이번 주말에 서버를 업데이트해야 하는데 yum 업데이트로 프로세스가 진행됩니다. 가상 머신에서 테스트를 해봤지만 실제 프로덕션 환경에서 무엇이 잘못될 수 있는지 잘 모르겠습니다.
서버 자체는 Apache 2.2.15, PHP 5.3.3 및 MySQL 14.14가 포함된 Centos 6.2입니다.
해당 특정 프로그램이 어떤 버전으로 업데이트될 것이라고 알고 있는데, 이를 제어할 수 있는 방법이 있습니까? 아니면 Centos 6.6 Final이 무엇이든 업로드됩니까?
답변1
yum list updates사용 가능한 업데이트가 있는 패키지 목록을 반환하는 기능을 사용하여 정확히 어떤 업데이트가 업데이트될지 언제든지 확인할 수 있습니다 .
다음으로 를 사용하여 사용 가능한 업데이트를 나열할 수 있습니다 yum list --showduplicates <package>. 즉, yum list --showduplicates httpd해당 특정 패키지에 사용 가능한 버전 목록이 반환됩니다.
마지막으로 를 사용하여 패키지를 하나씩 업데이트합니다 yum update <package-version>. 즉, yum update httpd-2.2.15-39버전을 생략하고 패키지를 다음과 같이 사용 가능한 최신 버전으로 업데이트합니다.yum update httpd
무엇이 잘못될 수 있는지에 관해서는.. 고려해야 할 몇 가지 사항이 있습니다. 가장 주목할만한 점은 구성 파일이 변경될 수 있으므로 이에 따라 구성 파일을 조정해야 하므로 안전을 위해 서버 구성을 자동화하지 않은 경우 구성 파일을 백업할 것입니다. 그 외에는 yum트랜잭션을 사용하므로 데이터에 대한 실질적인 위협은 발생하지 않지만 가능하다면 서버를 유지 관리 모드로 설정하는 것이 좋습니다(웹 사이트나 소프트웨어가 데이터베이스에 쓰거나 파일을 변경하는 것을 중지). 그 외에는 단순히 실행하는 대부분의 시간에는 yum update주요 버전 업데이트가 수행되지 않으므로 문제가 발생하지 않습니다.
답변2
CentOS 리포지토리만 사용하는 경우 문제가 발생할 수 있는 변경 사항이 매우 낮습니다. 동일한 주요 릴리스(이 경우 CentOS 6) 내에서는 구성이 거의 항상 업데이트 간 호환이 보장됩니다(달리 지정하지 않는 한 주요 소프트웨어 버전이 내부에서 동일하게 유지되기 때문입니다).모두CentOS 포인트 릴리스).
주목할만한 점은 보안 업데이트가 버그가 있거나 위험한 기능을 비활성화하는 경우입니다. 예를 들어 CentOS 서버를 6.5에서 6.6 릴리스로 업데이트하면 SSLv3가 Dovecot에서 기본적으로 비활성화되었습니다(그러나 구성 파일을 편집하면 다시 활성화할 수 있습니다).