[HOME] [github] [twitter] [blog] [fml4] [fml8] [北海道] Powered by NetBSD and [nuinui.net] .

パッケージ: パッケージのアップグレード

サービスを停止し、 「削除」 し、make install しまくるのみです。

ただし、パッケージ間での相互依存関係があります。 たとえば openssl であれば、 たいてい postfix や apache の再コンパイルも必要になります。 この場合、運用システムでは、ユーザへの告知が必要です (セキュリティホール対策なので告知は「緊急メインテナンス」でOKでしょう)。

Caution

2011/04 以降: make packege ではなく make install を使ってください。 事情の詳細は the Section called 2011 春: make install および make package の動作が変わる 節を参照してください。

実行例: openssl のアップグレード(openssh postfix apache も再コンパイル)

# /etc/rc.d/postfix stop
# /etc/rc.d/apache stop
# cd /usr/pkgsrc/security/openssl
# /usr/pkg/sbin/pkg_delete -K /var/db/pkg -r -R openssl-0.9.8lnb1
# make install

openssl インストール後 openssh を再インストールし、リスタート。

# cd /usr/pkgsrc/security/openssh
# make install
# /etc/rc.d/sshd restart
他のターミナルで
% /usr/pkg/bin/ssh 入れ換えしているサーバ
を実行し、ssh でログインできることを確認すること。

Caution

openssh は生命線なので、リスタート後、 必ず「ほかのターミナルから『リモートで入れるか』の確認」をしてください。 いまログインしている ssh から logout してはいけません (二度と入れないかもしれません)。

postfix を再インストールし、リスタート。

# cd /usr/pkgsrc/mail/postfix
# make install
# /etc/rc.d/postfix restart

apache を再インストールし、リスタート。

# cd /usr/pkgsrc/www/apache22
# make install
# /etc/rc.d/apache restart

Caution

インストールするべきパッケージのリストは常に用意しているべきです。 チェックリストをちゃんと作りましょう。

[HOME] [github] [twitter] [blog] [fml4] [fml8] [北海道] Powered by NetBSD and [nuinui.net] .
Copyright (C) 1993-2022 Ken'ichi Fukamachi mail:< fukachan at fml.org >