20Aug

Jak zabránit aktualizaci jádra Yum

Když používáte produkční servery, jediná věc, kterou nechcete dělat, je upgrade jádra při každé nové aktualizaci. Proč?Protože je to jediná operace aktualizace operačního systému Linux, která vyžaduje restart po dokončení - a ve výrobním prostředí často nemůžete mít prostoje.

Scénář

Takže máte konečně nastavený server, založený na rpm, stabilní a bezpečný.Život je dobrý a nemyslíte si, že po nějakou dobu musíte udělat něco jiného.

Poté z nějakého důvodu spustíte příkazový řádek jako kořen:

#yum -y -d0 update

Které z nich se stane, že poskytne kladnou odpověď na všechny příkazy příkazu yum. Což se také děje co nejtišším způsobem. A co se stane tentokrát s aktualizací balíčků jádra.

A teď věci nefungují správně.Jak jsi to mohl zabránit?

I když zřejmě a zoufale potřebujete dovolenou nyní, měli byste znovu navštívit plán aktualizace systému, dokumentaci( která je samozřejmě pečlivá, aktuální a snadno dostupná) a zvláště konfigurační soubory, které kontrolují váš problém.

Ale nejprve, proč byste nechtěli aktualizovat jádro?

  1. Věci se někdy zlomí.Aktualizace může způsobit nekompatibilitu modulů nebo ovladačů, takže zařízení, jako je bezdrátová karta, již nejsou funkční.
  2. Údržba verzí v různých skupinách serverů.To by jistě platilo, pokud máte kombinaci různých distribucí serverů spolu s některými domácími buňkami.
  3. Zkompilovalo jádro ručně, čímž obcházelo automatickou konfiguraci dodávanou společností yum
  4. Jste hrozně pyšný na to, že budete pracovat s restartováním, abyste provedli restart při aktivaci nového jádra, což by nebylo ve vašem nejlepším zájmu. Takže pokud se nikdy neprovedete restartování, není třeba ji aktualizovat.

Proč chcete aktualizovat jádro?

  1. Především - zabezpečení.Jádra mají otvory, stejně jako aplikace, a pokud nejsou patched, mohou poskytnout příležitosti pro ohrožení systému špatnými kluky.
  2. Zvláště pokud nepoužíváte repozitář třetí strany, aktualizujte verzi co nejdříve. Hlavní distributory uvolňují opravy všech kódů včetně jádra a snaží se otestovat před uvolněním, aby byla zajištěna stabilita. Neaktualizovat je zaostávání, které by mohlo ztížit situaci při provádění upgradu na vydání hlavní verze.
  3. S využitím nové funkce( nebo k opravě dříve poškozené) by jste se mohli více přizpůsobit aktualizaci jádra.

Chcete-li aktualizovat jádro, postupujte podle výše uvedeného postupu. Nebo lépe odstraňte přepínače příkazového řádku, abyste měli jistou kontrolu nad procesem aktualizace a mohli byste vidět, co se děje. Spustit:

#yum update

a postupujte podle pokynů.

Zabraňuje Yumu při aktualizaci jádra

Pokud však nechcete, aby jste slepě aktualizovali jádro, můžete do souboru /etc/ yum.conf přidat následující:

exclude = kernel *

Nebo pokud trváte napomocí konfiguračního souboru vanilie a ovládání všeho prostřednictvím rozhraní CLI použijte

#yum -exclude = kernel * update

Oba tyto metody eliminují aktualizaci jádra nebo dokonce zahrnuty do potenciálního seznamu aktualizací.