写在前面的话
对于系统而言,除非是那种安全性要求非常高的公司或者经常会有第三方安全机构对其漏洞扫描的才容易涉及到系统的内核升级,比如之前呆过一个公司,因为需要做三级等保的原因,就会涉及到系统扫描,这时候就会牵扯到内核升级,当然,这一次写这篇文章的场景不是这个,而是最近又再度学习 Kubernetes,所以升级下内核,尽可能避免已知的因为内核导致的 BUG。
升级方法
特别说明:生产环境需谨慎,请确保测试通过没问题后再进行升级!
我的虚拟机安装的是 CentOS Linux release 7.5.1804 (Core)
查看方法:
cat /etc/redhat-release
内核版本:
uname -r
结果为:3.10.0-1062.7.1.el7.x86_64,这里希望将其升级为 4+ 版本。
1. 更新 yum 仓库为 EL 仓库:
rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm
2. 查看可供更新的版本:
yum --disablerepo="*" --enablerepo="elrepo-kernel" list available
结果如下:
我们选择更新为 4.4 即可。注意 4.4 是 kernel-lt
yum --enablerepo=elrepo-kernel install kernel-lt
3. 此时可以查看系统已经安装的内核版本:
awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg
结果如图:
可以看到新安装的 4.4 版本索引是 0。
4. 修改默认版本:
grub2-set-default 0
修改配置文件:
vim /etc/default/grub
设置 GRUB_DEFAULT=0
5. 生成配置文件:
grub2-mkconfig -o /boot/grub2/grub.cfg
重启服务器测试:
reboot
查看:
uname -r
结果为:4.4.206-1.el7.elrepo.x86_64,到此内核升级完成,当然还可以后续操作,比如删除旧版本的内核。
卸载旧版
1. 查看已安装的内核:
rpm -qa | grep kernel
结果如下:
2. 卸载所有 3 版本:
yum -y remove kernel-tools-3.10.0-862.el7.x86_64 kernel-tools-libs-3.10.0-862.el7.x86_64 kernel-3.10.0-1062.7.1.el7.x86_64 kernel-headers-3.10.0-1062.7.1.el7.x86_64 kernel-3.10.0-862.el7.x86_64
3. 此时查看内核:
awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg
结果如下:
只剩下两个!到此真正算是升级完成!
升级脚本
内容如下:
#!/bin/bash ############################################################################################# # 用途:CentOS7.5 内核版本升级 # 作者:Dy1an<[email protected]> # 时间:2019-12-09 ############################################################################################# ############################################################################################# # 导入系统变量 ############################################################################################# . /etc/init.d/functions source /etc/profile ############################################################################################# # 服务变量定义 ############################################################################################# # 线条 LINE='---------------------------------------------------------------------------------------' # 进程用户 USER_PROCESS='root' ############################################################################################# # 颜色输出函数 ############################################################################################# function FUNC_COLOR_TEXT() { echo -e " \e[0;$2m$1\e[0m" } function FUNC_ECHO_RED() { echo $(FUNC_COLOR_TEXT "$1" "31") } function FUNC_ECHO_GREEN() { echo $(FUNC_COLOR_TEXT "$1" "32") } function FUNC_ECHO_YELLOW() { echo $(FUNC_COLOR_TEXT "$1" "33") } function FUNC_ECHO_BLUE() { echo $(FUNC_COLOR_TEXT "$1" "34") } ############################################################################################# # 颜色通知输出函数 ############################################################################################# # 通知信息 function FUNC_ECHO_INFO() { echo $(FUNC_COLOR_TEXT "${LINE}" "33") echo $(FUNC_COLOR_TEXT "$1" "33") echo $(FUNC_COLOR_TEXT "${LINE}" "33") } # 完成信息 function FUNC_ECHO_SUCCESS() { echo $(FUNC_COLOR_TEXT "${LINE}" "32") echo $(FUNC_COLOR_TEXT "$1" "32") echo $(FUNC_COLOR_TEXT "${LINE}" "32") } # 错误信息 function FUNC_ECHO_ERROR() { echo $(FUNC_COLOR_TEXT "${LINE}" "31") echo $(FUNC_COLOR_TEXT "$1" "31") echo $(FUNC_COLOR_TEXT "${LINE}" "31") } ############################################################################################# # 系统版本检测函数 ############################################################################################# function FUNC_SYSTEM_CHECK() { VAR_SYSTEM_FLAG=$(/usr/bin/cat /etc/redhat-release | grep 'CentOS' | grep '7' | wc -l) if [[ ${VAR_SYSTEM_FLAG} -ne 1 ]];then FUNC_ECHO_ERROR '本脚本基于 [ CentOS 7 ] 编写,目前暂不支持其他版本系统!' exit 1001 fi } ############################################################################################# # 用户检测函数 ############################################################################################# function FUNC_USER_CHECK() { VAR_USER=$(/usr/bin/whoami) if [[ ${VAR_USER} != 'root' ]];then FUNC_ECHO_ERROR '脚本目前只支持 [ root ] 用户执行,请先切换用户...' exit 1002 fi } ############################################################################################# # 服务器联网函数 ############################################################################################# function FUNC_NETWORK_CHECK() { VAR_PING_NUM=$(/usr/bin/ping -c 3 www.baidu.com | grep 'icmp_seq' | wc -l) if [[ ${VAR_PING_NUM} -eq 0 ]];then FUNC_ECHO_ERROR '网络连接失败,请先配置好网络连接...' exit 1003 fi } ############################################################################################# # 打印系统信息 ############################################################################################# function FUNC_PRINT_SYSTEM_INFO() { # 获取系统信息 SYSTEM_DATE=$(/usr/bin/date) SYSTEM_VERSION=$(/usr/bin/cat /etc/redhat-release) SYSTEM_CPU=$(/usr/bin/cat /proc/cpuinfo | grep 'model name' | head -1 | awk -F: '{print $2}' | sed 's#^[ \t]*##g') SYSTEM_CPU_NUMS=$(/usr/bin/cat /proc/cpuinfo | grep 'model name' | wc -l) SYSTEM_KERNEL=$(/usr/bin/uname -a | awk '{print $3}') SYSTEM_IPADDR=$(/usr/sbin/ip addr | grep inet | grep -vE 'inet6|127.0.0.1' | awk '{print $2}') # 打印系统信息 FUNC_ECHO_YELLOW ${LINE} echo "服务器的信息: ${SYSTEM_IPADDR}" FUNC_ECHO_YELLOW ${LINE} echo "操作系统版本: ${SYSTEM_VERSION}" echo "系统内核版本: ${SYSTEM_KERNEL}" echo "处理器的型号: ${SYSTEM_CPU}" echo "处理器的核数: ${SYSTEM_CPU_NUMS}" echo "系统当前时间: ${SYSTEM_DATE}" FUNC_ECHO_YELLOW ${LINE} } ############################################################################################# # 升级内核 ############################################################################################# function FUNC_UPDATE_KERNEL() { # 安装 EL 源 rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-3.el7.elrepo.noarch.rpm if [[ $? -ne 0 ]];then FUNC_ECHO_ERROR "EL 源安装失败,请检查是否存在问题!" exit 1004 fi # 查看可提供升级的版本 yum --disablerepo="*" --enablerepo="elrepo-kernel" list available VAR_KERNEL_NAME="kernel-lt" read -p "请输入上面列出的版本中你想安装的版本(默认 lt 版本) [lt/ml]: " VAR_VERSION_CHOICE if [[ ${VAR_VERSION_CHOICE} == "ml" ]];then VAR_KERNEL_NAME="kernel-ml" fi FUNC_ECHO_INFO "本次选择升级的版本为:${VAR_KERNEL_NAME}" # 升级内核 yum --enablerepo=elrepo-kernel install ${VAR_KERNEL_NAME} if [[ $? -ne 0 ]];then FUNC_ECHO_ERROR "内核升级失败,请根据报错检查是否存在问题!" exit 1005 fi # 查看目前版本 FUNC_ECHO_INFO "系统当前所安装的内核版本如下:" awk -F\' '$1=="menuentry " {print i++ " : " $2}' /etc/grub2.cfg # 选择默认内核版本 VAR_NUM_CHOICE=0 read -p "请输入上面列出的版本序号选择系统最终默认版本(默认 0): " VAR_NUM_CHOICE if [[ $(echo ${VAR_NUM_CHOICE} | sed 's/[0-9]//g') == '' ]];then if [[ ${VAR_NUM_CHOICE} == "" ]];then VAR_NUM_CHOICE=0 fi else FUNC_ECHO_INFO "输入有误,将以默认配置执行..." VAR_NUM_CHOICE=0 fi # 配置系统默认 grub2-set-default ${VAR_NUM_CHOICE} sed -i "s#^GRUB_DEFAULT=.*#GRUB_DEFAULT=${VAR_NUM_CHOICE}#g" /etc/default/grub if [[ $? -ne 0 ]];then FUNC_ECHO_ERROR "默认内核配置失败,可以手动配置/etc/default/grub文件中:GRUB_DEFAULT参数为指定内核索引!" fi } ############################################################################################# # 卸载旧版本内核 ############################################################################################# function FUNC_UNINSTALL_KERNEL() { # 显示内核版本 FUNC_ECHO_INFO "系统当前所安装的内核版本如下:" rpm -qa | grep kernel # 提示卸载 FUNC_ECHO_INFO "你可以手动卸载旧版本:yum -y remove 包名字,然后重启使用:uname -r 查看升级结果" } ############################################################################################# # 安装程序开始 ############################################################################################# # 系统检查 FUNC_SYSTEM_CHECK # 用户检查 FUNC_USER_CHECK # 联网检测 FUNC_NETWORK_CHECK # 打印系统信息 FUNC_PRINT_SYSTEM_INFO read -p "是否继续安装升级(默认 y) [y/n]: " VAR_CHOICE case ${VAR_CHOICE} in [yY][eE][sS]|[yY]) FUNC_UPDATE_KERNEL FUNC_UNINSTALL_KERNEL ;; [nN][oO]|[nN]) FUNC_ECHO_YELLOW "安装升级即将终止..." exit ;; *) FUNC_UPDATE_KERNEL FUNC_UNINSTALL_KERNEL esac
效果如图 - 开始执行:
结束执行:
