20Aug
Quando você está executando servidores de produção, a única coisa que você não quer fazer é atualizar o kernel sempre que uma nova atualização é lançada. Por quê?Porque essa é a única operação de atualização do Linux que requer uma reinicialização assim que ela for concluída e, em um ambiente de produção, você geralmente não pode ter tempo de inatividade.
O Cenário
Então você finalmente possui seu servidor com base em rpm configurado, estável e seguro. A vida é boa e você não imagina que você precisa fazer mais nada por algum tempo.
Então, por algum motivo, você corre na linha de comando como root:
#yum -y -d0 atualização
O que acontece de fornecer uma resposta afirmativa a todas as instruções para o comando yum. O que também acontece de funcionar tão silenciosamente quanto possível. E que acontece desta vez para incluir uma atualização dos pacotes do kernel.
E agora as coisas não estão funcionando corretamente. Como você pode ter prevenido isso?
Embora você obviamente e desesperadamente precise de férias agora, você deve revisitar o cronograma de atualização do seu sistema, a sua documentação( que, claro, é meticulosa, atual e prontamente disponível) e especialmente os arquivos de configuração que controlam o yum.
Mas primeiro, por que você não gostaria de atualizar o kernel?
- As coisas às vezes se quebram. Uma atualização pode tornar os módulos ou drivers incompatíveis para que dispositivos como uma placa sem fio não sejam mais funcionais.
- Manter versões em populações de servidores. Isso certamente se aplicaria se você tiver uma mistura de diferentes distribuições de servidores, juntamente com algumas caixas construídas em casa.
- Compilou o kernel manualmente, ignorando a configuração automática fornecida por yum
- . Você está horrivelmente orgulhoso de seu tempo de atividade, de modo que a execução de uma reinicialização para ativar o novo kernel não seria do seu interesse. Então, se você nunca reiniciar, nunca será necessário atualizá-lo.
Por que você deseja atualizar o kernel?
- Principalmente - segurança. Kernels tem buracos como aplicativos e, se não corrigidos, podem oferecer oportunidades para o comprometimento do sistema pelos bandidos.
- Especialmente se você não estiver usando um repositório de terceiros, mantenha sua versão atualizada o mais possível. Os principais distros liberam patches para todos os seus códigos incluídos, incluindo o kernel e se esforçam para testá-lo antes da liberação para garantir a estabilidade. Não atualizar é atrasar o que pode tornar as coisas mais difíceis ao realizar uma atualização para uma versão de versão importante.
- Aproveitando um novo recurso( ou para corrigir um quebrado anteriormente), você tornaria possivelmente mais acessível a uma atualização do kernel.
Para atualizar o kernel, faça o que fez acima. Ou, melhor, elimine as opções de linha de comando para que você tenha algum controle sobre o processo de atualização e veja o que está acontecendo. Execute:
#umir atualização
e siga as instruções.
Impedindo que o Yum atualize o Kernel
No entanto, se você nunca quiser apenas ter o kernel atualizado, você pode adicionar o seguinte ao seu arquivo /etc/ yum.conf:
exclude = kernel *
Ou, se você insistir emusando um arquivo de configuração de vanilla e controle tudo através da CLI, use
#yum -exclude = kernel * update
Ambos os métodos eliminará o kernel de ser atualizado ou incluso incluído na lista de atualizações potenciais.