文章 专题 AI工具 学习 下载 问答 源码 最近更新
PHP
会员中心 讲师中心 微信公众号
首页 > 运维 > linux运维 > 正文

如何锁定Linux软件包版本 防止自动升级配置方案

P粉602998670
发布: 2025-08-03 13:45:01
原创
365人浏览过

linux系统中锁定软件包版本可通过多种方法实现。1. debian/ubuntu系统使用apt-mark hold命令锁定包,如sudo apt-mark hold nginx,并通过apt-mark showhold查看锁定状态;2. red hat系列使用yum-plugin-versionlock插件,执行sudo yum versionlock add包名-版本号进行锁定;3. 修改配置文件实现持久化控制,如debian在/etc/apt/preferences.d/下创建文件设置pin-priority,red hat在/etc/yum.conf中添加exclude黑名单;4. 配合ansible等自动化工具统一管理锁定策略,确保多台服务器版本一致性。不同方法适用于不同场景,需根据发行版和维护需求合理选择。

如何锁定Linux软件包版本 防止自动升级配置方案

在Linux系统中,尤其是使用基于Debian的发行版(如Ubuntu)或Red Hat系(如CentOS、RHEL)时,有时我们需要防止某些软件包被自动升级。比如生产环境中已经测试通过的版本,或者某个特定版本与现有系统兼容性更好。这时候就需要锁定软件包版本,防止其意外更新。

如何锁定Linux软件包版本 防止自动升级配置方案

下面介绍几种常见方法,适用于不同场景和发行版。

使用 apt-mark hold 锁定 Debian/Ubuntu 包

这是最简单直接的方法,适用于大多数基于Debian的系统。

如何锁定Linux软件包版本 防止自动升级配置方案

执行命令如下:

sudo apt-mark hold 包名
登录后复制

例如:

如何锁定Linux软件包版本 防止自动升级配置方案
sudo apt-mark hold nginx
登录后复制

这样之后,

nginx
登录后复制
就不会被 
apt upgrade
登录后复制
或者其他升级操作影响了。

查看当前被锁定的包:

apt-mark showhold
登录后复制

如果以后想解除锁定:

sudo apt-mark unhold 包名
登录后复制
注意:这种方式只对 apt 系列工具生效,如果你是用脚本或者其他方式手动安装 .deb 文件,可能需要额外处理。

在 Red Hat 系列系统中使用 yum-versionlock 插件

对于 CentOS、RHEL 或 Fedora 等系统,可以使用 

yum-plugin-versionlock
登录后复制
来锁定指定版本的包。

首先确认插件是否已安装:

yum list installed | grep versionlock
登录后复制

如果没有,可以通过以下命令安装:

sudo yum install yum-plugin-versionlock
登录后复制

然后添加要锁定的包:

sudo yum versionlock add 包名-版本号
登录后复制

例如:

sudo yum versionlock add httpd-2.4.6-97.el7.centos.x86_64
登录后复制

查看已锁定的包列表:

sudo yum versionlock list
登录后复制

解除锁定也很简单:

sudo yum versionlock delete 包名-版本号
登录后复制

这种方式在使用 

yum update
登录后复制
登录后复制
时会自动跳过被锁定的包,适合用于服务器环境中的版本控制。

修改配置文件手动控制升级(适用于所有系统)

除了使用命令行工具外,也可以通过修改配置文件来实现更精细的控制。

Debian/Ubuntu 系统

编辑 

/etc/apt/preferences.d/
登录后复制
下的配置文件,例如创建一个名为 
hold-packages
登录后复制
的文件:

Package: nginx
Pin: release *
Pin-Priority: -1
登录后复制

保存后即可实现永久锁定效果,即使重启系统也不会失效。

Red Hat/CentOS 系统

可以在 

/etc/yum.conf
登录后复制
中加入黑名单:

exclude=nginx* httpd*
登录后复制

这将阻止 

yum update
登录后复制
登录后复制
升级这些包。不过这种方法不如 versionlock 精确,因为它是基于通配符匹配的。

配合自动化部署工具统一管理

如果你使用 Ansible、Chef、Puppet 这类自动化工具进行运维部署,建议把版本锁定策略也纳入配置管理中。

以 Ansible 为例,你可以写一个 task 来确保某个包被锁定:

- name: Hold specific package
  ansible.builtin.command: apt-mark hold nginx
登录后复制

或者使用模块化的方式调用:

- name: Ensure nginx is held at current version
  community.general.apt_hold:
    name: nginx
    held: yes
登录后复制

这样可以在多台服务器上统一管理版本策略,避免人为操作失误。

总的来说,锁定 Linux 软件包版本并不复杂,但需要根据不同的发行版和使用场景选择合适的方法。
有些方式临时有效,有些则适合长期维护。
关键是要理解每个命令背后的机制,避免误操作导致系统更新异常。

以上就是如何锁定Linux软件包版本 防止自动升级配置方案的详细内容,更多请关注php中文网其它相关文章!

最佳 Windows 性能的顶级免费优化软件
最佳 Windows 性能的顶级免费优化软件

每个人都需要一台速度更快、更稳定的 PC。随着时间的推移,垃圾文件、旧注册表数据和不必要的后台进程会占用资源并降低性能。幸运的是,许多工具可以让 Windows 保持平稳运行。

下载
相关标签:
linux centos nginx 工具 red nginx linux ubuntu centos debian 自动化 puppet ansible
来源:php中文网
收藏 点赞
上一篇:如何强制卸载RPM包 rpm -e --nodeps注意事项 下一篇:Linux如何检测磁盘坏道 badblocks使用与修复方法
本文内容由网友自发贡献,版权归原作者所有,本站不承担相应法律责任。如您发现有涉嫌抄袭侵权的内容,请联系admin@php.cn
作者最新文章
最新问题
Node.js 项目如何部署到服务器并配置 HTTPS 选择合适的服务器环境需考虑预算、性能需求、可扩展性和运维复杂度,1.优先选择云服务器(如AWSEC2、GoogleCloud)以获得更高灵活性和性能,尤其适用于高并发或需自定义配置的项目;2.若运维能力有限且项目规模较小,可选用虚拟主机以简化管理;3.服务器地理位置应靠近目标用户以降低延迟。
2025-08-03 15:11:01
981
Linux如何查看服务日志 journalctl日志管理详解 journalctl是systemd系统下强大的日志管理工具,可用于查看系统及服务日志;2.常用参数包括:-u指定服务、--since/--until限定时间、-f实时跟踪、-b仅本次启动日志;3.可通过systemctllist-units查找服务名称;4.支持按日志级别(如-perr)和字段(如_PID)过滤;5.默认日志不持久化,需配置/var/log/journal目录并重启systemd-journald服务实现长期保存。
2025-08-03 15:05:01
352
如何管理Linux系统日志 /var/log目录结构与日志轮转 /var/log的管理需从结构、轮转、清理和监控四方面入手。首先,其核心目录包括messages/syslog(系统日志)、auth.log/secure(认证日志)、dmesg(硬件检测)、kern.log(内核日志)、cron(定时任务)、boot.log(启动日志)、httpd/nginx(Web服务日志)及apt/yum.log(软件包记录),便于问题定位;其次,使用logrotate配置日志轮换,如daily(每日轮换)、rotate(保留天数)、compress(压缩)、notife
2025-08-03 14:59:01
553
Linux如何实现用户资源使用报警 监控脚本编写指南 监控Linux用户资源报警需关注CPU、内存、磁盘空间、网络连接及进程数。1.最关键的监控资源是CPU使用率、内存使用情况和磁盘空间;2.可通过free、df、top等命令获取资源数据;3.报警逻辑通过比较阈值实现,通知方式包括邮件、日志或API;4.使用crontab定期执行脚本以确保持续监控。
2025-08-03 14:56:01
570
网站搬家教程:从旧主机迁移到阿里云轻量服务器 网站搬家到阿里云轻量服务器需完成备份、上传、配置三步:1.备份旧站文件与数据库并验证完整性;2.购买阿里云轻量服务器,重置系统并安装Web环境(如通过宝塔面板),开放必要端口;3.上传网站文件至根目录,导入数据库,修改配置文件中的数据库连接信息,解析域名至新IP;4.设置301重定向、更新网站地图与robots.txt、提交搜索引擎、监控流量以保障SEO;5.遇问题时检查文件权限、数据库兼容性、防火墙、编码格式等,确保网站正常运行并优化性能。整个过程完成后网站可在新服务器稳定运行。
2025-08-03 14:47:01
281
如何添加EPEL仓库到CentOS 额外软件源配置方法 EPEL仓库是由Fedora社区维护的高质量附加软件源,专为企业级Linux发行版如CentOS和RHEL提供额外软件包。1.CentOS7用户可通过sudoyuminstallepel-release添加;2.CentOS8及Stream版本需用sudodnfinstallepel-release并启用PowerTools模块;3.可通过yumrepolist|grepepel验证是否成功添加;4.安装如htop等EPEL特有软件包可进一步测试功能是否正常。注意网络设置、避免重复添加、确保版本
2025-08-03 14:42:01
623
如何配置Linux网络接口VLAN Trunk模式实现方法 在Linux上配置网络接口的VLANTrunk模式,是指通过创建VLAN子接口,使单个物理网卡能够处理多个VLAN的流量,从而实现逻辑网络隔离与通信。1.确认内核模块8021q已加载,使用modprobe加载并添加至/etc/modules确保开机加载;2.安装vlan工具包,如Debian/Ubuntu使用aptinstallvlan,CentOS/RHEL使用yuminstallvlan;3.使用iplink命令创建VLAN子接口,如eth0.10和eth0.20,并指定对应VLANID;4
2025-08-03 14:36:01
157
如何检测Linux网络硬件卸载 查看网卡加速功能状态 使用ethtool-k查看网卡卸载功能状态,如rx-checksumming、tcp-segmentation-offload等是否启用;2.检查GRO/GSO/LRO是否开启,可通过ethtool-K启用;3.用lspci和dmesg查看网卡型号及内核加载信息确认硬件能力;4.通过tcpdump或iperf测试验证实际效果。Linux下可通过上述步骤检测网络硬件卸载和加速功能状态,确保网卡特性被有效利用以提升网络性能。
2025-08-03 14:29:01
727
Linux如何检测磁盘坏道 badblocks使用与修复方法 badblocks检测磁盘坏道前必须卸载分区,是为了避免操作系统或其他程序在检测过程中对硬盘进行读写操作,从而干扰检测结果或导致数据损坏。1.确认目标磁盘设备名,使用lsblk命令查看所有块设备;2.使用umount命令卸载目标磁盘的所有分区;3.执行badblocks-v/dev/sda>badblocks.log进行只读检测,或使用-w参数进行更彻底的读写检测;4.检查badblocks.log文件获取坏道扇区信息;5.可选修复坏道,使用fsck或e2fsck命令尝试修复;6.若无法修复,则
2025-08-03 13:52:01
641
如何锁定Linux软件包版本 防止自动升级配置方案 在Linux系统中锁定软件包版本可通过多种方法实现。1.Debian/Ubuntu系统使用apt-markhold命令锁定包,如sudoapt-markholdnginx,并通过apt-markshowhold查看锁定状态;2.RedHat系列使用yum-plugin-versionlock插件,执行sudoyumversionlockadd包名-版本号进行锁定;3.修改配置文件实现持久化控制,如Debian在/etc/apt/preferences.d/下创建文件设置Pin-Priority,
2025-08-03 13:45:01
362
相关专题
更多>
热门推荐
开源免费商场系统广告
热门教程
更多>
相关推荐
热门推荐
最新课程
最新下载
更多>
网站特效
网站源码
网站素材
前端模板
关于我们 免责申明 意见反馈 讲师合作 广告合作 最新更新
php中文网:公益在线php培训,帮助PHP学习者快速成长!
关注服务号 技术交流群
app下载
PHP中文网订阅号
每天精选资源文章推送
PHP中文网APP
随时随地碎片化学习
PHP中文网抖音号
发现有趣的

Copyright 2014-2025 https://www.php.cn/ All Rights Reserved | php.cn | 湘ICP备2023035733号

  • PHP学习

  • 技术支持

  • 返回顶部