サーバ管理
yumを利用してシステムにインストールされているパッケージのバージョンアップを行います。定期的にバージョンアップを行うことは、セキュリティ対策にもなります。
システムのアップデート方法の一例を記載します。
僕は、稼働しているサーバにおいては、カーネルのアップデートは怖いのでやらないようにしています。万が一、正常起動しなかったら焦りますし、カーネルのアップデート後、再起動しなければならない場合もあるので、サービス停止を余儀なくされる可能性が有るからです。
/etc/yum.conf に exclude=kernel* (正規表現可能)のように記述しておけば、カーネルのアップデートを除外できます。
# vi /etc/yum.conf --- [main] cachedir=/var/cache/yum debuglevel=2 logfile=/var/log/yum.log pkgpolicy=newest distroverpkg=centos-release tolerant=1 exactarch=1 retries=20 obsoletes=1 gpgcheck=1 exclude=kernel* // ← yum -y update でも updateしなくなる # PUT YOUR REPOS HERE OR IN separate files named file.repo # in /etc/yum.repos.d
システムのアップデート前のカーネルバージョンを確認しておく。
# uname -a --- xxx.example.co.jp 2.6.9-34.0.2.ELsmp
アップデート可能なパッケージを確認します。
# yum check-update --- gnutls.i386 1.0.20-3.2.3 update gzip.i386 1.3.3-16.rhel4 update kernel.i686 2.6.9-42.0.3.EL update kernel-devel.i686 2.6.9-42.0.3.EL update kernel-hugemem-devel.i686 2.6.9-42.0.3.EL update kernel-smp.i686 2.6.9-42.0.3.EL update kernel-smp-devel.i686 2.6.9-42.0.3.EL update openssh.i386 3.9p1-8.RHEL4.17 update openssh-clients.i386 3.9p1-8.RHEL4.17 update openssh-server.i386 3.9p1-8.RHEL4.17 update openssl.i686 0.9.7a-43.14 update openssl-devel.i586 0.9.7a-43.14 update php.i386 4.3.9-3.18 update php-ldap.i386 4.3.9-3.18 update php-mbstring.i386 4.3.9-3.18 update php-pear.i386 4.3.9-3.18 update python.i386 2.3.4-14.3 update python-devel.i386 2.3.4-14.3 update
アップデートします。リストを見て、カーネルがアップデート対象になっていないことを念のため確認しておきましょう。
# yum update
アップデート後のカーネルバージョンに変化がないことを確認する。
# uname -a --- xxx.example.co.jp 2.6.9-34.0.2.ELsmp
アップデート可能なパッケージ確認する。出力されなければOK。
# yum check-update
アップデート時のログも簡単に確認しておきます。
# less /var/log/yum.log --- Oct 20 10:35:16 Updated: openssl.i686 0.9.7a-43.14 Oct 20 10:35:26 Updated: python.i386 2.3.4-14.3 Oct 20 10:35:27 Updated: openssh.i386 3.9p1-8.RHEL4.17 Oct 20 10:35:29 Updated: spamassassin.i386 3.1.7-1.el4.rf Oct 20 10:35:30 Updated: gnutls.i386 1.0.20-3.2.3 Oct 20 10:35:30 Updated: openssh-server.i386 3.9p1-8.RHEL4.17 Oct 20 10:35:31 Updated: openssh-clients.i386 3.9p1-8.RHEL4.17 Oct 20 10:35:34 Updated: python-devel.i386 2.3.4-14.3 Oct 20 10:35:37 Updated: openssl-devel.i586 0.9.7a-43.14 Oct 20 10:35:38 Updated: gzip.i386 1.3.3-16.rhel4 Oct 20 10:35:38 Updated: php-mbstring.i386 4.3.9-3.18 Oct 20 10:35:39 Updated: php-ldap.i386 4.3.9-3.18 Oct 20 10:35:40 Updated: php-pear.i386 4.3.9-3.18 Oct 20 10:35:41 Updated: php.i386 4.3.9-3.18 ・・・