Cách ngăn chặn Yum cập nhật kernel
Khi bạn đang chạy các máy chủ sản xuất, một điều bạn không muốn làm là nâng cấp kernel mỗi khi có bản cập nhật mới. Tại sao? Bởi vì đó là hoạt động cập nhật Linux duy nhất yêu cầu khởi động lại sau khi hoàn thành - và trong môi trường sản xuất, bạn thường không thể có thời gian chết.
Kịch bản
Vì vậy, cuối cùng bạn đã thiết lập máy chủ dựa trên vòng / phút, ổn định và an toàn. Cuộc sống là tốt và bạn không nghĩ rằng bạn phải làm bất cứ điều gì khác trong một thời gian.
Sau đó, vì một số lý do, bạn chạy ở dòng lệnh dưới dạng root:
#yum -y -d0 cập nhật
Điều này chỉ xảy ra để cung cấp một câu trả lời khẳng định cho tất cả các lời nhắc cho lệnh yum. Mà cũng xảy ra để chạy càng lặng lẽ càng tốt. Và điều này xảy ra lần này để bao gồm một bản cập nhật cho các gói kernel.
Và bây giờ mọi thứ không hoạt động chính xác. Làm thế nào bạn có thể ngăn chặn điều này?
Mặc dù bạn rõ ràng và rất cần một kỳ nghỉ bây giờ, bạn nên xem lại lịch cập nhật hệ thống, tài liệu của bạn (tất nhiên là tỉ mỉ, hiện tại và có sẵn) và đặc biệt là các tệp cấu hình kiểm soát yum.
Nhưng trước tiên, tại sao bạn không muốn cập nhật kernel?
- Mọi thứ đôi khi tan vỡ. Một bản cập nhật có thể làm cho các mô-đun hoặc trình điều khiển không tương thích để các thiết bị như thẻ không dây không còn hoạt động.
- Duy trì các phiên bản trên các quần thể máy chủ. Điều này chắc chắn sẽ áp dụng nếu bạn có sự kết hợp của các bản phân phối máy chủ khác nhau cùng với một số hộp được xây dựng tại nhà.
- Biên dịch kernel bằng tay, do đó bỏ qua cấu hình tự động được cung cấp bởi yum
- Bạn rất tự hào về thời gian hoạt động của mình vì vậy thực hiện khởi động lại để kích hoạt kernel mới sẽ không được bạn quan tâm nhất. Vì vậy, nếu bạn không bao giờ khởi động lại, không bao giờ cần phải cập nhật nó.
Tại sao bạn muốn cập nhật kernel?
- Chủ yếu - bảo mật. Hạt nhân có lỗ hổng giống như các ứng dụng và, nếu không được vá, có thể tạo cơ hội cho kẻ xấu xâm phạm hệ thống.
- Đặc biệt nếu bạn không sử dụng kho lưu trữ của bên thứ 3, để giữ cho phiên bản của bạn cập nhật nhất có thể. Các bản phân phối chính phát hành các bản vá cho tất cả các mã được bao gồm của chúng bao gồm kernel và cố gắng kiểm tra nó trước khi phát hành để đảm bảo sự ổn định. Không cập nhật là để tụt lại phía sau, điều này có thể khiến mọi thứ trở nên khó khăn hơn khi thực hiện nâng cấp lên phiên bản chính.
- Tận dụng một tính năng mới (hoặc để sửa một tính năng bị hỏng trước đó) sẽ giúp bạn có thể dễ dàng cập nhật kernel hơn.
Để cập nhật kernel, chỉ cần làm những gì bạn đã làm ở trên. Hoặc, tốt hơn, loại bỏ các chuyển đổi dòng lệnh để bạn có một số kiểm soát quá trình cập nhật và có thể xem những gì đang xảy ra. Chạy:
#yum cập nhật
và làm theo lời nhắc.
Ngăn chặn Yum cập nhật kernel
Tuy nhiên, nếu bạn không muốn cập nhật kernel một cách mù quáng, bạn có thể thêm phần sau vào tệp /etc/yum.conf của mình:
loại trừ = kernel *
Hoặc, nếu bạn khăng khăng sử dụng tệp cấu hình vanilla và kiểm soát mọi thứ thông qua CLI, hãy sử dụng
#yum -exclude = kernel * cập nhật
Cả hai phương pháp này sẽ loại bỏ kernel khỏi bị cập nhật hoặc thậm chí được bao gồm trong danh sách cập nhật tiềm năng.