メモ > サーバ > 構築: 本稼働前設定 > パッケージ管理システム更新制限
パッケージ管理システム更新制限
※yum-cronでパッケージ自動更新を行う際、
無条件にすべてをアップデートすると、環境が変わって正しくプログラムが動作しなくなることがある。
その対策に、サーバ構築完了後に以下の設定を行う。
※yum install php-xml など、追加インストールなども行えなくなるので注意。
(専用のオプションを使うか、一時的な解除が必要。)
※自動更新については以下も注意。
「Apache1 → Apache2」「PHP5 → PHP7」のような大きな更新はされない。
カーネルが更新された場合、OSを再起動しないと変更が反映されない。
Webサーバなどデーモンとして動作しているものが更新された場合、デーモンの再起動を推奨。
ライブラリなど、OSやデーモンから参照されているものが更新された場合、OSもしくはデーモンの再起動を推奨。
$ yum -y update
… 一旦インストール済パッケージの一括アップデートを行う場合。
$ vi /etc/yum.conf
… yumの設定ファイルを編集。
[main]
exclude=gcc* glibc* kde* openssh* kernel* httpd* php* mysql* … [main]部分に除外対象を追加。
使用しているプログラミング言語やデータベースが他にもあれば、それも追加しておくといい。
例えばRubyを使用している場合「ruby*」も、PostgreSQLを使用している場合「postgresql*」も追加する。
$ service yum-cron restart … パッケージ自動更新再起動。
yum を使って システムアップデートを行う (自動化も)
http://server-setting.info/centos/firststep.html
$ yum -y update --disableexcludes=all … excludeの設定を無視して一括更新する場合。
参考:【Linux】 yumのexclude設定の挙動に振り回された話
http://blog.hylogics.com/entry/yum_disableexcludes