yum --security updateの自動化

????????????????????¨????°???¨??§????????°???????¨??????￢???????????°?????±??????????????§??????

このスレッドはクローズされています。記事の閲覧のみとなります。

yum --security updateの自動化

????????? 2009/04/14 20:36
????????? 匿名

1．不明点・障害内容：yum --security updateの自動化 2．ログの有無　　　：無　　(有：その内容) ： 3．Distribution　　：CentOS 　　　　　 Version ：5.0 4．Service Name　　：　　　　　 Version ： 5．ネットワーク構成：設定ファイルなどの変更を防ぐためアップデートは、yum --security updateのみを適用する形で構築したいと考えています。その際自動化を行うには、http://kajuhome.com/yum.shtml#n09の# vi /root/yum_upgrade.shで設定を行えばよいのでしょうか？間違いがないようでしたら以下の書き方を教えていただきたいと思っています。 #!/bin/sh echo "Job Name (yum_upgrade.sh)" echo "　開始(`date +"%k時%M分%S秒"`)" yum -y update echo "　終了(`date +"%k時%M分%S秒"`)" よろしければお力添え宜しくお願いします。

■ コンテンツ関連情報

Re: yum --security updateの自動化 ( No.1 )

????????? 2009/04/15 00:31
????????? ROMってる人

yum -y update を yum --security -y update に変更かな。コマンドラインでyum --security -y updateでエラーが出ないことを確認してくださいね。 #yum-securityは存在はしってますが使ってませんので。下記戯言：設定ファイルなどの変更を防ぐためなら手動で何が出てて、どう変更されるのかを確認して適用しましょうよ。もしくはテスト鯖で自動化してメールが届いたら内容確認して本番は手動で適用とか。まぁ自宅鯖とかなら別にどうでもって感じですけどね。

Re: yum --security updateの自動化 ( No.2 )

????????? 2009/04/15 20:06
????????? 匿名

ありがとうございます。設定ファイルは↓日本語含めそのまま書いていいのでしょうか？ ------------------------------------------------------------ #!/bin/sh echo "Job Name (yum_upgrade.sh)" echo "　開始(`date +"%k時%M分%S秒"`)" yum --security -y update echo "　終了(`date +"%k時%M分%S秒"`)" ------------------------------------------------------------ >>下記戯言：セキュリティアップデータなのかどうか、ROMってる人さんはどのように判断されてますか？それとyum --security -y updateは５．０だとまだ使えないみたいなことが書かれてました。（まだ試してないですが）

Re: yum --security updateの自動化 ( No.3 )

????????? 2009/04/16 01:26
????????? ROMってる人

> 設定ファイルは↓日本語含めそのまま書いていいのでしょうか？記載したのでOKです。 echo "Job Name (yum_upgrade.sh)"だとJob Name (yum_upgrade.sh)が記載されるのでここを変更すれば好きな文言にできますね。 >セキュリティアップデータなのかどうか、ROMってる人さんはどのように判断されてますか？ CentOSはRed Hat Enterprise Linuxのクローンなので下記を見てます。 http://www.jp.redhat.com/support/RHEL_support/5/rhel-server-errata.html 更新されたらそのうちCentOS版が出てますね。 #まぁ全部が適用対象になるわけじゃないですけどね。うちは友人のHPもサービスであげてるのでテストサーバー(仮想化)で同じ環境(コンテンツはないです。システム的にです。)作ってこちらは自動でyum updateさせてます。で、メールがくるようにしてるので内容を確認して上のURLを見ながら、内容確認をしてます。まぁ最近は仕事でRed Hat Enterprise Linux使ってるので先にこっち用に調べるので CentOSの適用は内容わかってるのがほとんどですけどね。 #仕事でもテスト鯖で検証後に本番適用してます。自宅鯖はどこまで手間をかけるかでしょうかね？ (最低限の知識と手間でいくなら本番のみで自動化・問題がでたら都度対応？) 以下また戯言： ※匿名さんが対象ってことではないので、そう読み取らないでください。 ※極一部だと信じたいんですけどね:p 最近はLinuxも一般に普及してきて、ここのようなHPで簡単に自宅鯖が公開されるようになってきてます。しかし、HP記載のままするので管理する人のスキルがまったくない感じがしますね。エラーが出たら調べることもせず、掲示板などで解決するってスタンスが多い気がします。セキュリティがあまあまになって踏み台にされなければいいのですけどね・・・。 #踏み台にされて攻撃orスパムメール送信する鯖を潰す(使用プロバイダへの対応依頼)が増えてます・・・。匿名さんのようにある程度のポリシーをもってそれに近づけるように努力してくれる人ばかりなら有志でサポートしてくれる人もコメントを頑張ろうって気になると思うのですけどね。まぁ三十路前のぢぢぃの戯言でした。

Re: yum --security updateの自動化 ( No.4 )

????????? 2009/04/16 12:32
????????? ken@CentOS

ROMってる人さん http://kajuhome.com/cgi-bin/patio/patio.cgi?mode=view&no=1744 これも『以下また戯言：』と同じようなもんですね・・・

Re: yum --security updateの自動化 ( No.5 )

????????? 2009/04/16 17:15
????????? ＲＯＭってる人

ken@CentOSさん同じってより絶句ですね・・・。コメントするのが憂鬱になってきますよね(苦笑 ALL> スレ主の話題からそれてすみません。

Re: yum --security updateの自動化 ( No.6 )

????????? 2009/04/17 00:11
????????? 匿名

>記載したのでOKです。 >echo "Job Name (yum_upgrade.sh)"だとJob Name (yum_upgrade.sh)が記載されるので >ここを変更すれば好きな文言にできますね。なるほどですね。少し理解できてきました。 windowsは少しは経験したのですが、リナックスは外観からさっぱりで。＠ITでさらり勉強中です。ttp://www.atmarkit.co.jp/flinux/index/indexfiles/index-linux.html >CentOSはRed Hat Enterprise Linuxのクローンなので下記を見てます。 >http://www.jp.redhat.com/support/RHEL_support/5/rhel-server-errata.html 現場のかたに聞いてみたかった内容なので凄く有用です。ありがとうございます。 >自宅鯖はどこまで手間をかけるかでしょうかね？ >(最低限の知識と手間でいくなら本番のみで自動化・問題がでたら都度対応？) ポリシー的にどちらが楽にやっていけるのか考えます。 OSがわかってくればばんばんUPして都度対応のほうが楽な気がしますが、自分のスキルではそれができないもので困りものです。 >>以下また戯言：おっしゃるとおりですね。自分もその一人にならないように気をつけなくては。。

Re: yum --security updateの自動化 ( No.7 )

????????? 2009/04/17 00:47
????????? ROMってる人

>なるほどですね。少し理解できてきました。 >windowsは少しは経験したのですが、リナックスは外観からさっぱりで。 >＠ITでさらり勉強中です。 Linux鯖になれるとWin鯖が面倒になりますよ(笑) batやvbsで何かするにもリソースキット・ツールからコマンド追加かフリーのコマンドexe追加とか・・・。会社によってはリソースキット・ツールすら導入不可のところがあるので悩みどころです。勉強頑張ってください＾＾あ。１つええのがあります。 LPI-JAPANがLinux技術者教育に利用していただくことを目的とした教材、「Linux標準教科書（Ver1.0）」を無償公開(PDF)してます。(アンケートに答えるとDL可能) CentOSを基本としてるので見てみたらどうでしょうか＾＾ http://www.lpi.or.jp/linuxtext/ #うちもこれを職場で使用して新人君に教えてます:) 不明点があればCentOS使ってるならMLもあるので活用するといいかもです。もちろん掲示板(ここ含む)でどこまで理解してるがここがこうわからないと書けばきっと返事は貰えますよ。 >現場のかたに聞いてみたかった内容なので凄く有用です。ちと補足しておきます。セキュリティやバグフィックスでサービス(アパッチとか)より一番kernelのアップデートは神経使います。かなり調べてテスト鯖に適用して動作確認してから本番にあてますね。ぶっちゃけ自宅鯖だとたいしたことしてないのでkernelで問題出たことないですけどね:p >ポリシー的にどちらが楽にやっていけるのか考えます。 CentOS使ってるみたいなのでFCみたいにバンバンパッチとかUpDateは出ないのでゆっくりできるかもです。安定性重視ですね。ただ、新しいことしたいと(ないとは思いますが鯖で無線LAN対応とか)か新しいもの好きならFCですね。ただアップデートが早いのでついていくのにLinux初はしんどいと思います。 #ちゃんと理解して管理したいなら。念のため・・・Ver.5.0ってなってますが・・・今のCentOSの最新は5.3です。 5.3か5.2の間違えですよね？あとパッチとかのポリシーも大事ですが、攻撃に対する発見/対策システムも大事です。 #もちろん各サービスの設定も大事毎日ログ確認をしろとは自宅鯖では思いませんが、アタックとかハックがあったことを検地/遮断できるシステムにするほうがより安心できると思います。やヴぇ・・・ぢぢぃだからどうもあれこれ書いてしまう・・(笑) 長文+乱文失礼 OTL

Re: yum --security updateの自動化 ( No.8 )

????????? 2009/04/17 14:58
????????? 匿名

>LPI-JAPANがLinux技術者教育に利用していただくことを目的とした教材、「Linux標準教科書（Ver1.0）」を >無償公開(PDF)してます。(アンケートに答えるとDL可能) ご親切にありがとうございますm(__)m 早速DLして読みましたが、Linuxについてはこれ一冊で十分基礎固めできそうです。 >以下戯言にもありましたが、サーバ管理の前にそもそものLinuxの理解が私含めできていらっしゃらない方が多いと思うのでぜひこういった教科書は普及させたいものです。 >セキュリティやバグフィックスでサービス(アパッチとか)より一番kernelのアップデートは神経使います。 >かなり調べてテスト鯖に適用して動作確認してから本番にあてますね。基本的な性分、現場の話を一番重要視するので有用です＾＾ >CentOS使ってるみたいなのでFCみたいにバンバンパッチとかUpDateは出ないのでゆっくりできるかもです。 >安定性重視ですね。安定性重視でデビアンと迷ったのですが諸々の観点でCentOSに軍配あがりました。 FCも将来的にパフォーマンスが上れば挑戦してみたいOSです。 >念のため・・・Ver.5.0ってなってますが・・・今のCentOSの最新は5.3です。 >5.3か5.2の間違えですよね？いや実は5.0なんです。何故かといいますと参考にしているいくつかの構築サイトにある情報がほぼ5.0を元に書かれているためです。マイナーバージョンの違いがわかりませんが5.1で試したときに手順どおりいかなかったため忠実にやっています。ある程度構築が済んでからセキュリティパッチなりバージョン上げるなりしようと考えています。 >あとパッチとかのポリシーも大事ですが、攻撃に対する発見/対策システムも大事です。 >#もちろん各サービスの設定も大事今のところtripwire頼みになると思います。ログの見方や防御策など運用面の知識習得で何かいいサイトがないかなぁと見ていますが、こればかりは現場の方の話や現場で働く以外はないのでしょうね。

Re: yum --security updateの自動化 ( No.9 )

????????? 2009/04/17 16:58
????????? ROMってる人

>いや実は5.0なんです。 >何故かといいますと参考にしているいくつかの構築サイトにある情報がほぼ5.0を元に書かれているためです。う～ん・・・まだ構築がすんでないなら5.3使うほうがいいです。で、エラーがでたらそこで潰すべきだと思います。＃5.0＞5.3へあげることはよけいな手間だと思います。まぁ個人それぞれなのでご参考までにってことで。 >今のところtripwire頼みになると思います。 SWATCHも使えますよ:) あとはサービスによっては/etc/hosts.deny、/etc/hosts.allowでアクセス許可ホストを制限したりとか外公開しないでローカルIPのみアクセスができるようにするとか。おいおいがんばって下さい＾＾

Re: yum --security updateの自動化 ( No.10 )

????????? 2009/04/17 17:35
????????? 匿名

>SWATCHも使えますよ:) 今見てみたんですが、常時監視など絶対に無理なのでSWATCH重宝しそうです。ありがとうございます。 >う～ん・・・まだ構築がすんでないなら5.3使うほうがいいです。 >で、エラーがでたらそこで潰すべきだと思います。 >＃5.0＞5.3へあげることはよけいな手間だと思います。構築後一気にアップデータするとまとめて一気にエラーが降ってくるかもしれないという意味です？

Re: yum --security updateの自動化 ( No.11 )

????????? 2009/04/17 19:01
????????? ＲＯＭってる人

>構築後一気にアップデータするとまとめて一気にエラーが降ってくるかもしれないという意味です？例えば5.0で動いてるが5.3まであげると色々とサービス等のバージョンが変わるので動かないかもしれないってことです。あとセキュリティ的に穴があったり、サービスのバージョン違いで本来楽できるのにできないとかもありそうです。 #可能な限り最新で構築すべきだと思います。 #要らぬ苦労を進んでしょいたいなら別ですけどね。あと参考HPですが、CentOS5.2で構築してるところもそこそこあるので探して見るといいかもです。 #5.2と5.3だと違いは少ないと思います。

Re: yum --security updateの自動化 ( No.12 )

????????? 2009/04/17 23:20
????????? 匿名

>例えば5.0で動いてるが5.3まであげると色々とサービス等のバージョンが変わるので動かないかもしれない >ってことです。 >あとセキュリティ的に穴があったり、サービスのバージョン違いで本来楽できるのにできないとかもありそうです。おっしゃるとおりです。ついつい楽をしたいと保守的になりすぎるのもよくないですね。勉強になりますm(__)m

■ その他

ページ先頭へ

Re: yum --security updateの自動化 ( No.1 )
????????? 2009/04/15 00:31 ????????? ROMってる人 yum -y update を yum --security -y update に変更かな。コマンドラインでyum --security -y updateでエラーが出ないことを確認してくださいね。 #yum-securityは存在はしってますが使ってませんので。下記戯言：設定ファイルなどの変更を防ぐためなら手動で何が出てて、どう変更されるのかを確認して適用しましょうよ。もしくはテスト鯖で自動化してメールが届いたら内容確認して本番は手動で適用とか。まぁ自宅鯖とかなら別にどうでもって感じですけどね。
Re: yum --security updateの自動化 ( No.2 )
????????? 2009/04/15 20:06 ????????? 匿名ありがとうございます。設定ファイルは↓日本語含めそのまま書いていいのでしょうか？ ------------------------------------------------------------ #!/bin/sh echo "Job Name (yum_upgrade.sh)" echo "　開始(`date +"%k時%M分%S秒"`)" yum --security -y update echo "　終了(`date +"%k時%M分%S秒"`)" ------------------------------------------------------------ >>下記戯言：セキュリティアップデータなのかどうか、ROMってる人さんはどのように判断されてますか？それとyum --security -y updateは５．０だとまだ使えないみたいなことが書かれてました。（まだ試してないですが）
Re: yum --security updateの自動化 ( No.3 )
????????? 2009/04/16 01:26 ????????? ROMってる人 > 設定ファイルは↓日本語含めそのまま書いていいのでしょうか？記載したのでOKです。 echo "Job Name (yum_upgrade.sh)"だとJob Name (yum_upgrade.sh)が記載されるのでここを変更すれば好きな文言にできますね。 >セキュリティアップデータなのかどうか、ROMってる人さんはどのように判断されてますか？ CentOSはRed Hat Enterprise Linuxのクローンなので下記を見てます。 http://www.jp.redhat.com/support/RHEL_support/5/rhel-server-errata.html 更新されたらそのうちCentOS版が出てますね。 #まぁ全部が適用対象になるわけじゃないですけどね。うちは友人のHPもサービスであげてるのでテストサーバー(仮想化)で同じ環境(コンテンツはないです。システム的にです。)作ってこちらは自動でyum updateさせてます。で、メールがくるようにしてるので内容を確認して上のURLを見ながら、内容確認をしてます。まぁ最近は仕事でRed Hat Enterprise Linux使ってるので先にこっち用に調べるので CentOSの適用は内容わかってるのがほとんどですけどね。 #仕事でもテスト鯖で検証後に本番適用してます。自宅鯖はどこまで手間をかけるかでしょうかね？ (最低限の知識と手間でいくなら本番のみで自動化・問題がでたら都度対応？) 以下また戯言： ※匿名さんが対象ってことではないので、そう読み取らないでください。 ※極一部だと信じたいんですけどね:p 最近はLinuxも一般に普及してきて、ここのようなHPで簡単に自宅鯖が公開されるようになってきてます。しかし、HP記載のままするので管理する人のスキルがまったくない感じがしますね。エラーが出たら調べることもせず、掲示板などで解決するってスタンスが多い気がします。セキュリティがあまあまになって踏み台にされなければいいのですけどね・・・。 #踏み台にされて攻撃orスパムメール送信する鯖を潰す(使用プロバイダへの対応依頼)が増えてます・・・。匿名さんのようにある程度のポリシーをもってそれに近づけるように努力してくれる人ばかりなら有志でサポートしてくれる人もコメントを頑張ろうって気になると思うのですけどね。まぁ三十路前のぢぢぃの戯言でした。
Re: yum --security updateの自動化 ( No.4 )
????????? 2009/04/16 12:32 ????????? ken@CentOS `ROMってる人さん http://kajuhome.com/cgi-bin/patio/patio.cgi?mode=view&no=1744 これも『以下また戯言：』と同じようなもんですね・・・`
Re: yum --security updateの自動化 ( No.5 )
????????? 2009/04/16 17:15 ????????? ＲＯＭってる人 `ken@CentOSさん同じってより絶句ですね・・・。コメントするのが憂鬱になってきますよね(苦笑 ALL> スレ主の話題からそれてすみません。`
Re: yum --security updateの自動化 ( No.6 )
????????? 2009/04/17 00:11 ????????? 匿名 >記載したのでOKです。 >echo "Job Name (yum_upgrade.sh)"だとJob Name (yum_upgrade.sh)が記載されるので >ここを変更すれば好きな文言にできますね。なるほどですね。少し理解できてきました。 windowsは少しは経験したのですが、リナックスは外観からさっぱりで。＠ITでさらり勉強中です。ttp://www.atmarkit.co.jp/flinux/index/indexfiles/index-linux.html >CentOSはRed Hat Enterprise Linuxのクローンなので下記を見てます。 >http://www.jp.redhat.com/support/RHEL_support/5/rhel-server-errata.html 現場のかたに聞いてみたかった内容なので凄く有用です。ありがとうございます。 >自宅鯖はどこまで手間をかけるかでしょうかね？ >(最低限の知識と手間でいくなら本番のみで自動化・問題がでたら都度対応？) ポリシー的にどちらが楽にやっていけるのか考えます。 OSがわかってくればばんばんUPして都度対応のほうが楽な気がしますが、自分のスキルではそれができないもので困りものです。 >>以下また戯言：おっしゃるとおりですね。自分もその一人にならないように気をつけなくては。。
Re: yum --security updateの自動化 ( No.7 )
????????? 2009/04/17 00:47 ????????? ROMってる人 >なるほどですね。少し理解できてきました。 >windowsは少しは経験したのですが、リナックスは外観からさっぱりで。 >＠ITでさらり勉強中です。 Linux鯖になれるとWin鯖が面倒になりますよ(笑) batやvbsで何かするにもリソースキット・ツールからコマンド追加かフリーのコマンドexe追加とか・・・。会社によってはリソースキット・ツールすら導入不可のところがあるので悩みどころです。勉強頑張ってください＾＾あ。１つええのがあります。 LPI-JAPANがLinux技術者教育に利用していただくことを目的とした教材、「Linux標準教科書（Ver1.0）」を無償公開(PDF)してます。(アンケートに答えるとDL可能) CentOSを基本としてるので見てみたらどうでしょうか＾＾ http://www.lpi.or.jp/linuxtext/ #うちもこれを職場で使用して新人君に教えてます:) 不明点があればCentOS使ってるならMLもあるので活用するといいかもです。もちろん掲示板(ここ含む)でどこまで理解してるがここがこうわからないと書けばきっと返事は貰えますよ。 >現場のかたに聞いてみたかった内容なので凄く有用です。ちと補足しておきます。セキュリティやバグフィックスでサービス(アパッチとか)より一番kernelのアップデートは神経使います。かなり調べてテスト鯖に適用して動作確認してから本番にあてますね。ぶっちゃけ自宅鯖だとたいしたことしてないのでkernelで問題出たことないですけどね:p >ポリシー的にどちらが楽にやっていけるのか考えます。 CentOS使ってるみたいなのでFCみたいにバンバンパッチとかUpDateは出ないのでゆっくりできるかもです。安定性重視ですね。ただ、新しいことしたいと(ないとは思いますが鯖で無線LAN対応とか)か新しいもの好きならFCですね。ただアップデートが早いのでついていくのにLinux初はしんどいと思います。 #ちゃんと理解して管理したいなら。念のため・・・Ver.5.0ってなってますが・・・今のCentOSの最新は5.3です。 5.3か5.2の間違えですよね？あとパッチとかのポリシーも大事ですが、攻撃に対する発見/対策システムも大事です。 #もちろん各サービスの設定も大事毎日ログ確認をしろとは自宅鯖では思いませんが、アタックとかハックがあったことを検地/遮断できるシステムにするほうがより安心できると思います。やヴぇ・・・ぢぢぃだからどうもあれこれ書いてしまう・・(笑) 長文+乱文失礼 OTL
Re: yum --security updateの自動化 ( No.8 )
????????? 2009/04/17 14:58 ????????? 匿名 >LPI-JAPANがLinux技術者教育に利用していただくことを目的とした教材、「Linux標準教科書（Ver1.0）」を >無償公開(PDF)してます。(アンケートに答えるとDL可能) ご親切にありがとうございますm(__)m 早速DLして読みましたが、Linuxについてはこれ一冊で十分基礎固めできそうです。 >以下戯言にもありましたが、サーバ管理の前にそもそものLinuxの理解が私含めできていらっしゃらない方が多いと思うのでぜひこういった教科書は普及させたいものです。 >セキュリティやバグフィックスでサービス(アパッチとか)より一番kernelのアップデートは神経使います。 >かなり調べてテスト鯖に適用して動作確認してから本番にあてますね。基本的な性分、現場の話を一番重要視するので有用です＾＾ >CentOS使ってるみたいなのでFCみたいにバンバンパッチとかUpDateは出ないのでゆっくりできるかもです。 >安定性重視ですね。安定性重視でデビアンと迷ったのですが諸々の観点でCentOSに軍配あがりました。 FCも将来的にパフォーマンスが上れば挑戦してみたいOSです。 >念のため・・・Ver.5.0ってなってますが・・・今のCentOSの最新は5.3です。 >5.3か5.2の間違えですよね？いや実は5.0なんです。何故かといいますと参考にしているいくつかの構築サイトにある情報がほぼ5.0を元に書かれているためです。マイナーバージョンの違いがわかりませんが5.1で試したときに手順どおりいかなかったため忠実にやっています。ある程度構築が済んでからセキュリティパッチなりバージョン上げるなりしようと考えています。 >あとパッチとかのポリシーも大事ですが、攻撃に対する発見/対策システムも大事です。 >#もちろん各サービスの設定も大事今のところtripwire頼みになると思います。ログの見方や防御策など運用面の知識習得で何かいいサイトがないかなぁと見ていますが、こればかりは現場の方の話や現場で働く以外はないのでしょうね。
Re: yum --security updateの自動化 ( No.9 )
????????? 2009/04/17 16:58 ????????? ROMってる人 >いや実は5.0なんです。 >何故かといいますと参考にしているいくつかの構築サイトにある情報がほぼ5.0を元に書かれているためです。う～ん・・・まだ構築がすんでないなら5.3使うほうがいいです。で、エラーがでたらそこで潰すべきだと思います。＃5.0＞5.3へあげることはよけいな手間だと思います。まぁ個人それぞれなのでご参考までにってことで。 >今のところtripwire頼みになると思います。 SWATCHも使えますよ:) あとはサービスによっては/etc/hosts.deny、/etc/hosts.allowでアクセス許可ホストを制限したりとか外公開しないでローカルIPのみアクセスができるようにするとか。おいおいがんばって下さい＾＾
Re: yum --security updateの自動化 ( No.10 )
????????? 2009/04/17 17:35 ????????? 匿名 >SWATCHも使えますよ:) 今見てみたんですが、常時監視など絶対に無理なのでSWATCH重宝しそうです。ありがとうございます。 >う～ん・・・まだ構築がすんでないなら5.3使うほうがいいです。 >で、エラーがでたらそこで潰すべきだと思います。 >＃5.0＞5.3へあげることはよけいな手間だと思います。構築後一気にアップデータするとまとめて一気にエラーが降ってくるかもしれないという意味です？
Re: yum --security updateの自動化 ( No.11 )
????????? 2009/04/17 19:01 ????????? ＲＯＭってる人 >構築後一気にアップデータするとまとめて一気にエラーが降ってくるかもしれないという意味です？例えば5.0で動いてるが5.3まであげると色々とサービス等のバージョンが変わるので動かないかもしれないってことです。あとセキュリティ的に穴があったり、サービスのバージョン違いで本来楽できるのにできないとかもありそうです。 #可能な限り最新で構築すべきだと思います。 #要らぬ苦労を進んでしょいたいなら別ですけどね。あと参考HPですが、CentOS5.2で構築してるところもそこそこあるので探して見るといいかもです。 #5.2と5.3だと違いは少ないと思います。
Re: yum --security updateの自動化 ( No.12 )
????????? 2009/04/17 23:20 ????????? 匿名 `>例えば5.0で動いてるが5.3まであげると色々とサービス等のバージョンが変わるので動かないかもしれない >ってことです。 >あとセキュリティ的に穴があったり、サービスのバージョン違いで本来楽できるのにできないとかもありそうです。おっしゃるとおりです。ついつい楽をしたいと保守的になりすぎるのもよくないですね。勉強になりますm(__)m`