I denne artikel diskuterer jeg vigtigheden af softwareopdateringer på din server eller med webapplikationer. Vi ved alle, at softwareopdatering er påkrævet, men vi springer den over for at undgå at sidde foran den for at opdatere den samme. Alle applikationer har mulighed for at planlægge disse opdateringer automatisk uden vores indblanding. Vi ser alle en besked fra dit operativsystem i dit lokale system eller på din mobil eller dine webapplikationer, der beder om softwareopdateringer. Det meste af sagen springer vi bare over det og udsætter opdateringen. Du skal være nødt til at aktivere det, medmindre du ikke har tid til at gøre det manuelt.
Sikkerhedsrisici
Ondsindede aktiviteter og hacking forekommer på grund af systemer med sårbarheder. Normalt finder hackerne den version af softwaren, der er installeret i din webapplikation / server eller lokale system, og bruger de nuværende sårbarheder i den specifikke version til at trænge ind i systemet til at udføre ondsindede aktiviteter.
Hvis softwaren administreres korrekt af udviklerne, skal de frigive programrettelsen for de opdagede sårbarheder. Så sørg for at opdatere din software til den senest tilgængelige version. Du kan kontrollere frigivelsesnoterne fra udviklerne for at bekræfte, at sårbarhederne er løst eller ej.
Forbedret funktionalitet
I nogle tilfælde skal der tilføjes en eller anden funktion til softwaren og have nogle optimeringer for at forbedre funktionaliteterne.
Fixing bugs
Ikke al software er fuldt bevis, der skal have nogle fejl i softwaren. Hvilket kan have kritisk eller ikke-kritisk. Den registrerede fejlrettelse føjes til de seneste opdateringer.
Softwareopdateringer på din server
Som i ethvert program er det vigtigt at opdatere de softwarepakker, der er installeret på din server. Der er mange tilgængelige værktøjer til fodaftryk (indsamle tilgængelige detaljer om dit system som softwareversioner, åbne porte, kendte sårbarheder osv.) detaljerne i dit system. Så softwaren skal opdateres til den nyeste version for at undgå adgang til ubudne gæster.
Linux-kerneopdateringer
Softwareopdateringer opdaterer også kernen på din server. For at opdatere den nye kerne, skal din server genstarte. Så er du nødt til at planlægge en genstart i lavtimer for at reducere virkningen af nedetid.
Hvis din server er missionskritisk og ikke har råd til hyppige genstart, kan du bruge noget software til at opdatere kerneopdateringerne ved kørsel for at undgå genstart. Efter min mening er det en god idé at genstarte serveren en gang om måneden. Det hjælper med at opdatere kernepakkerne og køre filsystemkontrol ved genstartstidspunktet. Som systemadministrator er jeg bange for at genstarte et system med mere end 1000 dages oppetid. Det meste af sagen skal det gå til filsystemkontrol og det kan tage lidt tid for det at komme tilbage online. For at undgå lang nedetid er det godt at distribuere nedetid ved at genstarte serveren mindst en gang om måneden.
Opdater softwareliste på serveren
Det synkroniserer pakkerne fra arkiverne. Normalt indeholder apt-get brug den lokale xml-fil listen over pakker. For at opdatere listen skal vi køre opdateringskommandoen.
For ubuntu skal vi køre følgende kommando for at opdatere.
apt-get opdateringFor centos rydder du yum-cachen for at rydde XML-filerne i lageret. Når du rydder cachen, downloader den de nyeste pakkelister (xml-filer) fra arkiverne, mens vi kører yum-kommandoen næste gang. Så listerne vil være seneste.
yum rense alleOvenstående kommando renser alle cachelagrede filer, mens vi kører yum-kommandoer fra biblioteket “/ var / cache / yum /”. Nogle gange er vi nødt til at køre denne kommando for at rydde pladsen. Du kan planlægge denne kommando for at rydde yum-cache regelmæssigt.
Opdater alle pakker med tilgængelige opdateringer
Følgende er de respektive kommandoer til at opdatere de tilgængelige opdateringer til pakkerne i centos og ubuntu variant servere.
sudo apt-get upgrade # Til Ubuntuyum opdatering # til Centos
Samlet kører følgende kommandoer sammen for at opdatere alle de pakker, der er installeret i linux-systemet eller sever.
Til Ubuntu
sudo apt-get update # Henter listen over tilgængelige opdateringer,sudo apt-get upgrade # Opgrader strengt de aktuelle pakker
sudo apt-get dist-upgrade # Installerer opdateringer (nye)
vær forsigtig, mens du bruger dist-upgrade, da det måske også fjerner pakker for at tilfredsstille afhængigheder.
For Centos
yum rense alleyum opdatering
Når du er opdateret, kan du kontrollere følgende kommando for at bekræfte eventuelle tilgængelige opdateringer eller ej.
For Centos
yum check-opdateringTil Ubuntu
apt liste - kan opgraderesEller
apt-get -u upgrade --assume-noVi kan lave et script ved hjælp af ovenstående opdateringskommandoer og planlægge det baseret på timer uden for spidsen for at opdatere softwaren regelmæssigt for at holde dit system opdateret.