[CENTOS] - #63 Creare un server di aggiornamenti Linux
Sommario:
- Prerequisiti
- Aggiornamento dei pacchetti su CentOS
- Impedisci l'aggiornamento dei pacchetti
- Visualizzazione dei registri Yum
- Conclusione
Mantenere aggiornato il sistema CentOS con gli ultimi aggiornamenti di sicurezza è una delle parti più importanti della sicurezza generale del sistema. Se non aggiorni i pacchetti del tuo sistema operativo con le ultime patch di sicurezza, il tuo computer sarà vulnerabile agli attacchi.
L'approccio consigliato è di automatizzare gli aggiornamenti con
yum-cron
. Un'altra opzione è aggiornare manualmente il sistema.
In questo tutorial, ti mostreremo come aggiornare manualmente i pacchetti di sistema su CentOS 7. Le stesse istruzioni si applicano per CentOS 6.
Prerequisiti
Per installare e aggiornare i pacchetti è necessario aver effettuato l'accesso come root o come utente con privilegi sudo.
Aggiornamento dei pacchetti su CentOS
RPM è un sistema di packaging utilizzato da Red Hat e dai suoi derivati come CentOS.
Yum è lo strumento di gestione dei pacchetti predefinito in CentOS. Viene utilizzato per installare, rimuovere, scaricare, interrogare e aggiornare i pacchetti dai repository ufficiali CentOS e da altri repository di terze parti.
Prima di eseguire l'aggiornamento è possibile verificare la disponibilità di aggiornamenti utilizzando il seguente comando:
sudo yum check-update
L'output conterrà un elenco di tutti i pacchetti disponibili per l'aggiornamento:
Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: centos.s.uw.edu * centos-sclo-rh: centos.s.uw.edu * centos-sclo-sclo: centos.s.uw.edu * epel: mirror.cherryservers.com * extras: centos.s.uw.edu * updates: centos.s.uw.edu bind-libs-lite.x86_64 32:9.9.4-74.el7_6.2 updates bind-license.noarch 32:9.9.4-74.el7_6.2 updates curl.x86_64 7.29.0-51.el7_6.3 updates device-mapper.x86_64 7:1.02.149-10.el7_6.8 updates device-mapper-event.x86_64 7:1.02.149-10.el7_6.8 updates device-mapper-event-libs.x86_64 7:1.02.149-10.el7_6.8 updates device-mapper-libs.x86_64 7:1.02.149-10.el7_6.8 updates
Per aggiornare un singolo pacchetto utilizzare il comando
yum install
seguito dal nome del pacchetto che si desidera aggiornare. Ad esempio, per aggiornare solo il pacchetto
curl
dovresti eseguire:
sudo yum install curl
Yum ti fornirà un riepilogo dei pacchetti che verranno aggiornati e ti chiederà conferma. Rispondi
y
e i pacchetti saranno aggiornati.
Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Updating: curl x86_64 7.29.0-51.el7_6.3 updates 269 k Updating for dependencies: libcurl x86_64 7.29.0-51.el7_6.3 updates 222 k Transaction Summary ================================================================================ Upgrade 1 Package (+1 Dependent package) Total download size: 492 k Is this ok:
Per aggiornare tutti i pacchetti utilizzare il comando
yum install
:
sudo yum check-update
Il comando aggiornerà i repository e ti fornirà un elenco di tutti i pacchetti che possono essere aggiornati. Quando richiesto, digitare
y
per continuare.
Impedisci l'aggiornamento dei pacchetti
A volte potresti voler limitare l'aggiornamento di un pacchetto a una versione più recente. Il blocco versione del plugin Yum
versionlock
consente di bloccare i pacchetti su una versione specifica.
Il plugin non è installato di default, quindi prima devi installarlo:
sudo install yum-plugin-versionlock
Durante l'installazione verranno creati due file di configurazione sul sistema, memorizzati nella directory
/etc/yum/pluginconf.d
. Il file di configurazione
versionlock.conf
e il file
versionlock.list
contenente i pacchetti bloccati. Per impostazione predefinita, nessun pacchetto è elencato in questo file.
Per bloccare una versione di un pacchetto è possibile aggiungere manualmente il nome del pacchetto nel file o utilizzare il comando
yum versionlock
seguito dal nome del pacchetto. Ad esempio, per impedire che tutti i pacchetti PHP (tutti i pacchetti che iniziano con "php-") vengano aggiornati dovresti eseguire:
sudo yum versionlock php-*
Questo bloccherà i pacchetti PHP alla versione corrente.
Visualizzazione dei registri Yum
La cronologia dei pacchetti installati e aggiornati con
yum
viene registrata nel file
/var/log/yum
. Puoi visualizzare gli ultimi record usando il comando
cat
o
tail
:
sudo tail /var/log/yum.log
L'output includerà i record relativi alle installazioni e agli aggiornamenti dei pacchetti:
Jul 23 16:00:04 Installed: 7:squid-3.5.20-12.el7_6.1.x86_64 Jul 31 22:27:16 Updated: libcurl-7.29.0-51.el7_6.3.x86_64 Jul 31 22:27:16 Updated: curl-7.29.0-51.el7_6.3.x86_64
Conclusione
Installare gli aggiornamenti e mantenere aggiornato il sistema CentOS è abbastanza semplice, ma se gestisci più macchine CentOS, potrebbe richiedere molto tempo e talvolta potresti trascurare un aggiornamento importante. L'opzione migliore è impostare gli aggiornamenti automatici.
Abilita gli aggiornamenti di sicurezza bloccati su Windows 7 senza installare l`antivirus
Microsoft ha stabilito che gli aggiornamenti di sicurezza verranno trattenuti fino a quando non si effettui un particolare registro la chiave è presente. Ecco come abilitare gli aggiornamenti di sicurezza bloccati su Windows 7 senza installare un software antivirus. La soluzione è di impostare manualmente la chiave del Registro di sistema.
Come impostare il periodo per rinviare aggiornamenti e aggiornamenti su Windows 10
È Possibile impostare il numero di giorni, che si desidera posticipare l`installazione di aggiornamenti di Windows, aggiornamenti di qualità e funzionalità su Windows 10 utilizzando Criteri di gruppo o Registro.
Come installare manualmente nuovi aggiornamenti software su kindle
Hai un Kindle ma non desideri attendere l'aggiornamento dell'aggiornamento del software? Esiste un modo manuale per installarlo, utilizzando questi passaggi.