그냥 yum-cron 을 걸어 놓습니다. 굳이 security 만 업데이트 해야할 이유가 없으니까요. RHEL의 minor update (7.1->7.2 마이너 버전 업데이트)의 경우에는 왠만하면 호환성을 유지하려고 하기 때문에 그냥 업데이트 시켜 놓아도 거의 무방 합니다.
한달에 한번 정도, 커널 업데이트가 되면 reboot 정도로 관리 합니다.
특히나,, 설치 하신 버전이 매우 오래 되었다면, 전체 업데이트를 해 주는 것이 좋습니다. (예를 들어 현재 7.6 인데 설치된 버전은 7.3 이런 식이라면 말이죠.)
Major 업데이트 (6.x -> 7.x) 는 재설치 하시는 것이 정신 건강에 이롭습니다.
요약하면 RHEL, CentOS 는 minor update 는 그냥 yum-conr 이나 yum-updatesd 같은 패키지를 이용해서 그냥 따라 가면 되고, major update는 재설치 하자.. 라는 마인드로 운영 하셔도 크게 지장 없습니다.
정말 보수적으로 운영하기 위해서 필요한 것만 업데이트를 하겠다면, 각 패키지간의 의존성에 대한 이해가 있어야 합니다. 안그러면 업데이트를 실패하거나 또는 설치되어 있는 library나 application이 정상 동작하지 않을 수 있습니다.
아래 링크 가면 된다고 하는거 같네요
아래 링크 가면 된다고 하는거 같네요
https://alvinalexander.com/linux-unix/centos-yum-installing-only-security-updates
yum-plugin-security
CentOS에서는 동작하지 않습니다. ㅠㅠ
그냥 yum-cron 을 걸어 놓습니다. 굳이
그냥 yum-cron 을 걸어 놓습니다. 굳이 security 만 업데이트 해야할 이유가 없으니까요. RHEL의 minor update (7.1->7.2 마이너 버전 업데이트)의 경우에는 왠만하면 호환성을 유지하려고 하기 때문에 그냥 업데이트 시켜 놓아도 거의 무방 합니다.
한달에 한번 정도, 커널 업데이트가 되면 reboot 정도로 관리 합니다.
특히나,, 설치 하신 버전이 매우 오래 되었다면, 전체 업데이트를 해 주는 것이 좋습니다. (예를 들어 현재 7.6 인데 설치된 버전은 7.3 이런 식이라면 말이죠.)
Major 업데이트 (6.x -> 7.x) 는 재설치 하시는 것이 정신 건강에 이롭습니다.
요약하면 RHEL, CentOS 는 minor update 는 그냥 yum-conr 이나 yum-updatesd 같은 패키지를 이용해서 그냥 따라 가면 되고, major update는 재설치 하자.. 라는 마인드로 운영 하셔도 크게 지장 없습니다.
정말 보수적으로 운영하기 위해서 필요한 것만 업데이트를 하겠다면, 각 패키지간의 의존성에 대한 이해가 있어야 합니다. 안그러면 업데이트를 실패하거나 또는 설치되어 있는 library나 application이 정상 동작하지 않을 수 있습니다.
댓글 달기