यम को कर्नेल को अपडेट करने से कैसे रोकें

UNCACHED CONTENT

जब आप उत्पादन सर्वर चला रहे होते हैं, तो एक चीज जिसे आप नहीं करना चाहते हैं वह हर बार एक नया अपडेट आने पर कर्नेल को अपग्रेड करता है। क्यों? क्योंकि यह एकमात्र लिनक्स अपडेट ऑपरेशन है जिसे एक बार करने के बाद रिबूट की आवश्यकता होती है - और उत्पादन के माहौल में आपको अक्सर डाउनटाइम नहीं हो सकता है।

परिदृश्य

तो आप अंत में अपने आरपीएम आधारित सर्वर सेट, स्थिर और सुरक्षित हैं। जीवन अच्छा है और आप कुछ समय के लिए आपको कुछ भी नहीं करना है।

फिर, किसी कारण से, आप कमांड लाइन पर रूट के रूप में चलते हैं:

#yum -y -d0 अपडेट

जो सिर्फ यम कमांड के लिए सभी संकेतों के लिए एक सकारात्मक जवाब देने के लिए होता है। जो भी संभव हो चुपचाप चलाने के लिए होता है। और जो इस बार कर्नेल पैकेज में एक अद्यतन शामिल करने के लिए होता है।

और अब चीजें सही तरीके से काम नहीं कर रही हैं। आप इसे कैसे रोक सकते थे?

यद्यपि आपको स्पष्ट रूप से और सख्त छुट्टी की आवश्यकता है, फिर भी आपको अपने सिस्टम अपडेट शेड्यूल, अपने प्रलेखन (जो निश्चित रूप से, सावधानीपूर्वक, वर्तमान और आसानी से उपलब्ध है) और विशेष रूप से कॉन्फ़िगरेशन फ़ाइलों को फिर से देखना चाहिए जो यम को नियंत्रित करते हैं।

लेकिन पहले, आप कर्नेल को अपडेट क्यों नहीं करना चाहेंगे?

1. चीजें कभी-कभी टूटती हैं। एक अद्यतन मॉड्यूल या ड्राइवर को असंगत बना सकता है ताकि एक वायरलेस कार्ड जैसे उपकरण अब कार्यात्मक न हों।
2. सर्वर आबादी के पार संस्करण बनाए रखें। यह निश्चित रूप से लागू होगा यदि आपके पास कुछ घर में निर्मित बक्से के साथ अलग-अलग सर्वर वितरण का मिश्रण है।
3. कर्नेल को मैन्युअल रूप से संकलित किया, इस प्रकार यम द्वारा आपूर्ति की गई स्वचालित कॉन्फ़िगरेशन को दरकिनार कर दिया
4. आपको अपने अपटाइम पर बहुत गर्व है, इसलिए नए कर्नेल को सक्रिय करने के लिए रिबूट का प्रदर्शन करना आपके हित में नहीं होगा। इसलिए यदि आप कभी रिबूट नहीं करते हैं, तो इसे अपडेट करने की आवश्यकता नहीं है।

आप कर्नेल को अपडेट क्यों करना चाहेंगे?

1. मुख्य रूप से - सुरक्षा। कर्नेल में अनुप्रयोगों की तरह ही छेद होते हैं और यदि पैच नहीं किए जाते हैं, तो बुरे लोगों द्वारा सिस्टम से समझौता करने के अवसर प्रदान कर सकते हैं।
2. विशेष रूप से यदि आप अपने संस्करण को यथासंभव अद्यतित रखने के लिए तृतीय पक्ष भंडार का उपयोग नहीं कर रहे हैं। प्रमुख डिस्ट्रोस कर्नेल सहित उनके सभी शामिल कोड को पैच जारी करता है और स्थिरता सुनिश्चित करने के लिए रिलीज से पहले इसका परीक्षण करने का प्रयास करता है। अपडेट नहीं करने के लिए एक बड़े संस्करण के रिलीज के लिए अपग्रेड करते समय चीजों को पीछे करना मुश्किल हो सकता है।
3. एक नई सुविधा का लाभ उठाते हुए (या पहले से टूटे हुए को ठीक करने के लिए) आपको कर्नेल अपडेट के लिए संभवतः अधिक उत्तरदायी बना देगा।

कर्नेल को अपडेट करने के लिए बस वही करें जो आपने ऊपर किया था। या, बेहतर, कमांड लाइन स्विच को समाप्त करें ताकि आपके पास अपडेट प्रक्रिया पर कुछ नियंत्रण हो और यह देख सकें कि क्या हो रहा है। Daud:

# उम अपडेट

और संकेतों का पालन करें।

कर्नेल को अपडेट करने से यम को रोकना

हालाँकि, यदि आप कभी आँख बंद करके अपडेट नहीं करना चाहते हैं, तो आप अपनी /etc/yum.conf फ़ाइल में निम्न जोड़ सकते हैं:

को बाहर = गिरी *

या, यदि आप एक वेनिला कॉन्फ़िगरेशन फ़ाइल का उपयोग करने पर जोर देते हैं और सीएलआई के माध्यम से सब कुछ नियंत्रित करते हैं, तो उपयोग करें

#yum –exclude = कर्नेल * अपडेट

ये दोनों विधियाँ कर्नेल को अद्यतन होने या संभावित अद्यतन सूची में शामिल करने से भी समाप्त कर देंगी।