Wanneer u productieservers gebruikt, is het enige dat u niet wilt doen, de kernel upgraden telkens wanneer er een nieuwe update uitkomt. Waarom? Omdat dat de enige Linux-updatebewerking is die opnieuw moet worden opgestart zodra deze is voltooid - en in een productieomgeving heb je vaak geen downtime.
Het scenario
Dus je hebt eindelijk je op rpm gebaseerde server ingesteld, stabiel en veilig. Het leven is goed en je denkt dat je een tijdje niets anders hoeft te doen.
Om de een of andere reden voer je dan op de opdrachtregel uit als root:
#yum -y -d0 update
Wat toevallig een bevestigend antwoord geeft op alle vragen voor het yum-commando. Die toevallig ook zo stil mogelijk verloopt. En wat dit keer gebeurt om een update van de kernelpakketten op te nemen.
En nu werken de dingen niet correct. Hoe had je dit kunnen voorkomen?
Hoewel je nu duidelijk en dringend een vakantie nodig hebt, zou je je systeemupdate-schema, je documentatie (die natuurlijk nauwgezet, actueel en direct beschikbaar is) en vooral de configuratiebestanden die yum besturen, opnieuw moeten bezoeken.
Maar eerst, waarom zou je de kernel niet willen updaten?
- Er gaan soms dingen kapot. Een update kan modules of stuurprogramma's incompatibel maken, zodat apparaten zoals een draadloze kaart niet langer werken.
- Onderhoud versies in verschillende serverpopulaties. Dit zou zeker van toepassing zijn als u een mix van verschillende serverdistributies heeft samen met enkele zelfgebouwde dozen.
- Compileerde de kernel handmatig, waardoor de automatische configuratie van yum werd omzeild
- Je bent vreselijk trots op je uptime, dus een herstart uitvoeren om de nieuwe kernel te activeren zou niet in je beste belang zijn. Dus als u nooit opnieuw opstart, hoeft u deze nooit bij te werken.
Waarom zou je de kernel willen updaten?
- In de eerste plaats - veiligheid. Kernels hebben gaten, net als applicaties, en als ze niet worden gepatcht, kunnen ze mogelijkheden bieden voor het compromitteren van het systeem door de slechteriken.
- Vooral als u geen repository van een derde partij gebruikt, om uw versie zo actueel mogelijk te houden. Grote distributies geven patches vrij voor al hun meegeleverde code, inclusief de kernel, en streven ernaar deze te testen voordat ze worden vrijgegeven om stabiliteit te garanderen. Als u niet bijwerkt, blijft u achter, wat het moeilijker kan maken bij het uitvoeren van een upgrade naar een belangrijke versie.
- Door gebruik te maken van een nieuwe functie (of om een eerder kapotte functie te repareren), zou je vatbaarder worden voor een kernel-update.
Om de kernel bij te werken, doet u gewoon wat u hierboven deed. Of, beter, elimineer de opdrachtregelopties zodat u enige controle heeft over het updateproces en kunt zien wat er gebeurt. Rennen:
#yum-update
en volg de instructies.
Voorkomen dat Yum de kernel bijwerkt
Als je echter nooit blindelings de kernel wilt laten updaten, kun je het volgende toevoegen aan je /etc/yum.conf-bestand:
uitsluiten = kernel *
Of, als u per se een vanille-configuratiebestand wilt gebruiken en alles via de CLI wilt besturen, gebruik dan
#yum –exclude = kernel * update
Beide methoden zullen voorkomen dat de kernel wordt bijgewerkt of zelfs wordt opgenomen in de mogelijke updatelijst.
