YUM으로 보안관련 업데이트만 업데이트하는 방법

서버에서 보안을 위해 업데이트는 필수

서버에서 보완과 관련하여 업데이트 만큼 중요한 것은 없습니다. yum을 이용한 업데이트 방법은 다음과 같습니다.

1. yum -y update

하지만 위 명령어를 사용하면 필요한 모든 업데이트가 동시에 진행되는데 경우에 따라서는 없던 기능이 추가되거나, 반대로 기능이 삭제됨에 따라 부수적인 조치가 필요하기도 해서 적절한 조치가 동반되지 않는 경우 서버에 이상이 발생할 수 있으므로 매우 신중해야 하겠습니다.

업데이트시 이러한 부분을 하나하나 신경쓰기란 쉽지 않는 일인데 많은 업데이트 중 보안관련 업데이트만 골라서 업데이트하는 것도 가능합니다. 이 글에서는 yum을 이용하여 보안업데이트만 골라 업데이트하는 방법을 설명합니다.

YUM을 이용한 보안업데이트 방법

다음과 같은 명령어를 순차적으로 실행하여 보안업데이트의 진행이 가능합니다. 이 글은 centos7을 기준으로 하고 있습니다.

yum 보안관련 플러그인을 설치합니다
1. yum install yum-plugin-security -y

보안관련 업데이트만 골라서 적용해줍니다
1. yum -y update --security

재시작후 작업을 완료합니다
1. shutdown -r now

기타 yum 보안업데이트 관련 명령어

보안 업데이트 작업시 알아두면 좋은 명령어입니다. 모르거나 무시해도 위의 과정만 거치면 yum 보안업데이트에는 문제 없으므로 필요한 경우에만 참고하시기 바랍니다.

저장소를 확인합니다
1. yum repolist

현재 설치가능한 보안 업데이트 목록을 확인합니다
1. yum list-security --security

현재 이미 설치된 보안 업데이트 목록을 확인합니다
1. yum updateinfo list security all

yum 저장소 경로 : /etc/yum.repos.d

참고 : 커널 업데이트 yum 명령어

참고로 보안을 위한 커널 업데이트 yum 명령어는 다음과 같습니다. 커널 업데이트 후에는 오작동 및 심각한 경우에는 서버가 기동하지 않는 등의 문제가 발생할 수 있으므로 반드시 백업후 실행해야 하겠습니다.

커널 업데이트 yum 명령어
1. yum update kernel kernel-devel