Admin Linux - Pembaruan Sistem
Sistem CentOS 7 dapat diperbarui dengan tiga cara -
- Manually
- Automatically
- Perbarui secara manual untuk masalah keamanan utama dan konfigurasikan pembaruan otomatis
Dalam lingkungan produksi, disarankan untuk memperbarui secara manual untuk server produksi. Atau setidaknya buat rencana pembaruan sehingga administrator dapat memastikan layanan penting untuk operasi bisnis.
Masuk akal jika pembaruan keamanan sederhana dapat menyebabkan masalah rekursif dengan aplikasi umum yang memerlukan peningkatan dan konfigurasi ulang oleh Administrator. Jadi, lelahkan penjadwalan pembaruan otomatis dalam produksi sebelum menguji di server pengembangan dan desktop terlebih dahulu.
Perbarui CentOS 7 Secara Manual
Untuk memperbarui CentOS 7, kita ingin membiasakan diri dengan perintah yum .yumdigunakan untuk menangani repositori paket di CentOS 7. yum adalah alat yang biasa digunakan untuk -
- Perbarui Sistem CentOS 7 Linux
- Cari paket
- Instal paket
- Deteksi dan instal dependensi yang diperlukan untuk paket
Untuk menggunakan yum untuk pembaruan, server CentOS Anda harus terhubung ke Internet. Sebagian besar konfigurasi akan menginstal sistem dasar, kemudian menggunakan yum untuk menanyakan repositori CentOS utama untuk fungsionalitas tambahan dalam paket dan menerapkan pembaruan sistem.
Kami telah menggunakan yum untuk menginstal beberapa paket. Saat menggunakan yum, Anda harus selalu melakukannya sebagai pengguna root. Atau pengguna dengan akses root. Jadi, mari mencari dan menginstal editor teks yang mudah digunakan yang disebut nano .
[root@centos rdc]# yum search nano
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: mirror.rackspace.com
* epel: mirror.chpc.utah.edu
* extras: repos.forethought.net
* updates: repos.forethought.net
======================================================================
N/S matched: nano
======================================================================
nano.x86_64 : A small text editor
nodejs-nano.noarch : Minimalistic couchdb driver for Node.js
perl-Time-Clock.noarch : Twenty-four hour clock object with nanosecond precision
Name and summary matches only, use "search all" for everything.
[root@centos rdc]#Sekarang, mari instal editor teks nano .
[root@centos rdc]# yum install nano
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: mirror.keystealth.org
* epel: pubmirror1.math.uh.edu
* extras: centos.den.host-engine.com
* updates: repos.forethought.net
Resolving Dependencies
--> Running transaction check
---> Package nano.x86_64 0:2.3.1-10.el7 will be installed
--> Finished Dependency Resolution
Dependencies Resolved
================================================================================
Package Arch
Version Repository Size
================================================================================
Installing:
nano x86_64
2.3.1-10.el7 base 440 k
Transaction Summary
Install 1 Package
Total download size: 440 k
Installed size: 1.6 M
Is this ok [y/d/N]: y
Downloading packages:
nano-2.3.1-10.el7.x86_64.rpm
| 440 kB 00:00:00
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : nano-2.3.1-10.el7.x86_64
1/1
Verifying : nano-2.3.1-10.el7.x86_64
1/1
Installed:
nano.x86_64 0:2.3.1-10.el7
Complete!
[root@centos rdc]#Kami telah menginstal editor teks nano. Metode ini, IMO, jauh lebih mudah daripada mencari utilitas di situs web dan menjalankan penginstal secara manual. Selain itu, repositori menggunakan tanda tangan digital untuk memvalidasi paket yang memastikan bahwa paket tersebut berasal dari sumber tepercaya dengan yum. Terserah administrator untuk memvalidasi keaslian saat mempercayai repositori baru. Inilah mengapa dianggap praktik terbaik untuk bosan dengan repositori pihak ketiga.
Yum juga bisa digunakan untuk menghapus paket.
[root@centos rdc]# yum remove nano
Loaded plugins: fastestmirror, langpacks
Resolving Dependencies
--> Running transaction check
---> Package nano.x86_64 0:2.3.1-10.el7 will be erased
--> Finished Dependency Resolution
Dependencies ResolvedSekarang mari kita periksa pembaruannya.
[root@centos rdc]# yum list updates
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: mirror.keystealth.org
* epel: pubmirror1.math.uh.edu
* extras: centos.den.host-engine.com
* updates: repos.forethought.net
Updated Packages
NetworkManager.x86_64 1:1.4.0-17.el7_3 updates
NetworkManager-adsl.x86_64 1:1.4.0-17.el7_3 updates
NetworkManager-glib.x86_64 1:1.4.0-17.el7_3 updates
NetworkManager-libnm.x86_64 1:1.4.0-17.el7_3 updates
NetworkManager-team.x86_64 1:1.4.0-17.el7_3 updates
NetworkManager-tui.x86_64 1:1.4.0-17.el7_3 updates
NetworkManager-wifi.x86_64 1:1.4.0-17.el7_3 updates
audit.x86_64 2.6.5-3.el7_3.1 updates
audit-libs.x86_64 2.6.5-3.el7_3.1 updates
audit-libs-python.x86_64Seperti yang digambarkan, kami memiliki beberapa lusin pembaruan yang menunggu untuk dipasang. Sebenarnya ada sekitar 100 pembaruan total karena kami belum mengkonfigurasi pembaruan otomatis. Jadi, mari instal semua pembaruan yang tertunda.
[root@centos rdc]# yum update
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* base: mirrors.usc.edu
* epel: pubmirror1.math.uh.edu
* extras: repos.forethought.net
* updates: repos.forethought.net
Resolving Dependencies
--> Running transaction check
---> Package NetworkManager.x86_64 1:1.4.0-14.el7_3 will be updated
---> Package NetworkManager.x86_64 1:1.4.0-17.el7_3 will be an update
selinux-policy noarch 3.13.1102.el7_3.15 updates 414 k
selinux-policy-targeted noarch 3.13.1102.el7_3.15 updates 6.4 M
systemd x86_64 21930.el7_3.7 updates 5.2 M
systemd-libs x86_64 21930.el7_3.7 updates 369 k
systemd-python x86_64 21930.el7_3.7 updates 109 k
systemd-sysv x86_64 21930.el7_3.7 updates 63 k
tcsh x86_64 6.18.01-13.el7_3.1 updates 338 k
tzdata noarch 2017a1.el7 updates 443 k
tzdata-java noarch 2017a1.el7 updates 182 k
wpa_supplicant x86_64 1:2.021.el7_3 updates 788 k
Transaction Summary
===============================================================================
Install 2 Packages
Upgrade 68 Packages
Total size: 196 M
Total download size: 83 M
Is this ok [y/d/N]:Setelah menekan tombol "y", pembaruan CentOS 7 akan dimulai. Proses umum yang dilakukan yum saat memperbarui adalah -
- Periksa paket saat ini
- Mencari di repositori untuk paket yang diperbarui
- Menghitung dependensi yang diperlukan untuk paket yang diperbarui
- Unduh pembaruan
- Instal pembaruan
Sekarang, pastikan sistem kita sudah yang terbaru -
[root@centos rdc]# yum list updates
Loaded plugins: fastestmirror, langpacks
Loading mirror speeds from cached hostfile
* updates: mirror.compevo.com
[root@centos rdc]#Seperti yang Anda lihat, tidak ada pembaruan yang terdaftar.
Konfigurasikan Pembaruan Otomatis untuk YUM
Di lingkungan Perusahaan, seperti yang disebutkan sebelumnya, pembaruan otomatis mungkin atau mungkin bukan metode penginstalan yang disukai. Mari kita bahas langkah-langkah untuk mengonfigurasi pembaruan otomatis dengan yum.
Pertama, kami menginstal paket bernama yum-cron .
[root@centos rdc]# yum -y install yum-cron
Install 1 Package
Total download size: 61 k
Installed size: 51 k
Downloading packages:
yum-cron-3.4.3-150.el7.centos.noarch.rpm
| 61 kB 00:00:01
Running transaction check
Running transaction test
Transaction test succeeded
Running transaction
Installing : yum-cron-3.4.3-150.el7.centos.noarch
1/1
Verifying : yum-cron-3.4.3-150.el7.centos.noarch
1/1
Installed:
yum-cron.noarch 0:3.4.3-150.el7.centos
Complete!
[root@centos rdc]#Secara default, yum-cron hanya akan mengunduh pembaruan dan tidak menginstalnya. Apakah menginstal pembaruan secara otomatis ada di Administrator. Peringatan terbesar adalah: beberapa pembaruan akan memerlukan boot ulang sistem. Selain itu, beberapa pembaruan mungkin memerlukan perubahan konfigurasi sebelum layanan beroperasi kembali.
Mengupdate dependensi mungkin dapat membuat masalah rekursif dalam situasi berikut -
Pembaruan direkomendasikan oleh yum untuk perpustakaan tertentu
Perpustakaan hanya mendukung Apache Server 2.4, tetapi kami memiliki server 2.3
Situs perdagangan kami mengandalkan versi PHP tertentu
Versi baru Apache yang diinstal untuk pustaka memerlukan peningkatan PHP
Aplikasi web produksi kami belum diuji dengan versi PHP yang lebih baru
Yum dapat melanjutkan dan secara otomatis memutakhirkan Apache dan PHP tanpa pemberitahuan kecuali dikonfigurasi untuk tidak melakukannya.
Jika semua 5 skenario dimainkan, itu dapat mengakibatkan sakit kepala besar di pagi hari hingga kemungkinan kompromi keamanan yang mengekspos data pengguna. Sementara contoh yang disebutkan di atas adalah semacam badai yang sempurna, kami tidak pernah ingin skenario seperti itu terjadi.
Terserah Administrator untuk mengakses kemungkinan skenario kehilangan pendapatan dari waktu yang diperlukan untuk memulihkan layanan karena kemungkinan waktu henti dari boot ulang pembaruan dan konfigurasi ulang. Praktik ini mungkin tidak cukup konservatif untuk, katakanlah, situs e-niaga bernilai jutaan dolar per hari dengan jutaan pelanggan.
Sekarang mari kita konfigurasikan yum-cron untuk menginstal pembaruan sistem secara otomatis.
[root@centos rdc]# vim /etc/yum/yum-cron.conf
# Whether updates should be applied when they are available. Note
# that download_updates must also be yes for the update to be applied.
apply_updates = yesKami ingin mengubah apply_updates = tidak menjadi apply_updates = yes . Sekarang mari kita konfigurasikan interval pembaruan untuk yum-cron .
Sekali lagi, apakah akan menggunakan pembaruan otomatis dan menginstal pembaruan sesuai permintaan dapat menjadi pedang bermata dua dan perlu dipertimbangkan oleh administrator untuk setiap situasi unik.