特定のソフトウェアパッケージがCentOSでアップデートされても安全であることを確認する方法は?

tag-icon tag-icon centos package-management yum
特定のソフトウェアパッケージがCentOSでアップデートされても安全であることを確認する方法は?

DRBD、Corosync、およびKVMに基づくシンプルな2ノードCentOSクラスターがあります。
yumを介してパッケージを更新しようとすると、次の内容が表示されます。

Updating:
 clusterlib             x86_64    3.0.12.1-23.el6_2.1          updates     94 k
 corosync               x86_64    1.4.1-4.el6_2.3              updates    188 k
 corosynclib            x86_64    1.4.1-4.el6_2.3              updates    171 k
 drbd83-utils           x86_64    8.3.13-1.el6.elrepo          elrepo     223 k
 glibc                  x86_64    2.12-1.47.el6_2.12           updates    3.8 M
 glibc-common           x86_64    2.12-1.47.el6_2.12           updates     14 M
 kernel-firmware        noarch    2.6.32-220.23.1.el6          updates    6.3 M
 kernel-headers         x86_64    2.6.32-220.23.1.el6          updates    1.6 M
 kmod-drbd83            x86_64    8.3.13-1.el6.elrepo          elrepo     174 k
 libvirt                x86_64    0.9.4-23.el6_2.9             updates    1.5 M
 libvirt-client         x86_64    0.9.4-23.el6_2.9             updates    2.8 M
 libvirt-python         x86_64    0.9.4-23.el6_2.9             updates    308 k
 matahari               x86_64    0.4.4-12.el6_2               updates     18 k
 matahari-agent-lib     x86_64    0.4.4-12.el6_2               updates     40 k
 matahari-broker        x86_64    0.4.4-12.el6_2               updates     25 k
 matahari-host          x86_64    0.4.4-12.el6_2               updates     43 k
 matahari-lib           x86_64    0.4.4-12.el6_2               updates     43 k
 matahari-network       x86_64    0.4.4-12.el6_2               updates     36 k
 matahari-service       x86_64    0.4.4-12.el6_2               updates     51 k
 matahari-sysconfig     x86_64    0.4.4-12.el6_2               updates     32 k
 qemu-img               x86_64    2:0.12.1.2-2.209.el6_2.5     updates    338 k
 qemu-kvm               x86_64    2:0.12.1.2-2.209.el6_2.5     updates    1.2 M
 qpid-cpp-client        x86_64    0.14-14.el6_2                updates    996 k
 qpid-cpp-client-ssl    x86_64    0.14-14.el6_2                updates    106 k
 qpid-cpp-server        x86_64    0.14-14.el6_2                updates    990 k
 qpid-cpp-server-ssl    x86_64    0.14-14.el6_2                updates     58 k
 qpid-qmf               x86_64    0.14-7.el6_2                 updates    410 k

特定のパッケージアップデートが一種のダウンタイムを意味するかどうかはどうすればわかりますか? (たとえば、仮想マシンまたはマシン全体を再起動する必要があります。)

答え1

サービスを更新したら、ほぼ常にサービスを再起動する必要があります。
更新中にyumによって再起動が自動的に行われるかどうかを尋ねる場合は、これを知る方法はありません(各パッケージのRPMプリインストール/インストール後にスクリプトを抽出する以外)。 RPMのプレインストール/インストール後、スクリプトは必要な操作をすべて実行できます。

ベストプラクティスは、常に本番環境をミラーリングする開発/テスト環境を持っているため、最初に同様のテストを実行できるようにすることです。
これは、パッケージのアップグレードによってサービスが再起動されるかどうかを判断するのに役立ちます。

答え2

kmod-drbd83DRBD カーネルモジュールです。このアップデートを有効にするには、そのアップデートを削除する必要があります(drbdを停止するなど)。これはdrbdがダウンしていることを意味します。

glibc-update 後も再起動する必要があります。

したがって、すべてのサービスを切り替えるか、フェイルオーバーし、アップデートをインストールし、再起動し、フェイルオーバーします。

答え3

リポジトリを手動で変更していない場合は、これらのアップデートをインストールするのが安全です。ダウンタイムの場合、yumはインストール前にこれを通知します。または、少なくともインストール後に何をすべきか尋ねます。

答え4

ほとんどの場合、サーバーを再起動する必要はなく、更新プロセス中にサービスを再起動する必要があります。しかし、あなたのアップデートのリストを見ると、ほとんどの場合、新しいカーネルをロードするためにサーバーを再起動する必要があるカーネルアップデートがあることがわかります。

関連情報