目录:
- 1、centos8升级内核会导致数据丢失吗
- 2、CentOS如何更新内核
- 3、CentOS简介
centos8升级内核会导致数据丢失吗
centos8升级内核不会导致数据丢失。根据相关公开资料查询:升级Centos8系统不会造成数据丢失。内核升级会造成服务器无法启动,操作前请确保服务器无重要数据。
CentOS如何更新内核
1. 准备工作
确认内核及版本信息
[root@hostname ~]# uname -r
2.6.32-220.el6.x86_64
[root@hostname ~]# cat /etc/centos-release
CentOS release 6.5 (Final)
安装软件
编译安装新内核,依赖于开发环境和开发库
# yum grouplist //查看已经安装的和未安装的软件包组,来判断我们是否安装了相应的开发环境和开发库;
# yum groupinstall "Development Tools" //一般是安装这两个软件包组,这样做会确定你拥有编译时所需的一切工具
# yum install ncurses-devel //你必须这样才能让 make *config 这个指令正确地执行
# yum install qt-devel //如果你没有 X 环境,这一条可以不用
# yum install hmaccalc zlib-devel binutils-devel elfutils-libelf-devel //创建 CentOS-6 内核时需要它们
如果当初安装系统是选择了Software workstation,上面的安装包几乎都已包含。
2. 编译内核
获取并解压内核源码,配置编译项
Linux内核版本有两种:稳定版和开发版 ,Linux内核版本号由3个数字组成:r.x.y
r: 主版本号
x: 次版本号,偶数表示稳定版本;奇数表示开发中版本。
y: 修订版本号 , 表示修改的次数
去 首页,可以看到有stable, longterm等版本,longterm是比stable更稳定的版本,会长时间更新,因此我选择 3.10.58。
[root@sean ~]#wget
[root@sean ~]# tar -xf linux-3.10.58.tar.xz -C /usr/src/
[root@sean ~]# cd /usr/src/linux-3.10.58/
[root@sean linux-3.10.58]# cp /boot/config-2.6.32-220.el6.x86_64 .config
我们在系统原有的内核配置文件的基础上建立新的编译选项,所以复制一份到当前目录下,命名为.config。接下来继续配置:
[root@sean linux-3.10.58]# sh -c 'yes "" | make oldconfig'
HOSTCC scripts/basic/fixdep
HOSTCC scripts/kconfig/conf.o
SHIPPED scripts/kconfig/zconf.tab.c
SHIPPED scripts/kconfig/zconf.lex.c
SHIPPED scripts/kconfig/zconf.hash.c
HOSTCC scripts/kconfig/zconf.tab.o
HOSTLD scripts/kconfig/conf
scripts/kconfig/conf --oldconfig Kconfig
.config:555:warning: symbol value 'm' invalid for PCCARD_NONSTATIC
.config:2567:warning: symbol value 'm' invalid for MFD_WM8400
.config:2568:warning: symbol value 'm' invalid for MFD_WM831X
.config:2569:warning: symbol value 'm' invalid for MFD_WM8350
.config:2582:warning: symbol value 'm' invalid for MFD_WM8350_I2C
.config:2584:warning: symbol value 'm' invalid for AB3100_CORE
.config:3502:warning: symbol value 'm' invalid for MMC_RICOH_MMC
*
* Restart config...
*
*
* General setup
*
... ...
XZ decompressor tester (XZ_DEC_TEST) [N/m/y/?] (NEW)
Averaging functions (AVERAGE) [Y/?] (NEW) y
CORDIC algorithm (CORDIC) [N/m/y/?] (NEW)
JEDEC DDR data (DDR) [N/y/?] (NEW)
#
# configuration written to .config
make oldconfig会读取当前目录下的.config文件,在.config文件里没有找到的选项则提示用户填写,然后备份.config文件为.config.old,并生成新的.config文件,参考
有的文档里介绍使用make memuconfig,它便是根据需要定制模块,类似界面如下:(在此不需要)
开始编译
[root@sean linux-3.10.58]# make -j4 bzImage //生成内核文件
[root@sean linux-3.10.58]# make -j4 modules //编译模块
[root@sean linux-3.10.58]# make -j4 modules_install //编译安装模块
-j后面的数字是线程数,用于加快编译速度,一般的经验是,逻辑CPU,就填写那个数字,例如有8核,则为-j8。(modules部分耗时30多分钟)
安装
[root@sean linux-3.10.58]# make install
实际运行到这一步时,出现ERROR: modinfo: could not find module vmware_balloon,但是不影响内核安装,是由于vsphere需要的模块没有编译,要避免这个问题,需要在make之前时修改.config文件,加入
HYPERVISOR_GUEST=yCONFIG_VMWARE_BALLOON=m
(这一部分比较容易出问题,参考下文异常部分)
修改grub引导,重启
安装完成后,需要修改Grub引导顺序,让新安装的内核作为默认内核。
编辑 grub.conf文件,
vi /etc/grub.conf
#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (3.10.58)
root (hd0,0)
...
数一下刚刚新安装的内核在哪个位置,从0开始,然后设置default为那个数字,一般新安装的内核在第一个位置,所以设置default=0。
重启reboot:
boot-with-new-kernel
确认当内核版本
[root@sean ~]# uname -r
3.10.58
升级内核成功!
3. 异常
编译失败(如缺少依赖包)
可以先清除,再重新编译:
# make mrproper #完成或者安装过程出错,可以清理上次编译的现场
# make clean
在vmware虚拟机上编译,出现类似下面的错误
[root@sean linux-3.10.58]# make install
sh /usr/src/linux-3.10.58/arch/x86/boot/install.sh 3.10.58 arch/x86/boot/bzImage
System.map "/boot"
ERROR: modinfo: could not find module vmware_balloon
可以忽略,如果你有强迫症的话,尝试以下办法:
要在vmware上需要安装VMWARE_BALLOON,可直接修改.config文件,但如果vi直接加入CONFIG_VMWARE_BALLOON=m依然是没有效果的,因为它依赖于HYPERVISOR_GUEST=y。如果你不知道这层依赖关系,通过make menuconfig后,Device Drivers - MISC devices 下是找不到VMware Balloon Driver的。(手动vi .config修改HYPERVISOR_GUEST后,便可以找到这一项),另外,无论是通过make menuconfig或直接vi .config,最后都要运行sh -c 'yes "" | make oldconfig'一次得到最终的编译配置选项。
然后,考虑到vmware_balloon可能在这个版本里已更名为vmw_balloon,通过下面的方法保险起见:
# cd /lib/modules/3.10.58/kernel/drivers/misc/
# ln -s vmw_balloon.ko vmware_balloon.ko #建立软连接
其实,针对安装docker的内核编译环境,最明智的选择是使用sciurus帮我们配置好的.config文件。
也建议在make bzImage之前,运行脚本check-config.sh检查当前内核运行docker所缺失的模块。
当提示缺少其他module时如NF_NAT_IPV4时,也可以通过上面的方法解决,然后重新编译。
4. 几个重要的Linux内核文件介绍
在网络中,不少服务器采用的是Linux系统。为了进一步提高服务器的性能,可能需要根据特定的硬件及需求重新编译Linux内核。编译Linux内核,需要根据规定的步骤进行,编译内核过程中涉及到几个重要的文件。比如对于RedHat Linux,在/boot目录下有一些与Linux内核有关的文件,进入/boot执行:ls –l。编译过RedHat Linux内核的人对其中的System.map 、vmlinuz、initrd-2.4.7-10.img印象可能比较深刻,因为编译内核过程中涉及到这些文件的建立等操作。那么这几个文件是如何产生的?又有什么作用呢?
(1)vmlinuz
vmlinuz是可引导的、压缩的内核。“vm”代表“Virtual Memory”。Linux 支持虚拟内存,不像老的操作系统比如DOS有640KB内存的限制。Linux能够使用硬盘空间作为虚拟内存,因此得名“vm”。vmlinuz是可执行的Linux内核,它位于/boot/vmlinuz,它一般是一个软链接。
vmlinuz的建立有两种方式。
一是编译内核时通过“make zImage”创建,然后通过:“cp /usr/src/linux-2.4/arch/i386/linux/boot/zImage /boot/vmlinuz”产生。zImage适用于小内核的情况,它的存在是为了向后的兼容性。
二是内核编译时通过命令make bzImage创建,然后通过:“cp /usr/src/linux-2.4/arch/i386/linux/boot/bzImage /boot/vmlinuz”产生。
bzImage是压缩的内核映像,需要注意,bzImage不是用bzip2压缩的,bzImage中的bz容易引起误解,bz表示“big zImage”。 bzImage中的b是“big”意思。
zImage(vmlinuz)和bzImage(vmlinuz)都是用gzip压缩的。它们不仅是一个压缩文件,而且在这两个文件的开头部分内嵌有gzip解压缩代码。所以你不能用gunzip 或 gzip –dc解包vmlinuz。
内核文件中包含一个微型的gzip用于解压缩内核并引导它。两者的不同之处在于,老的zImage解压缩内核到低端内存(第一个640K),bzImage解压缩内核到高端内存(1M以上)。如果内核比较小,那么可以采用zImage 或bzImage之一,两种方式引导的系统运行时是相同的。大的内核采用bzImage,不能采用zImage。
vmlinux是未压缩的内核,vmlinuz是vmlinux的压缩文件。
(2) initrd-x.x.x.img
initrd是“initial ramdisk”的简写。initrd一般被用来临时的引导硬件到实际内核vmlinuz能够接管并继续引导的状态。比如,使用的是scsi硬盘,而内核vmlinuz中并没有这个scsi硬件的驱动,那么在装入scsi模块之前,内核不能加载根文件系统,但scsi模块存储在根文件系统的/lib/modules下。为了解决这个问题,可以引导一个能够读实际内核的initrd内核并用initrd修正scsi引导问题。initrd-2.4.7-10.img是用gzip压缩的文件,下面来看一看这个文件的内容。
initrd实现加载一些模块和安装文件系统等。
initrd映象文件是使用mkinitrd创建的。mkinitrd实用程序能够创建initrd映象文件。这个命令是RedHat专有的。其它Linux发行版或许有相应的命令。这是个很方便的实用程序。具体情况请看帮助:man mkinitrd
下面的命令创建initrd映象文件:
(3) System.map
System.map是一个特定内核的内核符号表。它是你当前运行的内核的System.map的链接。
内核符号表是如何创建的呢? System.map是由“nm vmlinux”产生并且不相关的符号被滤出。对于本文中的例子,编译内核时,System.map创建在/usr/src/linux-2.4/System.map。像下面这样:
nm /boot/vmlinux-2.4.7-10 System.map
下面几行来自/usr/src/linux-2.4/Makefile:
nm vmlinux | grep -v '(compiled)|(.o
)|([aUw])|(..ng
)|(LASH[RL]DI)' | sort System.map
然后复制到/boot:
cp /usr/src/linux/System.map /boot/System.map-2.4.7-10
在进行程序设计时,会命名一些变量名或函数名之类的符号。Linux内核是一个很复杂的代码块,有许许多多的全局符号。
Linux内核不使用符号名,而是通过变量或函数的地址来识别变量或函数名。比如不是使用size_t BytesRead这样的符号,而是像c0343f20这样引用这个变量。
对于使用计算机的人来说,更喜欢使用那些像size_t BytesRead这样的名字,而不喜欢像c0343f20这样的名字。内核主要是用c写的,所以编译器/连接器允许我们编码时使用符号名,当内核运行时使用地址。
然而,在有的情况下,我们需要知道符号的地址,或者需要知道地址对应的符号。这由符号表来完成,符号表是所有符号连同它们的地址的列表。Linux 符号表使用到2个文件:/proc/ksyms和System.map。
/proc/ksyms是一个“proc file”,在内核引导时创建。实际上,它并不真正的是一个文件,它只不过是内核数据的表示,却给人们是一个磁盘文件的假象,这从它的文件大小是0可以看出来。然而,System.map是存在于你的文件系统上的实际文件。当你编译一个新内核时,各个符号名的地址要发生变化,你的老的System.map具有的是错误的符号信息。每次内核编译时产生一个新的System.map,你应当用新的System.map来取代老的System.map。
虽然内核本身并不真正使用System.map,但其它程序比如klogd, lsof和ps等软件需要一个正确的System.map。如果你使用错误的或没有System.map,klogd的输出将是不可靠的,这对于排除程序故障会带来困难。没有System.map,你可能会面临一些令人烦恼的提示信息。
另外少数驱动需要System.map来解析符号,没有为你当前运行的特定内核创建的System.map它们就不能正常工作。
Linux的内核日志守护进程klogd为了执行名称-地址解析,klogd需要使用System.map。System.map应当放在使用它的软件能够找到它的地方。执行:man klogd可知,如果没有将System.map作为一个变量的位置给klogd,那么它将按照下面的顺序,在三个地方查找System.map:
/boot/System.map
/System.map
/usr/src/linux/System.map
System.map也有版本信息,klogd能够智能地查找正确的映象(map)文件。
CentOS简介
CentOS操作系统作为一个稳定可靠,上手容易,操作简单的linux服务器系统,曾经一度成为中小公司运维、政企传统行业用户的首选。我是在2015年的冬天接触的这个操作系统,记得那年的第一场雪比以往时候来得更晚一些,当时因为军大衣漏棉花了需要赚点外快买点针线补一补过冬,所以跟着朋友一起做一个微信支付停车费的公众号服务,在阿里云最廉价ECS上选装了免费的CentOS7,当时作为一个新手第一感觉就是上手没有任何难度,无论安装个服务,还是部署个项目,都是没有任何障碍的,因为百度上有无数相关的资源可以支撑一个新手的入门。
以下摘自维基百科:
CentOS(Community Enterprise Operating System)是Linux发行版之一,它是来自于Red Hat Enterprise Linux(RHEL)依照开放源代码规定发布的源代码所编译而成。由于出自同样的源代码,因此有些要求高度稳定性的服务器以CentOS替代商业版的Red Hat Enterprise Linux使用。两者的不同,在于CentOS并不包含封闭源代码软件。CentOS 对上游代码的主要修改是为了移除不能自由使用的商标。[3]2014年,CentOS宣布与Red Hat合作[4],但CentOS将会在新的委员会下继续运作,并不受RHEL的影响[5]。
CentOS和RHEL一样,都可以使用Fedora EPEL来补足软件。
Fedora Linux(第七版以前为Fedora Core)是较具知名度的Linux发行包之一,由Fedora项目社群开发、红帽公司赞助,目标是创建一套新颖、多功能并且自由(开放源代码)的操作系统。Fedora是商业化的Red Hat Enterprise Linux发行版的上游源码。
Fedora对于用户而言,是一套功能完备、更新快速的免费操作系统;而对赞助者Red Hat公司而言,它是许多新技术的测试平台,被认为可用的技术最终会加入到Red Hat Enterprise Linux中。[1]
Fedora大约每六个月发布新版本[2]。
截至2016年2月,Fedora大约有120万用户[3],这其中包括了Linux内核的作者林纳斯·托瓦兹[4][5]。
上面的内容翻译为人话就是CentOS系统带有Red Hat的基因,并且解除了Red Hat不能自由使用的封印。总的来说就是任何人或任何机构都可以白嫖这个商用级稳如老狗的操作系统,无需付费,无需顾忌任何东西,拿来改一下UI变成某标麒麟也是很合理的事情。然而在2023年底发生了一件事情:CentOS8本来承诺的10年维护期突然变为2023年12月31日停止一切技术支持,未来将以CentOS Stream的形态领先于RHEL版本进行迭代,这让无数运维狗闪瞎了老眼,感觉不会再爱了。
以下摘自linux中国:
红帽公司根本没有如何谈论这方面的问题,但是红帽公司 Linux 工程副总裁 Mike McGrath 在 ITPro Today 上接受 Christine Hall 的采访时,却把秘密泄露了出来。“我想说的是,对我们来说,最大的问题是 CentOS 本身其实并没有给红帽提供那么大的用处。我们建立的大多数社区,比如 Fedora,确实有很多双向的社区参与。不幸的是,CentOS 从来就不是这样的。它一直是一个用户社区,所以那种贡献模式大多是单向的。”
让我再重复一遍,“CentOS 本身其实并没有给红帽提供那么大的用处。” 它从来没有。而且,有很多红帽的资深人士从第一天开始就知道这一点,他们一点也不喜欢它。
你知道谁在使用 CentOS 吗?一份简短的名单包括迪士尼、GoDaddy、Rackspace、丰田和 Verizon。此外,还有几十家公司围绕 CentOS 打造产品。这些公司包括 GE、Riverbed、F5、Juniper 和 Fortinet。红帽从这些 CentOS 的“客户”身上赚了多少钱?零!
在 CentOS 博客上,一位不满的用户说:“整个前提,也是唯一有人使用 CentOS 的原因,就是因为它重构了 RHEL。恭喜你破坏了这一点,笨蛋。”
没错,这也是 CentOS 要为 CentOS Stream 让位的最大原因。
红帽公司没有人愿意公开说这句话,但众多红帽公司的高管告诉我,情况就是这样。
有一位说:“这与 IBM 几乎无关。在 2018 年秋季收购的消息还没有传来之前,我们就在详细地讨论这个问题。有两个内部原因。首先,工程和销售部门无论如何也想不出如何在各自的产品组合中定位 CentOS。而且,把 CentOS 变成上游的想法始于 2014 年,当时 Jim Perrin [前红帽开发人员和 CentOS 董事会成员,现为微软首席项目经理]在 2014 年巴西的 Fórum Internacional de Software Livre(FISL)演讲中谈到了这种可能性。结果就出现了 CentOS 特别兴趣小组(SIG),这是 CentOS Stream 之路的开始。”
一位前红帽高管坦言:“CentOS 在挖销售的墙角。客户的看法是‘它来自红帽,是 RHEL 的克隆,所以它很好用! ’其实不然。它是一个二流的拷贝。”以他的立场看,“这 100% 是防守,以避免 CentOS 造成更多损失。”
还有一位前红帽官员说。如果不是因为 CentOS,在红帽成为十亿美元的公司之前,红帽就已经是一家百亿美元的公司了。
而另一位红帽员工指出:“看看 CentOS 的 FAQ,它就在那里写着 ——
CentOS Linux 不受 Red Hat 公司的任何支持。
CentOS Linux 不是 Red Hat Linux,不是 Fedora Linux,也不是 Red Hat Enterprise Linux,它不是 RHEL。CentOS Linux 不包含 Red Hat Linux、Fedora 或 Red Hat Enterprise Linux。
CentOS Linux 不是 Red Hat Enterprise Linux 的克隆。
CentOS Linux 是由 Red Hat, Inc 为 Red Hat Enterprise Linux 提供的公开源代码,在一个完全不同的(CentOS 项目维护的)构建系统中构建的。
我们不欠你什么。”
这可能会让你们中的一些人对红帽非常生气。不过,在你们发火之前,让我先问你们一些问题。CentOS 的“客户”为 CentOS 贡献了多少?我说的不是钱。我说的是代码、文档和支持。所有这些开源社区应该回馈的东西。答案是:几乎没有,接近于无。
在 CentOS 从事安全工作的 Dick Morrell 在推特上写道:“社区[是]由合作和互动定义的。如果 @CentOSProject 是一个社区建设的住宅开发项目,它将享受那些受益和使用其设施的人所贡献的扩建、楼层和功能。” Morrell 继续说道:“然而 @CentOSProject 一直是不断给予的仁慈礼物,而现在那些抱怨的人从来没有站出来用砖头、水泥或玻璃来扩建这个物产。”
你真的能责怪红帽做了一个公司应该做的事情吗?赚钱的同时而为他们的付费社区服务?我明白为什么人们对红帽感到生气。这是沟通不畅的问题。仅仅用一年的警告就切断了对 CentOS 8 的支持,这理所当然地换来了很多人的不满。 但如果你是那些现在对红帽愤怒的人之一,在你太过自以为是之前,你可能要先自我反思一下,想想你对 CentOS 的回报有多少。
最后,如果你还是无法忍受红帽对 CentOS 的做法,还有其他的 Linux 替代品。而且,至少有两个“经典”的 CentOS 构建版本,CloudLinux 的 Project Lenix 和 Rocky Linux 可供你考虑。
综上,CentOS Stream是Red Hat受够了用户的白嫖搞出来糊弄洋鬼子的四不像,传统的CentOS到目前2023年可以支撑公司级应用的版本只剩CentOS7,它将被2024年巨蟹座的钳子咔嚓一声开启“下面没了”的篇章。
然而,CentOS并没有失去它全部的价值,对于linux初学者、或者一些不追求公司级应用场景的用户而言,它仍然是一个优秀的、稳定的、不容易折腾坏的免费操作系统,被喂过翔的传统行业运维,应该都懂。
但是,相对于CentOS8上的诸多问题如containerd与docker-ce版本冲突、很多软件厂商对其支持动力不足等问题,CentOS7在所剩无几的官方维护期内仍然是受欢迎的一个选择。
另外,如果是内网环境、docker用户,又有什么好顾虑?只要运行稳定,操作简单易上手,好好做一个安静的老狗,好像也没什么不好。
只是,CentOS7老旧的3.1默认内核,是很多服务没法施展拳脚的阻碍,下一篇将详细介绍CentOS7的安装与内核升级等初始化操作,方便vps新手、运维新人做参考。