20Aug
Cuando ejecuta servidores de producción, lo único que no quiere hacer es actualizar el kernel cada vez que sale una nueva actualización.¿Por qué?Porque esa es la única operación de actualización de Linux que requiere un reinicio una vez que está hecho, y en un entorno de producción a menudo no puede tener tiempo de inactividad.
El escenario
Por lo tanto, finalmente tiene su servidor basado en rpm estable, estable y seguro. La vida es buena y no imaginas que tienes que hacer otra cosa durante un tiempo.
Luego, por alguna razón, se ejecuta en la línea de comando como root:
#yum -y -d0 update
Lo que sucede es que proporciona una respuesta afirmativa a todas las solicitudes para el comando yum. Lo cual también sucede para correr tan silenciosamente como sea posible. Y lo que sucede esta vez para incluir una actualización de los paquetes del kernel.
Y ahora las cosas no están funcionando correctamente.¿Cómo pudiste evitar esto?
Aunque obviamente y desesperadamente necesita unas vacaciones ahora, debe volver a consultar el cronograma de actualización del sistema, su documentación( que, por supuesto, es meticulosa, actual y fácilmente disponible) y especialmente los archivos de configuración que controlan a yum.
Pero primero, ¿por qué no quieres actualizar el kernel?
- Las cosas a veces se rompen. Una actualización puede hacer que los módulos o controladores sean incompatibles para que dispositivos como una tarjeta inalámbrica ya no funcionen.
- Mantiene versiones en poblaciones de servidores. Esto sin duda se aplicaría si tiene una combinación de diferentes distribuciones de servidores junto con algunos cuadros construidos en el hogar.
- Compiló el kernel manualmente, omitiendo así la configuración automática proporcionada por yum
- . Se siente terriblemente orgulloso de su tiempo de actividad, por lo que realizar un reinicio para activar el kernel nuevo no sería lo mejor para usted. Entonces, si nunca reinicias, nunca hay necesidad de actualizarlo.
¿Por qué querrías actualizar el kernel?
- Principalmente - seguridad. Los kernels tienen agujeros al igual que las aplicaciones y, si no están parcheados, pueden proporcionar oportunidades para que los malos dañen el sistema.
- Especialmente si no está utilizando un repositorio de terceros, para mantener su versión lo más actualizada posible. Las principales distribuciones lanzan parches a todo su código incluido, incluido el kernel, y se esfuerzan por probarlo antes del lanzamiento para garantizar la estabilidad. No actualizar es rezagarse, lo que puede dificultar las cosas al realizar una actualización a una versión de versión principal.
- Aprovechar una nueva característica( o arreglar una previamente quebrada) lo haría posiblemente más receptivo a una actualización del kernel.
Para actualizar el núcleo simplemente haz lo que hiciste arriba. O, mejor aún, elimine los conmutadores de la línea de comando para que tenga cierto control sobre el proceso de actualización y pueda ver lo que está sucediendo. Ejecute:
#yum actualice
y siga las instrucciones.
Evitar que Yum actualice el Kernel
Sin embargo, si no quiere volver a tener el kernel actualizado, puede agregar lo siguiente a su archivo /etc/ yum.conf:
exclude = kernel *
O, si insiste enutilizando un archivo de configuración de vanilla y controlando todo a través de la CLI, use
#yum -exclude = kernel * update
Ambos métodos eliminarán que el núcleo se actualice o incluso se incluya en la posible lista de actualizaciones.