回滚需分场景:apt需提前锁定或手动下载旧包;dnf/yum依赖历史记录;systemd需备份配置;docker需重建容器而非仅拉取镜像。
用 apt 回滚 Debian/Ubuntu 软件版本要先锁定包
Linux 发行版默认不保留旧包,apt 安装新版后,旧版本二进制通常就被清掉了,直接 apt install package=old-version 会报 E: Version 'x.y.z' for 'package' was not found。
实操建议:
- 升级前用
apt list --installed | grep package记下当前版本,再执行apt-mark hold package锁定,避免被意外升级 - 若已升级且旧包丢失,去 archive.ubuntu.com 或 archive.debian.org 手动下载对应
.deb文件,用dpkg -i安装(注意依赖,可能需apt-get install -f修复) -
apt-cache policy package能看到所有可用版本(如果源里还留着),但默认源通常只保留最新 1–2 个版本,老 LTS 源更可靠
用 yum 或 dnf 回滚 RPM 包得靠历史记录
RHEL/CentOS/Fedora 的 yum history 和 dnf history 是回滚核心依据,没开 history_record=1(默认开启)就无法追溯操作。
常见错误现象:执行 dnf history undo N 后提示 No transaction with ID N,大概率是 /var/lib/dnf/history.sqlite 被清理或数据库损坏。
实操建议:
- 查最近操作:
dnf history list,确认目标 transaction ID;回滚用dnf history undo N(不是reinstall) -
dnf history rollback N会撤销 N 之后所有操作,比undo更激进,慎用 - 若历史记录丢失,只能从
repodata中找旧包:dnf --showduplicates list package,再dnf install package-version-release.arch - 注意:
yum在 CentOS 8+ 已弃用,dnf的事务一致性更好,但部分插件(如dnf-plugin-system-upgrade)会影响回滚行为
systemd 服务配置变更后如何安全回退
改了 /etc/systemd/system/*.service 或 /usr/lib/systemd/system/*.service 后 reload 失败,systemctl status 显示 Failed to load configuration files,说明语法或路径有误,但 systemctl revert 并不存在。
实操建议:
- 修改前先备份:
cp /usr/lib/systemd/system/foo.service /usr/lib/systemd/system/foo.service.bak;自定义覆盖文件放/etc/systemd/system/下,优先级更高 - 重载失败时,用
systemd-analyze verify /path/to/unit检查语法,比盲试systemctl daemon-reload更快定位问题 - 若已覆盖原 unit 文件且无备份,可从软件包重装恢复:
rpm -qf /usr/lib/systemd/system/foo.service得到包名,再rpm -V package验证文件状态,最后dnf reinstall package - 注意:修改
WantedBy=或After=可能导致启动顺序错乱,这类逻辑错误不会报语法错,但服务无法按预期启动
Docker 镜像版本回滚本质是换 tag,不是卸载
Docker 没有“卸载镜像版本”的概念,docker pull image:old-tag 后,本地就有了该镜像,但容器运行的仍是旧 container ID,必须重建容器才能生效。
容易踩的坑:
- 执行
docker pull nginx:1.20后以为自动切换,其实正在运行的容器还是nginx:1.22,必须docker stop+docker rm+docker run -d nginx:1.20 - 用
docker-compose时,改image:字段后只docker-compose up不够,得加--force-recreate,否则复用已有容器 -
docker images看到多个<none></none>镜像,是旧层残留,用docker image prune清理,但别误删还在用的旧 tag 镜像 - 生产环境强烈建议用具体 digest(如
@sha256:abc...)代替 tag,避免 tag 被覆盖导致“回滚”实际没生效
真正麻烦的不是怎么切版本,而是配置、数据卷、网络策略这些配套项是否同步适配——镜像一换,ENV 变了、ENTRYPOINT 参数不兼容、甚至日志路径都可能移位。
