Ha termelési kiszolgálókat futtat, az egyetlen dolog, amit nem szeretne megtenni, frissítse a kernelt minden alkalommal, amikor új frissítés jelenik meg. Miért? Mert ez az egyetlen Linux frissítési művelet, amely újraindítást igényel, miután ez megtörtént - és termelési környezetben gyakran nem lehet leállás.
A forgatókönyv
Tehát végre megvan az rpm alapú szerver, stabil és biztonságos. Az élet jó, és nem gondolja, hogy egy ideig mást kell tennie.
Ezután valamilyen oknál fogva a parancssorban fut rootként:
#yum -y -d0 frissítés
Ami csakugyan igenlő választ ad a yum parancs összes felszólítására. Ami szintén történetesen a lehető legcsendesebben fut. És ami ezúttal megtörténik, a frissítés a kernel csomagokba kerül.
És most nem működnek megfelelően a dolgok. Hogyan akadályozhatta meg ezt?
Bár Önnek nyilvánvalóan és nagyon szüksége van most egy nyaralásra, újra meg kell vizsgálnia a rendszerfrissítési ütemtervet, a dokumentációt (amely természetesen aprólékos, naprakész és könnyen elérhető), és különösen a konfigurációs fájlokat, amelyek vezérlik Önt.
De először miért nem akarja frissíteni a kernelt?
- A dolgok néha megtörnek. A frissítés miatt a modulok vagy az illesztőprogramok inkompatibilisek lehetnek, így az olyan eszközök, mint a vezeték nélküli kártya, már nem működnek.
- A verziók karbantartása a szervercsoportok között. Ez minden bizonnyal érvényes, ha különféle kiszolgáló-disztribúciók keverednek néhány otthoni dobozral.
- Manuálisan fordította le a kernelt, megkerülve ezzel a yum által biztosított automatikus konfigurációt
- Borzasztóan büszke az üzemidőre, ezért az új kernel aktiválása érdekében az újraindítás nem lenne az Ön érdeke. Tehát, ha soha nem indítja újra, soha nem kell frissíteni.
Miért szeretné frissíteni a kernelt?
- Elsősorban - biztonság. A kernelek ugyanúgy vannak lyukak, mint az alkalmazások, és ha nincsenek javítva, lehetőségeket kínálhatnak arra, hogy a rossz fiúk kompromittálják a rendszert.
- Különösen akkor, ha nem harmadik féltől származó adattárat használ, verziójának minél naprakészebb tartása érdekében. A főbb disztribútorok javításokat adnak ki minden mellékelt kódjukhoz, beleértve a kernelt is, és a stabilitás biztosítása érdekében arra törekednek, hogy a kibocsátás előtt teszteljék. Ha nem szeretne frissíteni, az lemaradás, ami megnehezítheti a dolgokat, amikor frissítést hajt végre egy nagyobb verziójú kiadásra.
- Egy új szolgáltatás előnyeinek kihasználása (vagy egy korábban meghibásodott javítása) valószínűleg jobban alkalmazkodik a kernel frissítéséhez.
A kernel frissítéséhez tedd csak azt, amit fentebb tettél. Vagy jobb, ha megszünteti a parancssori kapcsolókat, hogy valamennyire ellenőrizhesse a frissítési folyamatot, és láthassa, mi történik. Fuss:
#yum frissítés
és kövesse az utasításokat.
Megakadályozza, hogy Yum frissítse a kernelt
Ha azonban soha nem akarja vakon frissíteni a kernelt, a következőket adhatja hozzá az /etc/yum.conf fájlba:
kizár = kernel *
Vagy ha ragaszkodik egy vanília konfigurációs fájl használatához, és mindent a CLI-n keresztül irányít, használja
#yum –exclude = kernel * frissítés
Mindkét módszer kiküszöböli a kernel frissítését vagy akár bekerülését a potenciális frissítések listájába.
