androide

Come installare gli aggiornamenti su Centos 7

[CENTOS] - #63 Creare un server di aggiornamenti Linux

[CENTOS] - #63 Creare un server di aggiornamenti Linux

Sommario:

Anonim

Mantenere aggiornato il sistema CentOS con gli ultimi aggiornamenti di sicurezza è una delle parti più importanti della sicurezza generale del sistema. Se non aggiorni i pacchetti del tuo sistema operativo con le ultime patch di sicurezza, il tuo computer sarà vulnerabile agli attacchi.

L'approccio consigliato è di automatizzare gli aggiornamenti con yum-cron . Un'altra opzione è aggiornare manualmente il sistema.

In questo tutorial, ti mostreremo come aggiornare manualmente i pacchetti di sistema su CentOS 7. Le stesse istruzioni si applicano per CentOS 6.

Prerequisiti

Per installare e aggiornare i pacchetti è necessario aver effettuato l'accesso come root o come utente con privilegi sudo.

Aggiornamento dei pacchetti su CentOS

RPM è un sistema di packaging utilizzato da Red Hat e dai suoi derivati ​​come CentOS.

Yum è lo strumento di gestione dei pacchetti predefinito in CentOS. Viene utilizzato per installare, rimuovere, scaricare, interrogare e aggiornare i pacchetti dai repository ufficiali CentOS e da altri repository di terze parti.

Prima di eseguire l'aggiornamento è possibile verificare la disponibilità di aggiornamenti utilizzando il seguente comando:

sudo yum check-update

L'output conterrà un elenco di tutti i pacchetti disponibili per l'aggiornamento:

Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: centos.s.uw.edu * centos-sclo-rh: centos.s.uw.edu * centos-sclo-sclo: centos.s.uw.edu * epel: mirror.cherryservers.com * extras: centos.s.uw.edu * updates: centos.s.uw.edu bind-libs-lite.x86_64 32:9.9.4-74.el7_6.2 updates bind-license.noarch 32:9.9.4-74.el7_6.2 updates curl.x86_64 7.29.0-51.el7_6.3 updates device-mapper.x86_64 7:1.02.149-10.el7_6.8 updates device-mapper-event.x86_64 7:1.02.149-10.el7_6.8 updates device-mapper-event-libs.x86_64 7:1.02.149-10.el7_6.8 updates device-mapper-libs.x86_64 7:1.02.149-10.el7_6.8 updates

Per aggiornare un singolo pacchetto utilizzare il comando yum install seguito dal nome del pacchetto che si desidera aggiornare. Ad esempio, per aggiornare solo il pacchetto curl dovresti eseguire:

sudo yum install curl

Yum ti fornirà un riepilogo dei pacchetti che verranno aggiornati e ti chiederà conferma. Rispondi y e i pacchetti saranno aggiornati.

Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Updating: curl x86_64 7.29.0-51.el7_6.3 updates 269 k Updating for dependencies: libcurl x86_64 7.29.0-51.el7_6.3 updates 222 k Transaction Summary ================================================================================ Upgrade 1 Package (+1 Dependent package) Total download size: 492 k Is this ok:

Per aggiornare tutti i pacchetti utilizzare il comando yum install :

sudo yum check-update

Il comando aggiornerà i repository e ti fornirà un elenco di tutti i pacchetti che possono essere aggiornati. Quando richiesto, digitare y per continuare.

Impedisci l'aggiornamento dei pacchetti

A volte potresti voler limitare l'aggiornamento di un pacchetto a una versione più recente. Il blocco versione del plugin Yum versionlock consente di bloccare i pacchetti su una versione specifica.

Il plugin non è installato di default, quindi prima devi installarlo:

sudo install yum-plugin-versionlock

Durante l'installazione verranno creati due file di configurazione sul sistema, memorizzati nella directory /etc/yum/pluginconf.d . Il file di configurazione versionlock.conf e il file versionlock.list contenente i pacchetti bloccati. Per impostazione predefinita, nessun pacchetto è elencato in questo file.

Per bloccare una versione di un pacchetto è possibile aggiungere manualmente il nome del pacchetto nel file o utilizzare il comando yum versionlock seguito dal nome del pacchetto. Ad esempio, per impedire che tutti i pacchetti PHP (tutti i pacchetti che iniziano con "php-") vengano aggiornati dovresti eseguire:

sudo yum versionlock php-*

Questo bloccherà i pacchetti PHP alla versione corrente.

Visualizzazione dei registri Yum

La cronologia dei pacchetti installati e aggiornati con yum viene registrata nel file /var/log/yum . Puoi visualizzare gli ultimi record usando il comando cat o tail :

sudo tail /var/log/yum.log

L'output includerà i record relativi alle installazioni e agli aggiornamenti dei pacchetti:

Jul 23 16:00:04 Installed: 7:squid-3.5.20-12.el7_6.1.x86_64 Jul 31 22:27:16 Updated: libcurl-7.29.0-51.el7_6.3.x86_64 Jul 31 22:27:16 Updated: curl-7.29.0-51.el7_6.3.x86_64

Conclusione

Installare gli aggiornamenti e mantenere aggiornato il sistema CentOS è abbastanza semplice, ma se gestisci più macchine CentOS, potrebbe richiedere molto tempo e talvolta potresti trascurare un aggiornamento importante. L'opzione migliore è impostare gli aggiornamenti automatici.

centos yum