Ubuntu / 특정 패키지만 업그레이드 하기, 보안 업데이트만 업그레이드 하기

우분투 서버에 접속하면 업데이트가 필요한 패키지가 있는지 알려줍니다. 두 가지 분류로 알려주는데, 하나는 패키지 업데이트, 또 하나는 보안 업데이트입니다. 소프트웨어는 보통 최신 버전을 유지하는 것이 좋지만, 업그레이드했을 때 문제가 없는지 충분히 확인을 해야 합니다. 따라서 특정 패키지만 업그레이드를 하거나, 보안 업데이트만 해야 하는 경우가 발생하는데, 어떻게 그런 작업을 하는지 알아보겠습니다.

특정 패키지만 업그레이드 하기

다음 명령으로 업그레이드 가능한 패키지 목록을 볼 수 있습니다.

apt list --upgradable

가장 아래에 보이는 update-manager-core를 업그레이드해보겠습니다.

다음과 같이 명령합니다.

apt install --only-upgrade update-manager-core

하나의 패키지만 선택했지만, 의존성있는 패키지는 같이 업그레이드됩니다.

업그레이드를 마친 후 다시 업그레이드 가능한 패키지 목록을 보면 update-manager-core가 사라진 것을 확인할 수 있습니다.

보안 업데이트만 업그레이드 하기

보안 업데이트만 업그레이드 하는 것은 unattended-upgrades 명령으로 합니다. 보통은 설치되어 있지만, 없다면 설치합니다.

apt install unattended-upgrades

매뉴얼에서는 다음과 같이 설명하고 있습니다.

This program can download and install security upgrades automatically and unattended, taking care to only install packages from the config‐ured APT source, and checking for dpkg prompts about configuration file changes. All output is logged to /var/log/unattended-upgrades.log.

어떤 패키지가 업그레이드 되는지 알고 싶다면 다음과 같이 명령합니다.

unattended-upgrade --dry-run

결과를 보는데 꽤 시간이 오래 걸립니다. 실제로 업그레이드를 하고 싶다면 다음과 같이 명령합니다.

unattended-upgrade

이것도 시간이 꽤 걸립니다. apt로 모든 업데이트를 업그레이드하는 것보다 훨씬 많이 시간이 걸립니다.

보안 업데이트만 업그레이드 하는 다른 방법

/etc/apt/sources.list에서 다음의 보안 업데이트 서버만 그대로 두고 나머지는 다 주석처리(#)합니다.

deb http://security.ubuntu.com/ubuntu xenial-security main restricted
deb http://security.ubuntu.com/ubuntu xenial-security universe
deb http://security.ubuntu.com/ubuntu xenial-security multiverse

업데이트합니다.

apt update

그리고 업그레이드합니다.

apt upgrade

/etc/apt/sources.list를 원래대로 돌려놓습니다.

같은 카테고리의 다른 글
Ubuntu Server / Samba / 설치하고 공유 폴더 만드는 방법

Ubuntu Server / Samba / 설치하고 공유 폴더 만드는 방법

Samba를 이용하여 Ubuntu Server에 공유 폴더를 만들고, Windows 클라이언트에서 접속하는 방법을 알아본다. Samba 설치 Samba를 설치한다. 설치하면 바로 시작하고, 재부팅을 해도 자동으로 시작한다. apt install samba 공유할 폴더를 만들고 권한을 777로 설정한다. mkdir /sharedfolder chmod 777 /sharedfolder 설정 파일은 /etc/samba/smb.conf이다. 텍스트 에디터로 열고 제일 밑에 다음 코드를 추가한다. 폴더 이름은 sharedfolder이지만, 네트워크에서는 Shared Folder로 보인다. comment = ...

Ubuntu Server / 설치하기

Ubuntu Server / 설치하기

우분투 서버를 설치하는 과정을 정리한다. VirtualBox 가상 머신에 설치했고, 대부분 기본 설정으로 진행했다. 따라서 고정 IP 설정이나 하드디스크 분할 등 세부적인 내용은 없다. Ubuntu Server는 CLI 환경으로 설치된다. 만약 GUI를 사용하고 싶다면 추가 작업이 필요하다. 다운로드 Ubuntu Server 다운로드 페이지는 다음과 같다. https://ubuntu.com/download/server 최신 버전에 대한 안내가 주로 있으므로, 구버전을 다운로드하고 싶다면 아래 링크가 편하다. https://mirror.kakao.com/ubuntu-releases/ 가상 머신에 ...

Ubuntu / Webmin / 설치하는 방법

Ubuntu / Webmin / 설치하는 방법

Webmin은 웹브라우저를 통해 시스템 관리를 하는 툴이다. Webmin is a web-based interface for system administration for Unix. Using any modern web browser, you can setup user accounts, Apache, DNS, file sharing and much more. Webmin removes the need to manually edit Unix configuration files like /etc/passwd, and lets you manage a ...

Ubuntu Server / 언어 변경하는 방법

Ubuntu Server / 언어 변경하는 방법

현재 언어 확인하기 locale 명령어로 현재 언어가 무엇인지 확인할 수 있습니다. root@ubuntu-1804-server:~# locale LANG=en_US.UTF-8 LANGUAGE= LC_CTYPE="en_US.UTF-8" LC_NUMERIC="en_US.UTF-8" LC_TIME="en_US.UTF-8" LC_COLLATE="en_US.UTF-8" LC_MONETARY="en_US.UTF-8" LC_MESSAGES="en_US.UTF-8" LC_PAPER="en_US.UTF-8" LC_NAME="en_US.UTF-8" LC_ADDRESS="en_US.UTF-8" LC_TELEPHONE="en_US.UTF-8" LC_MEASUREMENT="en_US.UTF-8" LC_IDENTIFICATION="en_US.UTF-8" LC_ALL= 언어 변경하기 사용할 언어를 먼저 설치합니다. 한국어를 사용하고 싶다면 다음과 같이 명령합니다. apt-get install language-pack-ko /etc/default/locale을 열고 다음과 같이 만듭니다. LANG=ko_KR.UTF-8 Ubuntu Server 16.04라면 다음과 같이 만듭니다. # File generated by update-locale LANG="ko_KR.UTF-8" LANGUAGE="ko_KR:ko" 테스트하기 새로 로그인하거나 재부팅하면 변경한 언어가 적용됩니다. 의미 없는 문자열을 입력해보거나... root@ubuntu-1804-server:~# 123 123: 명령을 찾을 수 없습니다 locale ...

Ubuntu / ufw로 방화벽 설정하는 방법

Ubuntu / ufw로 방화벽 설정하는 방법

우분투의 방화벽 설정 프로그램은 ufw입니다. ufw로 방화벽을 활성화시키고 관리하는 방법을 메모합니다. 방화벽 활성화 ufw enable 방화벽 비활성화 ufw disable 방화벽 상태 확인 ufw status 53 포트 허용 ufw allow 53 53 포트 tcp 패킷 허용 ufw allow 53/tcp 53 포트 udp 패킷 허용 ufw allow 53/udp 53 포트 거부 ufw deny 53 53 포트 tcp 패킷 거부 ufw deny 53/tcp 53 포트 udp 패킷 거부 ufw deny 53/udp 53 ...

Ubuntu Server / GUI 설치하는 방법

Ubuntu Server / GUI 설치하는 방법

Ubuntu Server는 CLI(Command Line Interface) 환경으로 설치된다. 그런데 어떤 작업은 GUI(Graphical Uer Interface) 환경에서 하는 것이 편하다. 만약 GUI 환경이 필요하다면 설치하여 사용할 수 있다. GUI 패키지에는 kubuntu-desktop lubuntu-desktop ubuntu-desktop ubuntu-desktop-minimal xubuntu-desktop 등이 있다. 주로 ubuntu-desktop 또는 ubuntu-desktop-minimal을 사용하는 듯 하다. 예를 들어 ubuntu-desktop-minimal을 설치한다면, 다음과 같이 명령하면 된다. apt install ubuntu-desktop-minimal Minimal임에도 불구하고 꽤 많은 저장소 공간이 필요하다. After this ...

Ubuntu / 특정 패키지만 업그레이드 하기, 보안 업데이트만 업그레이드 하기

Ubuntu / 특정 패키지만 업그레이드 하기, 보안 업데이트만 업그레이드 하기

우분투 서버에 접속하면 업데이트가 필요한 패키지가 있는지 알려줍니다. 두 가지 분류로 알려주는데, 하나는 패키지 업데이트, 또 하나는 보안 업데이트입니다. 소프트웨어는 보통 최신 버전을 유지하는 것이 좋지만, 업그레이드했을 때 문제가 없는지 충분히 확인을 해야 합니다. 따라서 특정 패키지만 업그레이드를 하거나, 보안 업데이트만 해야 하는 경우가 발생하는데, 어떻게 그런 작업을 하는지 알아보겠습니다. 특정 ...

Ubuntu Server / 원격 데스크톱으로 연결하는 방법

Ubuntu Server / 원격 데스크톱으로 연결하는 방법

리눅스는 보통 SSH로 접속하여 명령어로 작업을 한다. 뭔가 전문가 같고 어려운 일을 하는 거 같다. 그런데, 불편하다. 어떤 작업은 명령어가 편하지만 GUI가 훨씬 편한 것도 있다. 게다가 컴퓨터 사양도 좋아져서 GUI 설치하는 게 부담스럽지도 않다. 그래서 요즘엔 GUI로 작업할 수 있게 세팅을 해두는 편이다. 그래야 누굴 시키기도 편하고... 세팅은 간단하다. 우분투 서버에 ...

Ubuntu Server / Let’s Encrypt 무료 SSL 인증서 발급 받기

Ubuntu Server / Let’s Encrypt 무료 SSL 인증서 발급 받기

Ubuntu Server에서 Apache Web Server를 사용하는 경우 Let’s Encrypt 인증서 발급 받는 방법이다. Apache용 Certbot 설치 Ubuntu Server 20.04, Ubuntu Server 22.04 snap install core snap refresh core snap install --classic certbot ln -s /snap/bin/certbot /usr/bin/certbot Ubuntu Server 18.04 apt install software-properties-common add-apt-repository universe add-apt-repository ppa:certbot/certbot apt update apt upgrade apt install certbot python3-certbot-apache Ubuntu Server 16.04 add-apt-repository ppa:certbot/certbot apt update apt upgrade apt install python-certbot-apache 인증서 발급 abc.com 인증서 ...

Ubuntu Server / 메모

Ubuntu Server / 메모

MariaDB / 포트 변경 MariaDB의 기본 접속 포트는 3306입니다. 이를 다른 포트로 변경하고 싶다면 /etc/mysql/mariadb.conf.d/50-server.cnf를 수정합니다. port = 3306 을 찾아서 원하는 포트로 변경한 후 저장합니다. 그리고 MariaDB를 재시작합니다. service mysql restart MariaDB / Can't connect to MySQL server on ... (10061) 다음과 같은 에러를 만났다면... Can't connect to MySQL server on ... (10061) /etc/mysql/mariadb.conf.d/50-server.cnf에 있는 bind-address = 127.0.0.1 를 ...