道 FreeBSD 是否需要重启的关键在于比较已安装的内核版本与当前运行的内核版本。幸运的是，这是一个简单的过程。

步骤 1：获取运行中内核的版本和补丁级别

$ freebsd-version -r

或使用 uname 命令：

$ uname -r

输出：

13.4-RELEASE-p1

步骤 2：通过 freebsd-update 命令获取已安装的 FreeBSD 内核版本

$ freebsd-version -k

您可能还需要查找已安装用户态的版本和补丁级别：

$ freebsd-version -u

输出：

13.4-RELEASE-p3

步骤 3：如果输出不同则重启系统由于运行版本是“13.4-RELEASE-p1”，而已安装版本是“13.4-RELEASE-p4”是不同的版本，我们需要重启系统：

$ sudo reboot

使用内核版本检查判断 FreeBSD 是否需要重启的 Shell 脚本

创建如下 Shell 脚本：

#!/bin/sh
running_version=`freebsd-version -r`installed_version=`freebsd-version -k`#userland_version=`freebsd-version -u`
if [ "$running_version" = "$installed_version" ]; then  echo "所有变量具有相同的字符串。不需要重启。"else  echo "变量不具有相同的字符串。必须重启FreeBSD系统以加载新内核。"fi

使用 Ansible 剧本重启 FreeBSD 服务器群

您可以使用 Ansible 自动化检查 FreeBSD 是否需要重启的过程。以下是创建 Ansible 剧本的方法，该剧本比较内核版本并注册一个指示是否需要重启的变量。创建一个名为check_freebsd.yaml的文件：

- name: 检查是否需要重启FreeBSD  hosts: freebsd  # 替换为您的FreeBSD主机组  gather_facts: false  # 避免不必要的事实收集
  tasks:    - name: 获取当前运行中的FreeBSD内核版本（旧）      shell: freebsd-version -r      register: running_version
    - name: 获取通过freebsd-update安装的内核（新）      shell: freebsd-version -k      register: installed_version
    - name: 检查内核版本是否不匹配      set_fact:        reboot_required: "{{ running_version.stdout != installed_version.stdout }}"
    - name: 显示重启状态      debug:        msg: "需要重启：{{ reboot_required }}"
    - name: 如果需要则重启FreeBSD服务器      reboot:        reboot_timeout: 3600      when: reboot_required

创建一个名为freebsd.hosts的新主机清单文件：

[freebsd]192.168.2.10aws-www-1aws-www-2aws-www-3

按如下方式运行：

$ ansible-playbook -i freebsd.hosts check_freebsd.yaml

总结

在 FreeBSD 更新命令后定期检查内核版本可确保您的系统运行最新且最安全的内核。通过遵循这种简单的方法，您可以维护一个稳定且安全的 FreeBSD 环境。虽然并不总是严格要求，但通常在重要的系统更新（包括用户态更新）后重启 FreeBSD 服务器是良好的做法，以确保所有更改都正确应用。您可以为此类重启安排维护窗口。友好提醒：始终保持经过验证的备份以避免任何数据丢失。

另请参阅

• 如何查找 FreeBSD 版本和补丁级别号

• FreeBSD 显示有关系统硬件的信息

• FreeBSD 更新包和应用安全升级

• 如何准备 FreeBSD 服务器以由 Ansible 工具管理

• 使用剧本重启 Linux 机器或服务器的 Ansible

使用帮助命令/手册页查看以下手册页：

$ man freebsd-update$ man uname$ man shutdown

更多精彩内容 请关注我的个人公众号 公众号（办公 AI 智能小助手）对网络安全、黑客技术感兴趣的朋友可以关注我的安全公众号（网络安全技术点滴分享）

公众号二维码

办公AI智能小助手

公众号二维码

网络安全技术点滴分享