Когда вы используете производственные серверы, единственное, чего вы не хотите делать, - это обновлять ядро каждый раз, когда выходит новое обновление. Почему? Потому что это единственная операция обновления Linux, после которой требуется перезагрузка, а в производственной среде у вас часто не бывает простоев.
Сценарий
Итак, у вас наконец-то есть установленный сервер на основе rpm, стабильный и безопасный. Жизнь прекрасна, и вы не думаете, что какое-то время вам нужно делать что-то еще.
Затем по какой-то причине вы запускаете в командной строке как root:
#yum -y -d0 update
Что просто дает утвердительный ответ на все запросы команды yum. Которая также работает максимально тихо. И это происходит на этот раз для включения обновления пакетов ядра.
А теперь что-то не работает. Как вы могли это предотвратить?
Хотя вам явно и отчаянно нужен отпуск сейчас, вам следует пересмотреть расписание обновлений системы, вашу документацию (которая, конечно же, тщательная, актуальная и легко доступная) и особенно файлы конфигурации, которые управляют yum.
Но сначала, почему бы вам не обновить ядро?
- Иногда вещи ломаются. Обновление может сделать модули или драйверы несовместимыми, поэтому такие устройства, как беспроводная карта, больше не работают.
- Поддерживайте версии на всех серверах. Это, безусловно, применимо, если у вас есть смесь разных серверных дистрибутивов вместе с некоторыми самодельными ящиками.
- Скомпилировал ядро вручную, минуя автоматическую настройку, предоставляемую yum
- Вы ужасно гордитесь своим временем безотказной работы, поэтому выполнение перезагрузки для активации нового ядра не будет в ваших интересах. Поэтому, если вы никогда не перезагружаетесь, нет необходимости обновлять его.
Зачем вам обновлять ядро?
- В первую очередь - безопасность. В ядрах есть дыры, как и в приложениях, и, если их не исправить, злоумышленники могут взломать систему.
- Особенно, если вы не используете сторонний репозиторий, чтобы ваша версия была как можно более актуальной. Основные дистрибутивы выпускают исправления для всего включенного в них кода, включая ядро, и стремятся протестировать его перед выпуском, чтобы гарантировать стабильность. Не обновлять - значит отставать, что может усложнить задачу при обновлении до выпуска основной версии.
- Использование преимуществ новой функции (или исправления ранее неработающей) может сделать вас более восприимчивым к обновлению ядра.
Чтобы обновить ядро, просто сделайте то, что вы сделали выше. Или, лучше, исключите переключатели командной строки, чтобы иметь некоторый контроль над процессом обновления и видеть, что происходит. Пробег:
#yum update
и следуйте подсказкам.
Предотвращение обновления ядра Yum
Однако, если вы никогда не хотите просто обновлять ядро вслепую, вы можете добавить в файл /etc/yum.conf следующее:
исключить = ядро *
Или, если вы настаиваете на использовании стандартного файла конфигурации и управляете всем через CLI, используйте
#yum –exclude = ядро * обновление
Оба этих метода исключают обновление ядра или даже включение его в список потенциальных обновлений.
