Yum이 커널을 업데이트하는 것을 방지하는 방법

프로덕션 서버를 실행할 때 새로운 업데이트가 나올 때마다 커널을 업그레이드해야합니다. 왜? 그것이 완료되면 재부팅해야하는 유일한 Linux 업데이트 작업이므로 프로덕션 환경에서는 시스템 정지 시간을 가질 수 없습니다..

시나리오

그래서 마침내 RPM 기반의 서버를 안정적이고 안전하게 설치하십시오. 인생은 좋으며 얼마 동안 다른 일을해야한다는 것을 알지 못한다..

그런 다음 몇 가지 이유 때문에 명령 줄에서 root로 실행합니다.

#yum -y -d0 업데이트

yum 명령에 대한 모든 프롬프트에 대해 긍정적 인 답변을 제공하는 것입니다. 또한 가능한 한 조용히 실행됩니다. 그리고 이번에는 커널 패키지에 대한 업데이트를 포함시켜야합니다..

그리고 지금 상황이 올바르게 작동하지 않습니다. 어떻게 이걸 막을 수 있었 니??

분명하고 절실히 휴가를 필요로 하긴하지만, 시스템 업데이트 일정, 문서화 (현재는 세심하고 현재 사용 가능), 특히 yum을 제어하는 ​​구성 파일을 다시 방문해야합니다.

하지만 먼저 커널을 업데이트하고 싶지 않은 이유는 무엇입니까??

1. 상황이 때때로 깨집니다. 업데이트로 인해 모듈 또는 드라이버가 호환되지 않아 무선 카드와 같은 장치가 더 이상 작동하지 않습니다..
2. 서버 집단간에 버전 유지 관리. 이것은 집에 내장 된 상자들과 함께 다른 서버 배포판을 혼합 한 경우에 확실히 적용됩니다.
3. 커널을 수동으로 컴파일하여 yum이 제공 한 자동 구성을 우회합니다.
4. 새로운 커널을 활성화하기 위해 재부팅을 수행하는 것이 최대 관심사는 아닐지라도 가동 시간을 무척 자랑스럽게 생각합니다. 다시 부팅하지 않으면 업데이트 할 필요가 없습니다..

왜 커널을 업데이트 하시겠습니까??

1. 주로 - 보안. 커널은 응용 프로그램과 같은 구멍을 가지고 있으며 패치를하지 않으면 악의적 인 사용자가 시스템을 손상시킬 수있는 기회를 제공 할 수 있습니다.
2. 특히 타사 저장소를 사용하지 않는 경우 버전을 가능한 최신 상태로 유지하십시오. 주요 배포판은 커널을 포함하여 포함 된 모든 코드에 패치를 릴리스하고 안정성을 확보하기 위해 배포 전에 테스트를 위해 노력합니다. 업데이트하지 않는 것이 지연되는 경우 주요 버전 릴리스로 업그레이드를 수행하는 것이 더 어려워 질 수 있습니다..
3. 새로운 기능을 이용하거나 (이전에 깨진 기능을 고치기 위해) 커널 업데이트를 수행 할 수 있습니다..

커널을 업데이트하려면 위에서 수행 한 작업을 수행하십시오. 또는 명령 줄 스위치를 제거하여 업데이트 프로세스를 일부 제어하고 현재 상황을 볼 수 있습니다. 운영:

#yum update

프롬프트에 따라.

Yum이 커널을 업데이트하지 못하도록 방지

그러나 맹목적으로 커널을 업데이트하고 싶지 않으면 /etc/yum.conf 파일에 다음을 추가 할 수 있습니다.

제외 = 커널 *

또는 바닐라 구성 파일을 사용하고 CLI를 통해 모든 것을 제어하려는 경우

#yum -exclude = kernel * update

이 두 가지 방법 모두 커널이 업데이트되지 않도록하거나 잠재적 인 업데이트 목록에 포함됩니다..