यम को कर्नेल को अपडेट करने से कैसे रोकें

जब आप उत्पादन सर्वर चला रहे होते हैं, तो एक चीज जिसे आप नहीं करना चाहते हैं वह हर बार एक नया अपडेट आने पर कर्नेल को अपग्रेड करता है। क्यूं कर? क्योंकि यह एकमात्र लिनक्स अपडेट ऑपरेशन है जिसे एक बार पूरा करने के बाद रिबूट की आवश्यकता होती है-और एक उत्पादन वातावरण में जिसे आप अक्सर डाउनटाइम नहीं कर सकते हैं.

परिदृश्य

तो आपके पास आखिरकार आपका आरपीएम आधारित सर्वर सेट, स्थिर और सुरक्षित है। जीवन अच्छा है और आप समझ नहीं पाते हैं कि आपको कुछ समय के लिए कुछ और करना है.

फिर, किसी कारण से, आप कमांड लाइन पर रूट के रूप में चलते हैं:

#yum -y -d0 अपडेट

जो सिर्फ यम आदेश के लिए सभी संकेतों के लिए एक सकारात्मक जवाब देने के लिए होता है। जो भी संभव हो चुपचाप चलाने के लिए होता है। और जो इस बार कर्नेल पैकेज में अपडेट को शामिल करने के लिए होता है.

और अब चीजें सही तरीके से काम नहीं कर रही हैं। आप इसे कैसे रोक सकते थे?

हालांकि आपको स्पष्ट रूप से और सख्त छुट्टी की जरूरत है, फिर भी आपको अपने सिस्टम अपडेट शेड्यूल, अपने प्रलेखन (जो निश्चित रूप से, सावधानीपूर्वक, वर्तमान और आसानी से उपलब्ध है) और विशेष रूप से कॉन्फ़िगरेशन फ़ाइलों को फिर से देखना चाहिए जो यम को नियंत्रित करते हैं।.

लेकिन पहले, आप कर्नेल को अपडेट क्यों नहीं करना चाहेंगे?

1. चीजें कभी-कभी टूटती हैं। एक अद्यतन मॉड्यूल या ड्राइवर को असंगत बना सकता है ताकि एक वायरलेस कार्ड जैसे उपकरण अब कार्यात्मक न हों.
2. सर्वर आबादी के पार संस्करण बनाए रखें। यह निश्चित रूप से लागू होगा यदि आपके पास कुछ घर के बने बक्से के साथ अलग-अलग सर्वर वितरण का मिश्रण है.
3. कर्नेल को मैन्युअल रूप से संकलित किया, इस प्रकार यम द्वारा आपूर्ति की गई स्वचालित कॉन्फ़िगरेशन को दरकिनार कर दिया
4. आपको अपने अपटाइम पर बहुत गर्व है, इसलिए नए कर्नेल को सक्रिय करने के लिए रिबूट का प्रदर्शन करना आपके हित में नहीं होगा। इसलिए यदि आप कभी रिबूट नहीं करते हैं, तो इसे अपडेट करने की आवश्यकता नहीं है.

आप कर्नेल को अपडेट क्यों करना चाहते हैं?

1. मुख्य रूप से - सुरक्षा। कर्नेल में अनुप्रयोगों की तरह ही छेद होते हैं और यदि पैच नहीं किए जाते हैं, तो बुरे लोगों द्वारा सिस्टम से समझौता करने के अवसर प्रदान कर सकते हैं.
2. खासकर यदि आप अपने संस्करण को यथासंभव अद्यतित रखने के लिए, तृतीय पक्ष भंडार का उपयोग नहीं कर रहे हैं। प्रमुख डिस्ट्रोस कर्नेल सहित उनके सभी सम्मिलित कोड को पैच जारी करता है और स्थिरता सुनिश्चित करने के लिए रिलीज से पहले इसका परीक्षण करने का प्रयास करता है। अपडेट नहीं करने के लिए एक बड़े संस्करण के रिलीज के लिए अपग्रेड करते समय चीजों को पीछे करना मुश्किल हो सकता है.
3. एक नई सुविधा का लाभ उठाते हुए (या पहले से टूटे हुए को ठीक करने के लिए) आपको कर्नेल अपडेट के लिए संभवतः अधिक उत्तरदायी बना देगा.

कर्नेल को अपडेट करने के लिए बस वही करें जो आपने ऊपर किया था। या, बेहतर, कमांड लाइन स्विच को समाप्त करें ताकि आपके पास अपडेट प्रक्रिया पर कुछ नियंत्रण हो और यह देख सकें कि क्या हो रहा है। चलाएँ:

# उम अपडेट

और संकेतों का पालन करें.

कर्नेल को अपडेट करने से यम को रोकना

हालाँकि, यदि आप कभी भी आँख बंद करके अपडेट नहीं करना चाहते हैं, तो आप अपनी /etc/yum.conf फ़ाइल में निम्न जोड़ सकते हैं:

को बाहर = गिरी *

या, यदि आप एक वेनिला कॉन्फ़िगरेशन फ़ाइल का उपयोग करने पर ज़ोर देते हैं और सीएलआई के माध्यम से सब कुछ नियंत्रित करते हैं, तो उपयोग करें

#yum -exclude = कर्नेल * अद्यतन

ये दोनों विधियाँ कर्नेल को अद्यतन होने या संभावित अद्यतन सूची में शामिल करने से भी समाप्त कर देंगी.