20Aug
Kun suoritat palvelimia, yksi asia, jota et halua tehdä, on päivittää ydintä joka kerta, kun uusi päivitys tulee ulos. Miksi? Koska se on ainoa Linux-päivitys, joka vaatii uudelleenkäynnistyksen, kun se on tehty - ja tuotantoympäristössä usein ei voi olla seisokkeja.
Scenario
Joten vihdoin sinulla on rpm-pohjainen palvelinsarja, vakaa ja turvallinen. Elämä on hyvä, eikä sinun mielestäsi tarvitse tehdä jotain muuta jonkin aikaa.
Sitten jostain syystä suoritat komentoriviltä pääkäyttäjänä:
#yum -y -d0 päivitys
Mikä vain antaa varman vastauksen kaikkiin yum-komentoihin. Joka myös sattuu olemaan hiljaa kuin mahdollista. Ja mikä tapahtuu tällä kertaa, sisällytetään päivitys ytimen paketeihin.
Ja nyt asiat eivät toimi oikein. Miten voisit estää tämän?
Vaikka sinun on tietenkin ja epätoivoisesti tarvitsevat lomaa nyt, sinun on tarkasteltava järjestelmäpäivitysaikataulusi, dokumentointiasi( joka tietenkin on huolellinen, ajankohtainen ja helposti saatavissa) ja erityisesti yumin hallintatiedostot.
Mutta ensin, miksi et halua päivittää ydintä?
- Asiat joskus rikkovat. Päivitys saattaa tehdä moduuleista tai ohjaimista yhteensopimattomia, joten langattoman kortin kaltaiset laitteet eivät enää toimi.
- Ylläpitää versiot palvelupopulaatioiden kesken. Tämä pätee varmasti, jos sinulla on sekoitus erilaisia palvelinjakeluja yhdessä joidenkin kodinrakennusten kanssa.
- Käsitteli ytimen manuaalisesti, ohittaen siis yum
- : n automaattisen konfiguroinnin. Olet hirveä ylpeä käytettävyydestänne, joten uudelleenkäynnistyksen tekeminen uuden ytimen aktivoimiseksi ei olisi parhaimmassasi. Joten jos et koskaan käynnisty, ei ole koskaan tarpeen päivittää sitä.
Miksi haluat päivittää ytimen?
- Ensisijaisesti - turvallisuus. Kerneleillä on aukkoja aivan kuten sovellukset, ja jos niitä ei ole korjattu, ne voivat tarjota mahdollisuuksia järjestelmän väärentämiseen.
- Erityisesti, jos et käytä kolmannen osapuolen arkistoa, pitää versio mahdollisimman ajan tasalla. Suuret distrot vapauttavat kaikki mukana toimitetun koodinsa, mukaanlukien ytimen, ja pyrkivät testaamaan sen ennen vapauttamista vakauden varmistamiseksi. Jotta päivityksiä ei voitu päivittää, ne jäävät jäljessä, mikä saattaa vaikeuttaa asioita päivittäessäsi merkittävän versioversion.
- Uuden ominaisuuden hyödyntäminen( tai korjata aiemmin rikki) tekee sinusta mahdollisesti sopivammaksi ytimen päivitykselle.
Päivitä ydin vain tekemällä yllä.Tai parempi, poista komentorivivalitsimet, jotta voit hallita päivitysprosessia ja nähdä, mitä tapahtuu. Suorita:
#yum päivitä
ja noudata kehotteita.
Yum: n estäminen kernelin päivittämisestä
Jos et kuitenkaan halua vain sokeasti päivittää ydintä, voit lisätä /etc/: n yum.conf-tiedostoon seuraavasti:
exclude = kernel *
Tai jos vaaditkäyttämällä vaniljakokoonpanotiedostoa ja hallita kaikkia CLI: n kautta, käytä
#yum -exclude = ytimen * päivitystä
Molemmat menetelmät poistavat ytimen päivityksen tai sisällytetään mahdolliseen päivityslistaan.