20Aug
Lorsque vous utilisez des serveurs de production, la seule chose que vous ne voulez pas faire est de mettre à jour le noyau chaque fois qu'une nouvelle mise à jour est publiée. Pourquoi? Parce que c'est la seule opération de mise à jour Linux qui nécessite un redémarrage une fois que c'est fait - et dans un environnement de production, vous ne pouvez souvent pas avoir de temps d'arrêt.
Le scénario
Vous avez enfin votre serveur basé sur RPM, stable et sécurisé.La vie est belle et vous ne pensez pas que vous devez faire autre chose pendant un certain temps.
Ensuite, pour une raison quelconque, vous exécutez la ligne de commande en tant que root:
#yum -y -d0 mise à jour
Qui fournit juste une réponse affirmative à toutes les invites pour la commande yum. Ce qui arrive aussi à courir aussi discrètement que possible. Et qui arrive cette fois pour inclure une mise à jour des paquets du noyau.
Et maintenant, les choses ne fonctionnent pas correctement. Comment pourriez-vous avoir empêché cela?
Bien que vous ayez évidemment besoin de vacances maintenant, vous devriez revoir votre calendrier de mise à jour du système, votre documentation( qui, bien sûr, est méticuleuse, actuelle et facilement disponible) et surtout les fichiers de configuration qui contrôlent miam.
Mais d'abord, pourquoi ne voudriez-vous pas mettre à jour le noyau?
- Les choses se brisent parfois. Une mise à jour peut rendre les modules ou les pilotes incompatibles, de sorte que les périphériques tels qu'une carte sans fil ne sont plus fonctionnels.
- Gère les versions sur les populations de serveurs. Cela s'appliquerait certainement si vous avez un mélange de différentes distributions de serveur avec certaines boîtes construites à la maison.
- Compilé le noyau manuellement, contournant ainsi la configuration automatique fournie par yum
- Vous êtes horriblement fier de votre temps de fonctionnement, donc effectuer un redémarrage pour activer le nouveau noyau ne serait pas dans votre meilleur intérêt. Donc, si vous ne redémarrez jamais, il n'est jamais nécessaire de le mettre à jour.
Pourquoi voudriez-vous mettre à jour le noyau?
- Principalement - sécurité.Les noyaux ont des trous tout comme les applications et, s'ils ne sont pas corrigés, ils peuvent fournir des opportunités pour compromettre le système par les méchants.
- Surtout si vous n'utilisez pas de référentiel tiers, gardez votre version aussi à jour que possible. Les distributions majeures libèrent des correctifs à l'ensemble de leur code inclus, y compris le noyau, et s'efforcent de le tester avant la libération pour assurer la stabilité.Ne pas mettre à jour est à la traîne, ce qui peut rendre les choses plus difficiles lors d'une mise à niveau vers une version majeure.
- Tirer parti d'une nouvelle fonctionnalité( ou en corriger une précédemment brisée) vous rendrait peut-être plus sensible à une mise à jour du noyau.
Pour mettre à jour le noyau il suffit de faire ce que vous avez fait ci-dessus. Ou, mieux, éliminez les commutateurs de ligne de commande afin que vous ayez un certain contrôle sur le processus de mise à jour et que vous puissiez voir ce qui se passe. Exécutez:
#yum mettez à jour
et suivez les instructions.
Empêcher Yum de mettre à jour le noyau
Cependant, si vous ne voulez jamais mettre le noyau à jour aveuglément, vous pouvez ajouter ce qui suit à votre fichier yum.conf /etc/:
exclude = kernel *
Ou, si vous insistez suren utilisant un fichier de configuration vanilla et tout contrôler via la CLI, utilisez
#yum -exclude = kernel * update
Ces deux méthodes vont éliminer le noyau d'être mis à jour ou même inclus dans la liste de mise à jour potentielle.