suite de installation de centos 7 et mise a jour
Table des matières:
- Conditions préalables
- Mise à jour des packages sur CentOS
- Empêcher la mise à jour des packages
- Affichage des journaux Yum
- Conclusion
Garder votre système CentOS à jour avec les dernières mises à jour de sécurité est l'une des parties les plus importantes de la sécurité globale du système. Si vous ne mettez pas à jour les packages de votre système d'exploitation avec les derniers correctifs de sécurité, votre machine sera vulnérable aux attaques.
L'approche recommandée consiste à automatiser les mises à jour avec
yum-cron
. Une autre option consiste à mettre à jour manuellement le système.
Dans ce didacticiel, nous vous montrerons comment mettre à jour manuellement les packages système sur CentOS 7. Les mêmes instructions s'appliquent à CentOS 6.
Conditions préalables
Pour installer et mettre à jour les packages, vous devez être connecté en tant qu'utilisateur root ou utilisateur disposant des privilèges sudo.
Mise à jour des packages sur CentOS
RPM est un système d'emballage utilisé par Red Hat et ses dérivés tels que CentOS.
Yum est l'outil de gestion de packages par défaut dans CentOS. Il est utilisé pour installer, supprimer, télécharger, interroger et mettre à jour les packages à partir des référentiels officiels CentOS ainsi que d'autres référentiels tiers.
Avant d'exécuter la mise à jour, vous pouvez vérifier les mises à jour disponibles à l'aide de la commande suivante:
sudo yum check-update
La sortie contiendra une liste de tous les packages disponibles pour la mise à jour:
Loaded plugins: fastestmirror Loading mirror speeds from cached hostfile * base: centos.s.uw.edu * centos-sclo-rh: centos.s.uw.edu * centos-sclo-sclo: centos.s.uw.edu * epel: mirror.cherryservers.com * extras: centos.s.uw.edu * updates: centos.s.uw.edu bind-libs-lite.x86_64 32:9.9.4-74.el7_6.2 updates bind-license.noarch 32:9.9.4-74.el7_6.2 updates curl.x86_64 7.29.0-51.el7_6.3 updates device-mapper.x86_64 7:1.02.149-10.el7_6.8 updates device-mapper-event.x86_64 7:1.02.149-10.el7_6.8 updates device-mapper-event-libs.x86_64 7:1.02.149-10.el7_6.8 updates device-mapper-libs.x86_64 7:1.02.149-10.el7_6.8 updates
Pour mettre à jour un seul package, utilisez la commande
yum install
suivie du nom du package que vous souhaitez mettre à jour. Par exemple, pour mettre à jour uniquement le package
curl
, vous devez exécuter:
sudo yum install curl
Yum vous donnera un résumé des packages qui seront mis à jour et vous demandera une confirmation. Répondez
y
et les packages seront mis à jour.
Dependencies Resolved ================================================================================ Package Arch Version Repository Size ================================================================================ Updating: curl x86_64 7.29.0-51.el7_6.3 updates 269 k Updating for dependencies: libcurl x86_64 7.29.0-51.el7_6.3 updates 222 k Transaction Summary ================================================================================ Upgrade 1 Package (+1 Dependent package) Total download size: 492 k Is this ok:
Pour mettre à jour tous les packages, utilisez la commande
yum install
:
sudo yum check-update
La commande mettra à jour les référentiels et vous donnera une liste de tous les packages pouvant être mis à jour. Lorsque vous
y
êtes invité, tapez
y
pour continuer.
Empêcher la mise à jour des packages
Parfois, vous souhaiterez peut-être empêcher la mise à jour d'un package vers une version plus récente. Le verrouillage de version du plugin Yum vous permet de verrouiller les packages sur une version spécifique.
Le plugin n'est pas installé par défaut, vous devez donc d'abord l'installer:
sudo install yum-plugin-versionlock
Pendant l'installation, deux fichiers de configuration seront créés sur votre système, stockés dans le répertoire
/etc/yum/pluginconf.d
. Le fichier de configuration
versionlock.conf
et le fichier
versionlock.list
contenant les packages verrouillés. Par défaut, aucun package n'est répertorié dans ce fichier.
Pour verrouiller une version d'un package, vous pouvez soit ajouter manuellement le nom du package dans le fichier, soit utiliser la commande
yum versionlock
suivie du nom du package. Par exemple, pour empêcher la mise à jour de tous les packages PHP (tous les packages commençant par «php-"), vous devez exécuter:
sudo yum versionlock php-*
Cela verrouillera les packages PHP dans la version actuelle.
Affichage des journaux Yum
L'historique des packages installés et mis à jour avec
yum
est enregistré dans le fichier
/var/log/yum
. Vous pouvez afficher les derniers enregistrements à l'aide de la commande
cat
ou
tail
:
sudo tail /var/log/yum.log
La sortie comprendra des enregistrements sur les installations et les mises à jour des packages:
Jul 23 16:00:04 Installed: 7:squid-3.5.20-12.el7_6.1.x86_64 Jul 31 22:27:16 Updated: libcurl-7.29.0-51.el7_6.3.x86_64 Jul 31 22:27:16 Updated: curl-7.29.0-51.el7_6.3.x86_64
Conclusion
L'installation de mises à jour et la mise à jour de votre système CentOS sont assez simples, mais si vous gérez plusieurs machines CentOS, cela peut prendre du temps et parfois vous pouvez ignorer une mise à jour importante. La meilleure option consiste à configurer des mises à jour automatiques.
Les utilisateurs de Windows 8 RTM commenceront à consulter les mises à jour avant le lancement de Windows 8. Dans un article de blog jeudi, Steven Sinofsky, président du groupe Windows de Microsoft, a annoncé une série de mises à jour d'applications destinées aux premiers utilisateurs de Windows 8 RTM dans les prochains jours et semaines.
A partir de demain, une mise à jour de Bing Dans le blog de Sinofsky, Gabriel Aul de Microsoft a détaillé la liste des applications mises à jour, qui ont été publiées pour la première fois dans la version de fabrication de Windows. 8 en août. Aul a également apporté des améliorations spécifiques à chaque programme.
La nouvelle mise à jour Flash d`Adobe, pour pousser les mises à jour automatiques - et logiciels tiers! Adobe Flash. Cette nouvelle mise à jour introduit un nouveau programme de mise à jour Flash d`arrière-plan. Vous n`avez plus besoin de mettre à jour votre Flash manuellement.
Je suppose que vous devez en avoir assez d`installer manuellement des mises à jour de votre lecteur Adobe Flash assez fréquemment. En fait, dans le dernier mois ou deux, Adobe a publié, je pense, 3 mises à jour de sécurité critiques. Et ce sont des mises à jour que vous ne pouvez pas ignorer. Ce sont des correctifs qui corrigent des trous vulnérables dans Flash Player - des trous sévères qui pourraient permettre aux auteurs de malware et aux pirates informatiques de pénétrer dans votre ordinateu
Comment définir la période pour Différer les mises à niveau et mises à jour sous Windows 10
Vous pouvez définir le nombre de jours différer l`installation des mises à jour Windows, qualité et fonctionnalités sur Windows 10 à l`aide de la stratégie de groupe ou du registre.