लिनक्स एडमिन - सिस्टम अपडेट

CentOS 7 सिस्टम को तीन तरीकों से अपडेट किया जा सकता है -

  • Manually
  • Automatically
  • प्रमुख सुरक्षा समस्याओं के लिए मैन्युअल रूप से अपडेट करें और स्वचालित अपडेट कॉन्फ़िगर करें

उत्पादन परिवेश में, उत्पादन सर्वर के लिए मैन्युअल रूप से अपडेट करने की अनुशंसा की जाती है। या कम से कम एक अद्यतन योजना स्थापित करें ताकि व्यवस्थापक व्यावसायिक कार्यों के लिए महत्वपूर्ण सेवाओं का आश्वासन दे सके।

यह प्रशंसनीय है एक साधारण सुरक्षा अद्यतन सामान्य अनुप्रयोग के साथ पुनरावर्ती मुद्दों का कारण बन सकता है जिसके लिए एक प्रशासक द्वारा उन्नयन और पुन: संयोजन की आवश्यकता होती है। इसलिए, पहले विकास सर्वरों और डेस्कटॉप में परीक्षण से पहले उत्पादन में स्वत: अद्यतन निर्धारित करने से थके रहें।

मैन्युअल रूप से अपडेट CentOS 7

CentOS 7 को अपडेट करने के लिए, हम yum कमांड से परिचित होना चाहते हैं ।yumCentOS 7. yum में पैकेज रिपॉजिटरी से निपटने के लिए उपयोग किया जाता है। यम वह उपकरण है जिसका आमतौर पर उपयोग किया जाता है -

  • CentOS 7 Linux सिस्टम को अपडेट करें
  • पैकेज की खोज करें
  • पैकेज स्थापित करें
  • पैकेज के लिए आवश्यक निर्भरता का पता लगाएँ और स्थापित करें

अपडेट के लिए yum का उपयोग करने के लिए , आपके CentOS सर्वर को इंटरनेट से कनेक्ट करना होगा। अधिकांश कॉन्फ़िगरेशन एक बेस सिस्टम स्थापित करेगा, फिर संकुल में अतिरिक्त कार्यक्षमता के लिए मुख्य CentOS रिपॉजिटरी को क्वेरी करने के लिए yum का उपयोग करें और सिस्टम अपडेट लागू करें।

हमने कुछ पैकेजों को स्थापित करने के लिए पहले से ही yum का उपयोग किया है। यम का उपयोग करते समय आपको हमेशा रूट उपयोगकर्ता के रूप में ऐसा करने की आवश्यकता होगी। या रूट एक्सेस वाला उपयोगकर्ता। तो चलिए खोज करते हैं और नैनो नामक टेक्स्ट-एडिटर का उपयोग करने के लिए आसान स्थापित करते हैं ।

[root@centos rdc]# yum search nano
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirror.rackspace.com
 * epel: mirror.chpc.utah.edu
 * extras: repos.forethought.net 
 * updates: repos.forethought.net 
====================================================================== 
      N/S matched: nano 
======================================================================
nano.x86_64 : A small text editor
nodejs-nano.noarch : Minimalistic couchdb driver for Node.js
perl-Time-Clock.noarch : Twenty-four hour clock object with nanosecond precision
 Name and summary matches only, use "search all" for everything.
 
[root@centos rdc]#

अब, नैनो टेक्स्ट एडिटर स्थापित करते हैं ।

[root@centos rdc]# yum install nano
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirror.keystealth.org
 * epel: pubmirror1.math.uh.edu
 * extras: centos.den.host-engine.com
 * updates: repos.forethought.net
Resolving Dependencies
--> Running transaction check
---> Package nano.x86_64 0:2.3.1-10.el7 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
================================================================================  
Package                             Arch
Version                          Repository                            Size  
================================================================================  
 Installing: 
 nano                               x86_64
 2.3.1-10.el7                    base                                  440 k
 
Transaction Summary
Install  1 Package
Total download size: 440 k
Installed size: 1.6 M
Is this ok [y/d/N]: y
Downloading packages:
nano-2.3.1-10.el7.x86_64.rpm
| 440 kB  00:00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
 Installing : nano-2.3.1-10.el7.x86_64
1/1  
 Verifying  : nano-2.3.1-10.el7.x86_64
1/1  
Installed: 
 nano.x86_64 0:2.3.1-10.el7
 
Complete!

[root@centos rdc]#

हमने नैनो टेक्स्ट एडिटर स्थापित किया है। यह विधि, IMO, वेबसाइटों पर उपयोगिताओं की खोज करने और मैन्युअल रूप से इंस्टॉलरों को चलाने की तुलना में बहुत आसान है। इसके अलावा, रिपॉजिटरीज़ डिजिटल सिग्नेचर का उपयोग पैकेजों को मान्य करने के लिए करते हैं जो आश्वस्त करते हैं कि वे यम के साथ एक विश्वसनीय स्रोत से आ रहे हैं। नई रिपॉजिटरी पर भरोसा करते समय प्रामाणिकता को मान्य करना व्यवस्थापक पर निर्भर है। यही कारण है कि इसे थर्ड पार्टी रिपॉजिटरी के थके हुए होने का सबसे अच्छा अभ्यास माना जाता है।

एक पैकेज को हटाने के लिए यम का उपयोग भी किया जा सकता है।

[root@centos rdc]# yum remove nano 
Loaded plugins: fastestmirror, langpacks 
Resolving Dependencies 
--> Running transaction check 
---> Package nano.x86_64 0:2.3.1-10.el7 will be erased 
--> Finished Dependency Resolution

Dependencies Resolved

अब अद्यतन के लिए जाँच करते हैं।

[root@centos rdc]# yum list updates
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirror.keystealth.org
 * epel: pubmirror1.math.uh.edu
 * extras: centos.den.host-engine.com
 * updates: repos.forethought.net
Updated Packages
NetworkManager.x86_64           1:1.4.0-17.el7_3       updates
NetworkManager-adsl.x86_64      1:1.4.0-17.el7_3       updates
NetworkManager-glib.x86_64      1:1.4.0-17.el7_3       updates
NetworkManager-libnm.x86_64     1:1.4.0-17.el7_3       updates
NetworkManager-team.x86_64      1:1.4.0-17.el7_3       updates
NetworkManager-tui.x86_64       1:1.4.0-17.el7_3       updates
NetworkManager-wifi.x86_64      1:1.4.0-17.el7_3       updates
audit.x86_64                    2.6.5-3.el7_3.1        updates
audit-libs.x86_64               2.6.5-3.el7_3.1        updates
audit-libs-python.x86_64

जैसा कि दर्शाया गया है, हमारे पास स्थापित करने के लिए कुछ दर्जन अपडेट लंबित हैं। वास्तव में, लगभग 100 कुल अपडेट हैं क्योंकि हमने अभी तक स्वचालित अपडेट को कॉन्फ़िगर नहीं किया है। इस प्रकार, आइए सभी लंबित अपडेट इंस्टॉल करें।

[root@centos rdc]# yum update
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.usc.edu
 * epel: pubmirror1.math.uh.edu
 * extras: repos.forethought.net
 * updates: repos.forethought.net
Resolving Dependencies
--> Running transaction check
---> Package NetworkManager.x86_64 1:1.4.0-14.el7_3 will be updated
---> Package NetworkManager.x86_64 1:1.4.0-17.el7_3 will be an update
 selinux-policy            noarch      3.13.1102.el7_3.15      updates     414 k
 selinux-policy-targeted   noarch      3.13.1102.el7_3.15      updates     6.4 M 
 systemd                   x86_64      21930.el7_3.7           updates     5.2 M 
 systemd-libs              x86_64      21930.el7_3.7           updates     369 k 
 systemd-python            x86_64      21930.el7_3.7           updates     109 k 
 systemd-sysv              x86_64      21930.el7_3.7           updates     63 k 
 tcsh                      x86_64      6.18.01-13.el7_3.1      updates     338 k 
 tzdata                    noarch      2017a1.el7              updates     443 k 
 tzdata-java               noarch      2017a1.el7              updates     182 k 
wpa_supplicant             x86_64      1:2.021.el7_3           updates     788 k  

Transaction Summary 
=============================================================================== 
  Install   2 Packages 
  Upgrade  68 Packages 
Total size: 196 M 
Total download size: 83 M 
Is this ok [y/d/N]:

"Y" कुंजी मारने के बाद, CentOS 7 का अद्यतन शुरू हो जाएगा। अद्यतन करते समय यम जिस सामान्य प्रक्रिया से गुजरता है वह है -

  • वर्तमान पैकेज की जाँच करता है
  • अद्यतन किए गए पैकेजों के लिए भंडार में दिखता है
  • अद्यतन पैकेज के लिए आवश्यक निर्भरता की गणना करता है
  • डाउनलोड अद्यतन
  • अद्यतन स्थापित करता है

अब, सुनिश्चित करें कि हमारी प्रणाली अद्यतित है -

[root@centos rdc]# yum list updates 
Loaded plugins: fastestmirror, langpacks 
Loading mirror speeds from cached hostfile 
 * updates: mirror.compevo.com

[root@centos rdc]#

जैसा कि आप देख सकते हैं, कोई अद्यतन सूचीबद्ध नहीं हैं।

YUM के लिए स्वचालित अपडेट कॉन्फ़िगर करें

एंटरप्राइज़ वातावरण में, जैसा कि पहले उल्लेख किया गया है, स्वत: अद्यतन स्थापना का पसंदीदा तरीका हो सकता है या नहीं भी हो सकता है। चलो yum के साथ स्वचालित अपडेट को कॉन्फ़िगर करने के चरणों पर चलते हैं।

सबसे पहले, हम यम-क्रॉन नामक एक पैकेज स्थापित करते हैं ।

[root@centos rdc]# yum -y install yum-cron
Install  1 Package
Total download size: 61 k
Installed size: 51 k
Downloading packages:
yum-cron-3.4.3-150.el7.centos.noarch.rpm
|  61 kB  00:00:01
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : yum-cron-3.4.3-150.el7.centos.noarch
1/1
  Verifying  : yum-cron-3.4.3-150.el7.centos.noarch
1/1

Installed: 
 yum-cron.noarch 0:3.4.3-150.el7.centos
 
Complete!

[root@centos rdc]#

डिफ़ॉल्ट रूप से, yum-cron केवल अपडेट डाउनलोड करेगा और उन्हें इंस्टॉल नहीं करेगा। क्या अद्यतन को स्वचालित रूप से स्थापित करना है प्रशासक पर। सबसे बड़ा चेतावनी है: कुछ अपडेट के लिए सिस्टम रिबूट की आवश्यकता होगी। सेवाओं के फिर से चालू होने से पहले कुछ अपडेट के लिए कॉन्फ़िगरेशन परिवर्तन की आवश्यकता हो सकती है।

निर्भरता को अद्यतन करना संभवतः निम्नलिखित स्थिति में एक पुनरावर्ती समस्या पैदा कर सकता है -

  • एक निश्चित लाइब्रेरी के लिए yum द्वारा अपडेट की सिफारिश की जाती है

  • लाइब्रेरी केवल Apache Server 2.4 का समर्थन करती है, लेकिन हमारे पास सर्वर 2.3 है

  • हमारी वाणिज्य साइट PHP के एक निश्चित संस्करण पर निर्भर करती है

  • पुस्तकालय के लिए स्थापित अपाचे के नए संस्करण को PHP को अपग्रेड करने की आवश्यकता है

  • हमारे उत्पादन वेब अनुप्रयोगों का अभी तक नए PHP संस्करण के साथ परीक्षण नहीं किया गया है

यम आगे जा सकता है और स्वचालित रूप से अपाचे और PHP को बिना सूचना के अपग्रेड कर सकता है जब तक कि उसे कॉन्फ़िगर न किया जाए।

यदि सभी 5 परिदृश्य खेलते हैं, तो यह सुबह में एक बड़े सिरदर्द से लेकर उपयोगकर्ता डेटा को उजागर करने वाले संभावित सुरक्षा समझौते तक कुछ भी हो सकता है। जबकि उपर्युक्त उदाहरण एक प्रकार का सही तूफान है, हम कभी नहीं चाहते हैं कि ऐसा परिदृश्य सामने आए।

यह अद्यतन रिबूट और पुन: कॉन्फ़िगरेशन से संभावित डाउनटाइम के कारण सेवाओं को पुनर्स्थापित करने के लिए आवश्यक राजस्व नुकसान के संभावित परिदृश्यों तक पहुंचने के लिए प्रशासक पर निर्भर है। लाखों ग्राहकों के साथ प्रति दिन ई-कॉमर्स साइट पर एक मिलियन डॉलर प्रति दिन के लिए यह प्रथा पर्याप्त रूप से रूढ़िवादी नहीं हो सकती है।

अब सिस्टम अपडेट को स्वचालित रूप से स्थापित करने के लिए yum-cron को कॉन्फ़िगर करते हैं ।

[root@centos rdc]# vim /etc/yum/yum-cron.conf
# Whether updates should be applied when they are available.  Note
# that download_updates must also be yes for the update to be applied.
apply_updates = yes

हम apply_updates = no to apply_updates = yes बदलना चाहते हैं । अब yum-cron के लिए अपडेट अंतराल को कॉन्फ़िगर करते हैं ।

फिर से, चाहे स्वचालित अपडेट का उपयोग करें और मांग पर अपडेट स्थापित करना एक दोहरी धार वाली तलवार हो सकती है और प्रत्येक अद्वितीय स्थिति के लिए एक व्यवस्थापक द्वारा विचार किया जाना चाहिए।