Ebben a cikkben a szerver vagy a webalkalmazások szoftverfrissítésének fontosságát vitatom meg. Mindannyian tudjuk, hogy szoftverfrissítésre van szükség, de ezt kihagyjuk, hogy elkerüljük az előtte való ülést, hogy ugyanezt frissítsük. Minden alkalmazásnak lehetősége van arra, hogy a beavatkozásunk nélkül automatikusan ütemezze ezeket a frissítéseket. Mindannyian látunk egy üzenetet az operációs rendszertől a helyi rendszerben vagy a mobilban, vagy webes alkalmazásaiban, amelyek szoftverfrissítéseket kérnek. Az esetek nagy részében mindannyian csak kihagyjuk és elhalasztjuk a frissítést. Engedélyeznie kell, hacsak nincs ideje manuális módon megtenni.
Biztonsági rések
Rosszindulatú tevékenységek és feltörések történtek a sérülékenységet okozó rendszerek miatt. Általában a hackerek megtalálják a webalkalmazásba / szerverre vagy a helyi rendszerbe telepített szoftver verzióját, és az adott verzió jelenlegi biztonsági réseit felhasználva behatolnak a rendszerbe rosszindulatú tevékenységek végzése érdekében.
Ha a szoftvert a fejlesztők megfelelően kezelik, akkor fel kell szabadítaniuk a javítást a feltárt sérülékenységekért. Ezért mindenképpen frissítse a szoftvert a legújabb elérhető verzióra. Ellenőrizheti a fejlesztők kiadási megjegyzéseit, hogy megerősítse-e a biztonsági réseket vagy sem.
Javított funkcionalitás
Bizonyos esetekben hozzá kell adni néhány funkciót a szoftverhez, és bizonyos optimalizálásokkal kell kiegészíteni a funkcionalitást.
Hibák javítása
Nem minden szoftver teljes bizonyíték, hibákat kell tartalmaznia a szoftverben. Ami lehet kritikus vagy nem kritikus. Az észlelt hibajavítás hozzáadja a legújabb frissítéseket.
Szoftverfrissítések a szerveren
Mint minden alkalmazásban, a szerverre telepített szoftvercsomagok frissítése is fontos. Rengeteg eszköz áll rendelkezésre a lábnyomhoz (gyűjtse össze a rendszer elérhető részleteit, például a szoftver verzióit, a nyitott portokat, az ismert sebezhetőségeket stb.) a rendszer részleteit. Tehát a szoftvert frissíteni kell a legújabb verzióra, hogy elkerülje a behatolók hozzáférését.
Linux kernel frissítések
A Szoftverfrissítések frissítik a szerver kerneljét is. Az új kernel frissítéséhez a szervernek újra kell indítania. Ezért kell ütemeznie az újraindítást csúcsidőn kívül, hogy csökkentse az állásidő hatását.
Ha a kiszolgáló kritikus a küldetés szempontjából, és nem engedi meg magának a gyakori újraindítást, használhat néhány szoftvert a kernel frissítésének futás közbeni frissítésére az újraindítás elkerülése érdekében. Véleményem szerint a szerver havonta egyszeri újraindítása jó ötlet. Segít a kernelcsomagok frissítésében és a fájlrendszer-ellenőrzések futtatásában az újraindításkor. Rendszergazdaként félek újraindítani egy olyan rendszert, amely több mint 1000 napos üzemidővel rendelkezik. Az esetek többségében a fájlrendszer ellenőrzését kell elvégeznie, és eltarthat egy ideig, amíg újra online lesz. A hosszú leállás elkerülése érdekében jó a kiesést úgy osztani, hogy havonta legalább egyszer újraindítja a szervert.
Szoftverlista frissítése a szerveren
Újra szinkronizálja a csomagokat a tárakból. Normál esetben az apt-get use a helyi xml fájl tartalmazza a csomagok listáját, a lista frissítéséhez futtatnunk kell az update parancsot.
Az ubuntunál a frissítéshez a következő parancsot kell futtatnunk.
apt-get frissítésCentos esetén törölje a yum gyorsítótárát a tároló xml fájljainak törléséhez. Miután törölte a gyorsítótárat, letölti a legfrissebb csomaglistákat (xml fájlokat) a tárolókból, míg a következő alkalommal futtatjuk a yum parancsot. Tehát a listák a legfrissebbek lesznek.
tisztítsd meg mindetA fenti parancs megtisztítja az összes gyorsítótárazott fájlt, miközben futtatjuk a yum parancsokat a „/ var / cache / yum /” könyvtárból. Néha futtatnunk kell ezt a parancsot a hely tisztításához. Ütemezheti ezt a parancsot a yum gyorsítótárának rendszeres törlésére.
Frissítse az összes csomagot az elérhető frissítésekkel
Az alábbiakban a centos és az ubuntu variáns kiszolgálók csomagjainak elérhető frissítéseinek frissítésére szolgáló parancsok találhatók.
sudo apt-get upgrade # Ubuntu esetényum update # Centos számára
Összességében a következő parancsokat futtatva frissíthetjük a linuxos rendszerbe telepített összes csomagot, vagy különválaszthatjuk.
Az Ubuntu számára
sudo apt-get update # Meghívja az elérhető frissítések listáját,sudo apt-get upgrade # Szigorúan frissíti az aktuális csomagokat
sudo apt-get dist-upgrade # Frissítések telepítése (újak)
legyen körültekintő a dist-upgrade használata közben, mivel ez a csomagokat is eltávolíthatja a függőségek kielégítésére.
Centos számára
tisztítsd meg mindetyum frissítés
A frissítés után ellenőrizheti a következő parancsot, hogy ellenőrizze a rendelkezésre álló további frissítéseket.
Centos számára
yum check-updateAz Ubuntu számára
apt list - bővíthetőVagy
apt-get -u upgrade - feltételezés-noKészíthetünk egy szkriptet a fenti frissítési parancsok használatával, és ütemezhetjük a csúcsidőn kívüli idő szerint a szoftver rendszeres frissítésére, hogy a rendszer naprakész legyen.