Üretim sunucularını çalıştırırken, yapmak istemediğiniz tek şey, her yeni güncelleme çıktığında çekirdeği yükseltmektir. Neden? Çünkü bu, tamamlandıktan sonra yeniden başlatma gerektiren tek Linux güncelleme işlemidir ve bir üretim ortamında çoğu zaman kapalı kalma süresine sahip olamazsınız.
Senaryo
Böylece nihayet rpm tabanlı sunucu setiniz kararlı ve güvenli olur. Hayat güzel ve bir süre başka bir şey yapman gerektiğini düşünmüyorsun.
Ardından, herhangi bir nedenle, komut satırında root olarak çalıştırırsınız:
#yum -y -d0 güncelleme
Bu, yum komutu için tüm istemlere olumlu bir yanıt sağlar. Bu da mümkün olduğunca sessiz çalışıyor. Ve bu sefer çekirdek paketlerine bir güncelleme eklemek için olur.
Ve şimdi işler düzgün çalışmıyor. Bunu nasıl önleyebilirdin?
Açıkça ve umutsuz bir şekilde şimdi bir tatile ihtiyacınız olsa da, sistem güncelleme programınızı, belgelerinizi (elbette titiz, güncel ve hazır olan) ve özellikle yum'u kontrol eden yapılandırma dosyalarını gözden geçirmelisiniz.
Ama önce neden çekirdeği güncellemek istemeyesiniz?
- Bazen işler bozulur. Bir güncelleme, modülleri veya sürücüleri uyumsuz hale getirerek kablosuz kart gibi aygıtların artık çalışmamasına neden olabilir.
- Sunucu popülasyonları arasında sürümleri koruyun. Bu, bazı ev yapımı kutularla birlikte farklı sunucu dağıtımlarının bir karışımına sahipseniz kesinlikle geçerli olacaktır.
- Çekirdeği manuel olarak derledim, böylece yum tarafından sağlanan otomatik yapılandırmayı atladı
- Çalışma sürenizden korkunç derecede gurur duyuyorsunuz, bu nedenle yeni çekirdeği etkinleştirmek için yeniden başlatma yapmak sizin yararınıza olmaz. Dolayısıyla, asla yeniden başlatmazsanız, hiçbir zaman güncellemenize gerek yoktur.
Çekirdeği neden güncellemek istersiniz?
- Öncelikle - güvenlik. Çekirdekler, tıpkı uygulamalar gibi deliklere sahiptir ve yamalanmazsa, sistemin kötü adamlar tarafından tehlikeye atılması için fırsatlar sağlayabilir.
- Özellikle 3. taraf bir depo kullanmıyorsanız, sürümünüzü olabildiğince güncel tutmak için. Başlıca dağıtımlar, çekirdek de dahil olmak üzere içerdikleri tüm kodlara yamalar yayınlar ve kararlılığı sağlamak için yayınlamadan önce onu test etmeye çalışır. Güncelleme yapmamak, geride kalmaktır; bu, büyük bir sürüm sürümüne yükseltme yaparken işleri daha da zorlaştırabilir.
- Yeni bir özellikten yararlanmak (veya daha önce bozuk olanı düzeltmek) sizi muhtemelen bir çekirdek güncellemesine daha uygun hale getirecektir.
Çekirdeği güncellemek için yukarıda yaptığınızı yapın. Veya daha iyisi, komut satırı anahtarlarını ortadan kaldırın, böylece güncelleme işlemi üzerinde biraz kontrol sahibi olursunuz ve neler olduğunu görebilirsiniz. Çalıştırmak:
#yum güncelleme
ve istemleri takip edin.
Yum'un Çekirdeği Güncellemesini Önleme
Bununla birlikte, çekirdeğin sadece körü körüne güncellenmesini istemiyorsanız, aşağıdakileri /etc/yum.conf dosyanıza ekleyebilirsiniz:
dışlama = çekirdek *
Veya bir vanilya yapılandırma dosyası kullanmakta ısrar ediyorsanız ve her şeyi CLI aracılığıyla kontrol ediyorsanız,
#yum –exclude = çekirdek * güncelleme
Bu yöntemlerin her ikisi de çekirdeğin güncellenmesini ve hatta potansiyel güncelleme listesine dahil edilmesini ortadan kaldıracaktır.
