今週末にサーバーを更新する必要があり、そのプロセスは yum update で実行されます。仮想マシンでテストは行いました。しかし、実際の運用環境では何が問題になるかわかりません。
サーバー自体は Centos 6.2、Apache 2.2.15、PHP 5.3.3、MySQL 14.14 です。
これらの特定のプログラムがどのバージョンに更新されるかはわかりますが、それを制御する方法はあるのでしょうか。それとも、Centos 6.6 Final にアップロードされるのでしょうか。
答え1
yum list updates利用可能な更新があるパッケージのリストを返す which を使用すると、どの更新が更新されるかをいつでも正確に確認できます。
次に、 、つまり、特定のパッケージの利用可能なバージョンのリストを返す を使用してyum list --showduplicates <package>、利用可能な更新をリストできます。yum list --showduplicates httpd
そして最後に、を使用してパッケージを1つずつ更新しますyum update <package-version>。つまり、yum update httpd-2.2.15-39(またはバージョンを省略して、パッケージを最新の利用可能なバージョンに更新します。yum update httpd
何が問題になるかについては、考慮する価値のあることがいくつかあります。最も注目すべきは、おそらく構成ファイルが変更される可能性があるため、それに応じて構成ファイルを調整する必要があることです。安全のために、サーバー構成を自動化していない場合は、構成ファイルをバックアップすることをお勧めします。それ以外は、yumトランザクションを使用するため、データに対する実際の脅威は発生しないはずですが、可能であれば、サーバーをメンテナンス モードにすることをお勧めします (Web サイトまたはソフトウェアによるデータベースへの書き込みやファイルの変更を停止します)。それ以外は、ほとんどの場合、単に実行するだけではyum updateメジャー バージョンの更新は行われないため、問題は発生しないはずです。
答え2
CentOSリポジトリのみを使用している場合、何か問題が発生する可能性は非常に低いです。同じメジャーリリース(この場合はCentOS 6)内では、設定はアップデート間で互換性があることがほぼ保証されています(特に指定がない限り、メジャーソフトウェアバージョンはCentOS内で同じままであるためです)。全てCentOS ポイントリリース)。
注目すべきは、セキュリティ更新によってバグのある機能や危険な機能が無効になる場合です。たとえば、CentOS サーバーを 6.5 リリースから 6.6 リリースに更新すると、Dovecot では SSLv3 がデフォルトで無効になります (ただし、構成ファイルを編集して再度有効にすることができます)。