如何通过内核版本检查判断FreeBSD是否需要重启

保持FreeBSD服务器或工作站的更新对安全和稳定性至关重要。然而，在应用更新后，特别是内核更新时，您可能会想：“我需要重启系统吗？”让我们简化这个过程，并提供使用CLI、Shell脚本和Ansible playbook确定是否需要重启的直接方法。

教程详情

• 难度级别：简单
• 需要root权限：是
• 要求：Unix终端
• 系统兼容性：FreeBSD • Jails
• 预计阅读时间：3分钟

如何更新FreeBSD基础系统（包括内核）？

FreeBSD更新通常使用freebsd-update命令管理。它会检查您的系统，包括内核、用户态实用程序和库。虽然某些更新可以动态应用，但内核更新需要重启才能将新内核加载到内存中。以下是具体步骤：

步骤1：从服务器获取更新

1

$ sudo freebsd-update fetch

步骤2：安装下载的更新或升级

1

$ sudo freebsd-update install

步骤3：重启FreeBSD系统 如果在屏幕上看到“kernel”文件已更新的列表，则需要重启系统。但还有其他方法可以确定这一点。然后运行：

1

$ sudo reboot

除此之外，您始终需要注意freebsd-update过程中显示的消息。此外，参考FreeBSD安全公告是系统管理员工作的重要部分，因为它们通常会详细说明安全相关更新的具体重启要求。

为什么重启很重要？

内核更新通常包含重要的安全补丁和性能改进。在内核更新后不重启系统会使您的系统易受攻击，并阻止您从最新的增强功能和安全修复中受益。

如何知道FreeBSD是否需要重启

知道FreeBSD是否需要重启的关键在于比较已安装的内核版本与当前运行的内核版本。幸运的是，这是一个简单的过程。

步骤1：获取运行中内核的版本和补丁级别

1

$ freebsd-version -r

或使用uname命令：

1

$ uname -r

输出：

1

13.4-RELEASE-p1

步骤2：通过freebsd-update命令获取已安装的FreeBSD内核版本

1

$ freebsd-version -k

您可能还需要查找已安装用户态的版本和补丁级别：

1

$ freebsd-version -u

输出：

1

13.4-RELEASE-p3

步骤3：如果输出不同则重启系统 由于运行版本是"13.4-RELEASE-p1"而安装版本是"13.4-RELEASE-p4"是不同的版本，我们需要重启系统：

1

$ sudo reboot

使用内核版本检查判断FreeBSD是否需要重启的Shell脚本

创建如下Shell脚本：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11

#!/bin/sh

running_version=`freebsd-version -r`
installed_version=`freebsd-version -k`
#userland_version=`freebsd-version -u`

if [ "$running_version" = "$installed_version" ]; then
  echo "所有变量具有相同的字符串。不需要重启。"
else
  echo "变量不具有相同的字符串。必须重启FreeBSD系统以加载新内核。"
fi

使用Ansible playbook重启FreeBSD服务器群

您可以使用Ansible自动化检查FreeBSD是否需要重启的过程。以下是创建比较内核版本并注册变量指示是否需要重启的Ansible playbook的方法。创建名为check_freebsd.yaml的文件：

 1
 2
 3
 4
 5
 6
 7
 8
 9
10
11
12
13
14
15
16
17
18
19
20
21
22
23
24
25

- name: 检查FreeBSD是否需要重启
  hosts: freebsd  # 替换为您的FreeBSD主机组
  gather_facts: false  # 避免不必要的事实收集

  tasks:
    - name: 获取当前运行中的FreeBSD内核版本（旧）
      shell: freebsd-version -r
      register: running_version

    - name: 获取通过freebsd-update安装的内核（新）
      shell: freebsd-version -k
      register: installed_version

    - name: 检查内核版本不匹配
      set_fact:
        reboot_required: "{{ running_version.stdout != installed_version.stdout }}"

    - name: 显示重启状态
      debug:
        msg: "需要重启：{{ reboot_required }}"

    - name: 如果需要则重启FreeBSD服务器
      reboot:
        reboot_timeout: 3600
      when: reboot_required

创建名为freebsd.hosts的新主机清单文件：

1
2
3
4
5

[freebsd]
192.168.2.10
aws-www-1
aws-www-2
aws-www-3

运行如下：

1

$ ansible-playbook -i freebsd.hosts check_freebsd.yaml

总结

在FreeBSD更新命令后定期检查内核版本可确保您的系统运行最新且最安全的内核。通过遵循这个简单的方法，您可以维护稳定和安全的FreeBSD环境。虽然并不总是严格要求，但通常建议在重要的系统更新（包括用户态更新）后重启FreeBSD服务器，以确保所有更改都正确应用。您可以为此类重启安排维护窗口。友好提醒：始终保持经过验证的备份以避免任何数据丢失。

另请参阅

• 如何查找FreeBSD版本和补丁级别号
• FreeBSD显示系统硬件信息
• FreeBSD更新包和应用安全升级
• 如何准备FreeBSD服务器以由Ansible工具管理
• 使用playbook重启Linux机器或服务器的Ansible

使用help命令/man命令查看以下手册页：

1
2
3

$ man freebsd-update
$ man uname
$ man shutdown