Miten estetään Yumin päivittäminen ytimestä
Kun käytät tuotantopalvelimia, yksi asia, jota et halua tehdä, on päivittää ydin joka kerta, kun uusi päivitys tulee ulos. Miksi? Koska se on ainoa Linux-päivitystoiminto, joka vaatii uudelleenkäynnistyksen heti, kun se on tehty, ja tuotantoympäristössä ei usein voi olla seisokkeja.
Skenaario
Joten lopulta on rpm-pohjainen palvelin asetettu, vakaa ja turvallinen. Elämä on hyvä ja et ymmärrä, että sinun täytyy tehdä jotain muuta aikaa.
Sitten suoritat jostain syystä komentorivillä nimellä root:
#yum -y -d0 päivitys
Joka tapauksessa sattuu antamaan myöntävä vastaus kaikkiin yum-komennon kehotuksiin. Se tapahtuu myös niin hiljaa kuin mahdollista. Ja tämä tapahtuu tällä kertaa päivittämällä ytimen paketit.
Ja nyt asiat eivät toimi oikein. Miten olisit voinut estää tämän?
Vaikka tarvitset ilmeisesti ja epätoivoisesti lomaa nyt, sinun kannattaa tarkistaa järjestelmän päivitysaikataulu, dokumentaatiosi (joka tietysti on huolellinen, ajankohtainen ja helposti saatavilla) ja erityisesti yumia ohjaavat kokoonpanotiedostot..
Mutta ensin, miksi et halua päivittää ytimen?
- Asiat joskus rikkoutuvat. Päivitys saattaa tehdä moduuleja tai ajureita yhteensopimattomiksi, joten langattoman kortin kaltaiset laitteet eivät enää toimi.
- Ylläpidä versioita palvelinryhmissä. Tämä pätee varmasti, jos sinulla on yhdistelmä eri palvelinjakoa yhdessä joidenkin kotirakenteiden kanssa.
- Kierrätti ytimen manuaalisesti, ohittaen yumin toimittaman automaattisen kokoonpanon
- Olet kauheasti ylpeä uptimeista, joten uudelleenkäynnistyksen aktivoiminen uuden ytimen aktivoimiseksi ei olisi edun mukaista. Joten jos et koskaan käynnisty uudelleen, sitä ei tarvitse päivittää.
Miksi haluat päivittää ytimen?
- Ensisijaisesti - turvallisuus. Ytimissä on reiät, kuten sovellukset, ja jos ne eivät ole korjattuja, ne voivat tarjota mahdollisuuksia vaarantaa järjestelmän pahat pojat.
- Erityisesti jos et käytä kolmannen osapuolen arkistoa, pidä versio mahdollisimman ajan tasalla. Tärkeimmät häiriötekijät vapauttavat kaikki sisältämänsä koodin, mukaan lukien ytimen, ja pyrkivät testaamaan sen ennen vapauttamista vakauden varmistamiseksi. Päivityksen poistaminen on viivästynyt, mikä saattaa vaikeuttaa asioita, kun suoritat päivityksen suurempaan versioon.
- Uuden ominaisuuden hyödyntäminen (tai aiemmin katkenneen korjaaminen) tekisi sinusta mahdollisesti enemmän kernel-päivitystä.
Voit päivittää ytimen vain tekemällä edellä. Voit myös poistaa komentorivivalitsimet, joten voit hallita päivitysprosessia ja nähdä, mitä tapahtuu. Juosta:
#yum päivitys
ja seuraa ohjeita.
Yumin estäminen päivittämästä ydin
Jos et kuitenkaan koskaan halua vain sokeasti päivittää ytimen, voit lisätä seuraavat tiedostot /etc/yum.conf-tiedostoon:
sulkea = kernel *
Tai jos käytät vanilja-asetustiedoston käyttöä ja hallita kaikkea CLI: n kautta, käytä
#yum -exclude = ytimen * päivitys
Molemmat menetelmät poistavat ytimen päivittämisen tai jopa sisällyttämisen potentiaaliseen päivitysluetteloon.