Centosをバージョン6.3に保つにはどうすればよいですか?

8

私は以下を持っています:

  • Centos 6.3を実行しているゲストVMの束
  • Centos 6.3を実行しているホスト。
  • 最近、私は何かをテストするために新しいCentos 6.3 VMを作成しました
  • yum update新鮮後には、最小限のサーバーのインストール
  • Centosが6.4になりました。

テストされていない変更には不安定性をもたらす可能性があることを理解しているので、バージョンを変更しないでください(さまざまな「ニーズ」を自動化する独自のアプリケーションを開発できるように、サーバーの管理者/ Centosを学習しています。そのようなニーズの1つはダウンロードすることです。データ、もう1つはダウンロードしたデータの分析を実行すること、さらにもう1つは分析に基づいて特定のアクションを実行することです。

私がいるよDevの位相Dev -> Test -> Prodしかし、私はアップを保証するために私ができるすべてをやったことを確認したいと思いますので、アップタイムと安定性は、この段階では、「必要」ではない、私がやっているの実装に関して-時間/安定性は、時間があるProd環境になると確実になります。したがって、アップグレードが必要である、または重要なメリットが得られると判断するまで、ゲストとホストKMを6.3で実行し続けたいと思います。

いくつかの質問:

  • 実行時にサーバーOSのバージョンへの自動アップグレードが行われないようにするにはどうすればよいyum updateですか?
  • バージョンのアップグレードで発生する変更を見つけるためのインターネット上の「標準」の場所はありますか?
  • 安定性に関してサーバーのバージョンの変更について偏執的ですか?
centos  yum  stability 
エイドリアン・トーリー
ソース
4
あなたはされている方法は、過度に偏執。
マイケルハンプトン
6
「予期せぬ変更には不安定性をもたらす能力がある」他に不安定性をもたらすものを知っていますか パッチが適用されていない脆弱性と古い/古いソフトウェア。:)
EEAA 2013年
4
まず、これはメジャーアップグレードではなく、サービスパックのようなものです。あなたはこの道を行けば第二には、お使いのシステムは、彼らが得ている必要があります後7年間については、今から6.3十年を実行していることでしょう実際のメジャーアップグレード....
マイケル・ハンプトン
1
皮肉なことに、私は今夜誰かがシステムの更新を妨げようとしたために壊れたCentOS 6.3の箱を修理するのに1時間費やしました。kernel*多くの厄介な副作用がある単純なブラックリスト化によって
マイケルハンプトン
2
あなたは必ずしも過度に偏執的であるとは限りません。特に6.3を必要とするベンダーソフトウェアをインストールしようとする日を1日逃してしまいましたyum update。ベンダーのせいですが、今のところ私が制御できるのはCentOSです。
ジャンダー

回答:

14

yum updateの実行時にサーバーOSのバージョンへの自動アップグレードが行われないようにするにはどうすればよいですか?

CentOS 6.3からCentOS 6.4へのアップグレードは、ポイントリリースです。リンクが言うように

古いポイントリリースはサポートされません。古いポイントのリリースで「フリーズ」する必要がある場合は、自分で行います。

つまり、C6.3を使い続けたい場合、アップデートは提供されないため、すべてのyumリポジトリーを無効にする必要があります。あなたは追加することによってこれを行うことができますenabled=0(または変更することenabled=10あるファイルの[...]セクションのそれぞれに)/etc/yum.repos.d

これは本当に悪い考えです。あなたは一人でいます。バグ修正、バックポートされたセキュリティ修正、アップデートなどは入手できません。群れの免疫力を失います。

バージョンのアップグレードで発生する変更を見つけるためのインターネット上の「標準」の場所はありますか?

CentOS Announceメーリングリストを購読すると、アップデートのリストを入手できます。答えこの質問はここにも関連しています。Centosのリリースノートページを確認できます

安定性に関してサーバーのバージョンの変更について偏執的ですか?

いいえ、すべてのソフトウェアシステムと同様に、オペレーティングシステムにはバグと脆弱性があります。他のソフトウェアと同様に、提案された変更を運用システムに展開する前に、環境で提案された変更を評価およびテストする必要があります。

OSバージョンを「修正」し、更新を受信しない(これにより、脆弱性の数が増える可能性があります)リスクをテストプロセスによる更新のリスクに対して評価し、更新が適用されたときに何も壊れないことを確認する必要があります。

時が来た
ソース
1
すばらしい回答です。フリーズする方法についての情報を提供していただき、ありがとうございます。また、実行すべき/すべきでない理由を明確にしていただき、ありがとうございます。非常に明確な。
エイドリアン・トーリー2013年
1
-1 from me ...あなたは彼の最初の質問に直接または明確に答えませんでした。彼は、それをするべきかどうか、なぜしないのか、なぜそうするのかと尋ねませんでした。次の答えが最良の答えですが、あなたがそうすべきでない理由を説明します。それでも、一部の企業はシステムが特定の時点のリリースにロックされることを望んでいますが、それが悪い考えであっても、質問の背後にある理由にもかかわらず、正解を示すことは常に高く評価されます。
Yanick Girouard、2015
コメントを残してくれてありがとう、そうでなければ気づかなかったでしょう。よろしければ気にしないで持ち込みます。
user9517
理由をコメントせずに回答に反対票を投じることは失礼であり、サイトの行動規範に違反しているため、私は説明しました。気にしないでください。害はありません。
Yanick Girouard、2015
何も取られていません。ちなみに行動規範に反するものではありません。DVについて説明する必要があるのは、そうすることを検討している要求だけです。そして、これは長い間CWだったので、コメントがなければわかりませんでした。
user9517
5

CentOS 7.xの場合、yum --releasever = X updateメソッドは(常に)機能しないようです。これは代わりに私がしなければならなかったことです:

  1. http://vault.centos.org/で利用可能なバージョンを確認してください(例:7.3.1611
  2. /etc/yum.repos.d/CentOS-Vault.repoを編集して、選択したバージョン(この場合は7.3.1611)のレポ定義の完全なセットが含まれるようにします。[C7.3.1611-X]という5つのリポジトリが必要です。
  3. すべてのCentOSリポジトリを無効にします:yum-config-manager -v --disable CentOS \ *
  4. 追加した7.3リポジトリを有効にします。yum-config-manager --enable C7.3 \ *
  5. yumアップデート

明らかにこれはセキュリティ更新を防ぎます。

アコム
ソース
その方が理にかなっているので、代わりにコメントしますが、私の「評判」はそれを許していません。上記の回答re:CentOS 7.xに同意しますが、-relaseverが機能しない理由は、ほとんどのインストールが「ミラーリスト」を使用しているためだと思います。ミラーリストのURLにアクセスすると、エラーが発生します)。しかし、ミラーリストを使用しない限り、vault.centos.orgの代わりにmirrors.centos.orgを使用できました。
Ryan Novosielski
これはCentOS 7の正解です。最近pango ABIの非互換性の問題が発生したため、現在の7.6バージョンではなく、CentOS 7.4の古いバージョンのpangoが必要になりました。CentOS Vaultを有効にしてそれからダウングレードすると、問題が解決しました。
Zhuoyun Wei
弊社のサイトを使用することにより、あなたは弊社のクッキーポリシーおよびプライバシーポリシーを読み、理解したものとみなされます。
Licensed under cc by-sa 3.0 with attribution required.