20Aug
Keď používate produkčné servery, jedna vec, ktorú nechcete robiť, je inovácia jadra vždy, keď nastane nová aktualizácia. Prečo? Pretože je to jediná operácia na aktualizáciu systému Linux, ktorá vyžaduje reštartovanie po dokončení - a vo výrobnom prostredí často nemôžete prestoje.
Scenár
Takže máte konečne nastavený server na báze rpm, stabilný a bezpečný.Život je dobrý a nemyslíte si, že musíte urobiť niečo iné už nejaký čas.
Potom z nejakého dôvodu bežíte na príkazovom riadku ako root:
#yum -y-d0 aktualizácia
Ktorá sa stane len preto, aby poskytla kladnú odpoveď na všetky výzvy pre príkaz yum. Ktorý tiež beží čo najtichšie. A čo sa stane, že bude obsahovať aktualizáciu balíkov jadra.
A teraz veci nefungujú správne. Ako ste to mohli zabrániť?
Aj keď zrejme a zúfalo potrebujete dovolenku teraz, mali by ste znovu prehodnotiť svoj plán aktualizácie systému, vašu dokumentáciu( ktorá je, samozrejme, starostlivá, aktuálna a ľahko dostupná) a najmä konfiguračné súbory, ktoré kontrolujú váš problém.
Ale najskôr, prečo by ste nechceli aktualizovať jadro?
- Niekedy sa veci prelomia. Aktualizácia môže spôsobiť nekompatibilitu modulov alebo ovládačov, takže zariadenia, ako napríklad bezdrôtová karta, už nie sú funkčné.
- Udržiava verzie medzi populáciami serverov. To by určite platilo, ak máte kombináciu rozdielnych serverových distribúcií spolu s niektorými domami postavenými boxmi.
- Zostavil jadro manuálne, čím obišiel automatickú konfiguráciu dodávanú spoločnosťou yum
- Ste nesmierne hrdí na to, že vykonáte reštartovanie, aby ste aktivovali nové jadro by nebolo vo vašom najlepšom záujme. Takže ak nikdy nereštartujete, nie je potrebné ju aktualizovať.
Prečo by ste chceli aktualizovať jadro?
- Predovšetkým - bezpečnosť.Jadrá majú otvory rovnako ako aplikácie a ak nie sú opravené, môžu poskytnúť príležitosti na kompromitáciu systému tým zlými chlapmi.
- Zvlášť, ak nepoužívate úložisko tretích strán, zachovávajte svoju verziu čo najaktuálnejšiu. Veľké distribúcie uvoľňujú záplaty do všetkých ich zahrnutých kódov vrátane jadra a snažia sa otestovať pred uvoľnením, aby sa zaistila stabilita. Ak chcete neaktualizovať, zaostáva za tým, čo môže robiť veci ťažšie pri vykonávaní inovácie na vydanie väčšej verzie.
- Využívanie novej funkcie( alebo na opravu skoršie zlomenej) by ste mohli byť viac prístupné k aktualizácii jadra.
Ak chcete aktualizovať jadro, urobte to, čo ste urobili vyššie. Alebo lepšie odstráňte prepínače príkazového riadka, aby ste mali určitú kontrolu nad procesom aktualizácie a mohli vidieť, čo sa deje. Spustite:
#yum update
a postupujte podľa výziev.
Zabraňuje Yum z aktualizácie jadra
Ak nechcete, aby ste len slepý aktualizovali jadro, môžete do svojho súboru /etc/ yum.conf pridať nasledovné:
exclude = kernel *
Alebo ak trváte napomocou konfiguračného súboru s vanilkami a ovládaním všetkého prostredníctvom rozhrania CLI použite
#yum -exclude = kernel * update
Obe tieto metódy odstránia aktualizáciu jadra alebo dokonca budú zahrnuté do potenciálneho zoznamu aktualizácií.
