RHEL (Red Hat Enterprise Linux) の互換 OS、CentOS の新バージョン 5.3 がリリースされました。5.2 からは yum でアップグレード可能ですが、それ以外に .rpmnew ファイルが残されていたりして作業が必要だったものをまとめてみます。

リリースはよりによって 4月1日

Windows の Service Pack が、リリースされた後もすぐにはインストールされないのと違って、CentOS のバージョンアップは、ある日突然、定期的に yum ((Windows Update 相当)) を実行していると突然降ってきます。 ((マイナーバージョンアップのときだけだったかもしれません。))

私の環境では、余計なもの入れずに CUI で CentOS を使用し、サーバの運用に必要なパッケージしか入れていませんが、それでも yum のログを見ていると 200個ぐらいの rpm パッケージが一気にインストールされ、何事かと思いました。 🙂

ブート時の画像です。左が 5.2、右が 5.3。右下の抽象画っぽいのはフラクタル図形のつもりで描いたんでしょうか。

CentOS 5.2: ブート画像 CentOS 5.3: ブート画像

今に始まったことではありませんが、どうもこういうちょっとしたグラフィカルなものまで、センスが理数系だったり、あか抜けないのが Linux 系 OS の古き良き点でもあり、一般ウケしないところでもあります。 🙂

手作業が必要だったもののリスト

基本的に 5.2 を使っている環境では、yum-updatesd か yum-cron が走っていれば勝手に CentOS 5.3 のパッケージ群が落ちてきて、基本的にアップデート直後も問題なく各種デーモンは動作していました。

ただ、細かいところで今までログになかったエラーが出るようになったり、.rpmnew が置かれて設定ファイルの見直しを暗に迫られるものが出てきたりしたので、その辺の作業ログをまとめておきます。

実行環境

  • CentOS 5.2 から 5.3 へ yum upgrade した直後の状態
  • VMWare 上のゲスト OS として実行
  • CUI のみ。GUI は使用していない
  • インストールしているパッケージ … メールサーバ postfix, ウィルスチェック clamscan, clamd, AMP (Apache, MySQL, PHP) といった最低限のもの

kernel

例によって kernel が変わると VMWare を使用している環境では、OS の reboot 後、vmware-config-tools.pl の再実行が必要です。

PAM

注: system-auth の設定を間違えるとログインできなくなります。あと必ずバックアップを取ってから。

/etc/pam.d/system-auth の新バージョンのテンプレとして system-auth.rpmnew ができています。特に認証の設定をいじっていない環境では、
[code]
mv system-auth.rpmnew system-auth-ac
[/code]
で問題なく動いていますが、winbind を使用している場合は、直接いじらず、setup コマンドで自動生成し直した方が無難かもしれません。

/etc/login.defs

以下の行が追加されました。.rpmnew 参照。
[code]MD5_CRYPT_ENAB yes[/code]
以下の行はデフォルトでは入っていませんが、追加しておくのが基本です。
[code]SU_WHEEL_ONLY yes[/code]

yum

/etc/yum.repos.d/CentOS-Base.repo の gpgkey= エントリがすべて書き換わったのと、[contrib] セクションが増えました。新しい .rpmnew ができている場合は、そのまま採用ということで
[code]mv CentOS-Base.repo.rpmnew CentOS-Base.repo[/code]
でよいのですが、yum-priorities を併用している環境では、[code]priority=1[/code] のような設定を [contrib] セクションにも追加しておく必要があります。

ClamAV

/etc/cron.daily/freshclam

freshclam の –log-verbose オプションがなくなったため、/etc/cron.daily/freshclam の実行時にエラーが出るようになります。

/usr/bin/freshclam: unrecognized option `--log-verbose'

(4/10 追記: clamav-0.95.1 になって、メッセージが以下のように変わったようです。

WARNING: Ignoring deprecated option --log-verbose
)

/etc/cron.daily/freshclam の以下の箇所を –verbose に書き換えておきます。
[code light=”false” language=”diff”]
usr/bin/freshclam
–quiet
–datadir="/var/clamav"
–log="$LOG_FILE"
– –log-verbose
+ –verbose
–daemon-notify="/etc/clamd.conf"
[/code]

/etc/freshclam.conf

以下の行がデフォルトで記述されているので、書き加えなくてよくなりました。
[code]DatabaseMirror db.jp.clamav.net[/code]