เมื่อคุณใช้งานเซิร์ฟเวอร์ที่ใช้งานจริงสิ่งหนึ่งที่คุณไม่ต้องการทำคืออัปเกรดเคอร์เนลทุกครั้งที่มีการอัปเดตใหม่ออกมา ทำไม? เนื่องจากนั่นเป็นการดำเนินการอัปเดต Linux เพียงอย่างเดียวที่ต้องรีบูตเมื่อเสร็จสิ้นและในสภาพแวดล้อมการใช้งานจริงคุณมักจะไม่มีเวลาหยุดทำงาน
สถานการณ์
ในที่สุดคุณก็มีชุดเซิร์ฟเวอร์ตามรอบต่อนาทีที่เสถียรและปลอดภัย ชีวิตดีและคุณไม่คิดว่าจะต้องทำอย่างอื่นในบางครั้ง
จากนั้นด้วยเหตุผลบางประการคุณเรียกใช้ที่บรรทัดคำสั่งในฐานะรูท:
#yum -y -d0 ปรับปรุง
ซึ่งเกิดขึ้นเพื่อให้คำตอบยืนยันสำหรับพรอมต์ทั้งหมดสำหรับคำสั่ง yum ซึ่งเกิดขึ้นเพื่อทำงานอย่างเงียบที่สุด และสิ่งที่เกิดขึ้นในครั้งนี้เพื่อรวมการอัปเดตแพ็คเกจเคอร์เนล
และตอนนี้สิ่งต่างๆทำงานไม่ถูกต้อง คุณจะป้องกันสิ่งนี้ได้อย่างไร?
แม้ว่าตอนนี้คุณต้องการวันหยุดอย่างเห็นได้ชัดและสิ้นหวัง แต่คุณควรทบทวนกำหนดการอัปเดตระบบเอกสารของคุณ (ซึ่งแน่นอนว่ามีความละเอียดรอบคอบเป็นปัจจุบันและพร้อมใช้งาน) และโดยเฉพาะอย่างยิ่งไฟล์กำหนดค่าที่ควบคุมยำ
แต่ก่อนอื่นทำไมคุณไม่ต้องการอัปเดตเคอร์เนล
- บางครั้งสิ่งต่างๆก็พัง การอัปเดตอาจทำให้โมดูลหรือไดรเวอร์เข้ากันไม่ได้ดังนั้นอุปกรณ์เช่นการ์ดไร้สายจะไม่ทำงานอีกต่อไป
- รักษาเวอร์ชันในเซิร์ฟเวอร์ต่างๆ สิ่งนี้จะใช้ได้อย่างแน่นอนหากคุณมีการกระจายเซิร์ฟเวอร์ที่แตกต่างกันพร้อมกับกล่องที่สร้างขึ้นเองที่บ้าน
- รวบรวมเคอร์เนลด้วยตนเองดังนั้นจึงข้ามการกำหนดค่าอัตโนมัติที่จัดทำโดย yum
- คุณภาคภูมิใจอย่างมากกับเวลาพร้อมใช้งานของคุณดังนั้นการรีบูตเพื่อเปิดใช้งานเคอร์เนลใหม่จะไม่เป็นประโยชน์ต่อคุณ ดังนั้นหากคุณไม่เคยรีบูตก็ไม่จำเป็นต้องอัปเดต
ทำไมคุณถึงต้องการอัพเดตเคอร์เนล
- ส่วนใหญ่ - ความปลอดภัย เมล็ดมีรูเหมือนกับการใช้งานและหากไม่ได้รับการแก้ไขก็สามารถเปิดโอกาสให้ผู้ไม่ประสงค์ดีประนีประนอมระบบได้
- โดยเฉพาะอย่างยิ่งถ้าคุณไม่ได้ใช้ที่เก็บของบุคคลที่สามเพื่อให้เวอร์ชันของคุณเป็นปัจจุบันมากที่สุด โปรแกรมแก้ไขการแพร่กระจายที่สำคัญปล่อยแพตช์ไปยังโค้ดทั้งหมดรวมถึงเคอร์เนลและพยายามทดสอบก่อนเผยแพร่เพื่อให้แน่ใจว่ามีเสถียรภาพ การไม่อัปเดตคือการล้าหลังซึ่งอาจทำให้สิ่งต่างๆยากขึ้นเมื่อทำการอัปเกรดเป็นรุ่นหลัก
- การใช้ประโยชน์จากคุณสมบัติใหม่ (หรือเพื่อแก้ไขฟีเจอร์ที่เสียไปก่อนหน้านี้) จะทำให้คุณคล้อยตามการอัปเดตเคอร์เนลได้มากขึ้น
ในการอัปเดตเคอร์เนลให้ทำสิ่งที่คุณทำข้างต้น หรือดีกว่าคือกำจัดสวิตช์บรรทัดคำสั่งเพื่อให้คุณสามารถควบคุมกระบวนการอัปเดตและดูสิ่งที่เกิดขึ้นได้ วิ่ง:
# ยำอัพเดท
และปฏิบัติตามคำแนะนำ
การป้องกัน Yum จากการอัปเดตเคอร์เนล
อย่างไรก็ตามหากคุณไม่ต้องการอัปเดตเคอร์เนลแบบสุ่มสี่สุ่มห้าคุณสามารถเพิ่มสิ่งต่อไปนี้ลงในไฟล์ /etc/yum.conf ของคุณ:
ไม่รวม = เคอร์เนล *
หรือหากคุณยืนยันที่จะใช้ไฟล์คอนฟิกูเรชันวานิลลาและควบคุมทุกอย่างผ่าน CLI ให้ใช้
#yum –exclude = kernel * update
ทั้งสองวิธีนี้จะกำจัดเคอร์เนลจากการอัปเดตหรือแม้กระทั่งรวมอยู่ในรายการอัพเดตที่เป็นไปได้
