Khi bạn đang chạy máy chủ sản xuất, một điều bạn không muốn làm là nâng cấp hạt nhân mỗi khi có bản cập nhật mới. Tại sao? Bởi vì đó là hoạt động cập nhật Linux duy nhất yêu cầu khởi động lại sau khi hoàn tất — và trong môi trường sản xuất, bạn thường không thể có thời gian chết.
Kịch bản
Vì vậy, cuối cùng bạn đã có bộ máy chủ dựa trên rpm của mình, ổn định và an toàn. Cuộc sống vẫn tốt đẹp và bạn không nghĩ mình phải làm bất cứ điều gì khác trong một thời gian.
Sau đó, vì một số lý do, bạn chạy ở dòng lệnh dưới quyền root:
#yum -y -d0 cập nhật
Điều này chỉ xảy ra để cung cấp một câu trả lời khẳng định cho tất cả các lời nhắc cho lệnh yum. Điều này cũng xảy ra để chạy càng nhẹ nhàng càng tốt. Và điều này xảy ra lần này để bao gồm một bản cập nhật cho các gói hạt nhân.
Và bây giờ mọi thứ không hoạt động chính xác. Làm thế nào bạn có thể ngăn chặn điều này?
Mặc dù bạn rõ ràng và rất cần một kỳ nghỉ ngay bây giờ, nhưng bạn nên xem lại lịch trình cập nhật hệ thống, tài liệu của bạn (tất nhiên là rất tỉ mỉ, cập nhật và sẵn có) và đặc biệt là các tệp cấu hình kiểm soát yum.
Nhưng trước tiên, tại sao bạn không muốn cập nhật hạt nhân?
- Mọi thứ đôi khi đổ vỡ. Bản cập nhật có thể làm cho các mô-đun hoặc trình điều khiển không tương thích nên các thiết bị như thẻ không dây không còn hoạt động.
- Duy trì các phiên bản trên toàn bộ quần thể máy chủ. Điều này chắc chắn sẽ áp dụng nếu bạn có kết hợp các bản phân phối máy chủ khác nhau cùng với một số hộp được xây dựng tại nhà.
- Đã biên dịch hạt nhân theo cách thủ công, do đó bỏ qua cấu hình tự động do yum cung cấp
- Bạn vô cùng tự hào về thời gian hoạt động của mình nên việc khởi động lại để kích hoạt nhân mới sẽ không có lợi cho bạn. Vì vậy, nếu bạn không bao giờ khởi động lại, thì không bao giờ cần phải cập nhật nó.
Tại sao bạn muốn cập nhật hạt nhân?
- Chủ yếu - bảo mật. Nhân có các lỗ hổng giống như các ứng dụng và nếu không được vá, có thể tạo cơ hội cho kẻ xấu xâm nhập hệ thống.
- Đặc biệt nếu bạn không sử dụng kho lưu trữ của bên thứ ba, hãy để phiên bản của bạn luôn cập nhật càng tốt. Các bản phân phối chính phát hành các bản vá cho tất cả mã đi kèm của chúng bao gồm cả hạt nhân và cố gắng kiểm tra nó trước khi phát hành để đảm bảo tính ổn định. Không cập nhật là tụt hậu, điều này có thể khiến mọi thứ khó khăn hơn khi thực hiện nâng cấp lên bản phát hành phiên bản chính.
- Việc tận dụng một tính năng mới (hoặc để sửa chữa một tính năng đã bị hỏng trước đó) sẽ giúp bạn có thể thích nghi hơn với bản cập nhật hạt nhân.
Để cập nhật hạt nhân, chỉ cần thực hiện những gì bạn đã làm ở trên. Hoặc, tốt hơn, loại bỏ các công tắc dòng lệnh để bạn có một số quyền kiểm soát quá trình cập nhật và có thể xem điều gì đang xảy ra. Chạy:
#yum cập nhật
và làm theo lời nhắc.
Ngăn Yum cập nhật nhân
Tuy nhiên, nếu bạn không muốn cập nhật kernel một cách mù quáng, bạn có thể thêm phần sau vào tệp /etc/yum.conf của mình:
loại trừ = kernel *
Hoặc, nếu bạn nhấn mạnh vào việc sử dụng tệp cấu hình vani và kiểm soát mọi thứ thông qua CLI, hãy sử dụng
#yum –exclude = kernel * update
Cả hai phương pháp này sẽ loại bỏ hạt nhân không được cập nhật hoặc thậm chí được đưa vào danh sách cập nhật tiềm năng.
