Kaip neleisti Yum atnaujinti branduolio
Kai vykdote gamybos serverius, vienas dalykas, kurį nenorite daryti, yra atnaujinti branduolį kiekvieną kartą, kai išeina naujas naujinimas. Kodėl? Kadangi tai yra vienintelė „Linux“ naujinimo operacija, kurią reikia paleisti iš naujo, kai tai daroma, ir gamybos aplinkoje dažnai negali būti prastovų.
Scenarijus
Taigi, jūs pagaliau nustatėte, kad jūsų rpm pagrįstas serveris būtų nustatytas, stabilus ir saugus. Gyvenimas yra geras ir jūs neturite skaičiuoti, kad turite ką nors daryti dar tam tikrą laiką.
Tada, dėl kokios nors priežasties, paleidžiate komandinėje eilutėje kaip root:
#yum -y -d0 atnaujinimas
Tai, kas tiesiog atsitinka, pateikia teigiamą atsakymą į visas yum komandos užklausas. Tai taip pat atsitinka taip, kaip įmanoma ramiau. Ir taip atsitinka, kad būtų įtrauktas branduolio paketų atnaujinimas.
Ir dabar viskas neveikia teisingai. Kaip galėjote to išvengti?
Nors akivaizdžiai ir beviltiškai reikia atostogų, turėtumėte persvarstyti savo sistemos atnaujinimo tvarkaraštį, dokumentaciją (kuri, žinoma, yra kruopštaus, dabartinio ir lengvai prieinamo) ir ypač konfigūracijos failus, kurie kontroliuoja yum.
Bet pirmiausia, kodėl nenorite atnaujinti branduolio?
- Daiktai kartais pertrauka. Atnaujinimas gali nesuderinti modulių ar tvarkyklių, todėl tokie prietaisai kaip belaidžio ryšio kortelė nebeveikia.
- Išlaikyti versijas visose serverių populiacijose. Tai tikrai taikytina, jei turėtumėte įvairių serverių paskirstymų ir kai kurių namų statinių.
- Sukūrė branduolį rankiniu būdu, taip apeinant yum pateiktą automatinę konfigūraciją
- Jūs esate siaubingai didžiuojasi savo veiksnumu, todėl atlikdami perkrovimą, kad aktyvuotumėte naują branduolį, nebūtų jūsų interesų. Taigi, jei niekada neperkrauksite, niekada nereikia jos atnaujinti.
Kodėl norėtumėte atnaujinti branduolį?
- Pirmiausia - saugumas. Branduoliai turi skylutes, panašias į programas, ir, jei nėra pataisytos, gali suteikti galimybę kompromituoti blogus vaikinus.
- Ypač jei nenaudojate trečiosios šalies saugyklos, kad versija būtų kuo atnaujinta. Pagrindiniai „distros“ atlaisvinimo pleistrai visam jų įtrauktam kodui, įskaitant branduolį, ir stengiasi išbandyti juos prieš išleidžiant, kad būtų užtikrintas stabilumas. Jei nenorite atnaujinti, tai atsilieka, o tai gali padaryti sunkiau, kai atnaujinama į pagrindinį versijos leidimą.
- Naudojant naują funkciją (arba ištaisyti anksčiau sugadintą), galbūt tapsite labiau tinkamas branduolio atnaujinimui.
Norėdami atnaujinti branduolį, atlikite tai, ką atlikote anksčiau. Arba, geriau, pašalinkite komandų eilutės jungiklius, kad galėtumėte kontroliuoti atnaujinimo procesą ir matyti, kas vyksta. Vykdyti:
#yum atnaujinimas
ir vykdykite nurodymus.
Užkirsti kelią „Yum“ atnaujinti branduolį
Tačiau, jei jūs niekada nenorite tiesiog aklai atnaujinti, galite į savo /etc/yum.conf failą įtraukti:
neįtraukti = branduolys *
Arba, jei reikalaujate naudoti vanilės konfigūracijos failą ir valdyti viską per CLI, naudokite
#yum -exclude = branduolio * naujinimas
Abu šie metodai pašalins branduolį nuo atnaujinimo ar net įtraukimo į potencialų atnaujinimo sąrašą.