Ich muss dieses Wochenende einen Server aktualisieren und der Vorgang läuft mit yum update. Ich habe Tests in virtuellen Maschinen durchgeführt, bin mir aber nicht sicher, was in einer realen Produktionsumgebung schiefgehen kann.
Der Server selbst ist Centos 6.2 mit Apache 2.2.15, PHP 5.3.3 und MySQL 14.14.
Ich verstehe, dass diese speziellen Programme aktualisiert werden, aber auf welche Version? Kann ich das irgendwie steuern? Oder werden sie auf die Version Centos 6.6 Final hochgeladen, die ich gerade verwende?
Antwort1
Sie können jederzeit überprüfen, welche Updates genau aktualisiert werden. yum list updatesDadurch erhalten Sie eine Liste der Pakete mit verfügbaren Updates.
Als Nächstes könnten Sie die verfügbaren Aktualisierungen mit auflisten yum list --showduplicates <package>, d. h., yum list --showduplicates httpdwodurch Sie eine Liste der verfügbaren Versionen für das jeweilige Paket zurückbekommen.
Und zum Schluss aktualisieren Sie die Pakete einfach einzeln mit yum update <package-version>, d. h. yum update httpd-2.2.15-39(oder lassen Sie die Version einfach weg und aktualisieren Sie das Paket auf die neueste verfügbare Version wieyum update httpd
Was schiefgehen könnte … Nun, es gibt ein paar Dinge, die es zu berücksichtigen gilt. Am wichtigsten ist wahrscheinlich, dass sich Konfigurationsdateien ändern könnten und Sie Ihre Konfigurationsdateien daher entsprechend anpassen müssten. Nur um auf Nummer sicher zu gehen, würde ich die Konfigurationsdateien sichern, wenn Sie Ihre Serverkonfiguration nicht automatisiert haben. Abgesehen davon yumsollte keine echte Bedrohung für Ihre Daten auftreten, da Transaktionen verwendet werden, aber wenn möglich würde ich trotzdem empfehlen, Ihren Server in den Wartungsmodus zu versetzen (verhindern, dass Websites oder Software in die Datenbank schreiben oder Dateien ändern). Abgesehen davon werden beim einfachen Ausführen die meisten yum updategrößeren Versionsaktualisierungen nicht durchgeführt und daher sollten Sie damit keine Probleme haben.
Antwort2
Wenn Sie nur CentOS-Repositories verwenden, ist die Wahrscheinlichkeit, dass etwas schief geht, sehr gering. Innerhalb derselben Hauptversion (in diesem Fall CentOS 6) ist die Kompatibilität der Konfigurationen zwischen den Updates fast immer gewährleistet (das ist der Grund, denn wenn nicht anders angegeben, bleiben die Hauptsoftwareversionen innerhalballeCentOS-Punktversionen).
Besonders häufig kommt es vor, dass ein Sicherheitsupdate fehlerhafte oder gefährliche Funktionen deaktiviert: Beim Update eines CentOS-Servers von Version 6.5 auf Version 6.6 wurde SSLv3 beispielsweise in Dovecot standardmäßig deaktiviert (kann aber durch Bearbeiten der Konfigurationsdatei wieder aktiviert werden).