1.2.5 服务的软件安装、漏洞修补、软件包升级

1.2.5  服务的软件安装、漏洞修补、软件包升级

好了，假设您已经将网络硬件配置搞定了，主机也规划好了，并且也已经可以连上Internet了，知道了该服务器的服务原理，那么接下来当然就是：“我的主机上面是否有我要架设的服务器软件包了？”举个例子，如果我问您，您的Linux主机上面有没有Apache这个WWW服务器软件？聪明的管理员大概已经想到了使用RPM来寻找，而如果不是使用RPM来管理软件的系统管理员，也会立刻想到locate、find、which等命令来搜索相关的文件或命令，例如Apache的主要配置文件是httpd.conf，那么只要找到该文件，就能够了解是否已经安装了这个软件。因此，使用locate httpd.conf命令就可以得到答案了。

好了，假设您的主机并没有安装Apache这个软件包，那么您要如何安装呢？这个时候就需要考虑到“软件管理员”这个工具了。目前Linux上的软件管理员大多使用RPM与Tarball这两个工具，使用RPM最大的优点是方便管理。因为所有的文件与信息都有记录，所以在搜索、升级、反安装上都相当容易。不过，这个软件包的依赖问题也会常常导致新手无法立刻进入状态。此外，RPM有版本方面的问题，不同的Linux 版本上的RPM还不能互相通用。

如果您对于RPM的包依赖问题很反感，那么使用源代码（source code）来进行编译则是一个不错的选择。在系统上能够执行的文件属于二进制文件，那么这些二进制文件是怎么来的呢？我们以Linux常见的二进制文件制作方法，即使用gcc进行编译的过程来说明。在制作二进制文件之前，首先需要撰写程序代码，这些程序代码大多是以文本编辑器编辑而成的ASCII格式文件，这就是通称的源代码。然后这些程序代码必须经过编译器（compiler）编译成为我们的系统认识的二进制可执行文件。在编译的过程中，可能还会使用到很多的函数库（library）。需要注意的是，目前Linux上常见的编译器有gcc、g77等，您的源代码需要针对这些编译器的语法进行编写。

一般来说，当发布软件包时，大多采用源代码的方式发布，但因为源代码所占用的文件空间比较大，所以常常会压缩之后才放到网站上供人下载，这就是所谓的Tarball了，因此，您需要了解tar、gzip、bzip、compress等命令的用法才能够解开Tarball文件。此外，由于Tarball是源代码，因此您还必须有编译器以及相关的make、与Kernel相关的函数库，才能够成功地将这个软件编译成为可以在您的系统上运行的二进制文件。使用Tarball的安装方式，最大的优点是具有弹性，您可以将软件安装在任何您想安装的目录下，还可以自行加入一些额外的参数来设置该软件。不过，缺点就是当平台不一样时，可能由于某些函数库无法找到，或者是用户的基本知识不足，无法成功编译Tarball。另外，用Tarball安装时，某些特殊的软件很难进行反安装操作，造成升级与卸载上的困难。

总之，RPM与Tarball各有优缺点。鸟哥个人比较偏向于使用系统自带的RPM来进行服务器的设置，不过，由于并非每个Linux 版本都适合某个软件包的RPM参数，所以，这个时候我就会考虑使用Tarball。无论如何，既然您要架设服务器，在您的系统上就必须有该服务器的软件，那么学习上面这两个软件包管理器是非常必要的了。

很多新手在架设好服务器之后，就以为万事OK了，所以就不再继续地监视网络上公布的软件漏洞信息。这是很危险的。因为目前Internet发展迅速，网络的危险性其实是越来越严重。稍不留心，您的主机可能就会立刻被黑客攻击。为了随时修补漏洞，您应该熟悉如何进行软件包的升级。一般来说，使用RPM安装的软件以RPM方式升级，使用Tarball安装的软件则需要先删除后再进行升级！无论如何，软件的升级是系统管理员经常要进行的工作。

目前各大版本的Linux都有在线自动更新的机制，包括Red Hat的up2date、CentOS/Fedora的yum、SuSE的YOU，以及Debian的ATP等，都是值得您花时间去学习的，可以让您的主机变得更加的安全！

程序设计师所撰写的程序并非十全十美，所以，总是可能有些地方没有设计好，因此就造成所谓的“程序漏洞”。程序漏洞所引发的问题有大有小，小问题可能造成主机的宕机，大问题则可能造成主机的机密数据外流，或者主机的控制权被Cracker取得。在现在网络发达的年代，程序的漏洞问题是造成主机被攻击、入侵的最主要因素之一。因此，快速、有效地针对程序漏洞进行修补，是一个很重要的维护课题。