20Aug
Wenn Sie Produktionsserver betreiben, sollten Sie den Kernel nicht jedes Mal aktualisieren, wenn ein neues Update veröffentlicht wird. Warum? Da dies der einzige Linux-Aktualisierungsvorgang ist, der nach Abschluss des Vorgangs einen Neustart erfordert, und in einer Produktionsumgebung häufig keine Ausfallzeiten auftreten können.
Das Szenario
Sie haben endlich Ihren rpm-basierten Server, stabil und sicher. Das Leben ist gut und du denkst nicht, dass du noch etwas anderes tun musst.
Dann laufen Sie aus irgendeinem Grund als root auf der Kommandozeile:
#yum -y -d0 update
Das liefert zufällig eine bejahende Antwort auf alle Eingabeaufforderungen für den yum-Befehl. Das läuft auch so leise wie möglich. Und dieses Mal wird ein Update für die Kernel-Pakete hinzugefügt.
Und jetzt funktionieren die Dinge nicht richtig. Wie konntest du das verhindern?
Obwohl Sie offensichtlich und dringend einen Urlaub benötigen, sollten Sie Ihren System-Update-Zeitplan, Ihre Dokumentation( die natürlich akribisch, aktuell und verfügbar ist) und insbesondere die Konfigurationsdateien, die yum steuern, noch einmal überprüfen.
Aber zuerst, warum sollten Sie den Kernel nicht aktualisieren wollen?
- Dinge brechen manchmal. Ein Update kann Module oder Treiber inkompatibel machen, sodass Geräte wie eine Wireless-Karte nicht mehr funktionieren.
- Pflegen Versionen über Serverpopulationen hinweg. Dies trifft sicherlich zu, wenn Sie eine Mischung aus verschiedenen Server-Distributionen zusammen mit einigen selbst gebauten Boxen haben.
- Kompiliert den Kernel manuell und umgeht damit die automatische Konfiguration, die von yum
- geliefert wird Sie sind furchtbar stolz auf Ihre Betriebszeit. Ein Neustart zum Aktivieren des neuen Kernels wäre also nicht in Ihrem Interesse. Wenn Sie also nie einen Neustart durchführen, müssen Sie sie nie aktualisieren.
Warum möchten Sie den Kernel aktualisieren?
- In erster Linie - Sicherheit. Kernel haben Löcher wie Anwendungen und können, wenn sie nicht gepatcht werden, Möglichkeiten für die Kompromittierung des Systems durch die bösen Jungs bieten.
- Besonders wenn Sie kein Drittanbieter-Repository verwenden, um Ihre Version so aktuell wie möglich zu halten. Große Distributionen veröffentlichen Patches für den gesamten enthaltenen Code einschließlich des Kernels und versuchen, ihn vor der Veröffentlichung zu testen, um Stabilität zu gewährleisten. Nicht zu aktualisieren ist ein Rückstand, was die Durchführung eines Upgrades auf ein Hauptversions-Release erschweren könnte.
- Wenn Sie eine neue Funktion nutzen( oder eine zuvor kaputte reparieren), werden Sie möglicherweise besser auf ein Kernel-Update vorbereitet.
Um den Kernel zu aktualisieren, tun Sie einfach das, was Sie oben getan haben. Oder, besser, eliminieren Sie die Befehlszeilenschalter, damit Sie die Kontrolle über den Aktualisierungsprozess haben und sehen können, was passiert. Run:
#yum
aktualisieren und den Anweisungen folgen.
Verhindern, dass Yum den Kernel
aktualisiert Wenn Sie jedoch den Kernel niemals blindlings aktualisieren lassen möchten, können Sie Ihrer /etc/ yum.conf-Datei Folgendes hinzufügen:
exclude = Kernel *
Oder, wenn Sie darauf bestehenVerwenden Sie eine Vanilla-Konfigurationsdatei und steuern Sie alles über die CLI. Verwenden Sie
#yum -exclude = kernel * update
Beide Methoden verhindern, dass der Kernel aktualisiert wird oder gar in den potenziellen Update-Eintrag aufgenommen wird.