I den här artikeln diskuterar jag vikten av programuppdateringar på din server eller med webbapplikationer. Vi vet alla att programuppdatering krävs, men vi hoppar över den för att undvika att sitta framför den för att uppdatera densamma. Alla applikationer har möjlighet att schemalägga dessa uppdateringar automatiskt utan vårt ingripande. Vi ser alla ett meddelande från ditt operativsystem i ditt lokala system eller i din mobil, eller dina webbapplikationer som ber om programuppdateringar. För det mesta hoppar vi bara över det och skjuter upp uppdateringen. Du måste aktivera det såvida du inte har tid att göra det manuellt.
Säkerhetsproblem
Skadliga aktiviteter och hacking inträffar på grund av system med sårbarheter. Normalt hittar hackarna den version av programvaran som är installerad i din webbapplikation / server eller lokala system och använder de nuvarande sårbarheterna i den specifika versionen för att tränga in i systemet för att göra skadliga aktiviteter.
Om programvaran hanteras ordentligt av utvecklarna, bör de släppa korrigeringsfilen för de upptäckta sårbarheterna. Så se till att uppdatera din programvara till den senaste tillgängliga versionen. Du kan kontrollera release-anteckningarna från utvecklarna för att bekräfta att sårbarheterna är lösta eller inte.
Förbättrad funktionalitet
I vissa fall bör det läggas till någon funktion i programvaran och ha vissa optimeringar för att förbättra funktionerna.
Fixa buggar
Inte all programvara är helt bevis, det borde ha några buggar i programvaran. Vilket kan ha kritiska eller icke-kritiska. Den upptäckta buggfixet kommer att lägga till de senaste uppdateringarna.
Programuppdateringar på din server
Som i alla applikationer är det viktigt att uppdatera de programvarupaket som är installerade på din server. Det finns många verktyg tillgängliga för fotavtryck (samla tillgänglig information om ditt system som mjukvaruversioner, öppna portar, kända sårbarheter osv.) detaljerna i ditt system. Så programvaran bör uppdateras till senaste versionen för att undvika tillgång till inkräktarna.
Linux-kärnuppdateringar
Programuppdateringar kommer också att uppdatera kärnan på din server. För att uppdatera den nya kärnan behöver din server omstart. Måste därför schemalägga en omstart vid lågtrafik för att minska effekten av stilleståndstiden.
Om din server är uppdragskritisk och inte har råd med frekventa omstart, kan du använda lite programvara för att uppdatera kärnuppdateringarna vid körning för att undvika omstart. Enligt min mening är det bra att starta om servern en gång i månaden. Det hjälper till att uppdatera kärnpaketen och köra filsystemskontroller vid omstart. Som systemadministratör är jag rädd för att starta om ett system med mer än 1000 dagars driftstid. Det mesta av fallet bör det gå till filsystemskontroll och det kan ta lite tid för det att gå tillbaka online. För att undvika den långa stilleståndstiden är det bra att distribuera stilleståndstiden genom att starta om servern minst en gång i månaden.
Uppdatera programlistan på servern
Det synkroniserar paketen från förvaret. Normalt innehåller apt-get-användningen den lokala xml-filen listan över paket. För att uppdatera listan måste vi köra uppdateringskommandot.
För ubuntu måste vi köra följande kommando för att uppdatera.
apt-get-uppdateringFör centos rensar du yum-cache för att rensa förvarets xml-filer. När du har rensat cachen kommer den att ladda ner de senaste paketlistorna (xml-filer) från förvaren, medan vi kör yum-kommandot nästa gång. Så listorna kommer att vara senast.
yum rengör allaOvanstående kommando rensar alla cachade filer medan vi kör yum-kommandon från katalogen “/ var / cache / yum /”. Ibland måste vi köra det här kommandot för att rensa utrymmet. Du kan schemalägga det här kommandot för att rensa yum-cache regelbundet.
Uppdatera alla paket med tillgängliga uppdateringar
Följande är respektive kommandon för att uppdatera tillgängliga uppdateringar för paketen i centos och ubuntu variant servrar.
sudo apt-get upgrade # För Ubuntuyum uppdatering # för Centos
Sammantaget kör följande kommandon tillsammans för att uppdatera alla paket som är installerade i linux-systemet eller separera.
För Ubuntu
sudo apt-get update # Hämtar listan över tillgängliga uppdateringar,sudo apt-get upgrade # Uppgraderar de nuvarande paketen strikt
sudo apt-get dist-upgrade # Installationsuppdateringar (nya)
var försiktig när du använder dist-upgrade eftersom det också kan ta bort paket för att tillfredsställa beroenden.
För Centos
yum rengör alltyum uppdatering
När du är uppdaterad kan du kontrollera följande kommando för att verifiera fler tillgängliga uppdateringar eller inte.
För Centos
yum check-updateFör Ubuntu
apt-lista - kan uppgraderasEller
apt-get -u upgrade --assume-noVi kan skapa ett skript med hjälp av ovanstående uppdateringskommandon och schemalägga det baserat på lågtrafik timmar för att uppdatera programvaran regelbundet för att hålla ditt system uppdaterad.