Linux : CentOS 7 업데이트 설치 방법, 예제, 명령어

최신 보안 업데이트로 Cent OS 시스템을 최신 상태로 유지하는 것은 전체 시스템 보안에서 가장 중요한 부분 중 하나입니다. 운영 체제의 패키지를 최신 보안 패치로 업데이트하지 않으면 컴퓨터가 공격에 취약해집니다.

yum-cron으로 업데이트를 자동화하는 것이 좋습니다. 또 다른 옵션은 시스템을 수동으로 업데이트하는 것입니다.

이 튜토리얼에서는 Cent OS 7에서 시스템 패키지를 수동으로 업데이트하는 방법에 대해 설명합니다. Cent OS 6에도 동일한 지침이 적용됩니다.

 

 

Linux : CentOS 7 업데이트 설치 방법, 예제, 명령어

 

 

필수 조건

패키지를 설치하고 업데이트하려면 루트 또는 sudo 권한을 가진 사용자로 로그인해야 합니다.

 

 

 

Cent OS에서 패키지를 업데이트

RPM은 Red Hat과 Cent OS와 같은 파생 모델에 사용되는 패키지 시스템입니다.

Yum은 Cent OS의 기본 패키지 관리자 도구입니다. 다른 타사 리포지토리뿐만 아니라 공식 Cent OS 리포지토리에서 패키지를 설치, 제거, 다운로드, 쿼리 및 업데이트하는 데 사용됩니다.

업데이트를 실행하기 전에 다음 명령을 사용하여 사용 가능한 업데이트를 확인할 수 있습니다.

sudo yum check-update

# Loaded plugins: fastestmirror
# Loading mirror speeds from cached hostfile
#  * base: centos.s.uw.edu
#  * centos-sclo-rh: centos.s.uw.edu
#  * centos-sclo-sclo: centos.s.uw.edu
#  * epel: mirror.cherryservers.com
#  * extras: centos.s.uw.edu
#  * updates: centos.s.uw.edu
# 
# bind-libs-lite.x86_64                    32:9.9.4-74.el7_6.2             updates
# bind-license.noarch                      32:9.9.4-74.el7_6.2             updates
# curl.x86_64                              7.29.0-51.el7_6.3               updates
# device-mapper.x86_64                     7:1.02.149-10.el7_6.8           updates
# device-mapper-event.x86_64               7:1.02.149-10.el7_6.8           updates
# device-mapper-event-libs.x86_64          7:1.02.149-10.el7_6.8           updates
# device-mapper-libs.x86_64                7:1.02.149-10.el7_6.8           update

 

 

단일 패키지를 업데이트하려면 yum install 명령과 업데이트할 패키지 이름을 차례로 사용합니다. 예를 들어 Curl 패키지만 업데이트하려면 다음을 실행합니다.

Yum은 업데이트될 패키지에 대한 요약을 제공하고 확인을 요청합니다. y라고 대답하면 패키지가 업데이트됩니다.

sudo yum install curl

# Dependencies Resolved
# 
# ================================================================================
#  Package         Arch           Version                   Repository       Size
# ================================================================================
# Updating:
#  curl            x86_64         7.29.0-51.el7_6.3         updates         269 k
# Updating for dependencies:
#  libcurl         x86_64         7.29.0-51.el7_6.3         updates         222 k
# 
# Transaction Summary
# ================================================================================
# Upgrade  1 Package (+1 Dependent package)
# 
# Total download size: 492 k
# Is this ok [y/d/N]:

 

 

모든 패키지를 업데이트하려면 yum update 명령을 사용합니다.

sudo yum update

 

 

이 명령은 리포지토리를 업데이트하고 업데이트할 수 있는 모든 패키지 목록을 제공합니다. 메시지가 표시되면 y를 입력하여 계속합니다.

 

 

 

패키지가 업데이트되지 않도록 방지

때로는 패키지가 최신 버전으로 업데이트되지 않도록 제한할 수 있습니다. Yum 플러그인 버전 잠금을 사용하면 패키지를 특정 버전에 잠글 수 있습니다.

플러그인은 기본적으로 설치되지 않으므로 먼저 설치해야 합니다.

sudo install yum-plugin-versionlock

 

 

설치 중에 /etc/yum/pluginconf.d 디렉토리에 저장된 두 개의 구성 파일이 시스템에 생성됩니다. 구성 파일 versionlock.conf 및 잠긴 패키지가 들어 있는 파일 versionlock.list입니다. 기본적으로 이 파일에는 패키지가 나열되지 않습니다.

패키지 버전을 잠그려면 파일에 패키지 이름을 수동으로 추가하거나 yum version lock 명령 뒤에 패키지 이름을 사용할 수 있습니다. 예를 들어 모든 PHP 패키지("php-")가 업데이트되지 않도록 하려면 다음을 실행합니다.

sudo yum versionlock php-*

 

 

그러면 PHP 패키지가 현재 버전에 잠깁니다.

 

 

 

Yum 로그를 보는 법

yum으로 설치 및 업데이트된 패키지의 기록이 /var/log/yum 파일에 기록됩니다. cat 또는 tail 명령을 사용하여 최신 레코드를 볼 수 있습니다.

출력에는 패키지 설치 및 업데이트에 대한 레코드가 포함됩니다.

sudo tail /var/log/yum.log
 
# Jul 23 16:00:04 Installed: 7:squid-3.5.20-12.el7_6.1.x86_64
# Jul 31 22:27:16 Updated: libcurl-7.29.0-51.el7_6.3.x86_64
# Jul 31 22:27:16 Updated: curl-7.29.0-51.el7_6.3.x86_64

 

 

업데이트를 설치하고 Cent OS 시스템을 최신 상태로 유지하는 것은 매우 간단하지만, 여러 Cent OS 컴퓨터를 관리하는 경우 시간이 오래 걸리고 중요한 업데이트를 간과하는 경우가 있습니다. 가장 좋은 옵션은 자동 업데이트를 설정하는 것입니다.