Când rulați servere de producție, singurul lucru pe care nu doriți să-l faceți este să actualizați nucleul de fiecare dată când apare o nouă actualizare. De ce? Deoarece aceasta este singura operație de actualizare Linux care necesită o repornire după ce ați terminat - și într-un mediu de producție de multe ori nu puteți avea timp de nefuncționare.
Scenariul
Deci, aveți în sfârșit setul de server bazat pe rpm, stabil și sigur. Viața este bună și nu-ți dai seama că trebuie să faci altceva de ceva timp.
Apoi, dintr-un anumit motiv, rulați la linia de comandă ca root:
#yum -y -d0 actualizare
Ceea ce se întâmplă doar să ofere un răspuns afirmativ la toate solicitările pentru comanda yum. Ceea ce se întâmplă și să ruleze cât mai liniștit posibil. Și acest lucru se întâmplă de data aceasta pentru a include o actualizare a pachetelor de nucleu.
Și acum lucrurile nu funcționează corect. Cum ai fi putut preveni acest lucru?
Deși aveți nevoie evident și disperat de o vacanță acum, ar trebui să revizuiți programul de actualizare a sistemului, documentația (care, desigur, este minuțioasă, actuală și ușor disponibilă) și mai ales fișierele de configurare care controlează yum.
Dar mai întâi, de ce nu ai vrea să actualizezi nucleul?
- Lucrurile se rup uneori. O actualizare poate face ca modulele sau driverele să fie incompatibile, astfel încât dispozitivele, cum ar fi o placă wireless, să nu mai fie funcționale.
- Păstrați versiuni între populațiile de servere. Acest lucru s-ar aplica cu siguranță dacă aveți o combinație de distribuții diferite de server împreună cu câteva casete construite acasă.
- Am compilat manual nucleul, ocolind astfel configurația automată furnizată de yum
- Ești îngrozitor de mândru de timpul tău de funcționare, așa că efectuarea unei reporniri pentru a activa noul kernel nu ar fi în interesul tău. Deci, dacă nu reporniți niciodată, nu este niciodată nevoie să îl actualizați.
De ce ați dori să actualizați nucleul?
- În primul rând - securitate. Nucleele au găuri la fel ca aplicațiile și, dacă nu sunt corecționate, pot oferi oportunități pentru compromiterea sistemului de către băieții răi.
- Mai ales dacă nu utilizați un depozit de terțe părți, pentru a vă menține versiunea cât mai actualizată posibil. Distribuțiile majore eliberează patch-uri pentru toate codurile incluse, inclusiv nucleul și se străduiesc să-l testeze înainte de eliberare pentru a asigura stabilitatea. A nu actualiza înseamnă a rămâne în urmă, ceea ce ar putea face lucrurile mai dificile atunci când efectuați o actualizare la o versiune majoră.
- Dacă profitați de o nouă caracteristică (sau pentru a remedia o defecțiune anterioară), vă veți face mai susceptibil de o actualizare a nucleului.
Pentru a actualiza nucleul, faceți doar ceea ce ați făcut mai sus. Sau, mai bine, eliminați comutatoarele din linia de comandă, astfel încât să aveți un anumit control asupra procesului de actualizare și să vedeți ce se întâmplă. Alerga:
#yum actualizare
și urmați instrucțiunile.
Împiedicarea actualizării nucleului de către Yum
Cu toate acestea, dacă nu vreți vreodată să aveți kernel-ul actualizat orbește, puteți adăuga următoarele în fișierul /etc/yum.conf:
exclude = nucleu *
Sau, dacă insistați să utilizați un fișier de configurare vanilie și să controlați totul prin CLI, utilizați
#yum –exclude = kernel * update
Ambele metode vor elimina nucleul de la actualizarea sau chiar includerea în lista potențială de actualizare.
