记一次centos 7内核升级事故 原
记一次centos 7内核升级事故 原
情景
公司做等保3测评,在进行系统漏洞检测时发现内核存在漏洞,需要进行升级。
名称 | 版本 |
|---|---|
升级前内核 | CentOS Linux (3.10.0-327.el7.x86_64) 7 (Core) |
升级后内核 | CentOS Linux (3.10.0-957.1.3.el7.x86_64) 7 (Core) |
正确操作过程
升级方法
升级方法很简单,找到对应版本的内核rpm包,然后直接使用yum或rpm进行安装即可,该过程中可能需要处理一些包之间的依赖问题。
$ yum install -y kernel-3.10.0-957.1.3.el7.x86_64.rpm kernel-headers-3.10.0-957.el7.x86_64.rpm kernel-tools-3.10.0-957.1.3.el7.x86_64.rpm kernel-tools-libs-3.10.0-957.1.3.el7.x86_64.rpm生效新版本内核
安装完新版本内核之后一定要进行如下处理,不然就会和我一样在重启服务器的时候踩坑。
接下来操作的目的就是通过grub更改服务器启动时加载内核的版本!
- 查看当前安装的系统内核 $ rpm -qa kernel* kernel-3.10.0-957.1.3.el7.x86_64 kernel-headers-3.10.0-957.el7.x86_64 kernel-tools-3.10.0-957.1.3.el7.x86_64 kernel-tools-libs-3.10.0-957.1.3.el7.x86_64
- 查看当前系统默认启动的内核版本,结果可能有如下两种: $ grub2-editenv list # 结果1:无相关信息 saved_entry=0 # 结果2:当前运行的系统版本 saved_entry=CentOS Linux (3.10.0-327.el7.x86_64) 7 (Core)
- 切换系统启动时默认内核版本: $ grub2-set-default 'CentOS Linux (3.10.0-957.1.3.el7.x86_64) 7 (Core)'
- 然后可以顺利重启服务器了,重启后查看系统信息: $ uname -a 或 $ cat /proc/version Linux version 3.10.0-957.1.3.el7.x86_64 (mockbuild@kbuilder.bsys.centos.org) (gcc version 4.8.5 20150623 (Red Hat 4.8.5-36) (GCC) ) #1 SMP Thu Nov 29 14:49:43 UTC 2018
至此内核升级完成。
意外
既然有正确操作过程,有时候往往就会一不小心犯点错误。因为是第一次做内核升级,我就顺利的踩坑了。精彩过程请往下看:
重启
新版内核安装完成后需要服务器重启才生效。第一次操作,就当一个普通rpm包升级来处理的,安装完成后果断执行 init 6 重启服务器,结果悲催了,如下图:
卡在这里不动了,看提示信息也没报错,直接回车,结果下面的场景出现了:
找不到对应版本的内核!!!
WTF!!!
解决问题
认真分析一下,提示信息是说找不到”3.10.0-327.el7.x86_64“版本的内核,那既然如此,百度(google)吧!关键词”centos 7 内核升级重启找不到内核“ ,找到一下几篇文章:
- 内核重装: http://blog.51cto.com/zhaoqifly/1841868 (不推荐该方法)
- 修改内核启动顺序及删除无用内核: https://www.cnblogs.com/anliven/p/7944842.html (思路来源)
- centos7 如何修改内核启动顺序: https://www.cnblogs.com/cnsong/p/7058000.html (正确操作过程参考文档)
看过第一篇和第二篇文档后大概了解了修复的原理,即修改内核启动顺序,第一篇中的重装原系统内核对于本次内核升级来说意义不大,第二篇倒是提醒我一个核心——linux系统一切皆文件!
既然可以在服务器宕机前通过grub命令行更改内核启动顺序,那么宕机后肯定可以通过救援模式进入grub修改或者其他办法。
问题复现
因为是第一次遇到这种问题,整好手头有虚拟机,于是就抱着试试看的心理复现了该错误场景,重启虚拟机来到内核选择界面:
提示:"e" 编辑当前所选项目!反正是虚拟机,随便搞就是了,果断进入编辑状态:
刚好有内核信息出现,内心窃喜,不如就试试在这里更改一下系统版本信息,再继续往下看:
一口气全改了就是了,大不了重装系统了(前提当前服务器没部署特别重要的服务,不然的话还是要严谨些)。将上图中红框内的信息都改成新版本 “3.10.0-957.1.3.el7.x86_64” ,然后Ctrl-x,进入系统加载界面,瞬间内心如释重负。
等待系统启动完成,赶紧登陆检查一下状态,一切正常!!!
实践出真知!!!(PS:没事不要瞎搞,搞之前一定要好好学习!!!)
发篇文档装B!!!
(adsbygoogle = window.adsbygoogle || []).push({});