Admin Linux - Pembaruan Sistem

Sistem CentOS 7 dapat diperbarui dengan tiga cara -

  • Manually
  • Automatically
  • Perbarui secara manual untuk masalah keamanan utama dan konfigurasikan pembaruan otomatis

Dalam lingkungan produksi, disarankan untuk memperbarui secara manual untuk server produksi. Atau setidaknya buat rencana pembaruan sehingga administrator dapat memastikan layanan penting untuk operasi bisnis.

Masuk akal jika pembaruan keamanan sederhana dapat menyebabkan masalah rekursif dengan aplikasi umum yang memerlukan peningkatan dan konfigurasi ulang oleh Administrator. Jadi, lelahkan penjadwalan pembaruan otomatis dalam produksi sebelum menguji di server pengembangan dan desktop terlebih dahulu.

Perbarui CentOS 7 Secara Manual

Untuk memperbarui CentOS 7, kita ingin membiasakan diri dengan perintah yum .yumdigunakan untuk menangani repositori paket di CentOS 7. yum adalah alat yang biasa digunakan untuk -

  • Perbarui Sistem CentOS 7 Linux
  • Cari paket
  • Instal paket
  • Deteksi dan instal dependensi yang diperlukan untuk paket

Untuk menggunakan yum untuk pembaruan, server CentOS Anda harus terhubung ke Internet. Sebagian besar konfigurasi akan menginstal sistem dasar, kemudian menggunakan yum untuk menanyakan repositori CentOS utama untuk fungsionalitas tambahan dalam paket dan menerapkan pembaruan sistem.

Kami telah menggunakan yum untuk menginstal beberapa paket. Saat menggunakan yum, Anda harus selalu melakukannya sebagai pengguna root. Atau pengguna dengan akses root. Jadi, mari mencari dan menginstal editor teks yang mudah digunakan yang disebut nano .

[root@centos rdc]# yum search nano
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirror.rackspace.com
 * epel: mirror.chpc.utah.edu
 * extras: repos.forethought.net 
 * updates: repos.forethought.net 
====================================================================== 
      N/S matched: nano 
======================================================================
nano.x86_64 : A small text editor
nodejs-nano.noarch : Minimalistic couchdb driver for Node.js
perl-Time-Clock.noarch : Twenty-four hour clock object with nanosecond precision
 Name and summary matches only, use "search all" for everything.
 
[root@centos rdc]#

Sekarang, mari instal editor teks nano .

[root@centos rdc]# yum install nano
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirror.keystealth.org
 * epel: pubmirror1.math.uh.edu
 * extras: centos.den.host-engine.com
 * updates: repos.forethought.net
Resolving Dependencies
--> Running transaction check
---> Package nano.x86_64 0:2.3.1-10.el7 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
================================================================================  
Package                             Arch
Version                          Repository                            Size  
================================================================================  
 Installing: 
 nano                               x86_64
 2.3.1-10.el7                    base                                  440 k
 
Transaction Summary
Install  1 Package
Total download size: 440 k
Installed size: 1.6 M
Is this ok [y/d/N]: y
Downloading packages:
nano-2.3.1-10.el7.x86_64.rpm
| 440 kB  00:00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
 Installing : nano-2.3.1-10.el7.x86_64
1/1  
 Verifying  : nano-2.3.1-10.el7.x86_64
1/1  
Installed: 
 nano.x86_64 0:2.3.1-10.el7
 
Complete!

[root@centos rdc]#

Kami telah menginstal editor teks nano. Metode ini, IMO, jauh lebih mudah daripada mencari utilitas di situs web dan menjalankan penginstal secara manual. Selain itu, repositori menggunakan tanda tangan digital untuk memvalidasi paket yang memastikan bahwa paket tersebut berasal dari sumber tepercaya dengan yum. Terserah administrator untuk memvalidasi keaslian saat mempercayai repositori baru. Inilah mengapa dianggap praktik terbaik untuk bosan dengan repositori pihak ketiga.

Yum juga bisa digunakan untuk menghapus paket.

[root@centos rdc]# yum remove nano 
Loaded plugins: fastestmirror, langpacks 
Resolving Dependencies 
--> Running transaction check 
---> Package nano.x86_64 0:2.3.1-10.el7 will be erased 
--> Finished Dependency Resolution

Dependencies Resolved

Sekarang mari kita periksa pembaruannya.

[root@centos rdc]# yum list updates
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirror.keystealth.org
 * epel: pubmirror1.math.uh.edu
 * extras: centos.den.host-engine.com
 * updates: repos.forethought.net
Updated Packages
NetworkManager.x86_64           1:1.4.0-17.el7_3       updates
NetworkManager-adsl.x86_64      1:1.4.0-17.el7_3       updates
NetworkManager-glib.x86_64      1:1.4.0-17.el7_3       updates
NetworkManager-libnm.x86_64     1:1.4.0-17.el7_3       updates
NetworkManager-team.x86_64      1:1.4.0-17.el7_3       updates
NetworkManager-tui.x86_64       1:1.4.0-17.el7_3       updates
NetworkManager-wifi.x86_64      1:1.4.0-17.el7_3       updates
audit.x86_64                    2.6.5-3.el7_3.1        updates
audit-libs.x86_64               2.6.5-3.el7_3.1        updates
audit-libs-python.x86_64

Seperti yang digambarkan, kami memiliki beberapa lusin pembaruan yang menunggu untuk dipasang. Sebenarnya ada sekitar 100 pembaruan total karena kami belum mengkonfigurasi pembaruan otomatis. Jadi, mari instal semua pembaruan yang tertunda.

[root@centos rdc]# yum update
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
 * base: mirrors.usc.edu
 * epel: pubmirror1.math.uh.edu
 * extras: repos.forethought.net
 * updates: repos.forethought.net
Resolving Dependencies
--> Running transaction check
---> Package NetworkManager.x86_64 1:1.4.0-14.el7_3 will be updated
---> Package NetworkManager.x86_64 1:1.4.0-17.el7_3 will be an update
 selinux-policy            noarch      3.13.1102.el7_3.15      updates     414 k
 selinux-policy-targeted   noarch      3.13.1102.el7_3.15      updates     6.4 M 
 systemd                   x86_64      21930.el7_3.7           updates     5.2 M 
 systemd-libs              x86_64      21930.el7_3.7           updates     369 k 
 systemd-python            x86_64      21930.el7_3.7           updates     109 k 
 systemd-sysv              x86_64      21930.el7_3.7           updates     63 k 
 tcsh                      x86_64      6.18.01-13.el7_3.1      updates     338 k 
 tzdata                    noarch      2017a1.el7              updates     443 k 
 tzdata-java               noarch      2017a1.el7              updates     182 k 
wpa_supplicant             x86_64      1:2.021.el7_3           updates     788 k  

Transaction Summary 
=============================================================================== 
  Install   2 Packages 
  Upgrade  68 Packages 
Total size: 196 M 
Total download size: 83 M 
Is this ok [y/d/N]:

Setelah menekan tombol "y", pembaruan CentOS 7 akan dimulai. Proses umum yang dilakukan yum saat memperbarui adalah -

  • Periksa paket saat ini
  • Mencari di repositori untuk paket yang diperbarui
  • Menghitung dependensi yang diperlukan untuk paket yang diperbarui
  • Unduh pembaruan
  • Instal pembaruan

Sekarang, pastikan sistem kita sudah yang terbaru -

[root@centos rdc]# yum list updates 
Loaded plugins: fastestmirror, langpacks 
Loading mirror speeds from cached hostfile 
 * updates: mirror.compevo.com

[root@centos rdc]#

Seperti yang Anda lihat, tidak ada pembaruan yang terdaftar.

Konfigurasikan Pembaruan Otomatis untuk YUM

Di lingkungan Perusahaan, seperti yang disebutkan sebelumnya, pembaruan otomatis mungkin atau mungkin bukan metode penginstalan yang disukai. Mari kita bahas langkah-langkah untuk mengonfigurasi pembaruan otomatis dengan yum.

Pertama, kami menginstal paket bernama yum-cron .

[root@centos rdc]# yum -y install yum-cron
Install  1 Package
Total download size: 61 k
Installed size: 51 k
Downloading packages:
yum-cron-3.4.3-150.el7.centos.noarch.rpm
|  61 kB  00:00:01
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
  Installing : yum-cron-3.4.3-150.el7.centos.noarch
1/1
  Verifying  : yum-cron-3.4.3-150.el7.centos.noarch
1/1

Installed: 
 yum-cron.noarch 0:3.4.3-150.el7.centos
 
Complete!

[root@centos rdc]#

Secara default, yum-cron hanya akan mengunduh pembaruan dan tidak menginstalnya. Apakah menginstal pembaruan secara otomatis ada di Administrator. Peringatan terbesar adalah: beberapa pembaruan akan memerlukan boot ulang sistem. Selain itu, beberapa pembaruan mungkin memerlukan perubahan konfigurasi sebelum layanan beroperasi kembali.

Mengupdate dependensi mungkin dapat membuat masalah rekursif dalam situasi berikut -

  • Pembaruan direkomendasikan oleh yum untuk perpustakaan tertentu

  • Perpustakaan hanya mendukung Apache Server 2.4, tetapi kami memiliki server 2.3

  • Situs perdagangan kami mengandalkan versi PHP tertentu

  • Versi baru Apache yang diinstal untuk pustaka memerlukan peningkatan PHP

  • Aplikasi web produksi kami belum diuji dengan versi PHP yang lebih baru

Yum dapat melanjutkan dan secara otomatis memutakhirkan Apache dan PHP tanpa pemberitahuan kecuali dikonfigurasi untuk tidak melakukannya.

Jika semua 5 skenario dimainkan, itu dapat mengakibatkan sakit kepala besar di pagi hari hingga kemungkinan kompromi keamanan yang mengekspos data pengguna. Sementara contoh yang disebutkan di atas adalah semacam badai yang sempurna, kami tidak pernah ingin skenario seperti itu terjadi.

Terserah Administrator untuk mengakses kemungkinan skenario kehilangan pendapatan dari waktu yang diperlukan untuk memulihkan layanan karena kemungkinan waktu henti dari boot ulang pembaruan dan konfigurasi ulang. Praktik ini mungkin tidak cukup konservatif untuk, katakanlah, situs e-niaga bernilai jutaan dolar per hari dengan jutaan pelanggan.

Sekarang mari kita konfigurasikan yum-cron untuk menginstal pembaruan sistem secara otomatis.

[root@centos rdc]# vim /etc/yum/yum-cron.conf
# Whether updates should be applied when they are available.  Note
# that download_updates must also be yes for the update to be applied.
apply_updates = yes

Kami ingin mengubah apply_updates = tidak menjadi apply_updates = yes . Sekarang mari kita konfigurasikan interval pembaruan untuk yum-cron .

Sekali lagi, apakah akan menggunakan pembaruan otomatis dan menginstal pembaruan sesuai permintaan dapat menjadi pedang bermata dua dan perlu dipertimbangkan oleh administrator untuk setiap situasi unik.