0220upgrade.htm

鸟哥LINUX 学习课本

<!DOCTYPE html PUBLIC "-//w3c//dtd html 4.0 transitional//en">
<html><head>
   <meta http-equiv="Content-Type" content="text/html; ">
   <meta name="Author" content="VBird">
   <meta name="GENERATOR" content="Mozilla/4.5 [zh-TW] (WinNT; I) [Netscape]">
   <meta name="Description" content="up2date 的註冊、使用方法，以及 RPM 的方法！">
   

<title>鸟哥的 Linux 私房菜 -- 利用网络升级系统</title><!-- saved from url=(0022)http://internet.e-mail --><style>
   <!--
   body{background-image=url(http://linux.vbird.org/VBirdLinux.jpg);background-ATTACHMENT=FIXED}
   -->
</style></head>

<body nosave="" background="0220upgrade_files/VBirdLinux.jpg">

<center><center><b><font size="+2" color="#3333ff"><font face="SimSun">鸟哥的</font><font face="Times New Roman,Times"> Linux </font>
<font face="SimSun">与</font><font face="Times New Roman,Times"> ADSL </font>
<font face="SimSun">私房菜</font></font></b>
<br>
<a href="http://linux.vbird.org/" target="_top"><img src="0220upgrade_files/VBirdTitle2.jpg" nosave="" border="0" height="25" width="90"></a>
<a href="http://linux.vbird.org/linux_basic"><img src="0220upgrade_files/icon_system.gif" nosave="" border="0" height="25" width="90"></a>
<a href="http://linux.vbird.org/linux_server"><img src="0220upgrade_files/icon_server.gif" nosave="" border="0" height="25" width="90"></a>
<a href="http://linux.vbird.org/linux_security"><img src="0220upgrade_files/icon_security.jpg" nosave="" border="0" height="25" width="90"></a>
<a href="http://phorum.vbird.org/" target="_blank"><img src="0220upgrade_files/icon_forums.gif" nosave="" border="0" height="25" width="90"></a>
<a href="http://linux.vbird.org/adsl"><img src="0220upgrade_files/icon_adsl.gif" nosave="" border="0" height="25" width="90"></a>
<br>
<hr width="100%">
</center>
<font size="+2" color="#3333ff"><a href="http://linux.vbird.org/linux_server/0220upgrade.php" target="_self"><font face="Times New Roman,Times">Linux
</font><font face="SimSun">网络套件升级</font></a></font></center>

<div align="right"><font size="-1" color="#3333ff" face="SimSun">最近更新日期：2003/08/22</font></div>
<font size="-2" color="#3333ff" face="SimSun">　</font>
<table bgcolor="#ffcccc" border="1" cols="1" width="100%">
<tbody><tr>
<td><font size="-1" color="#000099">在现在的 Internet 上面，Cracker
实在是太多了！这些 Cracker 利用已知道的 Linux 上面的套件漏洞，来进行侦测、入侵您的主机，因此，除了未来架设防火墙之外，<b>最重要的
Linux 日常管理工作，莫过于套件的升级了</b>！不过，经由每日观察网络安全通报所告知的套件漏洞，以及等待各大
distribution 针对这些漏洞来提供 RPM 档案，以使 Client 来升级的过程中，实在是有点缓慢啊！因此，目前就有很多在线直接更新的机制出现了！有了这些在线直接更新
RPM 的手段与方法，我们系统管理员在管理主机系统上面，可就轻松的多啰！赶紧来看看吧！</font></td>
</tr>
</tbody></table>
<font size="-2" color="#000099">　</font>
<br><font color="#000099"><font size="+1"><a href="#why_upgrad">为何我的
Linux 要升级</a></font>：</font>
<br><font color="#000099"><font size="+1"><a href="#up2date">以 up2date 进行
Linux 网络套件升级</a></font>：</font>
<br><font color="#000099"><font size="+1">　　</font><a href="#up2date_install">安装</a></font>
<br><font color="#000099"><font size="+1">　　</font><a href="#up2date_register">注册</a></font>
<br><font color="#000099"><font size="+1">　　</font><a href="#up2date_used">使用</a></font>
<br><font color="#000099"><font size="+1">　　</font><a href="#up2date_final">结语</a></font>
<br><font size="+1" color="#000099"><a href="#mandrake">Mandrake 的
urpmi 升级</a>；</font>
<br><font color="#000099">　　：<a href="#mandrake_package">urpmi 的套件结构</a></font>
<br><font color="#000099">　　：<a href="#mandrake_media">选择 RPM 档案的媒体</a>：
<a href="#urpmi.addmedia">urpmi.addmedia</a>,
<a href="#urpmi.removemedia">urpmi.removemedia</a></font>
<br><font color="#000099">　　：<a href="#mandrake_updatego">进行升级</a>：
<a href="#urpmi.update">urpmi.update</a>,
<a href="#urpmi">urpmi</a></font>
<br><font color="#000099">　　：<a href="#mandrake_every_date">每日自动升级</a></font>
<br><font size="+1" color="#000099"><a href="#apt_client">APT 的使用</a></font>
<br><font size="+1" color="#000099"><a href="#vbird_zzgetrpmfile">VBird
的自动更新程序</a></font>
<br><font size="+1" color="#000099"><a href="#important">重点回顾</a></font>
<br><font size="+1" color="#000099"><a href="#reference">参考资源</a></font>
<br><font size="+1" color="#000099"><a href="#FAQ">课后练习</a></font>
<br>
<hr width="100%"><a name="why_upgrad"></a><font size="+1" color="#000099">为何我的
Linux 要升级？</font>
<ul>网络上面常常听到：『<font color="#000066">大家好，我的 Linux 好像怪怪的，因为没有办法以
root 的身份登入了</font>！』呵呵！几乎不要怀疑的可以跟这位朋友说：『<font color="#000066">您的
Linux 主机被入侵了！</font>』『瞎米！』早上才刚刚安装完 Linux 系统，下午立刻被入侵，这是真的还是假的！？呵呵！当然『<font color="#000066">系金</font>A！』，
没有错！由于这个网络世界越来越复杂化，因特网的组成份子也就越来越多样化了～里面不乏很多所谓的『网络闲人』，天天在侦测人家的系统漏洞，并藉以宣称
自己是『高手！』。对于这些人的想法，实在是觉得很奇怪！算了！不管怎么说，我们还是得防备一下这些不速之客啊！
<br>　
<br>一般来说，这些不速之客到底是怎么入侵您的 Linux 主机的呢？排除一些高级黑客的入侵手法，通常，一些低级怪客
( Cracker ) 最喜欢直接由网络上面取得所谓的入侵软件( 不要怀疑，这些入侵软件真的随手可得！)，然后直接以这种入侵软件来进行
Linux 主机的攻击的！不过，这些攻击软件到底是怎么来的？！基本上，由于 Linux
上面的套件太多了，总是有些套件可能在设计之初没有想到一些可能被利用的程序漏洞，所以，当这样的程序发布之后，如果漏洞被利用，则可能会产生系统的危害。某些人士就针对这样的系统漏洞来写成一些程序，这些程序就可以直接利用这些套件的漏洞来攻击
Linux 主机了！也就是说，利用套件的漏洞就能够取得您主机上面的 root 的权限或者一些功能。所以啦！<b><font color="#000066">安装完
Linux 系统后，第一件要做的事情就是赶紧去升级您的系统套件啰</font></b>！
<br>　
<br>事实上，套件的漏洞倒不是一定是会被利用来进行入侵，有的时候，某些套件的漏洞可能导致您
Linux 主机的运行不良或者是容易产生系统当机等等的问题呢！所以，一个好的
Linux 主机，他的套件最好是随时保持在较新的版本上面，这样还是比较好一点的啦！关于安全漏洞的通报您可以参考底下的网站：
<br>　
<ul>
<li>
<font color="#000066">台湾计算机危机处理小组(TWCERT)：<a href="http://www.cert.org.tw/" target="_blank">http://www.cert.org.tw/</a></font></li>

<li>
<font color="#000066">Mandrake 的官方说明：<a href="http://www.mandrakesecure.net/en/docs.php" target="_blank">http://www.mandrakesecure.net/en/docs.php</a></font></li>

<li>
<font color="#000066">Red Hat 的官方说明：<a href="http://www.redhat.com/apps/support/errata/" target="_blank">http://www.redhat.com/apps/support/errata/</a></font></li>
</ul>
　
<br>了解了需要套件升级的基本理由之后，接下来要了解的是：『<font color="#000066">那么我要如何升级我的套件啊</font>？！』说的好！先来理解一下您的
Linux 系统上面是使用哪一种方式来安装您的套件的呢？！一般来说，有底下这几种方式：
<br>　
<ul>
<li>
<font color="#000066">RPM：这个是最早由 Red Hat 公司发展的，后来成为 Linux
上面使用最为广泛的一种套件制作与安装的方式；</font></li>

<li>
<font color="#000066">Tarball：使用原始码在您的系统上面编译出可以执行的档案，以成功的安装该套件；</font></li>

<li>
<font color="#000066">dpkg：与 RPM 有点类似的方式，是 Debian 的套件管理员。</font></li>
</ul>
　
<br>我们不谈哪一种套件管理方式好，只是要了解的是，这几种方式是常见的套件安装方法。好了，既然有这些套件安装的方式，所以啦，如果您的套件要升级，就需要依据当初安装这个套件所使用的方法来加以考虑了！举个例子来说，如果您的邮件服务器套件
sendmail 是经由 RPM 来安装的，那么当您要将 sendmail 这个套件『<font color="#000066">直接</font>』升级时，就需要使用原始的
distribution 那家公司所释出的 Sendmail 的 RPM 档案来安装啰！那么我可以使用
Tarball 来升级 sendmail 吗？！当然可以！不过，那就需要花比较多的时间去一个步骤一个步骤的完成升级的手续了！
( 因为还需要经过主机搜寻、编译、安装与设定等等过程) 。
<br>　
<br>不管怎说，反正如果是手动升级的话，那么您就必须要<font color="#000066">(1)先到网络上面下载最新的档案(2)根据各个不同的方法来进行安装手续(3)额外的设定档设定</font>。唉！真是麻烦。难道说，真的套件升级只能使用
RPM/Tarball/dpkg 这些手动的方式吗？！
<br><font color="#000000">　</font>
<br><font color="#000000">我们都晓得在 Windows 底下有个 update 的选项，这个
update 的选项可以随时将您的 Windows 保持在最新套件的环境中。此外，在一些防毒软件的附属功能中，由于病毒随时在变种，所以防毒软件也提供了在线直接更新的功能
( Live Update )。咦！那我的 Linux 可不可以利用这样的功能来自动升级我的
Linux 套件啊？！如果可以的话，那就真的是太好了！ ^_^ ！呵呵！果真是太好了！目前在
Internet 上面就有多种的 Linux 套件在线更新方式呢！例如：</font>
<br><font color="#000000">　</font>
<ul>
<li>
<font color="#000066">Red Hat 提供的 up2date 这个套件升级方式；</font></li>

<li>
<font color="#000066">Mandrake 提供的 urpmi 升级方式；</font></li>

<li>
<font color="#000066">APT 的套件升级方法。</font></li>
</ul>
<font color="#000000">　</font>
<br><font color="#000000">这些套件升级的方式都是在线直接更新的呢！不过要小心的是，</font><font color="#000066">这些套件更新的方法几乎都是针对各个
distribution 自家的系统平台喔！</font><font color="#000000">例如 up2date
这个功能就只能在 Red Hat 的 distribution 上面工作，而 APT 的方式则需要找到自己能够使用的
APT Server 才行！此外，这些方法几乎都是针对已经打包完成的 RPM 档案来升级的哩！而且
up2date, urpmi 与 APT 都已经克服了 RPM 的档案相依属性的问题了喔！真是不错！然而，这些方法都是针对
RPM ，因此， Tarball 的套件是无法经由 up2date, urpmi 或者 APT 来升级的呢！还是得自己来手动升级的啦！</font>
<br><font color="#000000">　</font>
<br><font color="#000000">底下我们就来谈一谈目前常见的几种在线直接升级的方法，以及鸟哥自己写的一支线上升级的
BASH script 喔！</font></ul>

<hr width="100%"><a name="up2date"></a><font size="+1" color="#000099">以
up2date 进行 Linux 网络套件升级</font>
<ul>
<dt>
<font color="#000000">为了让自家的 Linux 操作系统可以更安全更无后顾之忧，而且为了让使用者更方便来进行系统的套件升级，Red
Hat 首先推出的就是 up2date 这个好用的家伙了！ up2date 可以让使用者在进行过注册的程序之后，直接以在线升级的方式进行套件的升级，相当的方便好用。不过，奇怪了，
Red Hat 本身就已经有套件漏洞与错误通报网站，也就是底下这个网站：</font></dt>

<dt>
<font color="#000000">　</font></dt>

<ul>
<dt>
<font color="#000000"><a href="http://www.redhat.com/apps/support/errata/" target="_blank">http://www.redhat.com/apps/support/errata/</a></font></dt>
</ul>

<dt>
<font color="#000000">　</font></dt>

<dt>
<font color="#000000">使用者可以直接以浏览器连接到此网站，然后下载所需要的套件，就可以立刻升级了！既然如此，为何还需要使用
up2date 呢？有两个基本的原因啦！首先，由于在过去的经验中，使用者在进行
Red Hat 的 RPM 升级时，最容易发生的升级问题就是：『</font><font color="#000066">套件的属性相依问题</font><font color="#000000">！』如果对于『<a href="http://linux.vbird.org/linux_basic/">鸟哥的
Linux 私房菜 -- 基础学习篇</a>』还有印象的话，那就应该还记得 <a href="http://linux.vbird.org/linux_basic/0520rpmtarball.php">RPM
与 Tarball 套件管理员</a>那
一章节吧！？我们知道 RPM 是已经经过编译过的可执行档案(
binary file
)，因此，他只能够在适合自己的版本与相关档案都已经安装的环境中，才可以被正确且正常的安装完毕！不过，使用者常常会忽略掉一些基本的套件安装，因此导
致常常无法顺利升级，总是要找好几个需要一起同时升级的套件，啊！真是麻烦啊！再来，如果是自己到网站上去下载，由于是手动的方式，总是觉得不方便，尤其
是当系统管理员同时管理好几部主机时，很有可能会不小心遗忘了某几部主机啊！伤脑筋～所以，这个时候就有
up2date 的推出了！</font></dt>

<dt>
<font color="#000000">　</font></dt>

<dt>
<font color="#000000">up2date 的工作原理中：</font></dt>

<dt>
<font color="#000000">　</font></dt>

<ul>
<li>
<font color="#000066">首先会针对您的系统上面的套件进行分析，然后透过 Red
Hat 的 up2date 网站进行交叉比对分析，并同时将所有需要的相依属性的套件一起记录下来；</font></li>

<li>
<font color="#000066">之后将上面的记录中所有需要的套件，包括那些相依属性的套件通通下载到您的
Linux 系统上面；</font></li>

<li>