RHEL系OSでパッケージのアップデートをしたい。ただしkernel、テメーはダメだ

やりたいこと

任意のパッケージを最新のバージョンにアップデートしたい。ただし kernel を更新するのは 色々面倒くさいことになるのでやりたくない。

• プレイブック

  ---
  - hosts: 127.0.0.1
  
  tasks:
      - name: package update
        ansible.builtin.yum:
          name: "{{ item }}" 
          state: present
          exclude: kernel
        loop:
          - hogehoge
          - fugafuga
          - mogemoge

できること

• hogehoge,fugafuga,mogemoge パッケージの最新がインストールされます。
• hostsも適当に書き換えておいてください。
• exlcude 行にインストール・アップデートしたくはないパッケージ、今回はKernelを記入します。
• 定石だと、yumの設定ファイル側に記載しそうなものだけれども、「勝手にkernelを更新した犯人」にされることもありそうなら、より安全側に倒すならansible側でも書いた方が良いと思われます。
  • yum history で実行タイミングをある程度は把握できますが、念の為。

その他

• ansible がどうやってOSのバージョンを取得しているか追ってみたい気もしないでもない。おそらく、/etc/redhat-release 的なファイルをゲットしているだけだと思うのだが…

• セキュリティ系に進みたい場合のポートフォリオ作成に向けて動くには以下が良いらしいです。知らんけど。

  • 学習しよう　※私の周りにはワナビーはいないはずなのでこれはどうでもいい
  • CTF に参加
  • 個人プロジェクト立ち上げ。要は知識のアウトプット
  • 資格取得　
  • コミュニティへの参加

若いエンジニアがキラキラした目で前向きに頑張っているのを見ると、私ももう少し頑張ろうって気になります。はい。