fc2ブログ

仮想マシン環境でLinuxのカーネルアップデートする時は、要注意!

Linuxカーネルの脆弱性の記事を見たので(このサイトではないが、内容はこれと同じ)、VMWare上の仮想マシンとして動かしているCentOS7のカーネルをアップデートしました。カーネルアップデートは初めてなので、https://loner.jp/centos7-kernel-verupと、そこからリンクされているhttps://qiita.com/kawaz/items/21637f5f0b443bbf7893を見ながら行いました。試行錯誤しましたが、何とか終了。uname -rコマンドを打つと、「4.19.0-1.el7.elrepo.x86_64」になりました。アップデート中や完了後にOSを再起動する必要がないというのは、驚きです。ちょっとしたアップデートでやたらと再起動を要求するWindowsとは大違いです。

別件で、クラウドで運用できるVPSを探していました。新規でサーバを建てるからには、ApacheやPHPなどは全て最新版にしておきたいと考えていくうちにふと思ったのが、カーネルのアップデート。VPSを借りた場合、カーネルまで最新版にアップデートできるんだろうかと疑問を持ちました。そこで調べてみると、GMOクラウドのページに、「yum update時はカーネルのアップデートを対象外にするよう」注意書きがありました(万一アップデートして起動しなくなった場合の対処も書いてあった)。借り物だから制約があっても仕方がないと、納得はしました。

そうするとVMWare上の仮想マシンでやった時は問題はないのだろうかと、また疑問を持ちました。で、調べてみると、ESXi 環境で Linux のカーネル新しいの入れたらディスクが見えなくなったという記事が見つかりました。これにはびっくり!記事を読んでいくと、起動不可になるのはどうやら次の2条件両方を満たしている場合のようです。

1.仮想マシンのSCSIコントローラを「準仮想化」にしている
2.VMWare-Toolsをインストールしていない



私の場合は、SCSIコントローラは準仮想化ですが、VMWare-Toolsをインストールしていたので大丈夫だったようです。危なかった...

勉強になりました。

スポンサーサイト



テーマ: Linux | ジャンル: コンピュータ

古いネットワーク機器にブラウザでアクセスすると拒否された | Home | ワークフローシステムは見方を変えればファイルサーバである

コメント

コメントの投稿


非公開コメント

このページのトップへ