Updates installeren op Centos 7

Het up-to-date houden van uw CentOS-systeem met de nieuwste beveiligingsupdates is een van de belangrijkste onderdelen van de algehele systeembeveiliging. Als u de pakketten van uw besturingssysteem niet bijwerkt met de nieuwste beveiligingspatches, is uw machine kwetsbaar voor aanvallen.

De aanbevolen aanpak is om de updates te automatiseren met yum-cron . Een andere optie is om het systeem handmatig bij te werken.

In deze zelfstudie laten we u zien hoe u systeempakketten op CentOS 7 handmatig kunt bijwerken. Dezelfde instructies zijn van toepassing op CentOS 6.

voorwaarden

Om pakketten te installeren en bij te werken moet je ingelogd zijn als root of een gebruiker met sudo-rechten.

Pakketten bijwerken op CentOS

RPM is een verpakkingssysteem dat wordt gebruikt door Red Hat en zijn derivaten zoals CentOS.

Yum is het standaardpakketbeheerprogramma in CentOS. Het wordt gebruikt voor het installeren, verwijderen, downloaden, opvragen en bijwerken van pakketten van de officiële CentOS-opslagplaatsen en van andere opslagplaatsen van derden.

Voordat u de update uitvoert, kunt u controleren op beschikbare updates met de volgende opdracht:

sudo yum check-update

De uitvoer bevat een lijst met alle pakketten die beschikbaar zijn voor update:

Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: centos.s.uw.edu * centos-sclo-rh: centos.s.uw.edu * centos-sclo-sclo: centos.s.uw.edu * epel: mirror.cherryservers.com * extras: centos.s.uw.edu * updates: centos.s.uw.edu bind-libs-lite.x86_64 32:9.9.4-74.el7_6.2 updates bind-license.noarch 32:9.9.4-74.el7_6.2 updates curl.x86_64 7.29.0-51.el7_6.3 updates device-mapper.x86_64 7:1.02.149-10.el7_6.8 updates device-mapper-event.x86_64 7:1.02.149-10.el7_6.8 updates device-mapper-event-libs.x86_64 7:1.02.149-10.el7_6.8 updates device-mapper-libs.x86_64 7:1.02.149-10.el7_6.8 updates

Om een ​​enkel pakket bij te werken, gebruikt yum install opdracht yum install gevolgd door de naam van het pakket dat u wilt bijwerken. Als u bijvoorbeeld alleen het curl wilt bijwerken dat u zou uitvoeren:

sudo yum install curl

Yum geeft u een samenvatting van de pakketten die worden bijgewerkt en vraagt ​​u om bevestiging. Antwoord y en de pakketten worden bijgewerkt.

Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Updating: curl x86_64 7.29.0-51.el7_6.3 updates 269 k Updating for dependencies: libcurl x86_64 7.29.0-51.el7_6.3 updates 222 k Transaction Summary ================================================================================ Upgrade 1 Package (+1 Dependent package) Total download size: 492 k Is this ok:

Gebruik de opdracht yum install om alle pakketten bij te werken:

sudo yum check-update

Met de opdracht worden de opslagplaatsen bijgewerkt en krijgt u een lijst met alle pakketten die kunnen worden bijgewerkt. Typ y wanneer u daarom wordt gevraagd.

Voorkomen dat pakketten worden bijgewerkt

Soms wilt u misschien voorkomen dat een pakket wordt bijgewerkt naar een nieuwere versie. Met de Yum plug-in versionlock kunt u pakketten vergrendelen voor een specifieke versie.

De plug-in wordt niet standaard geïnstalleerd, dus eerst moet u deze installeren:

sudo install yum-plugin-versionlock

Tijdens de installatie worden twee configuratiebestanden op uw systeem gemaakt, opgeslagen in de map /etc/yum/pluginconf.d . Het configuratiebestand versionlock.conf en het bestand versionlock.list met de vergrendelde pakketten. Standaard worden geen pakketten in dit bestand vermeld.

Om een ​​versie van een pakket te vergrendelen, kunt u de pakketnaam handmatig aan het bestand toevoegen of de opdracht yum versionlock gevolgd door de pakketnaam gebruiken. Als u bijvoorbeeld wilt voorkomen dat alle PHP-pakketten (alle pakketten die beginnen met 'php-') worden bijgewerkt, zou u het volgende uitvoeren:

sudo yum versionlock php-*

Hierdoor worden de PHP-pakketten vergrendeld voor de huidige versie.

Yum-logboeken bekijken

De geschiedenis van de pakketten die zijn geïnstalleerd en bijgewerkt met yum wordt vastgelegd in het bestand /var/log/yum . U kunt de nieuwste records bekijken met de opdracht cat of tail :

sudo tail /var/log/yum.log

De uitvoer bevat records over de installatie van pakketten en updates:

Jul 23 16:00:04 Installed: 7:squid-3.5.20-12.el7_6.1.x86_64 Jul 31 22:27:16 Updated: libcurl-7.29.0-51.el7_6.3.x86_64 Jul 31 22:27:16 Updated: curl-7.29.0-51.el7_6.3.x86_64

Conclusie

Updates installeren en uw CentOS-systeem up-to-date houden is vrij eenvoudig, maar als u meerdere CentOS-machines beheert, kan het tijdrovend zijn en ziet u soms een belangrijke update over het hoofd. De beste optie is om automatische updates in te stellen.

centos jammie