20Aug
Podczas pracy z serwerami produkcyjnymi, jedyną rzeczą, której nie chcesz robić, jest aktualizowanie jądra za każdym razem, gdy pojawi się nowa aktualizacja. Czemu? Ponieważ jest to jedyna operacja aktualizacji systemu Linux, która wymaga ponownego uruchomienia komputera po jej zakończeniu. W środowisku produkcyjnym często nie ma przestojów.
Scenariusz
W końcu masz serwer oparty na rpm, stabilny i bezpieczny.Życie jest dobre i nie wyobrażasz sobie, że przez jakiś czas musisz robić cokolwiek innego.
Następnie, z jakiegoś powodu, uruchamiasz w wierszu poleceń jako root:
# yum -y -d0 update
Co właśnie przydarza się dostarczyć odpowiedzi twierdzącej na wszystkie monity dla polecenia yum. Co też dzieje się tak cicho, jak to możliwe. I tym razem, aby dołączyć aktualizację do pakietów jądra.
A teraz rzeczy nie działają poprawnie. Jak mogłeś temu zapobiec?
Chociaż oczywiście i rozpaczliwie potrzebujesz teraz wakacji, powinieneś ponownie odwiedzić swój harmonogram aktualizacji systemu, swoją dokumentację( która jest oczywiście drobiazgowa, aktualna i łatwo dostępna), a zwłaszcza pliki konfiguracyjne, które kontrolują yum.
Ale po pierwsze, dlaczego nie chcesz zaktualizować jądra?
- Czasami coś pęka. Aktualizacja może spowodować, że moduły lub sterowniki będą niekompatybilne, więc urządzenia takie jak karta bezprzewodowa przestaną działać.
- Zachowaj wersje we wszystkich populacjach serwerów. Z pewnością miałoby to zastosowanie, gdybyś dysponował mieszanką różnych dystrybucji serwerów wraz z domowymi budkami.
- Skompilował jądro ręcznie, omijając w ten sposób automatyczną konfigurację dostarczoną przez yum
- Jesteś okropnie dumny ze swojego uptime, więc wykonanie restartu w celu aktywacji nowego jądra nie byłoby w twoim najlepszym interesie. Więc jeśli nigdy nie uruchomisz ponownie, nigdy nie będzie potrzeby aktualizacji.
Dlaczego chcesz zaktualizować jądro?
- Przede wszystkim - bezpieczeństwo. Jądra mają dziury, podobnie jak aplikacje, a jeśli nie są załatane, mogą dać szansę na kompromitację systemu przez złych facetów.
- Zwłaszcza jeśli nie korzystasz z repozytorium firm trzecich, aby zachować aktualną wersję.Główni dystrybutorzy wypuszczają łatki do wszystkich dołączonych do nich kodów, w tym do jądra i starają się je przetestować przed wydaniem, aby zapewnić stabilność.Brak aktualizacji jest opóźniony, co może utrudnić aktualizację do wersji głównej.
- Wykorzystanie nowej funkcji( lub naprawienie poprzednio uszkodzonej) sprawiłoby, że byłbyś bardziej podatny na aktualizację jądra.
Aby zaktualizować jądro, po prostu wykonaj powyższe czynności. Lub, lepiej, wyeliminuj przełączniki wiersza poleceń, aby mieć kontrolę nad procesem aktualizacji i zobaczyć, co się dzieje. Uruchom:
# aktualizację
i postępuj zgodnie z instrukcjami.
Zapobieganie yumowi przed aktualizacją jądra
Jeśli jednak nie chcesz po prostu ślepo aktualizować jądra, możesz dodać poniższe do pliku yum.conf /etc/:
exclude = kernel *
Lub, jeśli nalegaszużywając pliku konfiguracyjnego wanilii i kontroluj wszystko za pośrednictwem interfejsu CLI, użyj
# yum -exclude = kernel * update
Obie te metody wyeliminują aktualizację jądra lub nawet uwzględnią go w potencjalnym wykazie aktualizacji.
