20Aug
När du kör produktionsservrar är den enda sak du inte vill göra uppgradera kärnan varje gång en ny uppdatering kommer ut. Varför? Eftersom det är den enda Linux-uppdateringsoperationen som kräver en omstart när den är klar - och i en produktionsmiljö kan du ofta inte ha stillestånd.
Scenariot
Så du har äntligen din rpm-baserade server, stabil och säker. Livet är bra och du räknar inte med att du måste göra någonting annat under en tid.
Sedan kör du av någon anledning på kommandoraden som root:
#yum -y -d0 uppdatering
Det som bara händer för att ge ett jakande svar på alla uppmaningar till yum-kommandot. Som också råkar springa så tyst som möjligt. Och vad händer den här gången för att inkludera en uppdatering till kärnpaketen.
Och nu fungerar inte sakerna korrekt. Hur kunde du ha förhindrat detta?
Även om du självklart och desperat behöver en semester nu, bör du återfå ditt systemuppdateringsschema, din dokumentation( som givetvis är noggrann, aktuell och tillgänglig) och speciellt konfigurationsfilerna som styr yum.
Men först, varför vill du inte uppdatera kärnan?
- Saker bryter ibland. En uppdatering kan göra moduler eller drivrutiner oförenliga så att enheter som ett trådlöst kort inte längre fungerar.
- Underhålla versioner över serverns populationer. Detta skulle säkert gälla om du har en blandning av olika servern fördelningar tillsammans med några hembyggda lådor.
- Kompilerade kärnan manuellt och kringgå den automatiska konfigurationen som levereras av yum
- . Du är fruktansvärt stolt över din upptid, så att en omstart för att aktivera den nya kärnan inte skulle vara till ditt bästa intresse. Så om du aldrig startar om, behöver du aldrig uppdatera det.
Varför vill du uppdatera kärnan?
- Primärt - säkerhet. Kärnor har hål precis som applikationer och, om de inte är patched, kan ge möjligheter till kompromiss av systemet av de dåliga killarna.
- Speciellt om du inte använder ett tredje partförvar för att hålla din version så aktuell som möjligt. Stora distrosfrigöringsplåster till all sin medföljande kod inklusive kärnan och strävar efter att testa det före frisläppning för att säkerställa stabilitet. Att inte uppdatera är att lagra sig bakom vilket kan göra det svårare när man utför en uppgradering till en större version.
- Att dra nytta av en ny funktion( eller för att fixa en tidigare trasig) skulle göra dig möjligen mer mottaglig för en kärnuppdatering.
För att uppdatera kärnan gör du bara vad du gjorde ovan. Eller, bättre, eliminera kommandoradsväxlarna så att du har viss kontroll över uppdateringsprocessen och kan se vad som händer. Kör:
#yum uppdatera
och följ anvisningarna.
Förebyggande av Yum från Uppdatering av kärnan
Men om du inte vill bara helt enkelt blott ha kärnan uppdaterad kan du lägga till följande i din /etc/ yum.conf-fil:
exkluderar = Kärna *
Eller, om du insisterar påanvänd en vaniljkonfigurationsfil och kontrollera allt via CLI, använd
#yum -exclude = kernel * uppdatera
Båda dessa metoder eliminerar kärnan från att uppdateras eller ens inkluderas i den potentiella uppdateringslistan.