Connect with us

Wie man

So verhindern Sie, dass Yum den Kernel aktualisiert

Wenn Sie Produktionsserver ausführen, möchten Sie den Kernel nicht jedes Mal aktualisieren, wenn ein neues Update veröffentlicht wird. Warum? Denn dies ist der einzige Linux-Update-Vorgang, für den nach Abschluss ein Neustart erforderlich ist. In einer Produktionsumgebung können häufig keine Ausfallzeiten auftreten.

Das Szenario

So haben Sie endlich Ihren RPM-basierten Server eingestellt, stabil und sicher. Das Leben ist gut und Sie glauben nicht, dass Sie für einige Zeit etwas anderes tun müssen.

Dann führen Sie aus irgendeinem Grund die Befehlszeile als root aus:

#yum -y -d0 Update

Was zufällig eine positive Antwort auf alle Eingabeaufforderungen für den Befehl yum liefert. Was auch so leise wie möglich läuft. Und was diesmal passiert, um ein Update für die Kernel-Pakete aufzunehmen.

Und jetzt funktionieren die Dinge nicht richtig. Wie hätten Sie das verhindern können?

Obwohl Sie jetzt offensichtlich und dringend Urlaub brauchen, sollten Sie Ihren Zeitplan für Systemaktualisierungen, Ihre Dokumentation (die natürlich sorgfältig, aktuell und leicht verfügbar ist) und insbesondere die Konfigurationsdateien, die yum steuern, erneut überprüfen.

Aber zuerst, warum möchten Sie den Kernel nicht aktualisieren?

  1. Dinge brechen manchmal. Ein Update kann dazu führen, dass Module oder Treiber nicht mehr kompatibel sind, sodass Geräte wie eine WLAN-Karte nicht mehr funktionieren.
  2. Verwalten Sie Versionen über Serverpopulationen hinweg. Dies würde sicherlich zutreffen, wenn Sie eine Mischung aus verschiedenen Serververteilungen zusammen mit einigen selbstgebauten Boxen haben.
  3. Kompilierte den Kernel manuell und umging so die von yum bereitgestellte automatische Konfiguration
  4. Sie sind schrecklich stolz auf Ihre Verfügbarkeit, sodass ein Neustart zur Aktivierung des neuen Kernels nicht in Ihrem Interesse wäre. Wenn Sie also nie neu starten, müssen Sie es nie aktualisieren.

Warum sollten Sie den Kernel aktualisieren wollen?

  1. In erster Linie – Sicherheit. Kernel haben genau wie Anwendungen Lücken und können, wenn sie nicht gepatcht sind, die Möglichkeit bieten, das System durch die Bösen zu kompromittieren.
  2. Insbesondere, wenn Sie kein Repository eines Drittanbieters verwenden, um Ihre Version so aktuell wie möglich zu halten. Wichtige Distributionen veröffentlichen Patches für den gesamten enthaltenen Code, einschließlich des Kernels, und bemühen sich, ihn vor der Veröffentlichung zu testen, um Stabilität zu gewährleisten. Nicht zu aktualisieren bedeutet, zurückzubleiben, was die Durchführung eines Upgrades auf eine Hauptversion erschweren könnte.
  3. Wenn Sie eine neue Funktion nutzen (oder eine zuvor defekte Funktion beheben), sind Sie möglicherweise für ein Kernel-Update zugänglicher.

Um den Kernel zu aktualisieren, tun Sie einfach das, was Sie oben getan haben. Oder entfernen Sie besser die Befehlszeilenoptionen, damit Sie den Aktualisierungsprozess steuern und sehen können, was gerade passiert. Lauf:

#yum Update

und folgen Sie den Anweisungen.

Verhindern, dass Yum den Kernel aktualisiert

Wenn Sie den Kernel jedoch nie blind aktualisieren möchten, können Sie Ihrer Datei /etc/yum.conf Folgendes hinzufügen:

exclude = Kernel *

Wenn Sie darauf bestehen, eine Vanille-Konfigurationsdatei zu verwenden und alles über die CLI zu steuern, verwenden Sie

#yum –exclude = Kernel * Update

Beide Methoden verhindern, dass der Kernel aktualisiert oder sogar in die Liste der potenziellen Updates aufgenommen wird.

Continue Reading
Click to comment

Leave a Reply

Deine E-Mail-Adresse wird nicht veröffentlicht. Erforderliche Felder sind mit * markiert.

Tendencia