
مسدود کردن آپدیت کرنل در Rocky Linux یکی از دغدغه های اصلی مدیران سیستم است. در دنیای پویای سیستمعامل های لینوکسی، به روزرسانیهای کرنل نقشی حیاتی در حفظ امنیت، پایداری و عملکرد سیستم ایفا می کنند. با این حال، سناریوهایی وجود دارند که در آن ها به تعویق انداختن یا حتی مسدود کردن موقت یا دائم این به روزرسانیها ضروری می شود.
در این مقاله، به بررسی چهار روش مؤثر برای مسدود کردن به روزرسانی های هسته در راکی لینوکس می پردازیم و با ارائه راهنمایی های گام به گام، شما را در مدیریت این جنبه مهم از سیستم خود توانمند می سازیم. با ما همراه باشید تا با تسلط بر این تکنیک ها، کنترل بیشتری بر محیط راکی لینوکس خود داشته باشید.
روشهای مسدود کردن آپدیت کرنل در Rocky Linux
مسدود کردن به روزرسانی های هسته در راکی لینوکس برای حفظ پایداری سیستم، به ویژه در محیط های عملیاتی، ضروری است.اگر به دنبال یک سرور لینوکس پایدار هستید، میتوانید سرور مجازی لینوکس ما را بررسی کنید. در اینجا چهار روش مؤثر ارائه شده است:
📌 روش اول: مسدود کردن آپدیت کرنل با ویرایش فایل DNF/YUM در Rocky Linux
اولین راه مسدود کردن به روزرسانی های هسته در راکی لینوکس، ویرایش فایل پیکربندی DNF یا YUM است:
فایل پیکربندی را باز کنید:
- برای DNF:
sudo nano /etc/dnf/dnf.conf
- برای YUM:
sudo nano /etc/yum.conf
دستور زیر را اضافه کنید. این کار از به روزرسانی تمام بسته های مربوط به هسته در طول ارتقاء سیستم جلوگیری می کند:
exclude=kernel*
(راهنمای DNF در مستندات رسمی و YUM در RedHat)
📌 روش دوم: جلوگیری از آپدیت کرنل با دستور –exclude در Rocky Linux
می توانید هنگام اجرای دستورات به روزرسانی، به روزرسانی های هسته را به طور موقت حذف کنید. این روش برای کسانی مناسب است که می خواهند بدون تغییر فایل های پیکربندی، هسته را در حین به روزرسانی نادیده بگیرند.
- مثال با DNF:
sudo dnf update --exclude=kernel*
- مثال با YUM:
sudo yum update --exclude=kernel*
📌 روش سوم: مسدود کردن آپدیت کرنل از مخازن خاص در Rocky Linux
اگر می خواهید به روزرسانی های هسته را از یک مخزن خاص مسدود کنید، فایل پیکربندی مخزن را ویرایش کنید:
- فایل .repo مربوطه را در /etc/yum.repos.d/ یا /etc/dnf/repos.d/ باز کنید.
- در بخش مخزن مورد نظر، دستور زیر را اضافه کنید. این کار به روزرسانی های هسته را فقط از آن مخزن خاص مسدود می کند:
exclude=kernel*
📌 روش چهارم: قفل کردن نسخه کرنل در Rocky Linux با Versionlock
این افزونه به شما امکان قفل هسته را در نسخه فعلیمی دهد و باعث جلوگیری از هرگونه بهروزرسانی می شود.
- برای نصب افزونه:
sudo dnf install dnf-plugins-core
- برای قفل نسخه اصلی هسته:
sudo dnf versionlock add kernel
- برای مشاهده همه بسته های قفل شده:
sudo dnf versionlock list
- برای حذف قفل:
sudo dnf versionlock delete kernel
چرا باید آپدیت کرنل را در Rocky Linux مسدود کنیم؟
مسدود کردن بهروزرسانی های هسته در راکی لینوکس یک روش رایج در محیط های خاص است، به ویژه به دلایل زیر:
🔹 حفظ پایداری سیستم
به روزرسانی های هسته می توانند تغییراتی ایجاد کنند که ممکن است پایداری سیستم شما را تحت تأثیر قرار دهند. در محیط های عملیاتی که زمان کارکرد و قابلیت اطمینان در آن ها حیاتی است، مدیران معمولاً از به روزرسانی هسته جلوگیری می کنند تا از مشکلات پیش بینی نشده یا خرابی های ناشی از هسته های جدید یا آزمایش نشده پیشگیری کنند.
🔹 سازگاری با نرم افزار یا درایور های شخص ثالث
برخی از برنامه های جانبی، درایور ها (مانند درایور های کارت گرافیک) یا سخت افزارها ممکن است فقط از نسخه های مشخصی از هسته پشتیبانی کنند. به روزرسانی هسته می تواند این سازگاری را از بین ببرد و باعث اختلال در عملکرد نرم افزار یا سخت افزار شود. برای نمونه، سازمان ها ممکن است به روزرسانی های هسته را تا زمانی که مطمئن نشده اند تمام درایور ها و برنامه های ضروری با نسخه جدید سازگار هستند، به تعویق بیندازند.
🔹 کاهش نیاز به آزمایش و اعتبار سنجی مجدد
به روزرسانی هسته معمولاً نیازمند تست و اعتبار سنجی کامل است تا اطمینان حاصل شود که تمامی سرویس ها و برنامه ها به درستی و طبق انتظار به کار خود ادامه می دهند. جلوگیری از به روزرسانی هسته کمک می کند تا از نیاز به تست های مکرر، که می تواند زمان گیر و پر هزینه باشد، به ویژه در مجموعه های بزرگ سرور، اجتناب شود.
🔹 انتشار به روزرسانی های کنترل شده
با جلوگیری از به روزرسانی های هسته، سازمان ها می توانند زمان و نحوه اعمال هسته های جدید را مدیریت کنند. این کار امکان انجام تعمیرات و نگهداری برنامه ریزی شده، اجرای دقیق فرآیند های پشتیبان گیری و همچنین فرصت آزمایش به روزرسانی ها در محیط های پیش از تولید (staging) قبل از انتشار نهایی را فراهم می سازد.
🔹 جلوگیری از راه اندازی مجدد ناخواسته سیستم
به روزرسانی های هسته اغلب برای اعمال تغییرات نیاز به راه اندازی مجدد سیستم دارند. در محیط هایی که زمان روشن بودن سیستم (Uptime) از اهمیت بالایی برخوردار است، مدیران ممکن است از به روزرسانی هسته جلوگیری کنند تا از راه اندازی های مجدد ناخواسته یا خودکار که می توانند باعث اختلال در سرویس ها شوند، پیشگیری نمایند.
جمعبندی: مسدود کردن آپدیت کرنل در Rocky Linux برای پایداری و امنیت بیشتر
اگر این سوال که چه روش هایی برای مسدود کردن بسته و به روزرسانی هسته در سیستم عامل راکی لینوکس وجود دارد؟ برای شما هم ایجاد شده بود، امیدوارم با مطالعه مقاله مسدود کردن به روزرسانی هسته در راکی لینوکس، به جواب سوال تان رسیده باشید.
همان طور که در ابتدا نیز اشاره شد، مدیر بسته یکی از ابزار های مفید برای کاربران لینوکس به شمار می رود، بنابراین اگر شما نیز به هنگام به روزرسانی بسته متوجه وجود باگ در نسخه نصبی شده اید، می توانید برای رفع این باگ از 4 روش توضیح داده شده در این آموزش کمک بگیرید.
در صورت داشتن سوال می توانید از بخش ارسال نظرات با ما در ارتباط باشید، از همراهی شما تا پایان آموزش مسدود کردن به روزرسانی هسته در راکی لینوکس، از سری وبلاگ های آموزشی آذرسیس بسیار ممنونیم.
بله، rnمی توانید فایل مخزن مورد نظر را در مسیر /etc/yum.repos.d/ ویرایش کرده و خط exclude=kernel* را به بخش مربوط به آن مخزن اضافه کنید. در این صورت فقط به روزرسانی هسته از آن مخزن خاص مسدود می شود و سایر مخازن تحت تأثیر قرار نمی گیرند
برای مسدود کردن موقت، هنگام اجرای دستور به روزرسانی، از پارامتر --exclude=kernel* یا -x kernel* استفاده کنید. به عنوان مثال:rnsudo dnf update --exclude=kernel*rnاین روش فقط در همان بار اجرای دستور اعمال می شود و دائمی نیست.