yumを更新した後、いくつかの新しいパッケージで問題が発生しました(例:最新のマイクロコードhttps://access.redhat.com/errata/RHSA-2020:2432本番サーバーの1つがカーネルパニックを引き起こし、起動に失敗しました。
特定の期間(たとえば、1か月)の間、リポジトリ内のパッケージのみを更新する方法があるかどうかを知りたいです。
これにより、新しいパッケージにバグがあってもサーバーがダウンしなくなります。
ありがとうございます!
ベストアンサー1
本番サーバーがステージおよび開発サーバーよりも後でパッケージを更新することを望む別の問題があります。
可能であれば、次のパッチ管理ツールを選択します。監督カテロ複数のローカルyumリポジトリ。
私の解決策はきれいではありませんが、うまくいきます。
repoquery -a --pkgnarrow=updates --qf="%{name}-%{epoch}:%{version}-%{release}.%{arch} %{filetime}" |
awk -v daysago=$(date --date="7 days ago" +%s) '$NF < daysago' |
cut -f1 -d" " |
xargs yum update --assumeyes
説明する:
repoquery更新リストをリストし、最後にファイル時間情報をスペースで区切って追加します。awk7日より古い日付の最後の部分のフィルタリング(必要に応じて変更)cutスペースに分割し、最後の部分(実際にはスペースとタイムスタンプ)を削除します。xargs -r yum updateリストをyum updateコマンドに挿入します。ここでフィルタリングされたセキュリティアップデートを使用することもできます--security。