Jak zabránit aktualizaci jádra Yum
Když používáte produkční servery, jediná věc, kterou nechcete udělat, je aktualizovat jádro při každé nové aktualizaci. Proč? Protože je to jediná operace aktualizace operačního systému Linux, která vyžaduje restart po dokončení - a ve výrobním prostředí často nemůžete mít prostoje.
Scénář
Takže máte konečně nastavený server, založený na otáčkách, stabilní a bezpečný. Život je dobrý a nemyslíte si, že po nějakou dobu musíte udělat něco jiného.
Poté z nějakého důvodu spustíte příkazový řádek jako kořen:
#yum -y-d0 aktualizace
Který z nich jen dodává kladnou odpověď na všechny výzvy k příkazu yum. Což se také děje co nejtišším způsobem. A co se stane tentokrát s aktualizací balíčků jádra.
A teď věci nefungují správně. Jak jste to mohl předejít?
I když zřejmě a zoufale potřebujete dovolenou nyní, měli byste znovu navštívit plán aktualizace systému, dokumentaci (která je samozřejmě pečlivá, aktuální a snadno dostupná) a zejména konfigurační soubory,.
Ale nejprve, proč byste nechtěli aktualizovat jádro?
- Věci někdy prasknou. Aktualizace může způsobit nekompatibilitu modulů nebo ovladačů, takže zařízení, jako je například bezdrátová karta, již nejsou funkční.
- Udržujte verze v různých skupinách serverů. To by jistě platilo, pokud máte kombinaci různých distribucí serverů spolu s některými domácími krabicemi.
- Zkompilovalo jádro ručně, čímž obcházelo automatickou konfiguraci dodávanou yum
- Jste hrozně hrdí na váš provozní dobu, takže provedení restartu pro aktivaci nového jádra by nebylo ve vašem nejlepším zájmu. Takže pokud se nikdy restartujete, není třeba ji aktualizovat.
Proč chcete aktualizovat jádro?
- Především - bezpečnost. Jádra mají otvory stejně jako aplikace, a pokud nejsou patched, mohou poskytnout příležitosti pro ohrožení systému špatnými kluky.
- Zvláště pokud nepoužíváte repozitář třetí strany, aktualizujte verzi co nejdříve. Hlavní distributory uvolňují opravy všech kódů, včetně jádra, a snaží se otestovat před uvolněním, aby byla zajištěna stabilita. Neaktualizovat je zaostávání, které by mohlo ztížit situaci při upgradu na vydání hlavní verze.
- Využitím nové funkce (nebo k opravě dříve poškozeného) byste možná zpřístupnili aktualizaci jádra.
Chcete-li aktualizovat jádro, postupujte podle výše uvedeného postupu. Nebo, lépe, odstraňte přepínače příkazové řádky, abyste měli určitou kontrolu nad procesem aktualizace a mohli se podívat, co se děje. Běh:
#yum update
a postupujte podle pokynů.
Zabraňuje Yumu při aktualizaci jádra
Pokud však někdy nebudete chtít slepě aktualizovat jádro, můžete do souboru /etc/yum.conf přidat následující:
exclude = jádro *
Nebo pokud trváte na používání konfiguračního souboru vanilky a ovládejte vše pomocí služby CLI, použijte
#yum -exclude = update kernel *
Obě tyto metody eliminují aktualizaci jádra nebo dokonce zahrnuty do potenciálního seznamu aktualizací.