- 締切済み
CentOS yumアップデート基準
現在、お客様サーバをCentOS 4.4にて運用しており、定期的にyumでアップデートをかけております。 ご存知の通り、CentOS 4.5がリリースされまして、yum ckeck-updateすると山のようにアップデートのリストが出てきます。できれば現状の4.4のままで運用したいので、CentOS-Base.repoのbaseリポジトリに「enabled=0」を追記して、updateリポジトリのみアップデートをかけたいのですが、そもそもこういう運用は「あり」か「なし」で言うところの、どちらなのでしょうか。 「検証機用意しろ」「バーチャル環境で再現してみろ」という答えが想像できてしまいますが、残念ながら予算的にも工数的にも厳しいといわざるを得ない状況ですので、実運用において「うちはこうしている」という実例が欲しいのです。 いろいろ検索してみたのですが、個別の事例として出てくるのは大抵自宅サーバで「いかにして無理やり上げるか」という観点ばかりでした。 例えば、「ウチは4.3のまま個別のパッケージだけあげてますよ」とかそういう実例があればご教示いただけませんでしょうか。 よろしくお願いいたします。
- wilkins0n
- お礼率50% (4/8)
- Linux系OS
- 回答数2
- ありがとう数2
- みんなの回答 (2)
- 専門家の回答
みんなの回答
- TA-HT81S
- ベストアンサー率39% (72/184)
baseリポジトリは、リリースされたときのパッケージ。 updateリポジトリは、リリース後に更新されたパッケージ。 というふうに認識しています。 dist-upgradeしちゃうとbaseリポジトリが上がっちゃうということで、 各baseリポジトリからの差分がupdateリポジトリだと思いますが、 外してますかね?
- TA-HT81S
- ベストアンサー率39% (72/184)
個別のパッケージだけアップグレードしていくと、ライブラリの依存関係でいずれ引っ掛かります。小細工すればするほどひっちゃかめっちゃかになる可能性があります。 アップデートのリストを細かく追って検証した後に検証機で確認するか、塩漬けにして一切いじらないかのどちらかを選択するしかないと思います。
お礼
早速の回答ありがとうございます。 小細工しようとしてライブラリの依存関係でいずれ引っかかるであろうことは容易に想像できたので、「やるならやる」「やらないならやらない」という選択肢になりそうですね。 /etc/yum.confの中で、カーネルおよび独自にビルドしたパッケージについてはexcludeしていましたが、check-updateしてglibcなどが大量に出てきたので、どうしようかと悩んでいました。 さて今回どうしたかと申しますと、上司と協議して「まだ本番稼動前のサーバがあるから、それでやってみよう」という恥ずかしい対応になってしまいました。この経緯については愚痴になってしまいますので省略しますが、ぶっつけ本番という怖いことしてしまいました。。。 ところで、今回「ふ」と疑問に思ったのですが、 $ yum --disablerepo=base check-update をして、updateリポジトリにあるものだけがアップデート対象として出てきました。(その他のリポジトリについてはenable=0しています) baseリポジトリとupdateリポジトリとの違いについてご教示いただければ幸いです。
関連するQ&A
- yumコマンドについて
yumコマンドについて Linuxの初心者ですyumコマンドについて質問が二つあります。 環境 os:Centos5.4 -------------------------------------------------------------------- まず一点目。 yumコマンドの処理の流れとしては以下を想定しています。 認識はあっていますでしょうか? 1 yumが/etc/yum.repos.d/CentOS-Base.repoを参照。 2 base、updates、extraなどのリポジトリのmirrollistのURLを参照し(baseurl項目がない場合)yum-fastestmirror(インストール済みの場合)がミラーリストに書かれた全てのミラーサーバとの応答時間を計り、その結果を timedhosts.txt"に保存し、一番応答時間の早いサーバから、パッケージをダウンロードする。 ------------------------------------------------------------------- ------------------------------------------------------------------- 二点目 [base]、「updates」、「extra」、「addon」、[centosplus]、「contrib」などリポジトリをそもそもなぜ分ける必要があるんでしょうか?一点目の認識があっていればyumが個別に例えばbaseだけを参照するような機会はないように思います。 なので、上記のエントリをひとつだけ用意して、上記を集約したそれぞれのリポジトリサーバのURLが記載されているmirrollistのURLを用意すればいいのではないでしょうか? ------------------------------------------------------------------- 以上、よろしくお願いいたします。
- 締切済み
- Linux系OS
- CentOSでyumアップデートできなくなりました。
こんにちは、CentOS 4.5を使っております。 ・ネットワーク環境上、Proxy不要 ・yum-plugin-fastestmirrorをインストール ・/etc/yum.repos.d/CentOS-Base.repo↓ [base] name=CentOS-$releasever - Base mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=os&cc=JP #baseurl=http://mirror.centos.org/centos/$releasever/os/$basearch/ gpgcheck=1 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos4 priority=1 protect=1 #released updates [update] name=CentOS-$releasever - Updates mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates&cc=JP #baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/ gpgcheck=1 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos4 priority=1 protect=1 #packages used/produced in the build but not released [addons] name=CentOS-$releasever - Addons mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=addons&cc=JP #baseurl=http://mirror.centos.org/centos/$releasever/addons/$basearch/ gpgcheck=1 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos4 priority=1 protect=1 #additional packages that may be useful [extras] name=CentOS-$releasever - Extras mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=extras&cc=JP #baseurl=http://mirror.centos.org/centos/$releasever/extras/$basearch/ gpgcheck=1 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos4 priority=1 protect=1 #additional packages that extend functionality of existing packages [centosplus] name=CentOS-$releasever - Plus mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=centosplus&cc=JP #baseurl=http://mirror.centos.org/centos/$releasever/centosplus/$basearch/ gpgcheck=1 ・/etc/yum.conf↓ [main] cachedir=/var/cache/yum debuglevel=2 logfile=/var/log/yum.log pkgpolicy=newest installonlypkgs=kernel kernel-smp kernel-devel kernel-smp-devel kernel-largesmp kernel-largesmp-devel kernel-hugemem kernel-hugemem-devel distroverpkg=centos-release tolerant=1 exactarch=1 retries=20 obsoletes=1 gpgcheck=1 plugins=1 5007/08/28からすべてのレポジトリに接続できなくなっています。 baseurlをftp.riken.jpにしても接続できませんでした。 どなたか解決策をご教授ください、お願いいたします。
- 締切済み
- Linux系OS
- yumが使えなくなってしまいました。
CentOSを使っています。 特に設定ファイルを編集した覚えはなく、 調べてはみたのですが分からなくて困っています。 できれば教えていただけないでしょうか? [root@localhost yum.repos.d]# yum install yum Setting up Install Process Setting up repositories Cannot find a valid baseurl for repo: update Error: Cannot find a valid baseurl for repo: update [root@localhost yum.repos.d]# less CentOS-Base.repo #released updates [update] name=CentOS-$releasever - Updates mirrorlist=http://mirrorlist.centos.org/?release=$releasever&arch=$basearch&repo=updates #baseurl=http://mirror.centos.org/centos/$releasever/updates/$basearch/ gpgcheck=1 gpgkey=http://mirror.centos.org/centos/RPM-GPG-KEY-centos4
- ベストアンサー
- Linux系OS
- CentOSのセキュリティ対策はyumだけでよい?
Linuxの勉強の為、自宅サーバをCentOS4.2で構築し、http:80を公開(後にsshも)したいと思っています。その際のパッケージ管理ですが、基本的にyumをやっておけば良いものなのでしょうか? それとも、個別のパッケージ毎にアップデートされた時点で、インストールしなおす運用の方が良いのでしょうか? yumを使ってみて、Windows updateの様にお手軽にパッケージ管理が出来るので、出来ればこれを使いたいと思っています。 でも、Apacheを見るとyum updateしても2.0.52のままで、Apacheサイトを見ると、2.0.55が最新のようです。 しかも、2.0.55ではセキュリティの問題が修正されている様です。 一般的に、自宅サーバ等を構築する場合、どの様に管理されているのでしょうか?是非、教えていただけませんか?よろしくお願いします。 一応、使っているブロードバンドルーター(光電話対応のWBC 110M)で、WANからLANへのアクセスは80番のみとして、NAPT機能で、ローカルアドレスのCentOSの80に飛ばしています。 CentOS4.2では、rikenのサーバに変えて、 # yum -y update を定期的にするようにしています。 また、CentOSのインストール時に、ファイアウォールを有効にし、httpとsshのみチェックをし、SELinuxをアクティブにしてあります。
- ベストアンサー
- Linux系OS
- CentOS7 yumでバージョン指定update
こんにちは、お世話になります。 CentOS7で、デフォルトでopenssl1.0.1が入っていましたが、 これを1.0.2にアップデートしたいです。 普通にyum updateすると最新バージョンになってしまい、 opensslを必要とするほかのソフトで「対応していないバージョン」という エラーが返されてしまいます。 リポジトリには1.0.2はないようで、 このバージョンのパッケージを落としてきてはいます。 yum update で、ローカルにある特定のバージョンのパッケージを使って アップデートする方法はあるのでしょうか? よろしくお願いいたします、
- 締切済み
- Linux系OS
- linux(CentOS)でパッケージアップデート
linux(CentOS)でパッケージをアップデートする際に #yum list updatesでアップデート可能なパッケージ一覧を表示すると パッケージによってリポジトリ(Repository)が Packege Repository パッケージA updates パッケージB base とあupdatesとbaseと表示されているものがあるのですが、どのように違うのでしょうか? updatesもbaseもどちらともアップデート可能なパッケージですよね? ド素人ですみません。
- ベストアンサー
- Linux系OS
- Cent OS yum について
現在、CentOS5.0を使用しています。yum でアップデートしているのですが、アップデートに時間がかかるため、日本国内のサイトから アップデートをしようとています。「CentOS-Base.repo」の記載の 仕方がいまいちよく分かりません。どなたか分かる方教えて頂けませんでしょうか。どぞよろしくお願い致します。
- ベストアンサー
- Linux系OS
- CentOS,yumでのgccインストール
CentOSで、ccのコンパイルができなかったので、インストールしようと思い # yum install gcc と入力すると、 Cannot find a valid baseurl for repo: base/7/x86_64 のエラーが出てしまいました。 どうすれば良いのでしょうか。
- 締切済み
- Linux系OS
- CentOSのアップデートについて
CentOS5.6から5.8にアップデートしたいと考えています。 ・質問1 CentOS5.6からCentOS5.7や5.8にアップデートするには、 yum updateだけでいいのでしょうか?yum upgradeなのでしょうか? ・質問2 「CentOS5.7や5.8に上げるとき、5.6のカーネルバージョンのままでアップデート」 することが出来るのでしょうか? ・質問3 「CentOS5.7や5.8に上げるとき、好きなVerのカーネル」 にすること出来るのでしょうか? どのようなコマンドを実行すれば出来るのでしょうか? ご教授お願いします。
- ベストアンサー
- Linux系OS
- CentOS5 オフラインアップデートの方法
Linux初心者です。 どなたか助けてください。 CentOS5.3でオフライン環境でセキュリティのアップデートをしたい考えています。 まず、以下の方法で問題ないのでしょうか。 yumコマンドで、以下の設定ファイルでDVDドライブをみるように設定してインターネットからセキュリティパッチのISOファイルをDLして適用する。 /etc/yum.repos.d/CentOS-Base.repo その際、インターネットからアップデート用のISOファイルを探しているのですが、どれをDLしてよいのかわかりません。 http://ftp.riken.jp/Linux/centos/ 参考になるサイトでもなんでも結構ですので、ご教示していただけますでしょうか。よろしくお願いいたします。
- ベストアンサー
- Linux系OS
お礼
> baseリポジトリは、リリースされたときのパッケージ。 > updateリポジトリは、リリース後に更新されたパッケージ。 なるほど、そういう意味だったんですか。 yumのリポジトリについてググってみたのですが、 plusとかdagとか、野良リポジトリなどの解説しかなくて 基本的なリポジトリの意味についてわかっていませんでした。 ありがとうございます。