Выполнение обновления yum на хосте OpenVZ

Моя компания управляет несколькими серверами OpenVZ (HN) и размещает все серверы как контейнеры на этих HN.

Мы провели пентест и выяснили, что нам нужно обновить ядро ​​на HN, чтобы решить потенциальную проблему безопасности. Серверы имеют огромные объемы хранения и географически разбросаны, поэтому о резервном сервере для каждого отдельного сервера не может быть и речи. Но сами HN не такие уж и большие. Итак, вот сценарий, который я придумал.

1. Сделайте резервную копию операционной системы HN, то есть CentOS (разные версии от 5.4 до 5.6)
2. Perfrom обновления yum
3. Перезагрузите HN, но пропустите fsck на любом разделе, кроме раздела HN OS.
4. Размонтируйте контейнеры один за другим и проверьте их один за другим.

Вы можете придумать лучший сценарий? Еще я подумал о том, чтобы каким-то образом реплицировать хост-машину и попробовать обновить эту реплику, прежде чем запускать его на реальной машине.

Есть идеи, как я могу это сделать? Это моя машинка. Мне нужно только / для обновления хоста.

[root@host ~]# df -h
Filesystem            Size  Used Avail Use% Mounted on
/dev/sda3             1.8T   13G  1.7T   1% /
/dev/sda1              99M   46M   48M  50% /boot
tmpfs                  16G     0   16G   0% /dev/shm
/dev/sdb1             1.8T  350G  1.4T  21% /mnt/disk0
/dev/sdb2             1.8T  208G  1.5T  13% /mnt/disk1