آموزش آپدیت CentOS از طریق SSH | آپدیت آسان سرور لینوکسی

CentOS چیست؟

CentOS (Community ENTerprise Operating System) نسخه‌ای رایگان و متن‌باز از Red Hat Enterprise Linux (RHEL) است که برای کاربران و سازمان‌هایی طراحی شده که به دنبال یک سیستم‌عامل پایدار و قدرتمند هستند. این سیستم‌عامل با تمرکز بر پایداری (Stability) و امنیت (Security)، محبوبیت زیادی در بین مدیران سرور و توسعه‌دهندگان به دست آورده است.

در فرآیند آپدیت CentOS، استفاده از SSH اهمیت زیادی دارد. اگر با عملکرد این پروتکل آشنایی ندارید، با مطالعه مقاله ssh چیست می‌توانید مفاهیم پایه‌ای آن را به‌طور کامل یاد بگیرید

ویژگی‌های کلیدی CentOS

1. پشتیبانی طولانی‌مدت: هر نسخه از CentOS برای چندین سال پشتیبانی می‌شود که این ویژگی آن را برای محیط‌های تولیدی ایده‌آل می‌کند.
2. سازگاری بالا با نرم‌افزارها: CentOS کاملاً با بسته‌های RPM و فناوری‌های لینوکسی مدرن مانند Docker و Kubernetes سازگار است.
3. رایگان بودن: برخلاف RHEL که نیاز به لایسنس دارد، CentOS بدون هزینه قابل استفاده است و برای کسب‌وکارهای کوچک و متوسط گزینه‌ای عالی محسوب می‌شود.

چرا باید CentOS را آپدیت کنیم؟

آپدیت کردن سیستم‌عامل سرور به چند دلیل حیاتی است که در ادامه توضیح می‌دهیم:

۱. افزایش امنیت

هر آپدیت شامل رفع آسیب‌پذیری‌های شناخته‌شده (Known Vulnerabilities) است. برای مثال، اگر حفره‌ای در یک نسخه از OpenSSL شناسایی شود، آپدیت‌ها آن را برطرف می‌کنند تا اطلاعات کاربران در معرض خطر نباشد.

۲. بهبود کارایی

بروزرسانی‌ها معمولاً شامل بهینه‌سازی‌هایی هستند که باعث افزایش سرعت و پایداری سیستم می‌شوند. این مسئله به‌ویژه در سرورهایی که ترافیک بالایی دارند اهمیت پیدا می‌کند.

۳. دریافت قابلیت‌های جدید

گاهی آپدیت‌ها قابلیت‌های تازه‌ای را به سیستم‌عامل اضافه می‌کنند. برای مثال، پشتیبانی از Thunderbolt 3 یا نسخه‌های جدید OpenJDK.

۴. سازگاری بیشتر با فناوری‌های جدید

آپدیت‌های CentOS اطمینان می‌دهند که سرور شما با نرم‌افزارها و سخت‌افزارهای جدید سازگار باقی بماند. برای مثال، یک سرور قدیمی ممکن است نتواند به‌خوبی با نسخه‌های جدید Docker کار کند، اما پس از آپدیت این مشکل رفع می‌شود.

آپدیت سیستم عامل CentOS از طریق SSH مرحله اول است، اما برای مدیریت بهتر برنامه‌ها و استقرار آن‌ها، استفاده از داکر می‌تواند مزایای زیادی داشته باشد. برای کسب اطلاعات بیشتر در این زمینه، مقاله داکر چیست را از دست ندهید.

۵. رفع باگ‌ها

هیچ نرم‌افزاری از خطا و مشکلات در امان نیست. آپدیت‌ها به‌طور مداوم باگ‌های گزارش‌شده را اصلاح می‌کنند و پایداری سیستم را افزایش می‌دهند.

توسعه‌دهندگان و مدیران سیستم می‌توانند با آپدیت منظم CentOS، بهره‌وری و امنیت سرورهای خود را تضمین کنند.

SSH چیست؟ 

SSH (Secure Shell) یک پروتکل شبکه‌ای رمزنگاری‌شده است که برای مدیریت ایمن دستگاه‌های راه دور، به‌ویژه سرورهای لینوکس، طراحی شده است. این پروتکل به شما امکان می‌دهد از طریق خط فرمان، سرورهای راه دور را کنترل کرده و دستورات خود را اجرا کنید، گویی مستقیماً به آن‌ها متصل هستید.

اگر قصد دارید بعد از انجام عملیات آپدیت CentOS، یک سرور با عملکرد بهتر و منابع قابل تنظیم داشته باشید، پیشنهاد می‌کنیم به خرید سرور مجازی لینوکس فکر کنید تا کنترل بیشتری بر روی سرور خود داشته باشید.

۱) اجزای اصلی SSH

• SSH Server (سرور SSH): نرم‌افزاری که معمولاً با نام sshd اجرا می‌شود و ارتباطات ورودی را روی درگاه پیش‌فرض TCP 22 مدیریت می‌کند.
• SSH Client (کلاینت SSH): نرم‌افزاری مانند دستور ssh که روی دستگاه محلی اجرا می‌شود و امکان ارتباط ایمن با سرور را فراهم می‌کند.

۲) ابزارهای کمکی SSH

• scp/sftp: برای انتقال فایل.
• ssh-keygen: برای مدیریت کلیدهای SSH.
• ssh-agent: برای مدیریت کلیدها در حافظه و استفاده از Passwordless SSH.

چرا SSH اهمیت دارد؟

• امنیت بالا: تمامی داده‌ها بین کاربر و سرور رمزنگاری می‌شود، به‌طوری که مهاجمان نمی‌توانند به اطلاعات حساس دسترسی پیدا کنند.
• مدیریت از راه دور: مناسب برای مدیران شبکه و توسعه‌دهندگانی که نیاز به دسترسی از راه دور به سرورها دارند.
• پشتیبانی گسترده: تقریباً تمام سیستم‌عامل‌های مدرن از SSH پشتیبانی می‌کنند.

این ویژگی‌ها، SSH را به ابزاری ضروری برای هر مدیر سرور یا کاربر حرفه‌ای لینوکس تبدیل کرده‌اند​. در صورت نیاز به انتخاب توزیع جدید لینوکس بعد از آپدیت CentOS، پیشنهاد میکنیم با بهترین توزیع لینوکس در سال ۲۰۲۵ آشنا شوید.

آمادگی قبل از بروزرسانی CentOS: تهیه نسخه پشتیبان

قبل از شروع فرآیند به‌روزرسانی سیستم عامل CentOS، تهیه نسخه پشتیبان از داده‌ها بسیار حیاتی است. این کار تضمین می‌کند که در صورت بروز هرگونه خطا، اطلاعات مهم خود را از دست نخواهید داد.

پس از آپدیت CentOS از طریق SSH، یکی از اقدامات امنیتی مهم تغییر پورت SSH در سرور مجازی لینوکس است. این کار از حملات احتمالی جلوگیری می‌کند و امنیت سرور شما را افزایش می‌دهد.

از چه مواردی باید نسخه پشتیبان تهیه کرد؟

۱. فایل‌های پیکربندی (Configuration Files)

فایل‌های موجود در دایرکتوری‌هایی مانند /etc شامل تنظیمات اصلی سیستم و سرویس‌ها هستند.

مثال: httpd.conf برای سرور Apache یا sshd_config برای تنظیمات SSH.

۲. داده‌های پایگاه داده

از دیتابیس‌های حساس مانند MySQL یا PostgreSQL نسخه پشتیبان تهیه کنید.

ابزارهایی مانند mysqldump می‌توانند برای ایجاد فایل‌های پشتیبان استفاده شوند.

۳. برنامه‌های سفارشی و فایل‌های وب

فایل‌های ذخیره‌شده در دایرکتوری‌های وب مثل /var/www یا اسکریپت‌های سفارشی باید ذخیره شوند.

۴. کلیدهای SSH و گواهینامه‌های SSL

فایل‌های کلید خصوصی و عمومی SSH در مسیر ~/.ssh ذخیره می‌شوند و گواهینامه‌های SSL معمولاً در /etc/ssl قرار دارند.

ابزارهای پشتیبان‌گیری

• rsync: برای همگام‌سازی و پشتیبان‌گیری فایل‌ها.
• tar: برای ایجاد آرشیوهای فشرده از دایرکتوری‌ها.
• ابزارهای ابری: مانند AWS S3 یا Google Cloud برای ذخیره‌سازی ایمن نسخه‌های پشتیبان در فضای ابری.

نکته‌ای کاربردی: هنگام پشتیبان‌گیری، توجه داشته باشید که مجوزها (permissions) و مالکیت فایل‌ها (ownership) نیز به درستی ذخیره شوند، زیرا این اطلاعات در زمان بازگردانی داده‌ها اهمیت دارند.

این اقدامات پیشگیرانه به شما اطمینان می‌دهند که حتی در صورت وقوع خطا در به‌روزرسانی، می‌توانید سیستم خود را به حالت قبل بازگردانید​.

مراحل گام‌به‌گام آپدیت سیستم‌عامل CentOS با استفاده از SSH

آپدیت سیستم‌عامل CentOS یکی از حیاتی‌ترین اقدامات برای تضمین امنیت، عملکرد و پایداری سرور است. در این بخش، مراحل لازم برای بروزرسانی CentOS را به‌صورت گام‌به‌گام توضیح می‌دهیم. این روش نیازمند دسترسی به سرور از طریق SSH و آشنایی با دستورات خط فرمان لینوکس است.

۱. بررسی نسخه فعلی CentOS

قبل از بروزرسانی، باید نسخه فعلی CentOS نصب‌شده روی سیستم را بررسی کنید. برای این کار، دستور زیر را اجرا کنید:

cat /etc/centos-release

دستور بالا اطلاعاتی در مورد نسخه فعلی سیستم‌عامل ارائه می‌دهد. همچنین می‌توانید از دستور زیر برای نمایش نسخه اصلی استفاده کنید:.

rpm --eval '%{centos_ver}'

نکته: این اطلاعات کمک می‌کند تا تغییرات نسخه جدید را پیش‌بینی کنید و آماده مشکلات احتمالی باشید.

۲. به‌روزرسانی مخازن (Repositories)

مطمئن شوید که مخازن CentOS به‌روز هستند. دستور زیر، فهرست مخازن را تجدید می‌کند:

sudo yum makecache

این فرآیند اطمینان حاصل می‌کند که اطلاعات مربوط به بسته‌های جدید در دسترس است.

۳. بروزرسانی بسته‌های نصب‌شده

برای اطمینان از نصب جدیدترین نسخه‌های نرم‌افزار، دستور زیر را اجرا کنید:

sudo yum update

این دستور تمامی بسته‌های نصب‌شده روی سیستم را به جدیدترین نسخه ارتقا می‌دهد.

مثال: اگر آسیب‌پذیری در یکی از بسته‌ها (مثل libxml2) گزارش شده باشد، این فرآیند آخرین پچ‌های امنیتی را نصب می‌کند تا مشکل برطرف شود​.

۴. به‌روزرسانی کرنل (Kernel)

اگر نیاز به به‌روزرسانی کرنل دارید، از دستور زیر استفاده کنید:

sudo yum install kernel

سپس، برای اعمال تغییرات، سیستم را مجدداً راه‌اندازی کنید:

sudo reboot

نکته: همیشه قبل از ارتقای کرنل، یک نسخه پشتیبان از داده‌های حیاتی تهیه کنید.

۵. پاکسازی فایل‌های قدیمی

پس از بروزرسانی، می‌توانید فایل‌های قدیمی و کش‌های اضافی را پاک کنید:

sudo yum autoremove
sudo yum clean all

این کار باعث آزادسازی فضای ذخیره‌سازی و بهبود عملکرد سیستم می‌شود.

۶. تأیید به‌روزرسانی‌ها

برای اطمینان از موفقیت‌آمیز بودن بروزرسانی، نسخه سیستم‌عامل را مجدداً بررسی کنید:

cat /etc/centos-release

همچنین، برای مشاهده تاریخچه‌ی بروزرسانی‌ها، می‌توانید از دستور زیر استفاده کنید:

sudo yum history

نکات مهم

• قبل از هرگونه بروزرسانی، از تمامی اطلاعات و تنظیمات مهم نسخه پشتیبان تهیه کنید. در صورت بروز مشکلات، بتوانید سیستم را به حالت قبل بازگردانید.
• اگر از CentOS Stream استفاده می‌کنید، ممکن است نسخه بسته‌ها نسبت به CentOS استاندارد متفاوت باشد، زیرا CentOS Stream معمولاً نسخه‌های توسعه‌یافته‌تری از بسته‌ها را ارائه می‌دهد​.

مراحل بالا به شما کمک می‌کند تا سیستم‌عامل CentOS خود را به‌صورت ایمن و کارآمد به‌روز کنید. اگر به جزئیات بیشتری نیاز دارید، می‌توانید به منابع معتبر مانند LINUX CONFIG مراجعه کنید.

نکات مهم بعد از بروزرسانی CentOS

پس از به‌روزرسانی سیستم‌عامل CentOS، توجه به چند مرحله کلیدی ضروری است تا مطمئن شوید سیستم به درستی عمل می‌کند و از مشکلات احتمالی جلوگیری شود:

۱. بررسی نسخه نصب‌شده

با اجرای دستور زیر، نسخه جدید نصب‌شده را بررسی کنید تا مطمئن شوید به‌روزرسانی به درستی انجام شده است:

cat /etc/os-release

این دستور اطلاعاتی درباره نسخه و توزیع سیستم‌عامل ارائه می‌دهد. همچنین می‌توانید با دستور زیر کرنل سیستم را چک کنید:

uname

۲. اطمینان از عملکرد صحیح سرویس‌ها

بسیاری از سرویس‌ها (مانند Apache، Nginx یا MySQL) ممکن است بعد از به‌روزرسانی به راه‌اندازی مجدد نیاز داشته باشند. برای بررسی وضعیت سرویس‌ها، دستور زیر را اجرا کنید:

systemctl status <service-name>

اگر سرویسی دچار مشکل بود، لاگ‌های مرتبط با آن را بررسی کنید:

journalctl -u <service-name>

۳. پاکسازی بسته‌های قدیمی

به‌روزرسانی‌ها ممکن است بسته‌های قدیمی و غیرضروری را روی سیستم باقی بگذارند که فضای دیسک را اشغال می‌کنند. برای حذف بسته‌های قدیمی، دستور زیر را اجرا کنید:

yum autoremove

این کار به بهینه‌سازی منابع ذخیره‌سازی و بهبود عملکرد سیستم کمک می‌کند.

۴. بررسی تنظیمات و پیکربندی‌ها

برخی از فایل‌های پیکربندی ممکن است در طول به‌روزرسانی تغییر کنند. برای مقایسه نسخه قدیمی و جدید فایل‌ها می‌توانید از ابزارهایی مانند diff استفاده کنید:

اگر تغییرات نیاز به اصلاح داشتند، تنظیمات را بازبینی و اعمال کنید.

diff /etc/<config-file>.bak /etc/<config-file>

۵. آزمایش محیط کاری

اگر سیستم برای میزبانی برنامه‌ها یا وب‌سایت‌ها استفاده می‌شود، حتماً محیط کاری آن‌ها را آزمایش کنید. برای این کار می‌توانید از ابزارهای تست سرور یا مرورگر وب برای بررسی صفحات استفاده کنید.

۶. فعال‌سازی و بررسی به‌روزرسانی‌های امنیتی

برای اطمینان از ایمنی سیستم، بررسی کنید که آخرین وصله‌های امنیتی نصب شده باشند:

این دستور اطلاعاتی درباره به‌روزرسانی‌های امنیتی ارائه می‌دهد. همچنین می‌توانید با فعال کردن به‌روزرسانی خودکار از نصب سریع وصله‌ها اطمینان حاصل کنید.

yum updateinfo

۷. راه‌اندازی مجدد (در صورت لزوم)

برخی از به‌روزرسانی‌ها، به‌ویژه تغییرات کرنل، ممکن است نیاز به ری‌استارت سیستم داشته باشند. اگر نسخه جدیدی از کرنل نصب شده است، بهتر است سیستم را مجدداً راه‌اندازی کنید:

reboot

۸. نظارت بر عملکرد سیستم

پس از به‌روزرسانی، عملکرد کلی سرور و میزان مصرف منابع (RAM، CPU و دیسک) را تحت نظر داشته باشید. ابزارهایی مانند top، htop یا vmstat می‌توانند در این مورد مفید باشند:

htop

با انجام این مراحل، می‌توانید از عملکرد بهینه و ایمنی سیستم خود اطمینان حاصل کنید. همچنین، مستند‌سازی تغییرات و آزمایش کامل محیط تولید قبل از بازگشت به سرویس‌دهی ضروری است.

نتیجه‌گیری

به‌روزرسانی سیستم‌عامل CentOS یک گام حیاتی در مدیریت سرورها است که تضمین‌کننده امنیت، پایداری و کارایی بالای سیستم شما خواهد بود. با استفاده از پروتکل SSH، این فرآیند به شکلی امن و کارآمد انجام می‌شود و دسترسی به جدیدترین بهبودها و رفع مشکلات نرم‌افزاری را فراهم می‌کند.

فراموش نکنید که قبل و بعد از هر به‌روزرسانی، آماده‌سازی مناسب و بررسی تغییرات کلید موفقیت است. تهیه نسخه پشتیبان، بررسی سرویس‌ها و نظارت بر عملکرد سیستم، نه‌تنها از بروز خطا جلوگیری می‌کند، بلکه تجربه‌ای حرفه‌ای و روان از مدیریت سیستم را به همراه دارد.

سوالات متداولی که شما می‌پرسید؟ 

۱. آیا به‌روزرسانی CentOS باعث از دست رفتن اطلاعات می‌شود؟

خیر، در حالت عادی به‌روزرسانی سیستم‌عامل CentOS تنها بسته‌های نرم‌افزاری را به نسخه‌های جدیدتر ارتقا می‌دهد و داده‌های شما دست‌نخورده باقی می‌مانند. با این حال، همیشه پیش از به‌روزرسانی، تهیه نسخه پشتیبان از اطلاعات حیاتی بسیار توصیه می‌شود، به‌ویژه اگر به تنظیمات خاص یا برنامه‌های حساس وابسته هستید.

۲. آیا می‌توان به‌روزرسانی CentOS را بدون SSH انجام داد؟

بله، اما SSH یک روش امن و کارآمد برای مدیریت سرورها از راه دور است. اگر به کنسول فیزیکی سرور یا ابزارهایی مانند VNC دسترسی داشته باشید، می‌توانید از آن‌ها نیز استفاده کنید. با این حال، SSH به دلیل رمزگذاری و امنیت بالا، بهترین گزینه برای به‌روزرسانی و مدیریت سرورها است.

۳. چگونه می‌توان از مشکلات احتمالی پس از به‌روزرسانی جلوگیری کرد؟

• تهیه نسخه پشتیبان: قبل از به‌روزرسانی، از داده‌ها و تنظیمات حیاتی نسخه پشتیبان بگیرید.
• تست در محیط غیر تولیدی: اگر سرور شما برای برنامه‌های حیاتی استفاده می‌شود، ابتدا به‌روزرسانی را در یک محیط تستی اجرا کنید.
• مستندسازی تغییرات: تغییرات پس از به‌روزرسانی را یادداشت کنید تا در صورت نیاز بتوانید مشکلات را سریع‌تر شناسایی کنید.

۴. آیا می‌توان به‌روزرسانی‌ها را به صورت خودکار انجام داد؟

بله، با استفاده از ابزارهایی مانند yum-cron یا dnf-automatic می‌توانید به‌روزرسانی‌ها را خودکار کنید. این ابزارها مخصوصاً برای نصب سریع به‌روزرسانی‌های امنیتی بسیار مفید هستند. با این حال، برای سرورهای حساس، بهتر است به‌روزرسانی‌ها را دستی انجام دهید تا کنترل کامل بر فرآیند داشته باشید.

۵. چه تفاوتی میان yum و dnf وجود دارد؟

yum و dnf هر دو ابزار مدیریت بسته در CentOS هستند، اما dnf نسخه جدیدتر است که در CentOS 8 معرفی شده است. این ابزار کارایی بالاتر، مدیریت وابستگی بهتر، و عملکرد سریع‌تری نسبت به yum دارد. اگر از CentOS 8 یا نسخه‌های جدیدتر استفاده می‌کنید، بهتر است از dnf بهره ببرید.

منابع:

linuxconfig.org

unixtutorial.org