Menjaga sistem CentOS Anda tetap up to date dengan update keamanan secara berkala adalah salah satu bagian terpenting dari keseluruhan keamanan sistem. Jika Anda tidak memperbarui paket sistem operasi Anda dengan patch keamanan terbaru, mesin Anda akan rentan terhadap serangan.

Pendekatan yang disarankan adalah mengotomatiskan proses update dengan yum-cron. Pilihan lain adalah memperbarui sistem secara manual.

Dalam tutorial ini, kami akan menunjukkan kepada Anda cara memperbarui paket sistem secara manual pada CentOS 7. Instruksi yang sama berlaku untuk CentOS 6.

Persiapan

Untuk menginstal dan memperbarui paket, Anda harus masuk sebagai root atau user dengan hak akses sudo.

Cara Update Paket di CentOS

RPM adalah tool sistem yang digunakan oleh Red Hat dan turunannya seperti CentOS.

Yum adalah alat paket manajer default di CentOS. Perintah yum digunakan untuk install, remove, download, query dan update paket dari repositori resmi CentOS serta repositori pihak ketiga lainnya.

Sebelum menjalankan update, Anda dapat memeriksa update yang tersedia menggunakan perintah berikut:

sudo yum check-update

Output akan berisi daftar semua paket yang tersedia untuk anda update :

Loaded plugins: fastestmirror
Loading mirror speeds from cached hostfile
 * base: centos.s.uw.edu
 * centos-sclo-rh: centos.s.uw.edu
 * centos-sclo-sclo: centos.s.uw.edu
 * epel: mirror.cherryservers.com
 * extras: centos.s.uw.edu
 * updates: centos.s.uw.edu

bind-libs-lite.x86_64                    32:9.9.4-74.el7_6.2             updates
bind-license.noarch                      32:9.9.4-74.el7_6.2             updates
curl.x86_64                              7.29.0-51.el7_6.3               updates
device-mapper.x86_64                     7:1.02.149-10.el7_6.8           updates
device-mapper-event.x86_64               7:1.02.149-10.el7_6.8           updates
device-mapper-event-libs.x86_64          7:1.02.149-10.el7_6.8           updates
device-mapper-libs.x86_64                7:1.02.149-10.el7_6.8           updates

Untuk memperbarui satu paket, gunakan perintah yum install diikuti dengan nama paket yang ingin Anda perbarui. Misalnya, untuk memperbarui hanya paket curl yang akan Anda jalankan:

sudo yum install curl

Yum akan memberi Anda ringkasan paket yang akan diperbarui dan meminta Anda untuk konfirmasi. Jawab y dan paket akan diperbarui.

Dependencies Resolved

================================================================================
 Package         Arch           Version                   Repository       Size
================================================================================
Updating:
 curl            x86_64         7.29.0-51.el7_6.3         updates         269 k
Updating for dependencies:
 libcurl         x86_64         7.29.0-51.el7_6.3         updates         222 k

Transaction Summary
================================================================================
Upgrade  1 Package (+1 Dependent package)

Total download size: 492 k
Is this ok [y/d/N]:

Untuk memperbarui semua paket gunakan perintah yum install:

sudo yum check-update

Perintah akan memperbarui repositori dan memberi Anda daftar semua paket yang dapat diperbarui. Saat diminta ketik y untuk melanjutkan.

Cara Cegah Paket tidak di Update

Terkadang Anda mungkin ingin membatasi paket agar tidak diperbarui ke versi yang lebih baru. Plugin yum yang bernamaversionlock memungkinkan Anda untuk mengunci paket ke versi tertentu.

Plugin ini tidak diinstal secara default, jadi pertama-tama, Anda harus menginstalnya:

sudo install yum-plugin-versionlock

Selama instalasi, dua file konfigurasi akan dibuat di sistem Anda, disimpan di direktori /etc/yum/pluginconf.d. File konfigurasi versionlock.conf dan file versionlock.list berisi paket yang dikunci. Secara default, tidak ada paket yang terdaftar dalam file ini.

Untuk mengunci versi suatu paket, Anda bisa secara manual menambahkan nama paket dalam file atau menggunakan perintah yum versionlock diikuti dengan nama paket. Misalnya, untuk mencegah semua paket PHP (atau semua paket yang dimulai dengan “php-“) diperbarui, Anda akan menjalankan:

sudo yum versionlock php-*

Ini akan mengunci paket PHP ke versi saat ini.

Melihat log Yum

History paket yang diinstal dan diperbarui dengan yum dicatat dalam file /var/log/yum. Anda dapat melihat catatan terbaru menggunakan perintah cat atau tail:

sudo tail /var/log/yum.log

Output akan mencakup catatan tentang instalasi dan update dari semua paket yag telah berhasil di update / terinstall:

Jul 23 16:00:04 Installed: 7:squid-3.5.20-12.el7_6.1.x86_64
Jul 31 22:27:16 Updated: libcurl-7.29.0-51.el7_6.3.x86_64
Jul 31 22:27:16 Updated: curl-7.29.0-51.el7_6.3.x86_64

Kesimpulan

Menginstal update dan menjaga agar sistem CentOS Anda selalu terbarui sangatlah mudah, tetapi jika Anda mengelola beberapa mesin CentOS, mungkin akan memakan waktu dan kadang-kadang Anda mungkin mengabaikan update kritis. Opsi terbaik adalah mengatur update otomatis.

Related Post

Tutorial Install dan Konfigurasi MongoDB di CentOS 8
Tutorial Install dan Konfigurasi MariaDB di CentOS 7
Tutorial Install dan Konfigurasi Squid Proxy di CentOS 7
Install dan Amankan phpMyAdmin di Apache CentOS 7
Cara Install VirtualBox Guest Additions di CentOS 8
Cara Install dan Konfigurasi PostgreSQL di CentOS 8
Cara Install dan Konfigurasi Apache Cassandra di CentOS 7
Cara Install Node.js dan npm di CentOS 8
Cara Install dan Konfigurasi CouchDB di CentOS 8