آذرسیس

4 ways to block kernel update in Rocky Linux
5/5 - (3 امتیاز)

می خواهید روش های مسدود کردن بسته و بروز رسانی هسته در سیستم عامل راکی لینوکس را بشناسید؟ پس حتماً این آموزش از آذرسیس را تا انتها دنبال کنید.

مدیر بسته یکی از ابزار های مفید برای کاربران لینوکس به شمار می رود و شما می توانید با استفاده از یک دستور، هر بسته یا نرم افزاری را در سیستم لینوکس خود نصب کرده و یا ارتقا دهید.

همچنین می توانید با کمک این دستور، هر بسته یا نرم افزاری را از سیستم خود حذف کنید، اما در این قسمت باید توجه داشته باشید که قصد ارتقا یا نصب کدام بسته را دارید و یا می خواهید ارتقا خودکار کدام بسته را مسدود کنید؟

ممکن است پس از بروز رسانی بسته، نسخه نصبی شما حاوی باگ باشد و این باگ به هنگام اجرای دستور در دفعات بعدی اشکالاتی در سیستم به وجود می آورد، حتی ممکن است موجب ارتقا دوباره بسته شود.

از دلایل دیگری که خواندن این مقاله را برای شما ضروری می کند این است که بروز رسانی جداگانه بسته ها در یک سیستم کار بسیار دشواری برای شما خواهد بود.

بنابراین ما در این آموزش 4 روش مسدود کردن بروز رسانی هسته در راکی لینوکس، برای یک نسخه خاص از بسته و یا بروز رسانی هسته در سیستم راکی لینوکس را به شما معرفی خواهیم کرد.

برای آشنایی بیشتر با نحوه مسدود کردن بروز رسانی هسته در راکی لینوکس همراه آذرسیس تا پایان این مقاله بمانید.

مسدود کردن بروز رسانی هسته در راکی لینوکس

حال که تا حدودی با مدیر بسته یا همان Package Manager که یکی از ابزار های مفید برای کاربران لینوکس به شمار می رود آشنا شدید، زمان آن رسیده تا در ادامه این آموزش قصد داریم 4 روش برای مسدود کردن نسخه خاص یک بسته و بروز رسانی هسته در سیستم عامل راکی لینوکس را بررسی کنیم.

مسدود کردن بسته و بروز رسانی هسته در راکی لینوکس

پیش نیازهای مورد نیاز مسدود کردن بروز رسانی هسته در راکی لینوکس

پیش نیاز هایی که برای مسدود کردن بروز رسانی هسته در راکی لینوکس، لازم خواهید داشت عبارت اند از:

  • سیستم عامل راکی لینوکس
  • کاربر non-root با امتیازات Sudo

روش اول: غیر فعال کردن نصب و بروز رسانی بسته به طور دائمی

شما می توانید برای غیر فعال کردن دائمی فرآیند نصب و بروز رسانی بسته ها، از فایل etc/yum.conf/ یا etc/dnf/dnf.conf/ استفاده کنید:

[Main]
gpgcheck=1
installonly_limit=3
clean_requirements_on_remove=True
best=True
skip_if_unavailable=False

اگر در این مرحله قصد دارید بسته خاصی مانند Nginx را از غیر فعال کردن دائمی نصب، بروز رسانی یا حذف شدن کلی بسته در امان نگه دارید، برای این کار دستور زیر را به انتها فایل مورد نظر اضافه کنید:

exclude=nginx

اگر می خواهید تمام بسته های Nginx را غیر فعال یا متوقف کنید، کاراکتر * را به انتها دستور بالا اعمال کنید:

exclude=nginx*

اکنون اگر قصد دارید بیش از یک بسته حذف کنید، می توانید نام آن ها را با فاصله از هم جدا کنید، برای انجام این کار دستور زیر را فعال کنید:

exclude=nginx php

نکته قابل توجه این است که حتی اگر بخواهید سیستم خود را ارتقا دهید، بسته قفل شده در همان نسخه باقی خواهد ماند، بنابراین انجام این کار برای نگه داشتن درایور های گرافیک مفید خواهد بود.

حال شما با اجرا کردن دستور زیر می توانید بسته مسدود شده Nginx را مجدداً نصب کنید:

sudo dnf install nginx
or
sudo yum install nginx

علاوه بر این شما با اجرای دستور زیر امکان مسدود کردن بسته ها از طریق معماری آنها را خواهید داشت، برای مثال اگر قصد دارید بسته های 32 بیتی را مسدود کنید، می توانید خط زیر را در فایل  etc/yum.conf/ وارد کنید: 

exclude=*.i?86 *i686

نکته دیگری که باید به آن توجه داشته باشید این است، اگر بسته مورد نظر در طول فرآیند ارتقا سیستم یا با اجرای دستور Sudo Yum Upgrade، به طور خودکار ارتقا نمی یابد.

شما در این مرحله می توانید بسته را به صورت دستی حذف کنید، اجرای <Sudo Yum Remove <Package موجب ارتقا بسته های باقی مانده می شود.

انجام دادن این روش فقط می تواند تغییر خودکار بسته ها را قفل کند، نگه داشتن بسته ها در حالت انتظار، موجب ثابت نگه داشتن آنها در نسخه فعلی می شود.

  • مسدود کردن بروز رسانی هسته در راکی لینوکس

برای مسدود کردن بروز رسانی هسته در راکی لینوکس، از دستور زیر استفاده کنید:

sudo dmf --exclude=kernel* update
or
sudo yum --exclude=kernel* update

شما می توانید از *kernel به عنوان نام بسته در تمام روش های دیگر، برای مسدود کردن بروز رسانی هسته استفاده کنید.

روش دوم: غیر فعال کردن نصب و بروز رسانی بسته به طور موقت

این روش مسدود کردن بروز رسانی هسته در راکی لینوکس، شامل استفاده از دستور Yum به همراه یک پارامتر اضافی می شود، در زمان بروز رسانی هر بسته ای از سوئیچ -x به همراه دستور خود استفاده کنید.

با انجام این کار نصب بسته های خاصی که نمی خواهید ارتقا دهید را مسدود می سازد:

sudo dnf -x nginx update
or
sudo yum -x nginx update

با اجرای دستور بالا تمام بسته ها به جز بسته Nginx روی سیستم شما ارتقا می یابد، توجه کنید برای بروز رسانی چندین بسته با یک دستور، چندین بار از سوئیچ x- استفاده کنید:

 sudo dnf -x nginx -x php update
or
 sudo yum -x nginx -x php update

شما می توانید در همین روش، از سوئیچ exclude– به جای سوئیچ -x استفاده کنید.

sudo dnf --exclude nginx, php
or
sudo yum --exclude nginx, php

روش سوم: استفاده از مخزن ( یا استفاده از فایل های Repo )

اگر بسته ای را از طریق مخزن آن در سیستم خود نصب کرده اید، حتی در این حالت هم روشی برای جلوگیری از ارتقا و بروز شدن خود به خود آن وجود دارد.

این روش مسدود کردن بروز رسانی هسته در راکی لینوکس، از طریق ویرایش فایل Repo انجام می شود که شما می توانید این فایل را در دایرکتوری etc/yum.repos.d/ پیدا کنید.

استفاده از فایل های repo

حال فرض کنید مخزن Epel به سیستم شما اضافه شده است، اما نمی خواهید بسته Golang از مخزن Epel در سیستم نصب شود، پس می توانید با افزودن خط Exclude=Certbot در فایل etc/yum.repos.d/epel.repo/ این بسته را مسدود کنید.

[epel]
name=Extra Packages for Enterprise Linux 8 - $basearch
 It is much more secure to use the metalink, but if you wish to use a local mirror
 place its address here.
baseurl=https://download.example/pub/epel/8/Everything/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-8&arch=$basearch&infra=$infra&content=$contentdir
enabled=1
gpgcheck=1
countme=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-8
exclude=certbot
...

در این قسمت بسته Certbot را که از طریق مخزن Epel در دسترس است، با اجرای دستور زیر نصب کنید:

sudo dnf install certbot
or
sudo yum install certbot

روش چهارم: مسدود کردن بروز رسانی کل مخزن

برای مسدود کردن بروز رسانی هسته در راکی لینوکس می توانید با این روش فرآیند بروز رسانی را برای کل مخزن مسدود کنید، ابتدا تمام مخازن سیستم خود را با اجرای دستور زیر بررسی کنید:

dnf repolist
or
yum repolist

برای مسدود کردن بروزرسانی مخزن Epel از دستور زیر استفاده کنید:

sudo dnf update --disablerepo=epel
or
sudo yum update --disablerepo=epel

اکنون می توانید چندین مخزن را با جدا کردن شناسه آنها به وسیله ویرگول غیرفعال کنید، این کار را با استفاده از دستور زیر انجام دهید:

sudo dnf update --disablerepo=epel, extras
or
sudo yum update --disablerepo=epel, extras
  • مسدود کردن مخازن با استفاده از فایل Repo

یک روش دیگر برای مسدود کردن یک مخزن ویرایش فایل Repo است، حال فایل Epel.repo را با استفاده از دستور زیر برای ویرایش باز کنید:

 sudo nano /etc/yum.repos.d/epel.repo

با اجرای دستور زیر، مقدار متغیر فعال شده را از 1 به 0 تغییر دهید.

[epel]
name=Extra Packages for Enterprise Linux 8 - $basearch
 It is much more secure to use the metalink, but if you wish to use a local mirror
 place its address here.
baseurl=https://download.example/pub/epel/8/Everything/$basearch
metalink=https://mirrors.fedoraproject.org/metalink?repo=epel-8&arch=$basearch&infra=$infra&content=$contentdir
enabled=0
gpgcheck=1
countme=1
gpgkey=file:///etc/pki/rpm-gpg/RPM-GPG-KEY-EPEL-8
...

حال فایل را با زدن کلیدهای Ctrl + X و سپس با وارد کردن Y ذخیره کنید، با استفاده از دستور زیر، بسته Certbot را که در مخزن Epel قابل دسترس است را نصب کنید:

sudo dnf install certbot
or
sudo yum install certbot

اگر تمایل به استفاده از سرویس های لینوکسی در کسب و کار خود را دارید می توانید به خدمات و پلن های مختلف آذرسیس سر بزنید، اما در صورتی که اطلاعات شما در این زمینه و نحوه انتخاب سرویس متناسب با پلتفرم شما محدود باشد، می توانید با کارشناسان فنی ما پرسش و پاسخ های کاملاً حرفه ای داشته باشید.

هاست لینوکس آذرسیس آخرین تکنولوژی دنیا برای وب سایت شما خواهد بود، همین الان اقدام کنید.

سخن آخر

اگر این سوال که چه روش هایی برای مسدود کردن بسته و بروز رسانی هسته در سیستم عامل راکی لینوکس وجود دارد؟ برای شما هم ایجاد شده بود، امیدوارم با مطالعه مقاله مسدود کردن بروز رسانی هسته در راکی لینوکس، به جواب سوال تان رسیده باشید.

همان طور که در ابتدا نیز اشاره شد، مدیر بسته یکی از ابزار های مفید برای کاربران لینوکس به شمار می رود، بنابراین اگر شما نیز به هنگام بروز رسانی بسته متوجه وجود باگ در نسخه نصبی شده اید، می توانید برای رفع این باگ از 4 روش توضیح داده شده در این آموزش کمک بگیرید.

در صورت داشتن سوال می توانید از بخش ارسال نظرات با ما در ارتباط باشید، از همراهی شما تا پایان آموزش مسدود کردن بروز رسانی هسته در راکی لینوکس، از سری وبلاگ های آموزشی آذرسیس بسیار ممنونیم.

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *