In questo articolo, sto discutendo l'importanza degli aggiornamenti software nel tuo server o con le applicazioni web. Sappiamo tutti che è necessario l'aggiornamento del software, ma lo saltiamo per evitare di sederci davanti per aggiornare lo stesso. Tutte le applicazioni hanno la possibilità di programmare questi aggiornamenti automaticamente senza il nostro intervento. Tutti noi vediamo un messaggio dal tuo sistema operativo nel tuo sistema locale o nel tuo cellulare, o le tue applicazioni web che richiedono aggiornamenti software. Nella maggior parte dei casi, lo saltiamo tutti e rimandiamo l'aggiornamento. Dovresti abilitarlo a meno che tu non abbia il tempo di farlo in modo manuale.
Vulnerabilità di sicurezza
Si verificano attività dannose e hacking a causa dei sistemi con vulnerabilità. Normalmente gli hacker troveranno la versione del software installata nella tua applicazione web/server o sistema locale e utilizzeranno le vulnerabilità presenti in quella specifica versione per intromettersi nel sistema per svolgere attività dannose.
Se il software è gestito correttamente dagli sviluppatori, dovrebbero rilasciare la patch per le vulnerabilità rilevate. Quindi assicurati di aggiornare il tuo software all'ultima versione disponibile. Puoi controllare le note di rilascio degli sviluppatori per confermare che le vulnerabilità sono state risolte o meno.
Funzionalità migliorata
In alcuni casi, dovrebbero esserci alcune funzionalità aggiunte al software e avere alcune ottimizzazioni per migliorare le funzionalità.
Correzione di bug
Non tutti i software sono a prova completa, dovrebbero esserci alcuni bug nel software. Che può avere critici o non critici. La correzione del bug rilevata si aggiungerà agli ultimi aggiornamenti.
Aggiornamenti software nel tuo server
Come in qualsiasi applicazione, è importante aggiornare i pacchetti software installati nel server. Ci sono molti strumenti disponibili per il footprinting (raccogli i dettagli disponibili del tuo sistema come versioni del software, porte aperte, vulnerabilità note ecc.) i dettagli del tuo impianto. Quindi il software dovrebbe essere aggiornato all'ultima versione per evitare l'accesso agli intrusi.
Aggiornamenti del kernel Linux
Gli aggiornamenti software aggiorneranno anche il kernel del tuo server. Per aggiornare il nuovo kernel, il tuo server ha bisogno di un riavvio. Quindi è necessario pianificare un riavvio nelle ore non di punta per ridurre l'impatto del tempo di inattività.
Se il tuo server è mission-critical e non consente riavvii frequenti, puoi utilizzare alcuni software per aggiornare gli aggiornamenti del kernel in fase di esecuzione per evitare riavvii. A mio parere, riavviare il server una volta al mese è una buona idea. Aiuterà ad aggiornare i pacchetti del kernel ed eseguire i controlli del file system al momento del riavvio. In qualità di amministratore di sistema, ho paura di riavviare un sistema con più di 1000 giorni di operatività. Nella maggior parte dei casi dovrebbe essere eseguito il controllo del file system e potrebbe volerci del tempo prima che torni online. Al fine di evitare i lunghi tempi di inattività, è bene distribuire i tempi di inattività riavviando il server almeno una volta al mese.
Aggiorna l'elenco dei software nel server
Risincronizza i pacchetti dai repository. Normalmente apt-get use il file xml locale contiene l'elenco dei pacchetti, per aggiornare l'elenco, è necessario eseguire il comando update.
Per Ubuntu, dobbiamo eseguire il seguente comando per aggiornare.
apt-get updatePer centos, svuoti la cache yum per cancellare i file xml del repository. Una volta svuotata la cache, scaricherà gli ultimi elenchi di pacchetti (file xml) dai repository, mentre eseguiamo il comando yum la prossima volta. Quindi le liste saranno le ultime.
yum pulito tuttoIl comando precedente pulirà tutti i file memorizzati nella cache mentre eseguiamo i comandi yum dalla directory "/var/cache/yum/". A volte è necessario eseguire questo comando per liberare lo spazio. Puoi programmare questo comando per svuotare regolarmente la cache yum.
Aggiorna tutti i pacchetti con gli aggiornamenti disponibili
Di seguito sono riportati i rispettivi comandi per aggiornare gli aggiornamenti disponibili per i pacchetti in centos e server varianti Ubuntu.
sudo apt-get upgrade # Per Ubuntuyum update # Per Centos
Nel complesso eseguendo i seguenti comandi insieme per aggiornare tutti i pacchetti installati nel sistema Linux o sever.
Per Ubuntu
sudo apt-get update # Recupera l'elenco degli aggiornamenti disponibili,sudo apt-get upgrade # Aggiorna rigorosamente i pacchetti correnti
sudo apt-get dist-upgrade # Installa gli aggiornamenti (nuovi)
fare attenzione durante l'utilizzo di dist-upgrade poiché potrebbe anche rimuovere i pacchetti per soddisfare le dipendenze.
Per Cento
yum pulito tuttoyum aggiornamento
Una volta aggiornato, puoi controllare il seguente comando per verificare altri aggiornamenti disponibili o meno.
Per Cento
yum check-updatePer Ubuntu
apt list --upgradableO
apt-get -u upgrade --assume-noPossiamo creare uno script utilizzando i comandi di aggiornamento di cui sopra e programmarlo in base alle ore non di punta per aggiornare regolarmente il software per mantenere aggiornato il sistema.