GNU/Linux >> Linux Esercitazione >  >> Cent OS

CentOS / RHEL:come escludere il kernel o altri pacchetti dall'aggiornamento utilizzando YUM Versionlock Plugin

A causa della certificazione dell'applicazione e di altre restrizioni in un ambiente di produzione, potrebbe essere preferibile escludere l'aggiornamento dell'RPM del kernel (o di altri determinati RPM) tramite l'aggiornamento yum. In tal caso possiamo utilizzare il plug-in versionlock di YUM per escludere determinati pacchetti/rpm dall'aggiornamento.

Nota :L'esempio fornito nel post riguarda l'esclusione dei pacchetti del kernel, ma lo stesso metodo si applica anche ad altri pacchetti.

Controlla i pacchetti del kernel disponibili per l'aggiornamento.

# yum check-update kernel*
Loaded plugins: fastestmirror, langpacks
base                                               | 3.6 kB  00:00:00     
extras                                             | 3.4 kB  00:00:00     
updates                                            | 3.4 kB  00:00:00     
Loading mirror speeds from cached hostfile
 * base: ftp.iitm.ac.in
 * extras: ftp.iitm.ac.in
 * updates: ftp.iitm.ac.in

kernel.x86_64                    3.10.0-693.2.2.el7               updates
kernel-tools.x86_64              3.10.0-693.2.2.el7               updates
kernel-tools-libs.x86_64         3.10.0-693.2.2.el7               updates

Esclusi i pacchetti del kernel

Per escludere i kernel dall'aggiornamento tramite l'aggiornamento YUM:
1. Installa il plug-in yum-versionlock:

# yum install -y yum-versionlock
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: ftp.iitm.ac.in
 * extras: ftp.iitm.ac.in
 * updates: ftp.iitm.ac.in
Resolving Dependencies
--> Running transaction check
---> Package yum-plugin-versionlock.noarch 0:1.1.31-42.el7 will be installed
--> Finished Dependency Resolution

Dependencies Resolved

========================================================================================================================================================
 Package                                        Arch                           Version                               Repository                    Size
========================================================================================================================================================
Installing:
 yum-plugin-versionlock                         noarch                         1.1.31-42.el7                         base                          32 k

Transaction Summary
========================================================================================================================================================
Install  1 Package

Total download size: 32 k
Installed size: 45 k
Downloading packages:
warning: /var/cache/yum/x86_64/7/base/packages/yum-plugin-versionlock-1.1.31-42.el7.noarch.rpm: Header V3 RSA/SHA256 Signature, key ID f4a80eb5: NOKEYA 
Public key for yum-plugin-versionlock-1.1.31-42.el7.noarch.rpm is not installed
yum-plugin-versionlock-1.1.31-42.el7.noarch.rpm                                                                                  |  32 kB  00:00:08     
Retrieving key from file:///etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
Importing GPG key 0xF4A80EB5:
 Userid     : "CentOS-7 Key (CentOS 7 Official Signing Key) [[email protected]]"
 Fingerprint: 6341 ab27 53d7 8a78 a7c2 7bb1 24c6 a8a7 f4a8 0eb5
 Package    : centos-release-7-3.1611.el7.centos.x86_64 (@anaconda)
 From       : /etc/pki/rpm-gpg/RPM-GPG-KEY-CentOS-7
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : yum-plugin-versionlock-1.1.31-42.el7.noarch                                                                                          1/1 
  Verifying  : yum-plugin-versionlock-1.1.31-42.el7.noarch                                                                                          1/1 

Installed:
  yum-plugin-versionlock.noarch 0:1.1.31-42.el7                                                                                                         

Complete!

2. Assicurati che il blocco della versione del plugin yum sia abilitato in /etc/yum/pluginconf.d/versionlock.conf file. Si noterà un file chiamato /etc/yum/pluginconf.d/versionlock.list rispetto al parametro lista di blocco . Il file elenca i pacchetti che devono essere esclusi in yum update. 

# cat /etc/yum/pluginconf.d/versionlock.conf 
[main]
enabled = 1
locklist = /etc/yum/pluginconf.d/versionlock.list
#  Uncomment this to lock out "upgrade via. obsoletes" etc. (slower)
# follow_obsoletes = 1

3. Aggiungi gli RPM della versione bloccata a /etc/yum/pluginconf.d/versionlock.list .

# cat /etc/yum/pluginconf.d/versionlock.list 
kernel-3.10.0-693.2.2.el7

4. RPM la cui versione bloccata non sarà inclusa nel prossimo aggiornamento di yup che farai. Verificalo eseguendo di nuovo il comando check update :

# yum check-update kernel*
Loaded plugins: fastestmirror, langpacks, versionlock
Loading mirror speeds from cached hostfile
 * base: ftp.iitm.ac.in
 * extras: ftp.iitm.ac.in
 * updates: ftp.iitm.ac.in

kernel-tools.x86_64                       3.10.0-693.2.2.el7              updates
kernel-tools-libs.x86_64                  3.10.0-693.2.2.el7              updates


Cent OS

  1. Come creare un repository YUM locale su CentOS 7 / RHEL 7 utilizzando DVD

  2. CentOS/RHEL:come trovare il pacchetto con un file mancante utilizzando YUM

  3. Come creare un repository yum in CentOS/RHEL

  4. Come consentire tutto il traffico da un server utilizzando firewalld in CentOS/RHEL

  5. Come disinstallare/rimuovere GNOME da CentOS/RHEL 7

Come disinstallare o rimuovere pacchetti da CentOS

Come installare YUM su RHEL 8 / CentOS 8

Come eseguire il downgrade dei pacchetti su CentOS

CentOS / RHEL 7:come installare il kernel dalla modalità di ripristino

Come eseguire query e modificare i parametri del kernel utilizzando sysctl (immediatamente e persistentemente) in CentOS / RHEL

CentOS / RHEL 7:come configurare kdump usando la GUI