阿里云ECS编译升级VM内核到4.x-低调大师

阿里云ECS编译升级VM内核到4.x

2016-04-06 670

今天没事通过编译的方法，测试了一下centos7.x系统下降3.x内核升级到4.x，记录一下。以前阿里云的ECS是不可以升级内核的，实际阿里云centos5.8以上的系统，就支持yum升级内核了。只是内核升级是一件有风险的事情，特别是在定制的非标准硬件的云环境下，所以阿里云ECS购买须知也明确提醒，不要轻易升级内核。
操作有风险，请做好快照备份。下面是操作过程：

查看当前系统版本centos7.0；内核版本：3.10.0；

 
      1 
       [root@iZ28yx1yevuZ ~]# lsb_release -a  
     
      2 
      LSB Version:    :core-4.1-amd64:core-4.1-noarch 
     
      3 
      Distributor ID: CentOS 
     
      4 
      Description:    CentOS Linux release 7.0.1406 (Core) 
     
      5 
      Release:        7.0.1406 
     
      6 
      Codename:       Core 
     
      7 
       [root@iZ28yx1yevuZ ~]# uname -r  
     
      8 
      3.10.0-123.9.3.el7.x86_64

前往kernel.org下载目前最新的内核版本：

 
      1 
       [root@iZ28yx1yevuZ ~]#wget https://www.kernel.org/pub/linux/kernel/v4.x/linux-4.1.6.tar.xz;mv linux-4.1.6.tar.xz /usr/src  
     
      2 
       [root@iZ28yx1yevuZ ~]#cd /usr/src;tar -xf linux-4.1.6.tar.xz

解压压缩包，并通过make menuconfig方式编译，如下，出现报错：

这是因为menuconfig需要ncurses-devel 支持，下面安装ncurses-devel后重新编译就可以了

 
       1 
        root@iZ28yx1yevuZ ~]# yum install ncurses-devel -y

由于阿里云目前大部分机器还是xen环境的，所以阿里云环境下编译和普通系统相比，需要增加xen guest support，如下（menuconfig下如果找不到配置，可以个vi一样，通过”/”方式搜索）：

注意：这些模块需要built-in，也就是复选框内需要是*，而不是M

Processor type and features->Linux guest support->Xen guest support

Device Drivers —> Block devices —> Xen virtual block device support
Device Drivers —> Block devices —> Xen block-device backend driver

Device Drivers —>Xen driver support 把下面的选项建议都选上

网络方面的驱动：

Device Drivers —> Network device support —> Xen network device frontend driver
Device Drivers —> Network device support —> Xen backend network device

完成后开始编译，这里使用vzImage编译后的核心是压缩的。

 
         1 
          [root@iZ28yx1yevuZ ~]#make -j 16 bzImage

（这个过程会非常的漫长，为了防止终端意外断开导致前功尽弃，这里建议在screen下执行操作。我测试服务器是16核，所以这里制定了16个job加速编译）

可以看到16core都是跑满状态

完成后依次编译模块，安装

 
       1 
        [root@iZ28yx1yevuZ ~]#make -j16 modules  
      
       2 
        [root@iZ28yx1yevuZ ~]#make -j16 modules_install  
      
       3 
        [root@iZ28yx1yevuZ ~]#make -j16 install

完成后看一下grub文件，目前有三个引导项目：

 
        1 
         root@iZ28yx1yevuZ ~]#cat /etc/grub2.cfg |egrep ^menuentry

看一下目前的默认引导项是3.10.0内核

 
        1 
         root@iZ28yx1yevuZ linux-4.1.6]# grub2-editenv list  
       
        2 
        saved_entry=CentOS Linux (3.10.0-123.9.3.el7.x86_64) 7 (Core)

将默认引导内核改为我们刚安装的4.1.6版本

 
         1 
          [root@iZ28yx1yevuZ linux-4.1.6]# grub2-set-default "CentOS Linux (4.1.6) 7 (Core)"

目前默认引导项是最新的内核了，这时候重启测试

 
         1 
          root@iZ28yx1yevuZ linux-4.1.6]# grub2-editenv list  
        
         2 
         saved_entry=CentOS Linux (4.1.6) 7 (Core) 
        
         3 
          [root@iZ28yx1yevuZ linux-4.1.6]# reboot

默认选择的是4.1.6内核

正常启动后测试，内核已经是最新的版本了。

微信关注我们

原文链接：https://yq.aliyun.com/articles/24157

转载内容版权归作者及来源网站所有！

低调大师中文资讯倾力打造互联网数据资讯、行业资源、电子商务、移动互联网、网络营销平台。持续更新报道IT业界、互联网、市场资讯、驱动更新,是最及时权威的产业资讯及硬件资讯报道平台。

如何使用被信任的证书来配置SLB HTTPS协议，使slb站点支持ssl

阿里云的SLB已经原生支持HTTPS协议了，不用在像之前那样配置TCP协议的443来实现，支持的方式也是将证书托管到SLB服务器上去。这里的可以使用自签名的不信任证书，也可使用CA认证的可信证书。这里我们使用免费的ssl证书来测试一下。首先需要到一些证书颁发机构去申请操作系统信任的证书，这类证书一般都是需要按时间进行付费。这里我们使用一家免费证书来测试，申请过程也比较简单，我们申请一个ok.cnhejia.cn域名的证书（一个证书可以对应多个域名或者泛域名）请完毕后会给出证书下载连接，这里我们主要使用证书usrer.crt以及私钥user.key，在SLB控制台新建证书时，将对应的文件内容，copy到slb控制台的对应位置即可。配置完毕后，开始配置HTTPS协议的SLB监控配置，这里前端是HTTPS时，后端服务器只能是HTTP的。配置完毕后，访问测试，如果访问的域名和证书不匹配，浏览器一般会给出警示。如果证书检测合法，浏览器一般会给出安全的提示:

2016-04-07

764

Linux使用LVS DR或者阿里云的SLB TCP模式转发时，需要关闭rp_filter参数，否则会造成健康检查正常，但是端口不通的情况。随着Windows系统的升级，在Windows2008以上版本，也有了这样类似功能的参数weakhostsend(中文版系统叫弱主机),如果弱主机发送接收被禁用，就会导致阿里云TCP协议的SLB转发异常。win/linux下这个参数的功能是类似的，都是为了防止跨接口转发数据包。我们来测试一下： 1 2 SLB VIP : 101.201.178.107 ECS 公网 IP： 123.57.147.200 SLB配置，前后端都是用TCP协议的3389,如下：查看目前的配置 01 PS C:\Users\Administrator> netsh interface ipv4 show interface 本地连接 02 03 接口本地连接参数 04 ---------------------------------------------- 05 IfLuid : ethernet_14 06 IfIndex : 14 07 状态...

2016-04-07

836

资源下载

更多资源

优质分享App

近一个月的开发和优化，本站点的第一个app全新上线。该app采用极致压缩，本体才4.36MB。系统里面做了大量数据访问、缓存优化。方便用户在手机上查看文章。后续会推出HarmonyOS的适配版本。

Spring

Spring框架（Spring Framework）是由Rod Johnson于2002年提出的开源Java企业级应用框架，旨在通过使用JavaBean替代传统EJB实现方式降低企业级编程开发的复杂性。该框架基于简单性、可测试性和松耦合性设计理念，提供核心容器、应用上下文、数据访问集成等模块，支持整合Hibernate、Struts等第三方框架，其适用范围不仅限于服务器端开发，绝大多数Java应用均可从中受益。

Rocky Linux

Rocky Linux（中文名：洛基）是由Gregory Kurtzer于2020年12月发起的企业级Linux发行版，作为CentOS稳定版停止维护后与RHEL（Red Hat Enterprise Linux）完全兼容的开源替代方案，由社区拥有并管理，支持x86_64、aarch64等架构。其通过重新编译RHEL源代码提供长期稳定性，采用模块化包装和SELinux安全架构，默认包含GNOME桌面环境及XFS文件系统，支持十年生命周期更新。

Sublime Text

Sublime Text具有漂亮的用户界面和强大的功能，例如代码缩略图，Python的插件，代码段等。还可自定义键绑定，菜单和工具栏。Sublime Text 的主要功能包括：拼写检查，书签，完整的 Python API ， Goto 功能，即时项目切换，多选择，多窗口等等。Sublime Text 是一个跨平台的编辑器，同时支持Windows、Linux、Mac OS X等操作系统。