Centosをバージョン6.3に保つにはどうすればよいですか?
私は以下を持っています:
- Centos 6.3を実行しているゲストVMの束
- Centos 6.3を実行しているホスト。
- 最近、私は新しいCentos 6.3を作成しましたVM何かをテストするために
- 最小限のサーバーの新規インストール後に
yum updateを実行しました- Centosが6.4になりました。
テストされていない変更には不安定性をもたらす可能性があることを理解しているので、バージョンを変更しないでください(さまざまな「ニーズ」を自動化する独自のアプリケーションを開発できるように、サーバーの管理/ Centosを学習しています。そのようなニーズの1つはダウンロードすることです。データ、もう1つはダウンロードしたデータの分析を実行すること、さらにもう1つは分析に基づいて特定のアクションを実行することです。
私はDev -> Test -> ProdのDevフェーズにいるので、今していることの実装に関しては、この段階ではアップタイムと安定性は「必要」ではありませんが、 Prod環境が整ったときにアップタイム/安定性が確実になるように、できる限りのことを行ってください。したがって、アップグレードが必要であるか、または大幅なメリットが得られると判断するまで、ゲストとホストKMを6.3で実行し続けたいと思います。
いくつかの質問:
yum updateの実行時に、サーバーOSのバージョンへのautomaticアップグレードが行われないようにするにはどうすればよいですか?- バージョンアップグレードで発生する変更を見つけるためのインターネット上の「標準」の場所はありますか?
- 安定性に関してサーバーのバージョンの変更について偏執的ですか?
Yum updateの実行時にサーバーOSのバージョンへの自動アップグレードが行われないようにするにはどうすればよいですか?
CentOS 6.3からCentOS 6.4へのアップグレードは ポイントリリース です。リンクが言うように
古いポイントリリースはサポートされません。古いポイントリリースで「フリーズ」する必要がある場合は、自分で行ってください。
つまり、C6.3を使い続けたい場合、アップデートは提供されないため、すべてのyumリポジトリーを無効にする必要があります。これを行うには、enabled=0のファイルの各[...]セクションにenabled=1を追加します(または0を/etc/yum.repos.dに変更します)。
これは本当に悪い考えです。あなたは自分で考えています。バグ修正、バックポートされたセキュリティ修正、アップデートなどは入手できません。群れの免疫力を失います。
バージョンアップグレードで発生する変更を見つけるためのインターネット上の「標準」の場所はありますか?
更新のリストを提供する CentOS Announce メーリングリストを購読できます。 この質問 への回答もここに関係があります。 Centosリリースノートページ を確認できます。
安定性に関してサーバーのバージョンの変更について偏執的ですか?
いいえ、すべてのソフトウェアシステムと同様に、オペレーティングシステムにはバグと脆弱性があります。他のソフトウェアと同様に、提案された変更を運用システムに展開する前に、環境で提案された変更を評価およびテストする必要があります。
OSバージョンを「修正」して更新を受信しないリスク(これにより、脆弱性の数が増える可能性があります)をテストプロセスによる更新のリスクに対して評価し、更新が適用されても何も壊れないことを確認する必要があります。
yum --releasever=6.3 update
6.3レポに固執します。
CentOS 7.xの場合、yum --releasever = X updateメソッドは(常に)機能しないようです。これは代わりに私がしなければならなかったことです:
- 利用可能なバージョンについて http://vault.centos.org/ を確認してください(例:7.3.1611)
- / etc/yum.repos.d/CentOS-Vault.repoを編集して、選択したバージョン(7.3。私たちのケースでは1611)。 [C7.3.1611-X]という名前の5つのリポジトリが必要です。
- すべてのCentOSリポジトリを無効にします:yum-config-manager -v --disable CentOS\*
- 追加した7.3リポジトリを有効にします:yum-config-manager --enable C7.3\*
- yumアップデート
明らかにこれはセキュリティ更新を防ぎます。