Tenho que atualizar um servidor neste fim de semana e o processo segue com a atualização do yum. Fiz testes em máquinas virtuais mas não tenho certeza do que pode dar errado em um ambiente de produção real.
O servidor em si é Centos 6.2 com Apache 2.2.15, PHP 5.3.3 e MySQL 14.14.
Entendo que esses programas específicos serão atualizados, mas para qual versão, há uma maneira de controlá-lo? Ou eles serão enviados para qualquer que seja o Centos 6.6 Final.
Responder1
Você sempre pode verificar quais atualizações serão atualizadas exatamente usando yum list updateso que retornaria uma lista de pacotes que possuem atualizações disponíveis.
Em seguida, você poderia listar as atualizações disponíveis usando yum list --showduplicates <package>, ou seja, yum list --showduplicates httpdo que retornaria uma lista de versões disponíveis para aquele pacote específico.
E por último, atualize os pacotes um por um usando yum update <package-version>, ou seja, yum update httpd-2.2.15-39(ou apenas omita a versão e atualize o pacote para a versão mais recente disponível, comoyum update httpd
Quanto ao que pode dar errado... Bem, há algumas coisas que vale a pena levar em consideração. O mais notável é que provavelmente os arquivos de configuração podem mudar e, portanto, você precisaria ajustar seus arquivos de configuração de acordo, então, apenas para garantir, eu faria backup dos arquivos de configuração se você não automatizou a configuração do servidor. Fora isso, como yumas transações de uso não devem ocorrer ameaças reais aos seus dados, mas, se possível, ainda sugiro colocar o servidor em modo de manutenção (impedir que sites ou software gravem no banco de dados ou alterem arquivos). Fora isso, na maioria das vezes, simplesmente executar yum updatenão fará atualizações importantes de versão e, portanto, você não deverá ter problemas com isso.
Responder2
Se você estiver usando apenas repositórios CentOS, as alterações de que algo pode dar errado são muito baixas. Dentro da mesma versão principal (neste caso, CentOS 6), é quase sempre garantido que as configurações sejam compatíveis entre as atualizações (essa é a razão porque, a menos que especificado de outra forma, as versões principais do software permanecem as mesmas dentrotodosLançamentos pontuais do CentOS).
Notável é quando uma atualização de segurança desativa recursos perigosos ou com bugs: por exemplo, atualizando um servidor CentOS da versão 6.5 para 6.6, SSLv3 foi desabilitado por padrão no Dovecot (mas pode ser reativado editando o arquivo de configuração).