Kā novērst Yum atjaunināšanu kodolu
Veicot ražošanas serverus, viena lieta, ko nevēlaties darīt, ir atjaunināt kodolu katru reizi, kad tiek parādīts jauns atjauninājums. Kāpēc? Tāpēc, ka tā ir vienīgā Linux atjaunināšanas operācija, kurai nepieciešams atsāknēšana, kad tas ir paveikts, un ražošanas vidē bieži vien nevar būt dīkstāves.
Scenārijs
Tātad jums beidzot ir iestatīts servera iestatījums, kas ir stabils un drošs. Dzīve ir laba, un jūs nedomājat, ka kaut ko citu ir jādara.
Pēc tam kāda iemesla dēļ palaižat komandrindā kā root:
#yum -y -d0 atjauninājums
Kas tikai notiek, lai sniegtu apstiprinošu atbildi uz visiem yum komandas pieprasījumiem. Tas notiek arī pēc iespējas mierīgāk. Un tas notiek šoreiz, lai iekļautu kodola pakotņu atjauninājumu.
Un tagad lietas nedarbojas pareizi. Kā jūs to varētu novērst?
Lai gan jums acīmredzami un izmisīgi vajag atvaļinājumu, jums vajadzētu pārskatīt sistēmas atjaunināšanas grafiku, jūsu dokumentāciju (kas, protams, ir rūpīgi, aktuāli un viegli pieejami) un jo īpaši konfigurācijas failus, kas kontrolē yum.
Bet vispirms, kāpēc jūs nevēlaties atjaunināt kodolu?
- Dažreiz lietas tiek pārtrauktas. Atjauninājums var padarīt moduļus vai draiverus nesaderīgus, tāpēc ierīces, piemēram, bezvadu karte, vairs nedarbojas.
- Saglabāt versijas serveru populācijās. Tas noteikti attiektos, ja kopā ar dažiem mājās iebūvētiem lodziņiem ir dažādu serveru sadalījumu kombinācija.
- Apkopo kodolu manuāli, tādējādi apejot yum piegādāto automātisko konfigurāciju
- Jūs esat briesmīgi lepni par savu uptime, lai veiktu reboot, lai aktivizētu jauno kodolu, nebūtu jūsu interesēs. Tātad, ja jūs nekad netiks atsāknēts, nekad nav nepieciešams to atjaunināt.
Kāpēc vēlaties atjaunināt kodolu?
- Galvenokārt - drošība. Kodoliem ir caurumi, tāpat kā lietojumprogrammas, un, ja tie nav patched, tie var sniegt iespēju kompromitēt sistēmas sliktos puišus.
- Jo īpaši, ja neizmantojat trešās puses repozitoriju, lai saglabātu savu versiju pēc iespējas jaunāku. Lielākie novirzīšanas plankumi tiek pievienoti visiem saviem iekļautajiem kodiem, ieskaitot kodolu, un cenšas to pārbaudīt pirms izlaišanas, lai nodrošinātu stabilitāti. Lai to atjauninātu, ir jāpaliek atpalikušam, kas var padarīt lietas sarežģītākas, veicot jaunināšanu uz galveno versiju.
- Izmantojot jaunu funkciju (vai, lai salabotu iepriekš bojātu), jūs, iespējams, kļūsiet labāks par kodola atjauninājumu.
Lai atjauninātu kodolu, vienkārši dariet to, ko iepriekš izdarījāt. Vai, labāk, novērsiet komandrindas slēdžus, lai jūs varētu kontrolēt atjaunināšanas procesu un var redzēt, kas notiek. Palaist:
#yum atjauninājums
un izpildiet norādījumus.
Novērst Yum atjaunināšanu kodolu
Tomēr, ja jūs nekad nevēlaties tikai akli atjaunot kodolu, varat pievienot /etc/yum.conf failam šādu informāciju:
neietver = kodolu *
Vai, ja jūs pieprasāt izmantot vaniļas konfigurācijas failu un kontrolēt visu, izmantojot CLI, izmantojiet
#yum -exclude = kodola * atjaunināšana
Abas šīs metodes likvidēs kodola atjaunināšanu vai pat iekļaušanu potenciālajā atjauninājumu sarakstā.