2009/6/3 César Martínez cmartinez@servicomecuador.com
Hola amigos que tal espero que se encuentren bien a ver si me hechan una mano con una pregunta que tengo, tengo un server dedicado para hosting con una empresa el mismo que tiene Centos 5.3 normalmente cada 8 días realizo una actualización con este comando yum -a upgrade se supone que con esto actualizo el kernel del linux, hasta la fecha no he tenido problemas, pero alguien me dijo que no debo actualizar el kernel del linux sin que primero haya probado esa actualización, ya que puede causar que mi servidor deje de operar y que tenga que hacer una reinstalación completa, quisiera ver que opininiones me pueden dar al respecto.
Un problema que puede haber al cambiar la versión de kernel, es el que aparece cuando tienes hardware cuyo software no está incorporado al "árbol" del kernel. Es decir, los fabricantes del hardware ofrecen los drivers en formato fuente para que los compiles, pero no los han sometido a revisión del equipo de desarrolladores del kernel y por lo tanto éstos no lo han incorporado a la distribución del kernel.
Es el caso de algunas placas de red que vienen con un diskette con el driver para compilar, o cuyo driver hay que bajar de un sitio del fabricante. En estos casos la compilación del módulo solamente sirve para la versión y release del kernel que tienes funcionando cuando compilas. Al actualizar el kernel, cambia la versión y el módulo compilado ya no sirve... y te quedas sin red, o placa gráfica, o lo que sea.
Para evitar esto hace falta usar hardware certificado, apto para servidor, con drivers reconocidos en el árbol del kernel, o bien instalar el autoinstalador DKMS que resuelve el problema pero según entiendo no se instala por defecto en CentOS, posiblemente porque el ambiente de desarrollo también es opcional. Al arrancar con un kernel nuevo, o instalar una nueva versión de un módulo, dkms recompila los módulos con sus dependencias.
Salvo este detalle no he conocido problemas para actualizar, aunque de todas maneras prefiero hacerlo en forma manual y no automática, cuando estoy cerca y con tiempo para atender potenciales problemas.
Los administradores que manejan servidores realmente críticos deberían tener dos sistemas, uno en producción y uno de prueba, probar las funciones críticas a cada actualización y leer los release notes de *todas* las nuevas versiones de cada paquete involucrado, pero creo que esto está fuera del alcance del 99% de nosotros. En todo caso conviene siempre saber con certeza el estado del servidor (paquetes instalados, versiones, parámetros de comportamiento como carga promedio, etc) mientras está funcionando OK, para poder detectar problemas tempranamente y poder volver al estado seguro cuando los haya.