centos7内核升级及curl证书过期处理

Posted 2020-07-01

先看下当前系统的linux内核版本

1. uname -r

 

• 3.10.0-229.el7.x86_64
  
  升级步骤：
  
  

1.rpm --import https://www.elrepo.org/RPM-GPG-KEY-elrepo.org 导入Key
2.输入:rpm -Uvh http://www.elrepo.org/elrepo-release-7.0-2.el7.elrepo.noarch.rpm来安装elrepo的yum源
3.在这个源中,保留了内核的最新两个版本.应用名字叫:kernel-ml.因此 我们输入:yum --enablerepo=elrepo-kernel 4.install kernel-ml -y.就可以安装最新的内核了.
5.而后输入awk -F\‘ ‘$1=="menuentry " {print $2}‘ /etc/grub2.cfg 可以查看启动CentOS的顺序.
6.如果想自动的进入第一个内核就是最新的话,可以输入:grub2-set-default 0
7.reboot

PS: 如果不想安装最新的内核版本.而是想选一个早先的版本的话.可以访问这个地址:dfw.mirror.rackspace.com.他里面有很多版本的镜 像.找到你想要的版本的rpm.直接下载下来.然后上传到Centos中.然后执行yum localinstall xxxx.rpm -y 就可以本地安装内核了. 剩下的操作和在线的是一样的.

PS:我们在执行第一步的时候如果碰上证书问题：

curl: (60) Peer‘s Certificate has expired.

百度google找了好久也不知道咋整，不要虚，我们换个思路，先用 wget https://www.elrepo.org/RPM-GPG-KEY-elrepo.org 将证书文件下载到本地，然后在本地导入，由于wget也是由curl发出http请求，我们下载的时候要加上--no-check-certificate参数进行证书忽略
就像这样：`wget --no-check-certificate https://www.elrepo.org/RPM-GPG-KEY-elrepo.org

---

---

本文参考：http://sunxiang0918.cn/2015/11/08/%E5%8D%87%E7%BA%A7CentOS7%E7%9A%84Linux%E5%86%85%E6%A0%B8/