@sampeng 只能说他运气好，装不上系统提示有问题，还敢强行--nodeps ，这简直就是白给

升级之前不应该先开个 telnet 端口来备用吗

@lucifer9 有 ipmi 但是 oob 就不能挂掉了么 = =

https://i.imgur.com/e1q9ScT.png 没有意义的，这种老系统，只能中午升级，因为早晚要出问题，何况容器化是大趋势，宿主机以后也要跟上时代，这种老系统，你不管怎么去维护它，跟不上时代 就是跟不上了，千疮百孔，开源社区不像微软，30 年前的屁股都给你擦，还考虑到方方面面，开源社区丢弃一个东西，连个招呼都不会打，人就走了，而且整个社区 都是各干的，一套软件依赖的版本 千奇百怪，总会有问题的

所以才喜欢弄容器化呀，centos6 也是能装个 4.x 内核开容器的

系统都 eol 了还在用，估计平常也不升级的，那还管什么漏洞。

即使不是老旧的系统，如果官方包管理的源里的这类 c 软件没提供新版本，而自己要去下载最新源码编译解决 CVE 的，最好要对 c 语言和编译以及 glibc 相关的要熟悉，否则出问题了你就蒙蔽了，特别是很多运维和 CRUD 的开发这样干崩了后都蒙蔽了。  
-- 另外避免断连，机器的 tty ，vnc ，服务器的 bmc web ，iLo 都要确保能登录
-- 以及最好找一个差不多的内网环境下的一样的 os 作为兜底手段，例如真整崩了，这个内网机器起 web serfer 后把本机的相关 so 打包成 tar 供下载，故障机器上 scp 或者 curl 下载

完全模拟 PROD 的测试环境是必须的

打个洞，开个 tenlet 也好的，起码不会失连啊

大型企业中有一个流程叫做变更管理，变更需要进行评审、测试、批准等。