Početna » kako da » Kako spriječiti Yum iz ažuriranja kernela

    Kako spriječiti Yum iz ažuriranja kernela

    Kada pokrećete proizvodne poslužitelje, jedina stvar koju ne želite učiniti jest nadograditi kernel svaki put kad iziđe novo ažuriranje. Zašto? Budući da je to jedina operacija ažuriranja Linuxa koja zahtijeva ponovno podizanje sustava nakon što se završi - iu produkcijskom okruženju često ne možete imati zastoje.

    Scenarij

    Tako ste konačno postavili svoj rpm server, stabilan i siguran. Život je dobar i ne misliš da još neko vrijeme moraš raditi bilo što drugo.

    Zatim, iz nekog razloga, pokrenete na naredbenom retku kao root:

    #yum -y -d0 ažuriranje

    Što se jednostavno dogodi da pruži potvrdan odgovor na sve upite za yum naredbu. Što se također događa što je moguće tiše. A to se događa da ovaj put uključite ažuriranje u pakete kernela.

    I sada stvari ne rade ispravno. Kako si to mogao spriječiti?

    Iako vam sada očigledno i očajnički trebate odmor, trebali biste ponovno posjetiti raspored ažuriranja sustava, svoju dokumentaciju (koja je, naravno, pedantna, aktualna i lako dostupna), a posebno konfiguracijske datoteke koje kontroliraju yum.

    Ali prvo, zašto ne želite ažurirati kernel?

    1. Stvari se ponekad razbijaju. Ažuriranje može učiniti module ili upravljačke programe nekompatibilnim, tako da uređaji poput bežične kartice više nisu funkcionalni.
    2. Održavajte verzije u svim populacijama poslužitelja. To bi sigurno vrijedilo ako imate kombinaciju različitih poslužiteljskih distribucija zajedno s nekim kućnim kutijama.
    3. Sastavio je kernel ručno, zaobilazeći tako automatsku konfiguraciju koju dobija yum
    4. Strašno ste ponosni na svoje vrijeme neprekidnog rada tako da izvođenje ponovnog pokretanja za aktiviranje novog kernela ne bi bilo u vašem najboljem interesu. Dakle, ako nikad ne pokrenete sustav, nikada ga ne morate ažurirati.

    Zašto želite ažurirati kernel?

    1. Prije svega - sigurnost. Kerneli imaju rupe poput aplikacija i, ako nisu zakrpane, mogu pružiti mogućnosti za kompromitiranje sustava od strane loših momaka.
    2. Pogotovo ako ne koristite repozitorij treće strane, kako bi vaša inačica bila ažurirana što je više moguće. Glavni distrosi objavljuju zakrpe za sve svoje uključene kodove uključujući kernel i nastoje ga testirati prije puštanja kako bi osigurali stabilnost. Ne ažuriranje je zaostajanje koje bi moglo otežati rad prilikom nadogradnje na glavnu verziju izdanja.
    3. Iskorištavanje nove značajke (ili popravak prethodno pokvarene) učinit će vam moguće poboljšanje ažuriranja jezgre.

    Da biste ažurirali kernel, učinite ono što ste učinili gore. Ili, još bolje, uklonite prekidače naredbenog retka tako da imate kontrolu nad procesom ažuriranja i možete vidjeti što se događa. Trčanje:

    #yum ažuriranje

    i slijedite upute.

    Sprječavanje Yum-a u ažuriranju kernela

    Međutim, ako nikada ne želite samo slijepo ažurirati kernel, u datoteku /etc/yum.conf možete dodati sljedeće:

    isključiti = kernel *

    Ili, ako inzistirate na korištenju vanilla konfiguracijske datoteke i kontrolira sve preko CLI-a, koristite

    #yum -exclude = ažuriranje jezgre *

    Obje ove metode eliminirat će ažuriranje kernela ili čak uključivanje u popis potencijalnih ažuriranja.