[시스템] 철학이 있는 리눅스 설치 -2 장 (패키지업데이트)

by ·

2. 패키지 업데이트

–  S/W Package Update

리눅스 시스템은 Open 된 OS 인 만큼 보안에 대한 취약점이 있다고 생각할 수 있지만

이와 달리 Open 된 시스템인 만큼 보안의 취약점을 미리 사전에 파악하여 패치 함으로

관리자의 관심만 유지되면 보안에 더 강력하다고 말할 수 있다.

레드헷 리눅스의 경우 up2date 란 프로그램을 통해 윈도우 처럼 자동으로 패키지를

업데이트 할 수 있는데 기본적으로 배포판에 설치되는 up2date 로 업그레이드를 하면

SSL 인증 에러가 발생하게 될것이다. 이는 현재 배포 버전인 Redhat9 이 발표된 이후

레드헷사의 up2date 인증 방식에 변경이 있었기 때문에 정상적인 up2date를 이용하여

전체적인 패키지 업데이트를 하기 위해서는 먼저 up2date 를 업그레이드 해야 한다.

#  wget ftp://updates.redhat.com/9/en/os/i386/up2date*

위의 구문으로 바로 up2date 에 관련된 패키지를 다운 받을 수 있을 것이다.

up2date / up2date-gnome 두개의 패키지를 다운 받게 될것인데 이중 up2date-gnome

은 Xwindows 의 gnome 이 설치 된 경우에만 설치 하도록 한다.

# rpm -Uvh up2date

# /etc/rc.d/init.d/rhnsd restart

# rhn_register

최초 rhn_register 를 실행하면 rhn_register 구성 편집 화면이 나오는데 그냥

q 를 치면 빠저 나온다.

# rpm –import /usr/share/rhn/RPM-GPG-KEY

# rhn_register

# gpg –import /usr/share/rhn/RPM-GPG-KEY

레드헷 사에 현 시스템의 정보 및 간단한 인증 정보를 기록합니다.

정식 레드헷 배포판을 구매하면 up2date 의 지원을 계속 받을 수 있지만 공개 배포판의

경우에는 3개월 기간 제한이 있기 때문에 설치 시에 한번 지원 받는다는 의미를 가진다.

# up2date -p  -> 현 시스템이 RPM 패키지 정보를 정리한다.

# up2date -u -d  -> 업데이트를 시킬 패키지를 다운 받는다.

up2date 에서 -d 옵션을 사용하면 업데이트 대상 패키지를 다운 받아 /var/spool/up2date

안데 저장된다.

-u 옵션만  사용하면 다운 받아서 업데이트 패키지를 바로 설치 하고 설치가 완료된

rpm 을 삭제 하게 됩니다. 만일 업데이트 대상 시스템이 여러대 일 경우 계속 같은 방법

으로 업데이트 시킬 필요 없이 한곳에서 다운 받아놓고 그 패키지를 이용하여 다른 시스

템들의 업그레이드를 시키는 방법이 편할 것이다. 단 위 경우는 시스템의 패키지 구성이

유사한 경우에 의미가 있다.

–  H/W Driver Update

dmesg message 를 살펴 보면 커널이 로딩한 장치의 드라이브 버전을 확인 할 수 있다.

흔히 문제가 되는 것이 SCSI Controllor 와 Intel Gigabit Card 가 대표적이다.

먼저 현재 시스템에 설치 시 인식된 장치를 확인합니다.

# cat /etc/modules.conf

===============================================================================

alias eth0 e1000

alias eth1 e100

alias scsi_hostadapter aic7xxx

alias usb-controller usb-uhci

===============================================================================

# dmesg | grep Driver

# dmesg | grep DRIVER

# dmesg | grep driver

scsi0 : Adaptec AIC7XXX EISA/VLB/PCI SCSI HBA DRIVER, Rev 6.2.8

Intel(R) PRO/1000 Network Driver – version 4.4.19-k1

Intel(R) PRO/100 Network Driver – version 2.1.29-k2

대표적인 버전은 AIC79XX -> 2.0.2 이상

e1000 -> 5.0.43 이상

e100 -> 2.2.21 이상

의 버전을 설치 하도록 한다.

rpm 으로 만들어진 드라이브 버전은 현 시스템 커널 버전에 의존함으로 드라이버

설치 후 kernal upgrade를 할 경우에는 반드시 다시 장치 드라이브 버전을 확인하셔야

합니다.        

서진우

슈퍼컴퓨팅 전문 기업 클루닉스/ 상무(기술이사)/ 정보시스템감리사/ 시스존 블로그 운영자

You may also like...

페이스북/트위트/구글 계정으로 댓글 가능합니다.