重庆分公司,新征程启航
为企业提供网站建设、域名注册、服务器等服务
请自行下载安装SSH远程软件
创新互联建站专注为客户提供全方位的互联网综合服务,包含不限于做网站、成都网站建设、本溪网络推广、微信小程序、本溪网络营销、本溪企业策划、本溪品牌公关、搜索引擎seo、人物专访、企业宣传片、企业代运营等,从售前售中售后,我们都将竭诚为您服务,您的肯定,是我们最大的嘉奖;创新互联建站为所有大学生创业者提供本溪建站搭建服务,24小时服务热线:13518219792,官方网址:www.cdcxhl.com
通过SSH远程登录你的linux服务器
linux操作系统怎么样打补丁?linux系统升级软件
在linux下面;centos这类操作系统用yum来升级
而ubuntu这类系统用apt-get来升级
所以今天我们是在centos6.5上演示的
就要用带yum命令
先看看yum命令帮助
linux操作系统怎么样打补丁?linux系统升级软件
我们用yum update就可以升级软件
yum update会吧你已经安装在系统上的软件都更新掉
linux操作系统怎么样打补丁?linux系统升级软件
扫描完成之后问你是否更新
输入y回车开始下载
linux操作系统怎么样打补丁?linux系统升级软件
下载完成之后开始升级软件
linux操作系统怎么样打补丁?linux系统升级软件
升级完成
linux操作系统怎么样打补丁?linux系统升级软件
升级完成之后我们用yum upgrade来验证一次是否都升级好了
linux操作系统怎么样打补丁?linux系统升级软件
也就是说
我们可以用yum update或者yum upgrade都来升级你的centos操作系统
在 CentOS/RHEL7 系统上配置自动安全更新
在 CentOS/RHEL 7/6 系统上,你需要安装下面的安装包:
# yum update -y ; yum install yum-cron -y
安装完成以后,打开/etc/yum/yum-cron.conf,然后找到下面这些行内容,你必须确保它们的值和下面展示的一样
update_messages = yes
download_updates = yes
apply_updates = yes
第一行表明自动更新命令行应该像这样:
# yum --security upgrade
而其它的行保证了能够通知并自动下载、安装安全升级。
为了使来自 root@localhost 的通知能够通过邮件发送给同一账户(再次说明,你可以选择其他账户,如果你想这样的话),下面这些行也是必须的。 《Linux就该这么学》 一起学习linux
emit_via = email
email_from = root@localhost
email_to = root
在 CentOS/RHEL 6 上启用自动安全更新
默认情况下, cron 任务被配置成了立即下载并安装所有更新,但是我们可以通过在 /etc/sysconfig/yum-cron 配置文件中把下面两个参数改为yes,从而改变这种行为。
# 不要安装,只做检查(有效值: yes|no)
CHECK_ONLY=yes
# 不要安装,只做检查和下载(有效值: yes|no)
# 要求 CHECK_ONLY=yes(先要检查后才可以知道要下载什么)
DOWNLOAD_ONLY=yes
为了启用关于安装包更新的邮件通知,你需要把MAILTO 参数设置为一个有效的邮件地址。
# 默认情况下 MAILTO 是没有设置的,crond 会将输出发送邮件给自己
# (执行 cron 的用户,这里是 root)
# 例子: MAILTO=root
MAILTO=admin@tecmint.com
最后,打开并启用yum-cron 服务:
------------- On CentOS/RHEL 7 -------------
systemctl start yum-cron
systemctl enable yum-cron
------------- On CentOS/RHEL 6 -------------
# service yum-cron start
# chkconfig --level 35 yum-cron on
恭喜你,你已经成功的在 CentOS/RHEL 7/6 系统上设置了自动升级。
linux系统当然有漏洞,linux的更新是很快的。一般几个月半年就有一个小版本更新,不只是漏洞还有新功能。
一般叫系统更新,可以使用系统自带的更新工具。或是用yum upgrade或apt-get 这些命令,看系统而定。当然就是全自动了。
当然可以手动,但要知道自己想更新什么以及下载所有包,很难找。
一般linux给某个特定软件打补丁用patch命令。
patch命令用于为特定软件包打补丁,该命令使用diff命令对源文件进行操作。
格式:patch [选项] [原始文件 [补丁文件]]
常用参数:
-r 是一个递归选项,设置了这个选项,diff会将两个不同版本源代码目录中的所有对应文件全部都进行一次比较,包括子目录文件。
-N 选项确保补丁文件将正确地处理已经创建或删除文件的情况。
-u 选项以统一格式创建补丁文件,这种格式比缺省格式更紧凑些。
-p0 选项从当前目录查找目的文件(夹)(直接使用补丁文件里面指定的路径)
-p1 选项忽略掉第一层目录,从当前目录查找(去掉补丁文件指定路径最左的第1个'/'及前面所有内容)。
-E 选项说明如果发现了空文件,那么就删除它
-R 选项说明在补丁文件中的“新”文件和“旧”文件现在要调换过来了(实际上就是给新版本打补丁,让它变成老版本)
示例:
1、单个文件
首先将两个文件的内容显示如下:
$ cat test0
00000000
00000000
00000000
$ cat test1
00000000
11111111
00000000
*生成补丁:
$ diff -uN test0 test1 test1.patch
这样将通过比较,生成test1的补丁文件。这里选项u表示使用同一格式输出这样产生的输出便于阅读易于修改,N表示把不存在的文件看做empty的.就算文件test0不存在,也会生成补丁。
*把test0通过打补丁变成test1文件:
$ patch -p0 test1.patch
或$patch test1.patch
这样,test0的内容将和test1的内容一样,但是文件名称还是test0。关于patch的选项见后面多文件有说明。当前目录下可以有test1.如果比较的时候test0是不存在的,那么这时候会生成一个test0文件。
*把打过补丁的test0还原:
$ patch -RE -p0test1.patch
或$patch -R test1.patch
这样,test0的内容将还原为原来没有打过补丁的状态。当前目录下可以有test1.这里的-E选项是要求patch在文件为空的时候删除文件,这个选项是不必要的因为patch是根据时间戳来判断一个文件是否存在。如果比较的时候test0是不存在的,这将会删除test0文件。
**
2、多个文件的:
首先查看文件结构如下:
1)外层目录列表:
$ ls -p
prj0/ prj1/
2)子目录prj0列表:
$ ls -p prj0
prj0name test0
3)子目录prj1列表:
$ ls -p prj1
prj1name test1
4)文件prj0/prj0name:
$ cat prj0/prj0name
--------
prj0/prj0name
--------
5)文件prj1/prj1name:
$ cat prj1/prj1name
---------
prj1/prj1name
---------
6)文件prj0/test0:
$ cat prj0/test0
0000000
0000000
0000000
0000000
0000000
0000000
0000000
7)文件prj1/test1:
$ cat prj1/test1
1111111
1111111
1111111
1111111
1111111
1111111
1111111
*创建补丁:
$ diff -uNr prj0 prj1 prj1.patch
这里项u表示使用同一格式输出这样产生的输出便于阅读易于修改,N表示把不存在的文件看做empty的,r表示递归地比较子目录,比较的结果被标准重定向到文件prj1.patch中了。
运行之后,输出的就是一个补丁,描述了两个文件的不同,这个补丁就是把diff参数的第一个文件打补丁变成第二个文件的补丁文件。
实际过程依次比较两个目录下的同名文件,如果这里不加-N就会指明prj0name和test0只在prj0中存在,prj1name和test1只在prj1中存在,这就无法比较了,所以这里为了能够比较,加上了-N选项。
为了便于理解,这里给出prj1.patch文件的内容:
$ cat prj1.patch
diff -uNr prj0/prj0name prj1/prj0name
--- prj0/prj0name 2009-08-24 10:44:19.000000000 +0800
+++ prj1/prj0name 1970-01-01 08:00:00.000000000 +0800
@@ -1,5 +0,0 @@
---------
-
-prj0/prj0name
-
---------
diff -uNr prj0/prj1name prj1/prj1name
--- prj0/prj1name 1970-01-01 08:00:00.000000000 +0800
+++ prj1/prj1name 2009-08-24 10:45:05.000000000 +0800
@@ -0,0 +1,5 @@
+---------
+
+prj1/prj1name
+
+---------
diff -uNr prj0/test0 prj1/test0
--- prj0/test0 2009-08-24 11:21:12.000000000 +0800
+++ prj1/test0 1970-01-01 08:00:00.000000000 +0800
@@ -1,7 +0,0 @@
-0000000
-0000000
-0000000
-0000000
-0000000
-0000000
-0000000
diff -uNr prj0/test1 prj1/test1
--- prj0/test1 1970-01-01 08:00:00.000000000 +0800
+++ prj1/test1 2009-08-24 11:21:33.000000000 +0800
@@ -0,0 +1,7 @@
+1111111
+1111111
+1111111
+1111111
+1111111
+1111111
+1111111
*将prj0中的所有文件打补丁成为prj1中的所有文件:
步骤如下:
1)$ cp prj1.patch ./prj0
2)$ cd prj0
3)$ patch -p1 prj1.patch
这里,把补丁文件复制到了prj0下面,然后将该文件夹下面的文件"变成"prj1下的文件了.
$ ls -p
prj1name prj1.patch test1
关于patch命令的-p选项接数字n,意思是去掉补丁文件里指定路径的前n个'/'前缀.
例如补丁文件中指定路径是/u/howard/src/blurfl/blurfl.c,那么p0选项处理之后的路径还是原来路径不变,而p1选项处理之后的路径是u/howard/src/blurfl/blurfl.c,同理p4处理之后的路径是:blurfl/blurfl.c.
注意:如果在外层目录运行这个命令,那么会在外层目录创建两个prj1name和test1文件。
*将打好补丁的prj0中的所有文件还原成为原来打补丁之前的文件:
$ patch -R -p1 prj1.patch
运行之后文件变成原来的文件了,如下:
$ ls -p
prj0name prj1.patch test0
*将prj1中的所有文件反向打补丁成为prj0中的所有文件:
$ patch -R -p1 prj1.patch
运行之后prj1中的文件变成prj0的文件了,如下:
$ ls -p
prj0name prj1.patch test0
*将prj1中反打补丁后的文件还原成原来的prj1中的文件:
$ patch -p1 prj1.patch
运行之后,prj1中的文件被还原了,如下:
$ ls -p
prj1name prj1.patch test1
*在外层目录把prj0的内容打补丁成prj1的内容:
$ls -p
prj0/ prj1.patch
$patch -p0 prj1.patch
这样prj0中的内容变成了prj1中的内容,但是prj0的目录名仍旧是prj0,如下:
$ls -p prj0
prj1name test1
注意:当前文件夹下面不能prj1目录,否则会出现一些警告提示。
*在外层目录把prj0的内容反打补丁还原成原来prj0的内容:
$ patch -R -p0 prj1.patch
这样原来的文件如下:
$ ls -p prj0
prj0name test0
**
linux系统打补丁常用的方式很多,如果是联网的情况下,直接使用yum update命令即可。如果没有联网或者有特殊的情况也可以使用diff 和patch命令来打补丁。
方法:
1、生成补丁
补丁⽂件是使用diff命令⽣成的,⽣成补丁⽂件的命令使⽤格式如下:
diff -uNr oldfile newfile patch_file.patch
diff命令,它的功能就是逐⾏⽐较两个⽂件的不同,然后输出⽐较的结果输出到补丁文件。
参数解析:
-u:选项以统⼀格式创建补丁⽂件,这种格式⽐缺省格式更紧凑些
-N:选项确保补丁⽂件将正确地处理已经创建和删除⽂件的情况
-r:递归选项,设置了这个选项,会将两个不同版本源代码⽬录中的所有对应⽂件全部都进⾏⼀次⽐较,包括⼦⽬录⽂件
oldfile:源⽂件(⽬录),未进⾏修改的
newfile:以oldfile为基础,根据需求对⾥⾯的⽂件内容修改之后结果
patch_file.patch补丁文件⼀般以.patch为后缀。
注解:
补丁命令的功能就是逐个⽐较源⽂件(夹)和⽬标⽂件(夹)的所有⽂件,将差异信息记录到patch_file.patch中。下面对补丁文件内容进行讲解:
补丁头部分:
1、--- test1.txt 表示源文件(被修改的文件)
2、+++ test2.txt 表示目的文件
块部分(@@ @@ 表示一个块的开始):
3、@@ -1,3 表示源文件从第1行开始,一共有3行有差异
4、@@ 1,3 表示目的文件从第1行开始,一共有3行有差异
正文:
5、-zzzzzxxccv 表示被修改的文件要删除这一行
6、+bbbbbbbbgd表示被修改的文件要增加这一行

2、打补丁
打补丁是通过patch命令完成的。⼀般情况下,打补丁命令使⽤格式如下(这⾥只介绍了对源⽂件(夹)进⾏打补丁操作):
patch -pN xxx.patch
参数解析:
-pN:选项打补丁时要忽略掉第N层⽬录。
举个例子: 如果补丁文件包含路径名称 /curds/whey/src/blurfl/blurfl.c,那么:
-p 0 使用完整路径名
-p 1 除去前导斜杠,留下 curds/whey/src/blurfl/blurfl.c。
-p 4 除去前导斜杠和前三个目录,留下 blurfl/blurfl.c。
下面给大家举个例子:
1、在/tmp目录下创建test1.txt ,并查看文件内容

2、同样在/tmp目录下创建test2.txt,并查看文件内容

3、制作补丁,并检查补丁内容

4、打补丁

5、检查test1.txt打补丁是否成功,内容是否被修改

此时可以看到test1.txt 和test2.txt的内容已经一致,说明打补丁成功。