Importance of software updates
W tym artykule omawiam znaczenie aktualizacji oprogramowania na twoim serwerze lub w aplikacjach internetowych. Wszyscy wiemy, że aktualizacja oprogramowania jest wymagana, ale pomijamy to, aby uniknąć siedzenia przed nim, aby zaktualizować to samo. Wszystkie aplikacje mają możliwość zaplanowania tych aktualizacji automatycznie bez naszej interwencji. Wszyscy widzimy wiadomość od systemu operacyjnego w systemie lokalnym lub w telefonie komórkowym, lub aplikacji internetowych z prośbą o aktualizację oprogramowania. W większości przypadków, wszyscy po prostu pomijamy to i odkładamy aktualizację. Powinieneś ją włączyć, chyba że nie masz czasu na robienie tego w sposób ręczny.
Podatności bezpieczeństwa
Złośliwe działania i włamania zdarzają się z powodu systemów z podatnościami. Zazwyczaj hakerzy znajdują wersję oprogramowania zainstalowanego w aplikacji internetowej/serwerze lub systemie lokalnym i wykorzystują obecne luki w tej konkretnej wersji do włamania się do systemu w celu wykonania złośliwych działań.
Jeśli oprogramowanie jest odpowiednio zarządzane przez deweloperów, to powinni oni wydać łatę na wykryte luki. Upewnij się więc, że zaktualizowałeś swoje oprogramowanie do najnowszej dostępnej wersji. Możesz sprawdzić notatki o wydaniu od deweloperów, aby potwierdzić, że luki są rozwiązane lub nie.
Poprawa funkcjonalności
W niektórych przypadkach, powinny być pewne funkcje dodane do oprogramowania i mieć pewne optymalizacje w celu zwiększenia funkcjonalności.
Naprawianie błędów
Nie wszystkie programy są w pełni odporne, w oprogramowaniu powinny znajdować się błędy. Które mogą mieć charakter krytyczny lub niekrytyczny. Wykryte poprawki błędów zostaną dodane do najnowszych aktualizacji.
Aktualizacje oprogramowania w twoim serwerze
Podobnie jak w każdej aplikacji, aktualizacja pakietów oprogramowania zainstalowanych w twoim serwerze jest ważna. Istnieje wiele narzędzi dostępnych do footprintingu (zbierania dostępnych szczegółów systemu, takich jak wersje oprogramowania, otwarte porty, znane luki w zabezpieczeniach itp. Więc oprogramowanie powinno być zaktualizowane do najnowszej wersji aby uniknąć dostępu dla intruzów.
Aktualizacje jądra systemu Linux
Aktualizacje oprogramowania zaktualizują również jądro twojego serwera. Aby zaktualizować nowe jądro, twój serwer potrzebuje restartu. Więc trzeba zaplanować ponowne uruchomienie poza godzinami szczytu, aby zmniejszyć wpływ przestoju.
Jeśli twój serwer jest krytyczny i nie będzie mógł sobie pozwolić na częste restarty, możesz użyć oprogramowania do aktualizacji jądra w czasie pracy, aby uniknąć restartów. Moim zdaniem, restartowanie serwera raz na miesiąc jest dobrym pomysłem. Pomoże to w aktualizacji pakietów jądra i uruchomi kontrolę systemu plików w czasie restartu. Jako administrator systemu, boję się restartować system z ponad 1000 dni uptime. W większości przypadków powinien on przejść kontrolę systemu plików i może zająć trochę czasu, aby powrócić do trybu online. Aby uniknąć długiego przestoju, dobrze jest rozłożyć czas przestoju przez restartowanie serwera przynajmniej raz w miesiącu.
Uaktualnienie listy oprogramowania w serwerze
To resynchronizuje pakiety z repozytoriów. Normalnie apt-get używa lokalnego pliku xml zawierającego listę pakietów, aby zaktualizować listę, musimy uruchomić polecenie update.
Dla ubuntu, musimy uruchomić następujące polecenie, aby zaktualizować.
W przypadku centos, należy wyczyścić pamięć podręczną yum, aby wyczyścić pliki xml repozytorium. Po wyczyszczeniu pamięci podręcznej, pobierze najnowsze listy pakietów (pliki xml) z repozytoriów, podczas gdy my uruchamiamy polecenie yum następnym razem. Tak więc listy będą najnowsze.
Powyższe polecenie wyczyści wszystkie zbuforowane pliki podczas uruchamiania komend yum z katalogu „/var/cache/yum/”. Czasami musimy uruchomić tę komendę, aby wyczyścić przestrzeń. Możesz zaplanować to polecenie, aby wyczyścić pamięć podręczną yum regularnie.
Uaktualnij wszystkie pakiety z dostępnymi aktualizacjami
Następujące polecenia są odpowiednie do aktualizacji dostępnych aktualizacji dla pakietów w serwerach centos i ubuntu variant.
yum update # For Centos
Ogólnie uruchomienie następujących poleceń razem, aby zaktualizować wszystkie pakiety zainstalowane w systemie linuxowym lub serwerze.
Dla Ubuntu
sudo apt-get upgrade # Ściśle aktualizuje obecne pakiety
sudo apt-get dist-upgrade # Instaluje aktualizacje (nowe)
Bądź ostrożny podczas korzystania z dist-upgrade, ponieważ może również usunąć pakiety, aby spełnić zależności.
Dla Centos
yum update
Po aktualizacji możesz sprawdzić poniższe polecenie, aby zweryfikować czy są dostępne kolejne aktualizacje czy nie.
Dla Centos
Dla Ubuntu
Or
Możemy wykonać skrypt wykorzystujący powyższe polecenia aktualizacji i zaplanować go w oparciu o godziny poza szczytem, aby regularnie aktualizować oprogramowanie, aby system był aktualny.