लिनक्स एडमिन - सिस्टम अपडेट
CentOS 7 सिस्टम को तीन तरीकों से अपडेट किया जा सकता है -
- Manually
- Automatically
- प्रमुख सुरक्षा समस्याओं के लिए मैन्युअल रूप से अपडेट करें और स्वचालित अपडेट कॉन्फ़िगर करें
उत्पादन परिवेश में, उत्पादन सर्वर के लिए मैन्युअल रूप से अपडेट करने की अनुशंसा की जाती है। या कम से कम एक अद्यतन योजना स्थापित करें ताकि व्यवस्थापक व्यावसायिक कार्यों के लिए महत्वपूर्ण सेवाओं का आश्वासन दे सके।
यह प्रशंसनीय है एक साधारण सुरक्षा अद्यतन सामान्य अनुप्रयोग के साथ पुनरावर्ती मुद्दों का कारण बन सकता है जिसके लिए एक प्रशासक द्वारा उन्नयन और पुन: संयोजन की आवश्यकता होती है। इसलिए, पहले विकास सर्वरों और डेस्कटॉप में परीक्षण से पहले उत्पादन में स्वत: अद्यतन निर्धारित करने से थके रहें।
मैन्युअल रूप से अपडेट CentOS 7
CentOS 7 को अपडेट करने के लिए, हम yum कमांड से परिचित होना चाहते हैं ।yumCentOS 7. yum में पैकेज रिपॉजिटरी से निपटने के लिए उपयोग किया जाता है। यम वह उपकरण है जिसका आमतौर पर उपयोग किया जाता है -
- CentOS 7 Linux सिस्टम को अपडेट करें
- पैकेज की खोज करें
- पैकेज स्थापित करें
- पैकेज के लिए आवश्यक निर्भरता का पता लगाएँ और स्थापित करें
अपडेट के लिए yum का उपयोग करने के लिए , आपके CentOS सर्वर को इंटरनेट से कनेक्ट करना होगा। अधिकांश कॉन्फ़िगरेशन एक बेस सिस्टम स्थापित करेगा, फिर संकुल में अतिरिक्त कार्यक्षमता के लिए मुख्य CentOS रिपॉजिटरी को क्वेरी करने के लिए yum का उपयोग करें और सिस्टम अपडेट लागू करें।
हमने कुछ पैकेजों को स्थापित करने के लिए पहले से ही yum का उपयोग किया है। यम का उपयोग करते समय आपको हमेशा रूट उपयोगकर्ता के रूप में ऐसा करने की आवश्यकता होगी। या रूट एक्सेस वाला उपयोगकर्ता। तो चलिए खोज करते हैं और नैनो नामक टेक्स्ट-एडिटर का उपयोग करने के लिए आसान स्थापित करते हैं ।
[root@centos rdc]# yum search nano
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: mirror.rackspace.com
* epel: mirror.chpc.utah.edu
* extras: repos.forethought.net
* updates: repos.forethought.net
======================================================================
N/S matched: nano
======================================================================
nano.x86_64 : A small text editor
nodejs-nano.noarch : Minimalistic couchdb driver for Node.js
perl-Time-Clock.noarch : Twenty-four hour clock object with nanosecond precision
Name and summary matches only, use "search all" for everything.
[root@centos rdc]#
अब, नैनो टेक्स्ट एडिटर स्थापित करते हैं ।
[root@centos rdc]# yum install nano
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: mirror.keystealth.org
* epel: pubmirror1.math.uh.edu
* extras: centos.den.host-engine.com
* updates: repos.forethought.net
Resolving Dependencies
--> Running transaction check
---> Package nano.x86_64 0:2.3.1-10.el7 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
================================================================================
Package Arch
Version Repository Size
================================================================================
Installing:
nano x86_64
2.3.1-10.el7 base 440 k
Transaction Summary
Install 1 Package
Total download size: 440 k
Installed size: 1.6 M
Is this ok [y/d/N]: y
Downloading packages:
nano-2.3.1-10.el7.x86_64.rpm
| 440 kB 00:00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : nano-2.3.1-10.el7.x86_64
1/1
Verifying : nano-2.3.1-10.el7.x86_64
1/1
Installed:
nano.x86_64 0:2.3.1-10.el7
Complete!
[root@centos rdc]#
हमने नैनो टेक्स्ट एडिटर स्थापित किया है। यह विधि, IMO, वेबसाइटों पर उपयोगिताओं की खोज करने और मैन्युअल रूप से इंस्टॉलरों को चलाने की तुलना में बहुत आसान है। इसके अलावा, रिपॉजिटरीज़ डिजिटल सिग्नेचर का उपयोग पैकेजों को मान्य करने के लिए करते हैं जो आश्वस्त करते हैं कि वे यम के साथ एक विश्वसनीय स्रोत से आ रहे हैं। नई रिपॉजिटरी पर भरोसा करते समय प्रामाणिकता को मान्य करना व्यवस्थापक पर निर्भर है। यही कारण है कि इसे थर्ड पार्टी रिपॉजिटरी के थके हुए होने का सबसे अच्छा अभ्यास माना जाता है।
एक पैकेज को हटाने के लिए यम का उपयोग भी किया जा सकता है।
[root@centos rdc]# yum remove nano
Loaded plugins: fastestmirror, langpacks
Resolving Dependencies
--> Running transaction check
---> Package nano.x86_64 0:2.3.1-10.el7 will be erased
--> Finished Dependency Resolution
Dependencies Resolved
अब अद्यतन के लिए जाँच करते हैं।
[root@centos rdc]# yum list updates
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: mirror.keystealth.org
* epel: pubmirror1.math.uh.edu
* extras: centos.den.host-engine.com
* updates: repos.forethought.net
Updated Packages
NetworkManager.x86_64 1:1.4.0-17.el7_3 updates
NetworkManager-adsl.x86_64 1:1.4.0-17.el7_3 updates
NetworkManager-glib.x86_64 1:1.4.0-17.el7_3 updates
NetworkManager-libnm.x86_64 1:1.4.0-17.el7_3 updates
NetworkManager-team.x86_64 1:1.4.0-17.el7_3 updates
NetworkManager-tui.x86_64 1:1.4.0-17.el7_3 updates
NetworkManager-wifi.x86_64 1:1.4.0-17.el7_3 updates
audit.x86_64 2.6.5-3.el7_3.1 updates
audit-libs.x86_64 2.6.5-3.el7_3.1 updates
audit-libs-python.x86_64
जैसा कि दर्शाया गया है, हमारे पास स्थापित करने के लिए कुछ दर्जन अपडेट लंबित हैं। वास्तव में, लगभग 100 कुल अपडेट हैं क्योंकि हमने अभी तक स्वचालित अपडेट को कॉन्फ़िगर नहीं किया है। इस प्रकार, आइए सभी लंबित अपडेट इंस्टॉल करें।
[root@centos rdc]# yum update
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: mirrors.usc.edu
* epel: pubmirror1.math.uh.edu
* extras: repos.forethought.net
* updates: repos.forethought.net
Resolving Dependencies
--> Running transaction check
---> Package NetworkManager.x86_64 1:1.4.0-14.el7_3 will be updated
---> Package NetworkManager.x86_64 1:1.4.0-17.el7_3 will be an update
selinux-policy noarch 3.13.1102.el7_3.15 updates 414 k
selinux-policy-targeted noarch 3.13.1102.el7_3.15 updates 6.4 M
systemd x86_64 21930.el7_3.7 updates 5.2 M
systemd-libs x86_64 21930.el7_3.7 updates 369 k
systemd-python x86_64 21930.el7_3.7 updates 109 k
systemd-sysv x86_64 21930.el7_3.7 updates 63 k
tcsh x86_64 6.18.01-13.el7_3.1 updates 338 k
tzdata noarch 2017a1.el7 updates 443 k
tzdata-java noarch 2017a1.el7 updates 182 k
wpa_supplicant x86_64 1:2.021.el7_3 updates 788 k
Transaction Summary
===============================================================================
Install 2 Packages
Upgrade 68 Packages
Total size: 196 M
Total download size: 83 M
Is this ok [y/d/N]:
"Y" कुंजी मारने के बाद, CentOS 7 का अद्यतन शुरू हो जाएगा। अद्यतन करते समय यम जिस सामान्य प्रक्रिया से गुजरता है वह है -
- वर्तमान पैकेज की जाँच करता है
- अद्यतन किए गए पैकेजों के लिए भंडार में दिखता है
- अद्यतन पैकेज के लिए आवश्यक निर्भरता की गणना करता है
- डाउनलोड अद्यतन
- अद्यतन स्थापित करता है
अब, सुनिश्चित करें कि हमारी प्रणाली अद्यतित है -
[root@centos rdc]# yum list updates
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* updates: mirror.compevo.com
[root@centos rdc]#
जैसा कि आप देख सकते हैं, कोई अद्यतन सूचीबद्ध नहीं हैं।
YUM के लिए स्वचालित अपडेट कॉन्फ़िगर करें
एंटरप्राइज़ वातावरण में, जैसा कि पहले उल्लेख किया गया है, स्वत: अद्यतन स्थापना का पसंदीदा तरीका हो सकता है या नहीं भी हो सकता है। चलो yum के साथ स्वचालित अपडेट को कॉन्फ़िगर करने के चरणों पर चलते हैं।
सबसे पहले, हम यम-क्रॉन नामक एक पैकेज स्थापित करते हैं ।
[root@centos rdc]# yum -y install yum-cron
Install 1 Package
Total download size: 61 k
Installed size: 51 k
Downloading packages:
yum-cron-3.4.3-150.el7.centos.noarch.rpm
| 61 kB 00:00:01
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : yum-cron-3.4.3-150.el7.centos.noarch
1/1
Verifying : yum-cron-3.4.3-150.el7.centos.noarch
1/1
Installed:
yum-cron.noarch 0:3.4.3-150.el7.centos
Complete!
[root@centos rdc]#
डिफ़ॉल्ट रूप से, yum-cron केवल अपडेट डाउनलोड करेगा और उन्हें इंस्टॉल नहीं करेगा। क्या अद्यतन को स्वचालित रूप से स्थापित करना है प्रशासक पर। सबसे बड़ा चेतावनी है: कुछ अपडेट के लिए सिस्टम रिबूट की आवश्यकता होगी। सेवाओं के फिर से चालू होने से पहले कुछ अपडेट के लिए कॉन्फ़िगरेशन परिवर्तन की आवश्यकता हो सकती है।
निर्भरता को अद्यतन करना संभवतः निम्नलिखित स्थिति में एक पुनरावर्ती समस्या पैदा कर सकता है -
एक निश्चित लाइब्रेरी के लिए yum द्वारा अपडेट की सिफारिश की जाती है
लाइब्रेरी केवल Apache Server 2.4 का समर्थन करती है, लेकिन हमारे पास सर्वर 2.3 है
हमारी वाणिज्य साइट PHP के एक निश्चित संस्करण पर निर्भर करती है
पुस्तकालय के लिए स्थापित अपाचे के नए संस्करण को PHP को अपग्रेड करने की आवश्यकता है
हमारे उत्पादन वेब अनुप्रयोगों का अभी तक नए PHP संस्करण के साथ परीक्षण नहीं किया गया है
यम आगे जा सकता है और स्वचालित रूप से अपाचे और PHP को बिना सूचना के अपग्रेड कर सकता है जब तक कि उसे कॉन्फ़िगर न किया जाए।
यदि सभी 5 परिदृश्य खेलते हैं, तो यह सुबह में एक बड़े सिरदर्द से लेकर उपयोगकर्ता डेटा को उजागर करने वाले संभावित सुरक्षा समझौते तक कुछ भी हो सकता है। जबकि उपर्युक्त उदाहरण एक प्रकार का सही तूफान है, हम कभी नहीं चाहते हैं कि ऐसा परिदृश्य सामने आए।
यह अद्यतन रिबूट और पुन: कॉन्फ़िगरेशन से संभावित डाउनटाइम के कारण सेवाओं को पुनर्स्थापित करने के लिए आवश्यक राजस्व नुकसान के संभावित परिदृश्यों तक पहुंचने के लिए प्रशासक पर निर्भर है। लाखों ग्राहकों के साथ प्रति दिन ई-कॉमर्स साइट पर एक मिलियन डॉलर प्रति दिन के लिए यह प्रथा पर्याप्त रूप से रूढ़िवादी नहीं हो सकती है।
अब सिस्टम अपडेट को स्वचालित रूप से स्थापित करने के लिए yum-cron को कॉन्फ़िगर करते हैं ।
[root@centos rdc]# vim /etc/yum/yum-cron.conf
# Whether updates should be applied when they are available. Note
# that download_updates must also be yes for the update to be applied.
apply_updates = yes
हम apply_updates = no to apply_updates = yes बदलना चाहते हैं । अब yum-cron के लिए अपडेट अंतराल को कॉन्फ़िगर करते हैं ।
फिर से, चाहे स्वचालित अपडेट का उपयोग करें और मांग पर अपडेट स्थापित करना एक दोहरी धार वाली तलवार हो सकती है और प्रत्येक अद्वितीय स्थिति के लिए एक व्यवस्थापक द्वारा विचार किया जाना चाहिए।