20Aug
Saat menjalankan server produksi, satu hal yang tidak ingin Anda lakukan adalah mengupgrade kernel setiap kali ada pembaruan baru. Mengapa? Karena itulah satu-satunya operasi update Linux yang memerlukan reboot setelah selesai - dan di lingkungan produksi Anda sering tidak memiliki downtime.
Skenario
Jadi, akhirnya Anda memiliki server berbasis rpm Anda, stabil dan aman. Hidup itu baik dan Anda tidak merasa harus melakukan hal lain untuk beberapa lama.
Kemudian, untuk beberapa alasan, Anda menjalankan perintah sebagai root:
#yum -y -d0 update
Yang kebetulan memberikan jawaban afirmatif untuk semua perintah perintah yum. Yang juga kebetulan berjalan sepelan mungkin. Dan yang kebetulan kali ini menyertakan update ke paket kernel.
Dan sekarang semuanya tidak bekerja dengan benar. Bagaimana Anda bisa mencegah hal ini?
Meskipun Anda jelas dan sangat membutuhkan liburan sekarang, Anda harus meninjau kembali jadwal pembaruan sistem Anda, dokumentasi Anda( yang tentu saja sangat teliti, terkini dan tersedia) dan terutama file konfigurasi yang mengendalikan yum.
Tapi pertama, kenapa kamu tidak mau mengupdate kernelnya?
- Hal-hal terkadang pecah. Pembaruan mungkin membuat modul atau driver tidak kompatibel sehingga perangkat seperti kartu nirkabel tidak lagi berfungsi.
- Mempertahankan versi di populasi server. Ini tentu akan berlaku jika Anda memiliki gabungan antara distribusi server yang berbeda bersama dengan beberapa kotak yang dibangun di rumah.
- Kompilasi kernel secara manual, sehingga melewati konfigurasi otomatis yang disediakan oleh yum
- Anda sangat bangga dengan uptime Anda sehingga melakukan reboot untuk mengaktifkan kernel baru tidak akan menjadi kepentingan terbaik Anda. Jadi jika Anda tidak pernah melakukan reboot, tidak pernah ada kebutuhan untuk memperbaruinya.
Mengapa Anda ingin mengupdate kernel?
- Terutama - keamanan. Kernel memiliki lubang seperti aplikasi dan, jika tidak ditambal, dapat memberi kesempatan untuk mengorbankan sistem oleh orang jahat.
- Terutama jika Anda tidak menggunakan repositori pihak ketiga, agar versi Anda tetap up to date mungkin. Distro utama melepaskan patch ke semua kode termasuk mereka termasuk kernel dan berusaha untuk mengujinya sebelum rilis untuk memastikan stabilitas. Untuk tidak memperbarui adalah tertinggal yang mungkin membuat lebih sulit saat melakukan upgrade ke versi rilis utama.
- Mengambil keuntungan dari fitur baru( atau memperbaiki yang sebelumnya rusak) akan membuat Anda mungkin lebih setuju dengan pembaruan kernel.
Untuk mengupdate kernel lakukan saja yang anda lakukan diatas. Atau, lebih baik, hilangkan switch baris perintah sehingga Anda memiliki kontrol atas proses update dan dapat melihat apa yang terjadi. Jalankan:
#yum update
dan ikuti petunjuknya.
Mencegah Yum dari Memperbarui Kernel
Namun, jika Anda tidak ingin membabi buta memiliki kernel yang diperbarui, Anda dapat menambahkan yang berikut ke file yum.conf /etc/ Anda:
mengecualikan = kernel *
Atau, jika Anda bersikerasmenggunakan file konfigurasi vanili dan mengendalikan semuanya melalui CLI, gunakan
#yum -exclude = kernel * update
Kedua metode ini akan menghilangkan kernel agar tidak diperbarui atau bahkan termasuk dalam daftar update potensial.