如何在线升级CentOS 6.x 内核

linux安全性也不像大家说的那么安全，网上两大阵营，到底是linux安全还是windows安全呢。只能说是各有各的缺点。是系统都有bug，最近两年，内核安全漏洞频发，不得不升级陈旧多年的内核版本。都有点担心，升级后起不来，就先做个快照。以防万一，任何重要操作先备份，切记。

下面链接是开源社区的相关技术支持。

http://elrepo.org/tiki/tiki-index.php

先看版本：

[root@ilmm.cn ~]# uname -r
2.6.32-573.el6.x86_64

版本比较低，下面先导入公钥：

[root@ilmm.cn tmp]# rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

要为RHEL-安装ELRepo 6，SL- 6或CentOS- 6：//CentOS7的有另外的链接，参考上面的技术支持：

[root@ilmm.cn tmp]# yum install http://www.elrepo.org/elrepo-release-6-8.el6.elrepo.noarch.rpm

这里注意下：

kernel-ml：主线最新版本，最新 kernel-lt：长期支持版本，稳定

升级安装：

[root@ilmm.cn tmp]# yum --enablerepo=elrepo-kernel install kernel-ml-devel kernel-ml -y

...

Installed:
  kernel-ml.x86_64 0:4.17.2-1.el6.elrepo                           kernel-ml-devel.x86_64 0:4.17.2-
1.el6.elrepo                          
Complete!

查看是否成功：

[root@ilmm.cn tmp]# cat /boot/grub/grub.conf

里面就有最新的内核数据和陈旧的内核数据。

#boot=/dev/sda
default=1
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (4.17.2-1.el6.elrepo.x86_64)
        root (hd0,0)
        kernel /vmlinuz-4.17.2-1.el6.elrepo.x86_64 ro root=UUID=67a0bdef-4edf-4a76-beb6-e82385ec2b5b 
rd_NO_LUKS rd_NO_LVM.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc 
KEYTABLE=us rd_NO_DM rhgb quiet
        initrd /initramfs-4.17.2-1.el6.elrepo.x86_64.img
title CentOS 6 (2.6.32-573.el6.x86_64)
        root (hd0,0)
        kernel /vmlinuz-2.6.32-573.el6.x86_64 ro root=UUID=67a0bdef-4edf-4a76-beb6-e82385ec2b5b rd_NO_LUKS 
rd_NO_LVM.UTF-8 rd_NO_MD SYSFONT=latarcyrheb-sun16 crashkernel=auto  KEYBOARDTYPE=pc KEYTABLE=us 
rd_NO_DM rhgb quiet
        initrd /initramfs-2.6.32-573.el6.x86_64.img

这时候，只需要修改里面的启动顺序就可以更换最新的内核了：

default=1    //改成：default=0

root@ilmm.cn tmp]# vi /boot/grub/grub.conf

#boot=/dev/sda
default=0
timeout=5
splashimage=(hd0,0)/grub/splash.xpm.gz
hiddenmenu
title CentOS (4.17.2-1.el6.elrepo.x86_64)

重启即可：

[root@ilmm.cn ~]# uname -r
4.17.2-1.el6.elrepo.x86_64