Paano mag-install ng mga update sa sentimo 7

Ang pagpapanatiling system ng iyong CentOS hanggang sa pinakabagong mga update sa seguridad ay isa sa pinakamahalagang bahagi ng pangkalahatang seguridad ng system. Kung hindi mo ina-update ang mga pakete ng iyong operating system sa pinakabagong mga patch ng seguridad, ang iyong makina ay mahina laban sa mga pag-atake.

Ang inirekumendang diskarte ay upang awtomatiko ang mga pag-update gamit ang yum-cron . Ang isa pang pagpipilian ay mano-mano ang pag-update ng system.

Sa tutorial na ito, ipapakita namin sa iyo kung paano manu-manong i-update ang mga pakete ng system sa CentOS 7. Ang parehong mga tagubilin ay nalalapat para sa CentOS 6.

Mga kinakailangan

Upang mai-install at i-update ang mga pakete kailangan mong mai-log in bilang ugat o isang gumagamit na may mga pribilehiyo ng sudo.

Pag-update ng Mga Pakete sa CentOS

Ang RPM ay isang sistema ng packaging na ginamit ng Red Hat at mga derivatives tulad ng CentOS.

Ang Yum ay ang default na tool ng tagapamahala ng pakete sa CentOS. Ginagamit ito upang mai-install, alisin, mag-download, mag-query at mag-update ng mga pakete mula sa opisyal na mga repositori ng CentOS pati na rin ang iba pang mga repositori na third-party.

Bago patakbuhin ang pag-update maaari mong suriin para sa magagamit na mga update gamit ang sumusunod na utos:

sudo yum check-update

Ang output ay naglalaman ng isang listahan ng lahat ng mga pakete na magagamit para sa pag-update:

Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: centos.s.uw.edu * centos-sclo-rh: centos.s.uw.edu * centos-sclo-sclo: centos.s.uw.edu * epel: mirror.cherryservers.com * extras: centos.s.uw.edu * updates: centos.s.uw.edu bind-libs-lite.x86_64 32:9.9.4-74.el7_6.2 updates bind-license.noarch 32:9.9.4-74.el7_6.2 updates curl.x86_64 7.29.0-51.el7_6.3 updates device-mapper.x86_64 7:1.02.149-10.el7_6.8 updates device-mapper-event.x86_64 7:1.02.149-10.el7_6.8 updates device-mapper-event-libs.x86_64 7:1.02.149-10.el7_6.8 updates device-mapper-libs.x86_64 7:1.02.149-10.el7_6.8 updates

Upang yum install update ang isang solong pakete gamitin ang utos ng pag- yum install sinusundan ng pangalan ng package na nais mong i-update. Halimbawa, upang i-update lamang ang pakete ng curl tatakbo mo:

sudo yum install curl

Bibigyan ka ni Yum ng buod ng mga pakete na mai-update at mag-udyok sa iyo para sa kumpirmasyon. Sagot y at mai-update ang mga pakete.

Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Updating: curl x86_64 7.29.0-51.el7_6.3 updates 269 k Updating for dependencies: libcurl x86_64 7.29.0-51.el7_6.3 updates 222 k Transaction Summary ================================================================================ Upgrade 1 Package (+1 Dependent package) Total download size: 492 k Is this ok:

Upang ma-update ang lahat ng mga pakete gamitin ang utos ng pag- yum install :

sudo yum check-update

Ang utos ay i-update ang mga repositori at bibigyan ka ng isang listahan ng lahat ng mga pakete na maaaring ma-update. Kapag sinenyasan ang uri ng y upang magpatuloy.

Maiwasan ang mga pakete mula sa pagiging update

Minsan maaaring nais mong paghigpitan ang isang pakete mula sa na-update sa isang mas bagong bersyon. Pinapayagan ka ng Yum plugin versionlock na i-lock ang mga pakete sa isang tiyak na bersyon.

Ang plugin ay hindi mai-install sa pamamagitan ng default kaya una, kailangan mong i-install ito:

sudo install yum-plugin-versionlock

Sa panahon ng pag-install ng dalawang mga file ng pagsasaayos ay /etc/yum/pluginconf.d sa iyong system, na nakaimbak sa direktoryo /etc/yum/pluginconf.d . Ang configuration file versionlock.conf at ang file versionlock.list naglalaman ng mga naka-lock na mga pakete. Bilang default, walang mga pakete na nakalista sa file na ito.

Upang i-lock ang isang bersyon ng isang pakete maaari mong manu-manong magdagdag ng pangalan ng pakete sa file o gamitin ang utos na yum versionlock sinusundan ng pangalan ng package. Halimbawa, upang maiwasan ang lahat ng mga pakete ng PHP (lahat ng mga pakete na nagsisimula sa "php-") mula sa pag-update ay tatakbo ka:

sudo yum versionlock php-*

Ito ay i-lock ang mga pakete ng PHP sa kasalukuyang bersyon.

Ang pagtingin sa mga log ng Yum

Ang kasaysayan ng mga pakete na naka-install at na-update gamit ang yum ay naka-log sa /var/log/yum file. Maaari mong tingnan ang pinakabagong mga talaan gamit ang utos ng cat o tail :

sudo tail /var/log/yum.log

Kasama sa output ang mga talaan tungkol sa mga pag-install at pag-update ng mga package:

Jul 23 16:00:04 Installed: 7:squid-3.5.20-12.el7_6.1.x86_64 Jul 31 22:27:16 Updated: libcurl-7.29.0-51.el7_6.3.x86_64 Jul 31 22:27:16 Updated: curl-7.29.0-51.el7_6.3.x86_64

Konklusyon

Ang pag-install ng mga pag-update at pagpapanatiling up-to-date ng system ng CentOS ay medyo diretso ngunit kung pinamamahalaan mo ang maraming mga makina ng CentOS, maaaring napapanahon ang oras at kung minsan ay maaaring mapansin mo ang isang mahalagang pag-update. Ang pinakamahusay na pagpipilian ay ang mag-set up ng mga awtomatikong pag-update.

sentimo yum