So verhindern Sie, dass Yum den Kernel aktualisiert
Wenn Sie Produktionsserver betreiben, möchten Sie nicht, dass der Kernel jedes Mal aktualisiert wird, wenn ein neues Update herauskommt. Warum? Denn dies ist der einzige Linux-Update-Vorgang, der nach dem Neustart einen Neustart erfordert - und in einer Produktionsumgebung können Ausfallzeiten oft nicht auftreten.
Das Szenario
Endlich haben Sie Ihren rpm-basierten Server eingerichtet, stabil und sicher. Das Leben ist gut und Sie glauben nicht, dass Sie für einige Zeit etwas anderes tun müssen.
Dann laufen Sie aus irgendeinem Grund in der Kommandozeile als root:
#yum -y -d0 aktualisieren
Dies ist eine zufällige Antwort auf alle Eingabeaufforderungen für den yum-Befehl. Das läuft auch so leise wie möglich. Und diesmal passiert ein Update der Kernel-Pakete.
Und jetzt funktionieren die Dinge nicht richtig. Wie konnten Sie das verhindern??
Obwohl Sie offensichtlich jetzt dringend einen Urlaub benötigen, sollten Sie Ihren Zeitplan für die Systemaktualisierung, Ihre Dokumentation (die natürlich akribisch, aktuell und jederzeit verfügbar ist) und insbesondere die Konfigurationsdateien, die yum steuern, erneut aufrufen.
Aber warum sollten Sie nicht den Kernel aktualisieren??
- Manchmal brechen die Dinge. Ein Update kann dazu führen, dass Module oder Treiber nicht kompatibel sind, sodass Geräte wie z. B. eine WLAN-Karte nicht mehr funktionieren.
- Versionsübergreifende Versionen pflegen. Dies würde sicherlich zutreffen, wenn Sie verschiedene Server-Distributionen zusammen mit einigen selbst gebauten Boxen verwenden.
- Der Kernel wurde manuell kompiliert, wodurch die von yum bereitgestellte automatische Konfiguration umgangen wird
- Sie sind schrecklich stolz auf Ihre Verfügbarkeit. Wenn Sie also einen Neustart durchführen, um den neuen Kernel zu aktivieren, wäre das nicht in Ihrem besten Interesse. Wenn Sie also nie einen Neustart durchführen, ist keine Aktualisierung erforderlich.
Warum möchten Sie den Kernel aktualisieren??
- Hauptsächlich - Sicherheit. Kernel haben genau wie Anwendungen Lücken und können, wenn sie nicht gepatcht werden, Möglichkeiten für die Beeinträchtigung des Systems durch die bösen Jungs bieten.
- Insbesondere, wenn Sie kein Drittanbieter-Repository verwenden, um Ihre Version so aktuell wie möglich zu halten. Major Distributionen veröffentlichen Patches für ihren gesamten enthaltenen Code, einschließlich des Kernels, und versuchen, sie vor der Veröffentlichung zu testen, um Stabilität zu gewährleisten. Nicht aktualisieren ist ein Zurückbleiben, was bei einem Upgrade auf eine Hauptversion schwieriger werden kann.
- Die Nutzung einer neuen Funktion (oder um eine zuvor defekte zu beheben) würde Sie möglicherweise für ein Kernel-Update besser zugänglich machen.
Um den Kernel zu aktualisieren, tun Sie einfach das, was Sie oben gemacht haben. Oder besser, entfernen Sie die Befehlszeilenoptionen, sodass Sie den Update-Prozess kontrollieren und sehen können, was passiert. Lauf:
#yum Update
und folge den Anweisungen.
Verhindern, dass Yum den Kernel aktualisiert
Wenn Sie den Kernel jedoch niemals blind aktualisieren möchten, können Sie der Datei /etc/yum.conf Folgendes hinzufügen:
ausschließen = Kernel *
Wenn Sie darauf bestehen, eine Vanilla-Konfigurationsdatei zu verwenden und alles über die CLI zu steuern, verwenden Sie
#yum -exclude = Kernel * Update
Beide Methoden verhindern, dass der Kernel aktualisiert oder sogar in die Liste der möglichen Aktualisierungen aufgenommen wird.